On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote:
...
> -<p>The tiff library for handling TIFF image files contained a stack-based
> -buffer overflow, potentially allowing attackers who can submit such
> -files to a vulnerable system to execute arbitrary code.</p>
> +<p>ΠΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° tiff Π΄Π»Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ Π² ΡΠΎΡΠΌΠ°ΡΠ΅ TIFF ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ ΠΏΠ΅ΡΠ΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅
> +Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ΅ΡΠΊΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ, ΠΊΠΎΡΠΎΡΠΎΠ΅ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎ Π΄Π°ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π°ΡΠ°ΠΊΡΡΡΠΈΠΌ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³ΡΡ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΡ ΡΠ°ΠΊΠΈΠ΅
> +ΡΠ°ΠΉΠ»Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅, Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΡΠΉ ΠΊΠΎΠ΄.</p>
ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎ Π΄Π°ΡΡΠ΅Π΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π°ΡΠ°ΠΊΡΡΡΠΈΠΌ...
...
> --- english/security/2012/dsa-2591.wml 2012-12-28 03:02:16.000000000 +0100
> +++ russian/security/2012/dsa-2591.wml 2014-01-31 11:09:10.434691147 +0100
> @@ -1,18 +1,20 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ·ΡΠ²ΠΈΠΌΠΎΡΡΠ΅ΠΉ</define-tag>
> <define-tag moreinfo>
> -<p>Multiple security issues have been found in Mahara, an electronic
> -portfolio, weblog, and resume builder, which can result in cross-site
> -scripting, clickjacking or arbitrary file execution.</p>
> +<p>Π Mahara, ΠΊΠΎΠ½ΡΡΡΡΠΊΡΠΎΡΠ΅ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ³ΠΎ ΠΏΠΎΡΡΡΠΎΠ»ΠΈΠΎ, Π²Π΅Π±-Π±Π»ΠΎΠ³Π° ΠΈ ΡΠ΅Π·ΡΠΌΠ΅, Π±ΡΠ»ΠΈ
> +ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ ΠΌΠ½ΠΎΠ³ΠΎΡΠΈΡΠ»Π΅Π½Π½ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³ΡΡ ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΡΡ ΠΊ ΠΌΠ΅ΠΆΡΠ°ΠΉΡΠΎΠ²ΠΎΠΌΡ
ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½_Ρ_
ΡΡΡ Π±Ρ Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎ-ΡΡΡΡΠΊΠΈ Π·Π²ΡΡΠ°Π»ΠΎ "ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π΄Π»Ρ"
> +ΡΠΊΡΠΈΠΏΡΠΈΠ½Π³Ρ, ΠΊΠ»ΠΈΠΊΠ΄ΠΆΠ΅ΠΊΠΈΠ½Π³Ρ ΠΈΠ»ΠΈ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΠΎΠ³ΠΎ ΡΠ°ΠΉΠ»Π°.</p>
...
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release,
> -XULRunner needed to be updated and the version currently in the archive
> -is incompatible with ELinks. As such, _javascript_ support needed to be
> -disabled (only a small subset of typical functionality was supported
> -anyway). It will likely be re-enabled in a later point update.</p>
> +<p>Π ΡΡΠ°Π±ΠΈΠ»ΡΠ½ΠΎΠΌ Π²ΡΠΏΡΡΠΊΠ΅ (squeeze) ΡΡΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π±ΡΠ»Π° ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½Π° Π²
> +Π²Π΅ΡΡΠΈΠΈ 0.12~pre5-2+squeeze1. Π‘ΠΎ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΏΠ΅ΡΠ²ΠΎΠ½Π°ΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ Π²ΡΠΏΡΡΠΊΠ° Squeeze
> +XULRunner Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±ΡΠ» Π±ΡΡΡ ΠΎΠ±Π½ΠΎΠ²Π»ΡΠ½, ΡΠ΅ΠΊΡΡΠ°Ρ Π²Π΅ΡΡΠΈΡ Π² Π°ΡΡ ΠΈΠ²Π΅ Π½Π΅ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠ°
> +Ρ ELinks. ΠΠ°ΠΊ ΡΠ°ΠΊΠΎΠ²Π°Ρ, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° _javascript_ Π΄ΠΎΠ»ΠΆΠ½Π° Π±ΡΡΡ
> +ΠΎΡΠΊΠ»ΡΡΠ΅Π½Π° (Ρ ΠΎΡΡ Π²ΡΡ ΡΠ°Π²Π½ΠΎ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ Π»ΠΈΡΡ Π½Π΅Π±ΠΎΠ»ΡΡΠΎΠ΅ ΠΏΠΎΠ΄ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ
> +ΡΠΈΠΏΠΈΡΠ½ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ). ΠΠ΅ΡΠΎΡΡΠ½ΠΎ, ΠΎΠ½Π° Π±ΡΠ΄Π΅Ρ Π²ΠΊΠ»ΡΡΠ΅Π½Π° Π² Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ·Π΄Π½ΠΈΡ ΡΠ΅Π΄Π°ΠΊΡΠΈΡΡ .</p>
ΠΠ°ΠΊΠ΅Ρ XULRunner Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Π±ΡΠ»ΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ Ρ ΠΌΠΎΠΌΠ΅Π½ΡΠ° Π²ΡΠΏΡΡΠΊΠ° Squeeze, ΠΈ Π²
Π½Π°ΡΡΠΎΡΡΠ΅Π΅ Π²ΡΠ΅ΠΌΡ Π΅Π³ΠΎ Π²Π΅ΡΡΠΈΡ Π² Π°ΡΡ ΠΈΠ²Π΅ Π½Π΅ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠ° Ρ ELinks.
Π‘Π°ΠΌΡ ΠΏΠΎ ΡΠ΅Π±Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΡ _javascript_ Π½ΡΠΆΠ½ΠΎ Π±ΡΠ»ΠΎ ΠΎΡΠΊΠ»ΡΡΠΈΡΡ (Π² Π»ΡΠ±ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅
ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π»ΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π½Π΅Π±ΠΎΠ»ΡΡΠΎΠΉ Π½Π°Π±ΠΎΡ ΠΎΠ±ΡΡΠ½ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ)...
...
> -<p>This update also addresses path traversal in AttachFile.</p>
> +<p>ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, Π΄Π°Π½Π½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΈΡΠΏΡΠ°Π²Π»ΡΠ΅Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΡΡΠΈ Π² AttachFile.</p>
ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈ_Ρ_
ΠΠΎ IMHO Π»ΡΡΡΠ΅: ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, Π΄Π°Π½Π½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΊΠ°ΡΠ°Π΅ΡΡΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΏΡΡΠ΅ΠΉ Π²
AttachFile.
Π£ΡΠΏΠ΅Ρ ΠΎΠ²!
--
To UNSUBSCRIBE, email to debian-l10n-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [π] 20140131110221.GA24650@localhost.localdomain" target="_blank">http://lists.debian.org/[π] 20140131110221.GA24650@localhost.localdomain