[RFR] wml://security/2011/dsa-2163.wml
@@ -1,41 +1,42 @@
-<define-tag description>multiple vulnerabilities</define-tag>
+<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities were discovered in the Django web development
-framework:</p>
+<p>В Django, фреймворке для разработки веб-приложений, было обнаружено
+несколько уязвимостей:</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0696">CVE-2011-0696</a>
- <p>For several reasons the internal CSRF protection was not used to
- validate AJAX requests in the past. However, it was discovered that
- this exception can be exploited with a combination of browser plugins
- and redirects and thus is not sufficient.</p></li>
+ <p>По нескольким причинам в прошлом, не использовалась внутренняя защита
+ от подделки межсайтовых запросов (CSRF protection) для проверки
+ AJAX-запросов. Однако, было обнаружено, что это исключение может
+ быть использовано в сочетании плагинов для браузера и перенаправлений,
+ и поэтому не является достаточным.</p>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0697">CVE-2011-0697</a>
- <p>It was discovered that the file upload form is prone to cross-site
- scripting attacks via the file name.</p></li>
+ <p>Было обнаружено, что форма загрузки файлов подвержена межсайтовому
+ скриптингу через имя файла.</p>
</ul>
-<p>It is important to note that this update introduces minor backward
-incompatibilities due to the fixes for the above issues.
-For the exact details, please see: <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/>
-and in particular the <q>Backwards incompatible changes</q> section.</p>
+<p>Важно заметить, что это обновление вводит небольшую обратную
+несовместимость из-за исправления указанных выше проблем.
+Смотрите подробности: <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/>
+и, в частности, раздел <q>Backwards incompatible changes</q>.
-<p>Packages in the oldstable distribution (lenny) are not affected by these
-problems.</p>
+<p>Пакеты в прошлом стабильном дистрибутиве (Lenny) не подвержены этим
+проблемам.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.2.3-3+squeeze1.</p>
+<p>В стабильном дистрибутиве (Squeeze) эта проблема была исправлена в
+версии 1.2.3-3+squeeze1.</p>
-<p>For the testing distribution (wheezy), this problem will be fixed soon.</p>
+<p>В тестируемом дистрибутиве (Wheezy) эта проблема скоро будет исправлена.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.2.5-1.</p>
+<p>В нестабильном дистрибутиве (Sid) эта проблема была исправлена в
+версии 1.2.5-1.</p>
-<p>We recommend that you upgrade your python-django packages.</p>
+<p>Мы рекомендуем вам обновить пакет python-django.</p>
</define-tag>
Reply to: