[DONE] wml://security/2015/dsa-3298.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2015/dsa-3298.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Wed, 1 Jul 2015 23:11:44 +0500
Message-id: <[🔎] CACVH_n9u5F=dMep1OmFaj2937T3byF3hc_xmccdpyApGKHOgEw@mail.gmail.com>

Cheers!
Lev Lamberov

--- english/security/2015/dsa-3298.wml	2015-07-01 04:15:36.000000000 +0500
+++ russian/security/2015/dsa-3298.wml	2015-07-01 23:10:41.842592060 +0500
@@ -1,29 +1,31 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that the Jackrabbit WebDAV bundle was susceptible to a
-XXE/XEE attack. When processing a WebDAV request body containing XML,
-the XML parser could be instructed to read content from network
-resources accessible to the host, identified by URI schemes such as
-<q>http(s)</q> or <q>file</q>. Depending on the WebDAV request, this could not
-only be used to trigger internal network requests, but might also be
-used to insert said content into the request, potentially exposing it to
-the attacker and others.</p>
-
-<p>For the oldstable distribution (wheezy), this problem has been fixed
-in version 2.3.6-1+deb7u1.</p>
-
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 2.3.6-1+deb8u1.</p>
+<p>Было обнаружено, что Jackrabbit, пакет WebDAV, может быть подвержен атаке
+XXE/XEE. При обработке тела WebDAV-запроса, содержащего XML,
+код для грамматического разбора XML может получить инструкцию по считыванию содержимого из
+сетевого ресурса, доступного текущему узлу, которое определено такими схемами URI как
+<q>http(s)</q> или <q>file</q>. В зависимости от WebDAV-запроса эта уязвимость может
+использоваться не только для выполнения внутрисетевых запросов, но и для
+вставки указанного содержимого в запрос, потенциально открывая его
+злоумышленнику и другим пользователям.</p>
+
+<p>В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 2.3.6-1+deb7u1.</p>
+
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 2.3.6-1+deb8u1.</p>
 
-<p>For the testing distribution (stretch), this problem has been fixed
-in version 2.10.1-1.</p>
+<p>В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 2.10.1-1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.10.1-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.10.1-1.</p>
 
-<p>We recommend that you upgrade your jackrabbit packages.</p>
+<p>Рекомендуется обновить пакеты jackrabbit.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3298.data"
 # $Id: dsa-3298.wml,v 1.2 2015/06/30 23:15:36 gusnan Exp $
+

Reply to:

Next by Date: [DONE] wml://security/2015/dsa-3299.wml
Next by thread: [DONE] wml://security/2015/dsa-3299.wml
Index(es):
- Date
- Thread