Re: [TAF] wml://security/2011/dsa-2166.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [TAF] wml://security/2011/dsa-2166.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Fri, 4 Mar 2011 20:51:49 +0300
Message-id: <20110304175149.GA30531@localhost.localdomain>
In-reply-to: <20110303212012.GA9183@meissa>
References: <20110218215039.GC4956@meissa> <20110219043611.GA7483@meissa> <20110226085125.271e0442@keeper.home.local> <20110303212012.GA9183@meissa>

On Thu, Mar 03, 2011 at 11:20:12PM +0200, Alexander Reshetov wrote:
> Явно требуются поправки :(
> Эти 'vectors' видимо везде по-разному надо переводить.
> 
> @@ -1,71 +1,71 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +<define-tag description>несколько уязвимостей</define-tag>
>  <define-tag moreinfo>
>  
> -<p>Several vulnerabilities were discovered in the Chromium browser.
> -The Common Vulnerabilities and Exposures project identifies the
> -following problems:</p>
> +<p>В браузере Chromium было обнаружено несколько уязвимостей.
> +Проект <q>Common Vulnerabilities and Exposures</q> определяет
> +следующие проблемы:</p>
отмечает следующие проблемы

>  <ul>
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0777";>CVE-2011-0777</a>
>  
> -  <p>Use-after-free vulnerability in Google Chrome before 9.0.597.84 allows remote
> -  attackers to cause a denial of service or possibly have unspecified other
> -  impact via vectors related to image loading</p></li>
> +  <p>Уязвимость использования памяти после освобождения (<q>use-after-free</q>) в версиях Google Chrome до 9.0.597.84 позволяет
Уязвимость "обращение к памяти после её освобождения"...
use-after-free -- выражение, ставшее нарицательным, довольно часто
используется

> +  злоумышленнику вызывать отказ в обслуживании или, возможно, иметь другое неопределённое
> +  воздействие с помощью методов, связанных с загрузкой изображений.</p></li>
оказывает другое непредусмотреное влияние посредством процедур,
относящихся к загрузке изображений

>  
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0778";>CVE-2011-0778</a>
>  
> -  <p>Google Chrome before 9.0.597.84 does not properly restrict drag and drop
> -  operations, which might allow remote attackers to bypass the Same Origin
> -  Policy via unspecified vectors</p></li>
> +  <p>Google Chrome до версии 9.0.597.84 неправильно ограничивает операции
> +  перетаскивания, что может позволить злоумышленнику обойти правило ограничения
> +  домена (<q>Same Origin Policy</q>) через неопределённые методы.</p></li>
не ограничивает должным образом операции перетаскивания мышью...
...используя непредусмотренные методы (процедуры).

>  
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0783";>CVE-2011-0783</a>
>  
> -  <p>Unspecified vulnerability in Google Chrome before 9.0.597.84 allows
> -  user-assisted remote attackers to cause a denial of service
> -  (application crash) via vectors involving a <q>bad volume setting</q>.</p></li>
> +  <p>Неопределённые уязвимости в Google Chrome до версии 9.0.597.84 позволяют
> +  злоумышленнику с помощью действий со стороны пользователя вызвать отказ в обслуживании
> +  (аварийное завершение приложения) с помощью методов <q>плохуй настройкй громкости</q> (<q>bad volume setting</q>).</p></li>
Ну, скажем, про громкость вы погорячились. Не настолько же плохой
настройки... :)

Здесь вообще не понятно, что значит "неопределённые уязвимости". Даже
"непредусмотренные" никак не лепится.

> 
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0983";>CVE-2011-0983</a>
>  
> -  <p>Google Chrome before 9.0.597.94 does not properly handle anonymous blocks,
> -  which allows remote attackers to cause a denial of service or possibly have
> -  unspecified other impact via unknown vectors that lead to a <q>stale pointer</q>.</p></li>
> +  <p>Google Chrome до версии 9.0.597.94 неправильно обрабатывает анонимные блоки (anonymous blocks),
> +  что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, иметь
> +  другие неопределённые воздействия через неизвестные методы, что приведёт к <q>stale pointer</q>.</p></li>
или, возможно, оказывает другое непредусмотренное влияние посредством
неизвестных процедур, что приводит к... 

>  
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0981";>CVE-2011-0981</a>
>  
> -  <p>Google Chrome before 9.0.597.94 does not properly perform event handling for
> -  animations, which allows remote attackers to cause a denial of service or 
> -  possibly have unspecified other impact via unknown vectors that lead to a
> +  <p>Google Chrome до версии 9.0.597.94 неправильно выполняет обработку событий для
> +  анимаций, что позволяет злоумышленнику вызвать отказ в обслуживании или, 
> +  возможно, иметь другие неопределённые воздействия через неизвестные методы, что приведёт к
>    <q>stale pointer</q>.</p></li>
см. выше

>  
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0984";>CVE-2011-0984</a>
>  
> -  <p>Google Chrome before 9.0.597.94 does not properly handle plug-ins, which
> -  allows remote attackers to cause a denial of service (out-of-bounds read)
> -  via unspecified vectors</p></li>
> +  <p>Google Chrome до версии 9.0.597.94 неправильно работает с плагинами, что
> +  позволяет злоумышленнику вызвать отказ в обслуживании (out-of-bounds read)
> +  через неизвестные методы</p></li>
см. выше

>  
>  
>  <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0985";>CVE-2011-0985</a>
>  
> -  <p>Google Chrome before 9.0.597.94 does not properly perform process termination
> -  upon memory exhaustion, which has unspecified impact and remote attack vectors.</p></li>
> +  <p>Google Chrome до версии 9.0.597.94 неправильно выполняет завершение процесса
> +  при истощении памяти, что имеет неопределённые воздействия и способы атаки.</p></li>
при исчерпании ресурсов памяти,
что оказывает непредусмотренное влияние и позволяет использовать
процедуры (способы, методы) удалённой атаки.
>  
>  </ul>
>  
> -<p>For the stable distribution (squeeze), these problems have been fixed
> -in version 6.0.472.63~r59945-5+squeeze2.</p>
> +<p>Для стабильного дистрибутива (Squeeze) эти проблемы были исправлены
> +в версии 6.0.472.63~r59945-5+squeeze2.</p>
>  
> -<p>For the testing distribution (wheezy), these problems will be fixed soon.</p>
> +<p>Для тестируемого дистрибутива (Wheezy) эти проблемы скоро будут исправлены.</p>
>  
> -<p>For the unstable distribution (sid), these problems have been fixed
> -in version 9.0.597.98~r74359-1.</p>
> +<p>Для нестабильного дистрибутива (Sid) эти проблемы были исправлены
> +в версии 9.0.597.98~r74359-1.</p>
>  
> -<p>We recommend that you upgrade your chromium-browser packages.</p>
> +<p>Мы рекомендуем вам обновить ваши пакеты chromium-browser.</p>
>  
>  </define-tag> 
> 

--
VZh

Reply to:

Follow-Ups:
- [DONE] wml://security/2011/dsa-2166.wml
  - From: Alexander Reshetov <eof@debian-by.org>

References:
- Re: [TAF] wml://security/2011/dsa-2166.wml
  - From: Alexander Reshetov <eof@debian-by.org>

Prev by Date: Re: [TAF] wml://security/2011/dsa-2168.wml
Next by Date: Re: [TAF] wml://security/2011/dsa-2168.wml
Previous by thread: Re: [TAF] wml://security/2011/dsa-2166.wml
Next by thread: [DONE] wml://security/2011/dsa-2166.wml
Index(es):
- Date
- Thread