Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Fri, 31 Jan 2014 15:02:21 +0400
Message-id: <[🔎] 20140131110221.GA24650@localhost.localdomain>
In-reply-to: <[🔎] CACVH_n_fdtWg2=ixu7WDxo5yKTYUrgkN_cogaaYy6f2vGWhzpA@mail.gmail.com>
References: <[🔎] CACVH_n_fdtWg2=ixu7WDxo5yKTYUrgkN_cogaaYy6f2vGWhzpA@mail.gmail.com>

On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote:
...
> -<p>The tiff library for handling TIFF image files contained a stack-based
> -buffer overflow, potentially allowing attackers who can submit such
> -files to a vulnerable system to execute arbitrary code.</p>
> +<p>Библиотека tiff для обработки файлов изображений в формате TIFF содержит переполнение
> +динамической памяти, которое потенциально даёт возможность атакующим, которые могут передать такие
> +файлы уязвимой системе, выполнить произвольный код.</p>
потенциально дающее возможность атакующим...

...

> --- english/security/2012/dsa-2591.wml	2012-12-28 03:02:16.000000000 +0100
> +++ russian/security/2012/dsa-2591.wml	2014-01-31 11:09:10.434691147 +0100
> @@ -1,18 +1,20 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>несколько узявимостей</define-tag>
>  <define-tag moreinfo>
> -<p>Multiple security issues have been found in Mahara, an electronic
> -portfolio, weblog, and resume builder, which can result in cross-site
> -scripting, clickjacking or arbitrary file execution.</p>
> +<p>В Mahara, конструкторе электронного портфолио, веб-блога и резюме, были
> +обнаружен многочисленные уязвимости, которые могут приводить к межсайтовому
обнаружен_ы_
тут бы более по-русски звучало "которые могут использоваться для"
> +скриптингу, кликджекингу или выполнению произвольного файла.</p>

...
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release,
> -XULRunner needed to be updated and the version currently in the archive
> -is incompatible with ELinks. As such, JavaScript support needed to be
> -disabled (only a small subset of typical functionality was supported
> -anyway). It will likely be re-enabled in a later point update.</p>
> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
> +версии 0.12~pre5-2+squeeze1. Со времени первоначального выпуска Squeeze
> +XULRunner должен был быть обновлён, текущая версия в архиве не совместима
> +с ELinks. Как таковая, поддержка JavaScript должна быть
> +отключена (хотя всё равно поддерживается лишь небольшое подмножество
> +типичных возможностей). Вероятно, она будет включена в более поздних редакциях.</p>
Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, и в
настоящее время его версия в архиве не совместима с ELinks.
Саму по себе поддержку JavaScript нужно было отключить (в любом случае
поддерживался только небольшой набор обычных возможностей)...

...
> -<p>This update also addresses path traversal in AttachFile.</p>
> +<p>Кроме того, данное обновление исправляет возможность изменение пути в AttachFile.</p>
изменени_я_
Но IMHO лучше: Кроме того, данное обновление касается обработки путей в
AttachFile.

Успехов!

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
  - From: Lev Lamberov <l.lamberov@gmail.com>

References:
- [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
  - From: Lev Lamberov <l.lamberov@gmail.com>

Prev by Date: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
Next by Date: [DONE] wml://security/2014/dsa-2849.wml
Previous by thread: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
Next by thread: Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
Index(es):
- Date
- Thread