Re: [DONE] wml://security/2008/dsa-16{6,2}7.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2008/dsa-16{6,2}7.wml
From: Andrey Skvortsov <andrej.skvortzov@gmail.com>
Date: Sat, 1 Oct 2016 11:15:01 +0300
Message-id: <[🔎] 20161001081501.44de5bevu7b4x2a2@nest>
Mail-followup-to: debian-l10n-russian@lists.debian.org
In-reply-to: <E1bmRW2-0002UN-Dl@riseup.net>
References: <E1bmRW2-0002UN-Dl@riseup.net>

On 16-09-21 01:19, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2008/dsa-1627.wml	2008-08-31 16:40:20.000000000 +0600
> +++ russian/security/2008/dsa-1627.wml	2016-09-21 01:19:32.542634586 +0500
> @@ -1,35 +1,36 @@
> - -<define-tag description>programming error</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>ошибка программирования</define-tag>
>  <define-tag moreinfo>
> - -<p>Chaskiel M Grundman discovered that opensc, a library and utilities to
> - -handle smart cards, would initialise smart cards with the Siemens CardOS M4
> - -card operating system without proper access rights. This allowed everyone
> - -to change the card's PIN.</p>
> - -
> - -<p>With this bug anyone can change a user PIN without having the PIN or PUK
> - -or the superusers PIN or PUK. However it can not be used to figure out the
> - -PIN. If the PIN on your card is still the same you always had, there's a
> - -reasonable chance that this vulnerability has not been exploited.</p>
> - -
> - -<p>This vulnerability affects only smart cards and USB crypto tokens based on
> - -Siemens CardOS M4, and within that group only those that were initialised
> - -with OpenSC. Users of other smart cards and USB crypto tokens, or cards
> - -that have been initialised with some software other than OpenSC, are not
> - -affected.</p>
> +<p>Хаскель Грундман обнаружил, что opensc, библиотека и утилиты для
> +работы со смарт-картами, инициализируют смарт-карты с карточной операционной
> +системой Siemens CardOS M4 без соответствующих прав доступа. Это позволяет всем
> +пользователям изменять PIN карты.</p>
> +
> +<p>Используя эту ошибку, всякий может изменить PIN пользователя, не имея соответствующих
> +PIN или PUK, либо PIN или PUK суперпользователя. Тем не менее, эта ошибка не может использоваться для
> +определения PIN. Если PIN на вашей карте тот же, то скорее всего
> +эта уязвимость против вас не была использована.</p>
> +
> +<p>Эта уязвимость касается только смарт-карт и USB-токенов шифрования на основе
> +Siemens CardOS M4, а к этой группе только тех, которые инициализируются
> +с помощью OpenSC. Пользователи других смарт-карт и USB-токенов шифрования, либо карт,
> +которые инициализируются с отличным от OpenSC ПО, не подвержены этой
инициализируются отличным от OpenSC ПО, неподвержены.

> +уязвимости.</p>

Исправил.

-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature

Reply to:

Prev by Date: [DONE] wml://{security/2016/dsa-3682.wml}
Next by Date: Re: [DONE] wml://security/2012/dsa-2{548,453}.wml
Previous by thread: [DONE] wml://{security/2016/dsa-3682.wml}
Next by thread: Re: [DONE] wml://security/2012/dsa-2{548,453}.wml
Index(es):
- Date
- Thread