[DONE] wml://security/2014/dsa-2863.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-2863.wml 2014-02-18 23:24:38.000000000 +0100
+++ russian/security/2014/dsa-2863.wml 2014-02-19 00:19:52.187989566 +0100
@@ -1,23 +1,25 @@
-<define-tag description>directory traversal</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переход в каталог</define-tag>
<define-tag moreinfo>
-<p>A directory traversal attack was reported against libtar, a C library for
-manipulating tar archives. The application does not validate the
-filenames inside the tar archive, allowing to extract files in arbitrary
-path. An attacker can craft a tar file to override files beyond the
-tar_extract_glob and tar_extract_all prefix parameter.</p>
-
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 1.2.11-6+deb6u2.</p>
+<p>Было сообщено о возможности осуществления атаки по принципу перехода в каталог на libtar, библиотеку C для
+обработки архивов tar. Приложение не проверяет
+имена файлов в архиве tar, разрешая распаковывать файлы в произвольный
+каталог. Атакующий может создать архив tar для перезаписи файлов с параметрами
+tar_extract_glob и tar_extract_all.</p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 1.2.16-1+deb7u2.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.2.11-6+deb6u2.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.2.20-2.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 1.2.16-1+deb7u2.</p>
-<p>We recommend that you upgrade your libtar packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2.20-2.</p>
+
+<p>Рекомендуется обновить пакеты libtar.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2863.data"
# $Id: dsa-2863.wml,v 1.1 2014/02/18 22:24:38 gusnan-guest Exp $
+
Reply to: