[DONE] wml://security/2014/dsa-283{5,7,8}.wml

[Lev Lamberov <l.lamberov@gmail.com>]

Cheers!
Lev Lamberov

--- english/security/2014/dsa-2835.wml	2014-01-07 22:44:46.000000000 +0100
+++ russian/security/2014/dsa-2835.wml	2014-01-07 23:54:30.273772617 +0100
@@ -1,35 +1,37 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Jan Juergens discovered a buffer overflow in the parser for SMS messages
-in Asterisk.</p>
+<p>Ян Юргенс обнаружил переполнение буфера в модуля грамматического разбора сообщений SMS
+в Asterisk.</p>
 
-<p>An additional change was backported, which is fully described in
+<p>Был произведён обратный перенос дополнительного изменения, которое полностью описано по адресу
 <a href="http://downloads.asterisk.org/pub/security/AST-2013-007.html";>http://downloads.asterisk.org/pub/security/AST-2013-007.html</a></p>
 
-<p>With the fix for AST-2013-007, a new configuration option was added in
-order to allow the system adminitrator to disable the expansion of
-<q>dangerous</q> functions (such as SHELL()) from any interface which is not
-the dialplan. In stable and oldstable this option is disabled by default.
-To enable it add the following line to the section '[options]' in
-/etc/asterisk/asterisk.conf (and restart asterisk)</p>
+<p>С исправление для AST-2013-007 добавляется новая опция настройки, которая
+позволяет системному администратору отключать экспансию
+<q>опасных</q> функций (таких как SHELL()) с любого интерфейса, не являющегося
+dialplan. В стабильном и предыдущем стабильном выпусках эта опция по умолчанию отключена.
+Для её включения добавьте следующую строку в раздел '[options]' в
+/etc/asterisk/asterisk.conf (и перезапустите asterisk)</p>
 
   <pre>live_dangerously = no</pre>
 
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 1:1.6.2.9-2+squeeze12.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1:1.6.2.9-2+squeeze12.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 1:1.8.13.1~dfsg1-3+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 1:1.8.13.1~dfsg1-3+deb7u3.</p>
 
-<p>For the testing distribution (jessie), this problem has been fixed in
-version 1:11.7.0~dfsg-1.</p>
+<p>В тестируемом выпуске (jessie) эта проблема была исправлена в
+версии 1:11.7.0~dfsg-1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1:11.7.0~dfsg-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1:11.7.0~dfsg-1.</p>
 
-<p>We recommend that you upgrade your asterisk packages.</p>
+<p>Рекомендуется обновить пакеты asterisk.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2835.data"
 # $Id: dsa-2835.wml,v 1.1 2014/01/07 21:44:46 tvincent-guest Exp $
+

--- english/security/2014/dsa-2837.wml	2014-01-07 22:45:10.000000000 +0100
+++ russian/security/2014/dsa-2837.wml	2014-01-07 23:57:42.001779319 +0100
@@ -1,19 +1,21 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>Anton Johannson discovered that an invalid TLS handshake package could
-crash OpenSSL with a NULL pointer dereference.</p>
+<p>Антон Йохансон обнаружил, что неправильный пакет начала сеанса (рукопожатие) может
+привести к аварийному завершению OpenSSL с разыменованием NULL-указателя.</p>
 
-<p>The oldstable distribution (squeeze) is not affected.</p>
+<p>Предыдущий стабильный выпуск (squeeze) не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 1.0.1e-2+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 1.0.1e-2+deb7u3.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.0.1f-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.0.1f-1.</p>
 
-<p>We recommend that you upgrade your openssl packages.</p>
+<p>Рекомендуется обновить пакеты openssl.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2837.data"
 # $Id: dsa-2837.wml,v 1.1 2014/01/07 21:45:10 tvincent-guest Exp $
+

--- english/security/2014/dsa-2838.wml	2014-01-07 22:45:34.000000000 +0100
+++ russian/security/2014/dsa-2838.wml	2014-01-07 23:59:43.357783561 +0100
@@ -1,21 +1,23 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that a buffer overflow in the processing of Glyph
-Bitmap Distribution fonts (BDF) could result in the execution of
-arbitrary code.</p>
+<p>Было обнаружено, что переполнение буфера при обработке шрифтов Glyph
+Bitmap Distribution (BDF) может привести к выполнению
+произвольного кода.</p>
 
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 1:1.4.1-4.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1:1.4.1-4.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 1:1.4.5-3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 1:1.4.5-3.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1:1.4.7-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1:1.4.7-1.</p>
 
-<p>We recommend that you upgrade your libxfont packages.</p>
+<p>Рекомендуется обновить пакеты libxfont.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2838.data"
 # $Id: dsa-2838.wml,v 1.1 2014/01/07 21:45:34 tvincent-guest Exp $
+