[DONE] wml://security/2014/dsa-2847.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-2847.wml 2014-01-20 23:47:47.000000000 +0100
+++ russian/security/2014/dsa-2847.wml 2014-01-21 14:36:52.071789289 +0100
@@ -1,47 +1,49 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
-<p>Multiple vulnerabilities have been discovered in Drupal, a
-fully-featured content management framework. The Common Vulnerabilities
-and Exposures project identifies the following issues:</p>
+<p>В Drupal, полноценной инфраструктуре управления содержимым, были
+обнаружены многочисленные уязвимости. Проект Common Vulnerabilities
+and Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1475">CVE-2014-1475</a>
- <p>Christian Mainka and Vladislav Mladenov reported a vulnerability
- in the OpenID module that allows a malicious user to log in as
- other users on the site, including administrators, and hijack
- their accounts.</p></li>
+ <p>Кристиан Маинка и Владислав Младенов сообщили об уязвимости в модуле
+ OpenID, которая позволяет пользователю входить в систему от лица других
+ пользователей сайта, включая администраторов, и захватывать их
+ учётные записи.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1476">CVE-2014-1476</a>
- <p>Matt Vance and Damien Tournoud reported an access bypass
- vulnerability in the taxonomy module. Under certain circumstances,
- unpublished content can appear on listing pages provided by the
- taxonomy module and will be visible to users who should not have
- permission to see it.</p></li>
+ <p>Мэт Вэнс и Дэмиэн Турну сообщили о возможности обхода проверки доступа в
+ модуле taxonomy. При определённых обстоятельствах
+ неопубликованное содержимое может появится на страницах с содержанием сайта, создаваемых
+ модулем taxonomy, и оно будет доступно пользователям, которые не имеют прав для
+ просмотра этого содержимого.</p></li>
</ul>
-<p>These fixes require extra updates to the database which can be done from
-the administration pages. Furthermore this update introduces a new
-security hardening element for the form API. Please refer to the
-upstream advisory at <a href="https://drupal.org/SA-CORE-2014-001">\
-drupal.org/SA-CORE-2014-001</a> for further
-information.</p>
-
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 7.14-2+deb7u2.</p>
+<p>Данное исправление требует специальных обновлений баз данных, которые могут быть выполнены
+с административной страницы. Более того, данное обновление включает в себя новый
+элемент, улучшающий безопасность API форм. Дополнительную информацию см.
+в рекомендации из основной ветки разработки по адресу <a href="https://drupal.org/SA-CORE-2014-001">\
+drupal.org/SA-CORE-2014-001</a>
+.</p>
+
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 7.14-2+deb7u2.</p>
-<p>For the testing distribution (jessie), these problems have been fixed in
-version 7.26-1.</p>
+<p>В тестируемом выпуске (jessie) эти проблемы были исправлены в
+версии 7.26-1.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 7.26-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 7.26-1.</p>
-<p>We recommend that you upgrade your drupal7 packages.</p>
+<p>Рекомендуется обновить пакеты drupal7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2847.data"
# $Id: dsa-2847.wml,v 1.1 2014/01/20 22:47:47 carnil Exp $
+
Reply to: