[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2014/2850.wml

Cheers!
Lev Lamberov
--- english/security/2014/dsa-2850.wml	2014-01-31 22:31:32.000000000 +0100
+++ russian/security/2014/dsa-2850.wml	2014-02-01 00:52:19.339982075 +0100
@@ -1,24 +1,26 @@
-<define-tag description>heap-based buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение динамической памяти</define-tag>
 <define-tag moreinfo>
-<p>Florian Weimer of the Red Hat Product Security Team discovered a
-heap-based buffer overflow flaw in LibYAML, a fast YAML 1.1 parser and
-emitter library. A remote attacker could provide a YAML document with a
-specially-crafted tag that, when parsed by an application using libyaml,
-would cause the application to crash or, potentially, execute arbitrary
-code with the privileges of the user running the application.</p>
-
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 0.1.3-1+deb6u2.</p>
+<p>Флориан Ваймер из Red Hat Product Security Team обнаружил
+проблему, заключающуюся в переполнении динамической памяти в LibYAML, быстрой библиотеке
+для грамматического разбора и генерации YAML 1.1. Удалённый атакующий может предоставить
+документ YAML со специально сформированным тегом, который, при его грамматическом разборе приложением,
+использующим libyaml, послужит причиной аварийного завершения приложения, либо к выполнению произвольного
+кода с правами пользователя, запустившего это приложение.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.1.4-2+deb7u2.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.1.3-1+deb6u2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.1.4-3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.1.4-2+deb7u2.</p>
 
-<p>We recommend that you upgrade your libyaml packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.1.4-3.</p>
+
+<p>Рекомендуется обновить пакеты libyaml.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2850.data"
 # $Id: dsa-2850.wml,v 1.1 2014/01/31 21:31:32 carnil Exp $
+
Reply to: