On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote:
...
> -<p>The tiff library for handling TIFF image files contained a stack-based
> -buffer overflow, potentially allowing attackers who can submit such
> -files to a vulnerable system to execute arbitrary code.</p>
> +<p>Библиотека tiff для обработки файлов изображений в формате TIFF содержит переполнение
> +динамической памяти, которое потенциально даёт возможность атакующим, которые могут передать такие
> +файлы уязвимой системе, выполнить произвольный код.</p>
потенциально дающее возможность атакующим...
...
> --- english/security/2012/dsa-2591.wml 2012-12-28 03:02:16.000000000 +0100
> +++ russian/security/2012/dsa-2591.wml 2014-01-31 11:09:10.434691147 +0100
> @@ -1,18 +1,20 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>несколько узявимостей</define-tag>
> <define-tag moreinfo>
> -<p>Multiple security issues have been found in Mahara, an electronic
> -portfolio, weblog, and resume builder, which can result in cross-site
> -scripting, clickjacking or arbitrary file execution.</p>
> +<p>В Mahara, конструкторе электронного портфолио, веб-блога и резюме, были
> +обнаружен многочисленные уязвимости, которые могут приводить к межсайтовому
обнаружен_ы_
тут бы более по-русски звучало "которые могут использоваться для"
> +скриптингу, кликджекингу или выполнению произвольного файла.</p>
...
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release,
> -XULRunner needed to be updated and the version currently in the archive
> -is incompatible with ELinks. As such, _javascript_ support needed to be
> -disabled (only a small subset of typical functionality was supported
> -anyway). It will likely be re-enabled in a later point update.</p>
> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
> +версии 0.12~pre5-2+squeeze1. Со времени первоначального выпуска Squeeze
> +XULRunner должен был быть обновлён, текущая версия в архиве не совместима
> +с ELinks. Как таковая, поддержка _javascript_ должна быть
> +отключена (хотя всё равно поддерживается лишь небольшое подмножество
> +типичных возможностей). Вероятно, она будет включена в более поздних редакциях.</p>
Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, и в
настоящее время его версия в архиве не совместима с ELinks.
Саму по себе поддержку _javascript_ нужно было отключить (в любом случае
поддерживался только небольшой набор обычных возможностей)...
...
> -<p>This update also addresses path traversal in AttachFile.</p>
> +<p>Кроме того, данное обновление исправляет возможность изменение пути в AttachFile.</p>
изменени_я_
Но IMHO лучше: Кроме того, данное обновление касается обработки путей в
AttachFile.
Успехов!
--
To UNSUBSCRIBE, email to debian-l10n-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20140131110221.GA24650@localhost.localdomain" target="_blank">http://lists.debian.org/[🔎] 20140131110221.GA24650@localhost.localdomain