[RFR] wml://security/2011/dsa-2163.wml

[Alexander Reshetov <eof@debian-by.org>]

@@ -1,41 +1,42 @@
-<define-tag description>multiple vulnerabilities</define-tag>
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>Several vulnerabilities were discovered in the Django web development
-framework:</p>
+<p>В Django, фреймворке для разработки веб-приложений, было обнаружено
+несколько уязвимостей:</p>
 
 <ul>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0696";>CVE-2011-0696</a>
 
-    <p>For several reasons the internal CSRF protection was not used to
-    validate AJAX requests in the past. However, it was discovered that
-    this exception can be exploited with a combination of browser plugins
-    and redirects and thus is not sufficient.</p></li>
+    <p>По нескольким причинам в прошлом, не использовалась внутренняя защита
+    от подделки межсайтовых запросов (CSRF protection) для проверки
+    AJAX-запросов. Однако, было обнаружено, что это исключение может
+    быть использовано в сочетании плагинов для браузера и перенаправлений,
+    и поэтому не является достаточным.</p>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0697";>CVE-2011-0697</a>
 
-    <p>It was discovered that the file upload form is prone to cross-site
-    scripting attacks via the file name.</p></li>
+    <p>Было обнаружено, что форма загрузки файлов подвержена межсайтовому
+    скриптингу через имя файла.</p>
 
 </ul>
 
-<p>It is important to note that this update introduces minor backward
-incompatibilities due to the fixes for the above issues.
-For the exact details, please see: <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/>
-and in particular the <q>Backwards incompatible changes</q> section.</p>
+<p>Важно заметить, что это обновление вводит небольшую обратную
+несовместимость из-за исправления указанных выше проблем.
+Смотрите подробности: <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/>
+и, в частности, раздел <q>Backwards incompatible changes</q>.
 
-<p>Packages in the oldstable distribution (lenny) are not affected by these
-problems.</p>
+<p>Пакеты в прошлом стабильном дистрибутиве (Lenny) не подвержены этим
+проблемам.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.2.3-3+squeeze1.</p>
+<p>В стабильном дистрибутиве (Squeeze) эта проблема была исправлена в
+версии 1.2.3-3+squeeze1.</p>
 
-<p>For the testing distribution (wheezy), this problem will be fixed soon.</p>
+<p>В тестируемом дистрибутиве (Wheezy) эта проблема скоро будет исправлена.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.2.5-1.</p>
+<p>В нестабильном дистрибутиве (Sid) эта проблема была исправлена в
+версии 1.2.5-1.</p>
 
-<p>We recommend that you upgrade your python-django packages.</p>
+<p>Мы рекомендуем вам обновить пакет python-django.</p>
 
 </define-tag>