[DONE] wml://security/2015/dsa-31{77,81}.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3177.wml 2015-03-11 04:09:52.000000000 +0500
+++ russian/security/2015/dsa-3177.wml 2015-03-11 09:43:49.102283109 +0500
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Thomas Klute discovered that in mod-gnutls, an Apache module providing
-SSL and TLS encryption with GnuTLS, a bug caused the server's client
-verify mode not to be considered at all, in case the directory's
-configuration was unset. Clients with invalid certificates were then
-able to leverage this flaw in order to get access to that directory.</p>
+<p>Томас Клюте обнаружил, что ошибка в mod-gnutls, модуле Apache, предоставляющем
+шифрование SSL и TLS с помощью GnuTLS, приводит в том, что серверный режим проверки клиента
+вообще не используется в случае, если настройки каталога
+были сброшены. Клиенты с некорректными сертификатами способны
+использовать эту уязвимость для получения доступа к этому каталогу.</p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.5.10-1.1+deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.5.10-1.1+deb7u1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.6-1.3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.6-1.3.</p>
-<p>We recommend that you upgrade your mod-gnutls packages.</p>
+<p>Рекомендуется обновить пакеты mod-gnutls.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3177.data"
# $Id: dsa-3177.wml,v 1.1 2015/03/10 23:09:52 gusnan Exp $
+
--- english/security/2015/dsa-3181.wml 2015-03-11 01:55:47.000000000 +0500
+++ russian/security/2015/dsa-3181.wml 2015-03-11 09:47:58.130271852 +0500
@@ -1,39 +1,41 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Multiple security issues have been found in the Xen virtualisation
-solution:</p>
+<p>В решении для виртуализации Xen были обнаружены
+многочисленные уязвимости:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2044">CVE-2015-2044</a>
- <p>Information leak via x86 system device emulation.</p></li>
+ <p>Утечка информации через систему эмуляции устройств x86.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2045">CVE-2015-2045</a>
- <p>Information leak in the HYPERVISOR_xen_version() hypercall.</p></li>
+ <p>Утечка информации в гипервызове HYPERVISOR_xen_version().</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2151">CVE-2015-2151</a>
- <p>Missing input sanitising in the x86 emulator could result in
- information disclosure, denial of service or potentially
- privilege escalation.</p></li>
+ <p>Отсутствие очистки ввода в эмуляторе x86 может приводить к
+ раскрытию информации, отказу в обслуживании или потенциальному
+ повышению привилегий.</p></li>
</ul>
-<p>In addition the Xen developers reported an unfixable limitation in the
-handling of non-standard PCI devices. Please refer to
-<url "http://xenbits.xen.org/xsa/advisory-124.html" /> for further
-information.</p>
+<p>Кроме того, разработчики Xen сообщили об ограничении, которое невозможно исправить, в
+коде обработки нестандартных устройств PCI. За дополнительной информацией
+обращайтесь по адресу:
+<url "http://xenbits.xen.org/xsa/advisory-124.html" />.</p>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 4.1.4-3+deb7u5.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 4.1.4-3+deb7u5.</p>
-<p>For the unstable distribution (sid), these problems will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
-<p>We recommend that you upgrade your xen packages.</p>
+<p>Рекомендуется обновить пакеты xen.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3181.data"
# $Id: dsa-3181.wml,v 1.1 2015/03/10 20:55:47 kaare Exp $
+
Reply to: