[RFR] wml://security/2011/dsa-2164.wml
@@ -1,21 +1,21 @@
-<define-tag description>insufficient input sanitization</define-tag>
+<define-tag description>недостаточная обработка входных данных</define-tag>
<define-tag moreinfo>
-<p>Kees Cook discovered that the chfn and chsh utilities do not properly
-sanitize user input that includes newlines. An attacker could use this
-to to corrupt passwd entries and may create users or groups in NIS
-environments.</p>
+<p>Kees Cook обнаружил, что утилиты chfn и chsh неправильно
+обрабатывают вводимые пользователем данные, содержащие перевод строки. Злоумышленник может использовать это
+для искажения записей passwd и может создавать пользователей или группы в окружении
+NIS.</p>
-<p>Packages in the oldstable distribution (lenny) are not affected by this
-problem.</p>
+<p>Пакеты в прошлом стабильном дистрибутиве (Lenny) не подвержены этой
+проблеме.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1:4.1.4.2+svn3283-2+squeeze1.</p>
+<p>В стабильном дистрибутиве (Squeeze) эта проблема исправлена в
+версии 1:4.1.4.2+svn3283-2+squeeze1.</p>
-<p>For the testing (wheezy) and unstable (sid) distributions, this problem
-will be fixed soon.</p>
+<p>В тестируемом (Wheezy) и нестабильном (Sid) дистрибутивах эта проблема
+скоро будет исправлена.</p>
-<p>We recommend that you upgrade your shadow packages.</p>
+<p>Мы рекомендуем вам обновить пакеты shadow.</p>
</define-tag>
Reply to: