[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml



31 января 2014 Π³., 12:02 ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Vladimir Zhbanov <vzhbanov@gmail.com> написал:
On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote:
...
> -<p>The tiff library for handling TIFF image files contained a stack-based
> -buffer overflow, potentially allowing attackers who can submit such
> -files to a vulnerable system to execute arbitrary code.</p>
> +<p>Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° tiff для ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ TIFF содСрТит ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅
> +динамичСской памяти, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‚ΡŒ Ρ‚Π°ΠΊΠΈΠ΅
> +Ρ„Π°ΠΉΠ»Ρ‹ уязвимой систСмС, Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠ΄.</p>
ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Π΄Π°ΡŽΡ‰Π΅Π΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ...

...

> --- english/security/2012/dsa-2591.wml        2012-12-28 03:02:16.000000000 +0100
> +++ russian/security/2012/dsa-2591.wml        2014-01-31 11:09:10.434691147 +0100
> @@ -1,18 +1,20 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>нСсколько узявимостСй</define-tag>
>  <define-tag moreinfo>
> -<p>Multiple security issues have been found in Mahara, an electronic
> -portfolio, weblog, and resume builder, which can result in cross-site
> -scripting, clickjacking or arbitrary file execution.</p>
> +<p>Π’ Mahara, конструкторС элСктронного ΠΏΠΎΡ€Ρ‚Ρ„ΠΎΠ»ΠΈΠΎ, Π²Π΅Π±-Π±Π»ΠΎΠ³Π° ΠΈ Ρ€Π΅Π·ΡŽΠΌΠ΅, Π±Ρ‹Π»ΠΈ
> +ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ многочислСнныС уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΊ мСТсайтовому
ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½_Ρ‹_
Ρ‚ΡƒΡ‚ Π±Ρ‹ Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎ-русски Π·Π²ΡƒΡ‡Π°Π»ΠΎ "ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для"
> +скриптингу, ΠΊΠ»ΠΈΠΊΠ΄ΠΆΠ΅ΠΊΠΈΠ½Π³Ρƒ ΠΈΠ»ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°.</p>

...
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release,
> -XULRunner needed to be updated and the version currently in the archive
> -is incompatible with ELinks. As such, _javascript_ support needed to be
> -disabled (only a small subset of typical functionality was supported
> -anyway). It will likely be re-enabled in a later point update.</p>
> +<p>Π’ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΠΌ выпускС (squeeze) эта ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π±Ρ‹Π»Π° исправлСна Π²
> +вСрсии 0.12~pre5-2+squeeze1. Π‘ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΏΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ выпуска Squeeze
> +XULRunner Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Π» Π±Ρ‹Ρ‚ΡŒ ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½, тСкущая вСрсия Π² Π°Ρ€Ρ…ΠΈΠ²Π΅ Π½Π΅ совмСстима
> +с ELinks. Как таковая, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° _javascript_ Π΄ΠΎΠ»ΠΆΠ½Π° Π±Ρ‹Ρ‚ΡŒ
> +ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π° (хотя всё Ρ€Π°Π²Π½ΠΎ поддСрТиваСтся лишь нСбольшоС подмноТСство
> +Ρ‚ΠΈΠΏΠΈΡ‡Π½Ρ‹Ρ… возмоТностСй). ВСроятно, ΠΎΠ½Π° Π±ΡƒΠ΄Π΅Ρ‚ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π² Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ·Π΄Π½ΠΈΡ… рСдакциях.</p>
ΠŸΠ°ΠΊΠ΅Ρ‚ XULRunner Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π±Ρ‹Π»ΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° выпуска Squeeze, ΠΈ Π²
настоящСС врСмя Π΅Π³ΠΎ вСрсия Π² Π°Ρ€Ρ…ΠΈΠ²Π΅ Π½Π΅ совмСстима с ELinks.
Π‘Π°ΠΌΡƒ ΠΏΠΎ сСбС ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ _javascript_ Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ (Π² любом случаС
поддСрТивался Ρ‚ΠΎΠ»ΡŒΠΊΠΎ нСбольшой Π½Π°Π±ΠΎΡ€ ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹Ρ… возмоТностСй)...

...
> -<p>This update also addresses path traversal in AttachFile.</p>
> +<p>ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Π΄Π°Π½Π½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ исправляСт Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΡƒΡ‚ΠΈ Π² AttachFile.</p>
измСнСни_я_
Но IMHO Π»ΡƒΡ‡ΡˆΠ΅: ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Π΄Π°Π½Π½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ касаСтся ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΡƒΡ‚Π΅ΠΉ Π²
AttachFile.

УспСхов!

Бпасибо, ΠΏΠΎΠΏΡ€Π°Π²ΠΈΠ».

Cheers!
Lev Lamberov

--
To UNSUBSCRIBE, email to debian-l10n-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [πŸ”Ž] 20140131110221.GA24650@localhost.localdomain" target="_blank">http://lists.debian.org/[πŸ”Ž] 20140131110221.GA24650@localhost.localdomain



Reply to: