On 16-09-21 01:19, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2008/dsa-1627.wml 2008-08-31 16:40:20.000000000 +0600 > +++ russian/security/2008/dsa-1627.wml 2016-09-21 01:19:32.542634586 +0500 > @@ -1,35 +1,36 @@ > - -<define-tag description>programming error</define-tag> > +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" > +<define-tag description>ошибка программирования</define-tag> > <define-tag moreinfo> > - -<p>Chaskiel M Grundman discovered that opensc, a library and utilities to > - -handle smart cards, would initialise smart cards with the Siemens CardOS M4 > - -card operating system without proper access rights. This allowed everyone > - -to change the card's PIN.</p> > - - > - -<p>With this bug anyone can change a user PIN without having the PIN or PUK > - -or the superusers PIN or PUK. However it can not be used to figure out the > - -PIN. If the PIN on your card is still the same you always had, there's a > - -reasonable chance that this vulnerability has not been exploited.</p> > - - > - -<p>This vulnerability affects only smart cards and USB crypto tokens based on > - -Siemens CardOS M4, and within that group only those that were initialised > - -with OpenSC. Users of other smart cards and USB crypto tokens, or cards > - -that have been initialised with some software other than OpenSC, are not > - -affected.</p> > +<p>Хаскель Грундман обнаружил, что opensc, библиотека и утилиты для > +работы со смарт-картами, инициализируют смарт-карты с карточной операционной > +системой Siemens CardOS M4 без соответствующих прав доступа. Это позволяет всем > +пользователям изменять PIN карты.</p> > + > +<p>Используя эту ошибку, всякий может изменить PIN пользователя, не имея соответствующих > +PIN или PUK, либо PIN или PUK суперпользователя. Тем не менее, эта ошибка не может использоваться для > +определения PIN. Если PIN на вашей карте тот же, то скорее всего > +эта уязвимость против вас не была использована.</p> > + > +<p>Эта уязвимость касается только смарт-карт и USB-токенов шифрования на основе > +Siemens CardOS M4, а к этой группе только тех, которые инициализируются > +с помощью OpenSC. Пользователи других смарт-карт и USB-токенов шифрования, либо карт, > +которые инициализируются с отличным от OpenSC ПО, не подвержены этой инициализируются отличным от OpenSC ПО, неподвержены. > +уязвимости.</p> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature