[DONE] wml://security/2014/dsa-288{4,5,6}.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2014/dsa-288{4,5,6}.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Thu, 27 Mar 2014 11:07:13 +0100
Message-id: <[🔎] CACVH_n_FOqgQipWRh57vvBbLYr2EWLF8z4hWFPqBjzH6mqe_5A@mail.gmail.com>

Cheers!
Lev Lamberov

--- english/security/2014/dsa-2884.wml	2014-03-26 20:59:40.000000000 +0100
+++ russian/security/2014/dsa-2884.wml	2014-03-27 10:58:53.946535990 +0100
@@ -1,23 +1,25 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Ivan Fratric of the Google Security Team discovered a heap-based buffer
-overflow vulnerability in LibYAML, a fast YAML 1.1 parser and emitter
-library. A remote attacker could provide a specially-crafted YAML
-document that, when parsed by an application using libyaml, would cause
-the application to crash or, potentially, execute arbitrary code with
-the privileges of the user running the application.</p>
-
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 0.1.3-1+deb6u4.</p>
+<p>Айвэн Фратрик из Google Security Team обнаружил переполнение динамической памяти
+в LibYAML, быстрой библиотеке для грамматического разбора и генерации
+YAML 1.1. Удалённый атакующий может загрузить специально сформированный документ в формате YAML,
+который может привести к аварийному завершению работы приложения, использующего libyaml
+для грамматического разбора данного документа, либо потенциальному выполнению произвольного кода с
+привилегиями пользователя, запустившего приложение.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.1.4-2+deb7u4.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.1.3-1+deb6u4.</p>
 
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.1.4-2+deb7u4.</p>
 
-<p>We recommend that you upgrade your libyaml packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
+
+<p>Рекомендуется обновить пакеты libyaml.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2884.data"
 # $Id: dsa-2884.wml,v 1.1 2014/03/26 19:59:40 carnil Exp $
+

--- english/security/2014/dsa-2885.wml	2014-03-26 21:00:13.000000000 +0100
+++ russian/security/2014/dsa-2885.wml	2014-03-27 11:01:26.166537441 +0100
@@ -1,27 +1,29 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Ivan Fratric of the Google Security Team discovered a heap-based buffer
-overflow vulnerability in LibYAML, a fast YAML 1.1 parser and emitter
-library. A remote attacker could provide a specially-crafted YAML
-document that, when parsed by an application using libyaml, would cause
-the application to crash or, potentially, execute arbitrary code with
-the privileges of the user running the application.</p>
-
-<p>This update corrects this flaw in the copy that is embedded in the
-libyaml-libyaml-perl package.</p>
-
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 0.33-1+squeeze3.</p>
+<p>Айвэн Фратрик из Google Security Team обнаружил переполнение динамической памяти
+в LibYAML, быстрой библиотеке для грамматического разбора и генерации
+YAML 1.1. Удалённый атакующий может загрузить специально сформированный документ в формате YAML,
+который может привести к аварийному завершению работы приложения, использующего libyaml
+для грамматического разбора данного документа, либо потенциальному выполнению произвольного кода с
+привилегиями пользователя, запустившего приложение.</p>
+
+<p>Данное обновление исправляет ошибку в копии библиотеки, встроенной в
+пакет libyaml-libyaml-perl.</p>
+
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.33-1+squeeze3.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.38-3+deb7u2.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.38-3+deb7u2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.41-5.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.41-5.</p>
 
-<p>We recommend that you upgrade your libyaml-libyaml-perl packages.</p>
+<p>Рекомендуется обновить пакеты libyaml-libyaml-perl.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2885.data"
 # $Id: dsa-2885.wml,v 1.1 2014/03/26 20:00:13 carnil Exp $
+

--- english/security/2014/dsa-2886.wml	2014-03-26 21:56:22.000000000 +0100
+++ russian/security/2014/dsa-2886.wml	2014-03-27 11:04:08.086538984 +0100
@@ -1,22 +1,24 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Nicolas Gregoire discovered several vulnerabilities in libxalan2-java,
-a Java library for XSLT processing.  Crafted XSLT programs could
-access system properties or load arbitrary classes, resulting in
-information disclosure and, potentially, arbitrary code execution.</p>
+<p>Николас Грегори обнаружил несколько уязвимостей в libxalan2-java,
+библиотеке Java для обработки XSLT.  Специально сформированные программы XSLT могут
+получить доступ к настройкам системы или загружать произвольные классы, что приводит к
+раскрытию информации и потенциальному выполнению произвольного кода.</p>
 
-<p>For the oldstable distribution (squeeze), this problem has been fixed in
-version 2.7.1-5+deb6u1.</p>
+<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2.7.1-5+deb6u1.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 2.7.1-7+deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 2.7.1-7+deb7u1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.7.1-9.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.7.1-9.</p>
 
-<p>We recommend that you upgrade your libxalan2-java packages.</p>
+<p>Рекомендуется обновить пакеты libxalan2-java.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2886.data"
 # $Id: dsa-2886.wml,v 1.1 2014/03/26 20:56:22 gusnan-guest Exp $
+

Reply to:

Prev by Date: Re: [DONE] wml://security/2014/dsa-2883.wml
Next by Date: [DONE] wml://security/2014/dsa-288{7,8}.wml
Previous by thread: Re: [DONE] wml://security/2014/dsa-2883.wml
Next by thread: [DONE] wml://security/2014/dsa-288{7,8}.wml
Index(es):
- Date
- Thread