[DONE] wml://security/2014/dsa-2971.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-2971.wml 2014-07-02 21:15:34.000000000 +0200
+++ russian/security/2014/dsa-2971.wml 2014-07-05 22:07:44.003894794 +0200
@@ -1,47 +1,49 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in dbus, an asynchronous
-inter-process communication system. The Common Vulnerabilities and
-Exposures project identifies the following problems:</p>
+<p>В dbus, асинхронной системе взаимодействия процессов, были
+обнаружены несколько уязвимостей. Проект Common Vulnerabilities and
+Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477";>CVE-2014-3477</a>
- <p>Alban Crequy at Collabora Ltd. discovered that dbus-daemon sends an
- AccessDenied error to the service instead of a client when the
- client is prohibited from accessing the service. A local attacker
- could use this flaw to cause a bus-activated service that is not
- currently running to attempt to start, and fail, denying other users
- access to this service.</p></li>
+ <p>Албан Креки из Collabora Ltd. обнаружил, что dbus-daemon отправляет
+ ошибку AccessDenied службе вместо клиента в случае, когда
+ клиент не имеет прав для доступа к службе. Локальный злоумышленник
+ может использовать данную уязвимость для того, чтобы служба, которая не
+ запущена в данный момент, попыталась запуститься и завершила работу с ошибкой, что
+ приводит к запрету доступа остальных пользователей к службе.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3532";>CVE-2014-3532</a>
- <p>Alban Crequy at Collabora Ltd. discovered a bug in dbus-daemon's
- support for file descriptor passing. A malicious process could force
- system services or user applications to be disconnected from the
- D-Bus system by sending them a message containing a file descriptor,
- leading to a denial of service.</p></li>
+ <p>Албан Креки из Collabora Ltd. обнаружил ошибку в поддержке передачи
+ файловых дескрипторов в dbus-daemon. Некорректный процесс может вызвать
+ отключение системных служб или пользовательских приложений от
+ системы D-Bus путём отправки им сообщения, содержащего файлый дескриптор,
+ что приводит к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3533";>CVE-2014-3533</a>
- <p>Alban Crequy at Collabora Ltd. and Alejandro Martínez Suárez
- discovered that a malicious process could force services to be
- disconnected from the D-Bus system by causing dbus-daemon to attempt
- to forward invalid file descriptors to a victim process, leading to
- a denial of service.</p></li>
+ <p>Албан Креки из Collabora Ltd. и Алехандро Мартинес Суарес
+ обнаружили, что некорректный процесс может вызвать
+ отключение какого-либо процесса от системы D-Bus путём запроса к causing dbus-daemon по
+ передаче некорректных файловых дескрипторов данному процессу, что приводит
+ к отказу в обслуживании.</p></li>
</ul>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1.6.8-1+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1.6.8-1+deb7u3.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1.8.6-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1.8.6-1.</p>
-<p>We recommend that you upgrade your dbus packages.</p>
+<p>Рекомендуется обновить пакеты dbus.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2971.data"
# $Id: dsa-2971.wml,v 1.2 2014/07/02 19:15:34 carnil Exp $
+
Reply to: