[RFR] wml://security/2011/dsa-2165.wml
@@ -1,42 +1,42 @@
-<define-tag description>buffer overflow</define-tag>
+<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in FFmpeg coders, which are used by
-by MPlayer and other applications.</p>
+<p>Было обнаружено несколько уязвимостей в кодерах FFmpeg, которые используются в
+MPlayer и других приложениях.</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-3429">CVE-2010-3429</a>
- <p>Cesar Bernardini and Felipe Andres Manzano reported an arbitrary offset
- dereference vulnerability in the libavcodec, in particular in the FLIC file
- format parser. A specific FLIC file may exploit this vulnerability and execute
- arbitrary code. Mplayer is also affected by this problem, as well as other
- software that use this library.</p></li>
+ <p>Cesar Bernardini и Felipe Andres Manzano сообщили о произвольном смещении
+ оператора разыменования в libavcodec, в частности в анализаторе формата
+ файла FLIC. Специальный FLIC файл может использовать эту уязвимость и выполнять
+ произвольный код. Mplayer также подвержен этой проблеме, как и другое
+ программное обеспечение, использующее эту библиотеку.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4704">CVE-2010-4704</a>
- <p>Greg Maxwell discovered an integer overflow the Vorbis decoder in FFmpeg. A
- specific Ogg file may exploit this vulnerability and execute arbitrary code.</p></li>
+ <p>Greg Maxwell обнаружил целочисленное переполнение декодера Vorbis в FFmpeg.
+ специальный Ogg файл может использовать эту уязвимость и выполнять произвольный код.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4705">CVE-2010-4705</a>
- <p>A potential integer overflow has been discovered in the Vorbis decoder in
+ <p>Было обнаружено возможное целочисленное переполнение декодера Vorbis в
FFmpeg.</p></li>
</ul>
-<p>This upload also fixes an incomplete patch from DSA-2000-1. Michael Gilbert
-noticed that there was remaining vulnerabilities, which may cause a denial of
-service and potentially execution of arbitrary code.</p>
+<p>Это обновление также исправляет неполный патч из DSA-2000-1. Michael Gilbert
+сообщил, что там остались уязвимости, которые могут привести к отказу в
+обслуживании и возможному выполнению произвольного кода.</p>
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 0.svn20080206-18+lenny3.</p>
+<p>В прошлом стабильном дистрибутиве (Lenny) эта проблема была исправлена в
+версии 0.svn20080206-18+lenny3.</p>
-<p>We recommend that you upgrade your ffmpeg-debian packages.</p>
+<p>Мы рекомендуем вам обновить пакеты ffmpeg-debian.</p>
</define-tag>
Reply to: