[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2014/dsa-302{0,2}.wml



Cheers!
Lev Lamberov
--- english/security/2014/dsa-3020.wml	2014-09-10 16:49:53.000000000 +0200
+++ russian/security/2014/dsa-3020.wml	2014-09-10 23:22:00.351460090 +0200
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>During a review for EDF, Raphael Geissert discovered that the
-acpi-support package did not properly handle data obtained from a
-user's environment. This could lead to program malfunction or allow a
-local user to escalate privileges to the root user due to a programming
-error.</p>
+<p>Во время проверки EDF, Рафаэль Гайзе обнаружил, что
+пакет acpi-support неправильно обрабатывает данные, получаемые из
+пользовательского окружения. Это может приводить к неправильной работе программы, либо
+повышению привилегий локального пользователя до уровня
+суперпользователя.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.140-5+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.140-5+deb7u3.</p>
 
-<p>For the testing distribution (jessie), and the unstable distribution (sid)
-this problem will be fixed soon.</p>
+<p>В тестируемом (jessie) и нестабильном (sid) выпусках
+эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your acpi-support packages.</p>
+<p>Рекомендуется обновить пакеты acpi-support.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-3020.data"
 # $Id: dsa-3020.wml,v 1.1 2014/09/10 14:49:53 geissert Exp $
+
--- english/security/2014/dsa-3022.wml	2014-09-10 21:11:43.000000000 +0200
+++ russian/security/2014/dsa-3022.wml	2014-09-10 23:30:11.003437912 +0200
@@ -1,38 +1,41 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Two vulnerabilities have been discovered in cURL, an URL transfer
-library. They can be use to leak cookie information:</p>
+<p>В cURL, библиотеке для передачи URL, были обнаружены две
+уязвимости. Они могут использоваться для раскрытия информации из куки:</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3613";>CVE-2014-3613</a>
 
-    <p>By not detecting and rejecting domain names for partial literal IP
-    addresses properly when parsing received HTTP cookies, libcurl can
-    be fooled to both sending cookies to wrong sites and into allowing
-    arbitrary sites to set cookies for others.</p></li>
+    <p>Не определяя правильно при грамматическом разборе куки HTTP и не
+    отклоняя доменные имена, IP адрес которых содержит
+    буквы, libcurl позволяет как отправку
+    куки на сторонние сайты, так и установку произвольными
+    сайтами куки для других сайтов.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3620";>CVE-2014-3620</a>
 
-    <p>libcurl wrongly allows cookies to be set for Top Level Domains
-    (TLDs), thus making them apply broader than cookies are allowed.
-    This can allow arbitrary sites to set cookies that then would get
-    sent to a different and unrelated site or domain.</p></li>
+    <p>libcurl неправильно разрешает установку куки для доменов верхнего уровня
+    (TLD), разрешая применять их, таким образом, более широко, чем это разрешено.
+    Эта проблема может приводить к тому, что произвольные сайту будут устанавливать куки, которые будут
+    отправлены на другие, несвязанные сайты или домены.</p></li>
 
 </ul>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 7.26.0-1+wheezy10.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 7.26.0-1+wheezy10.</p>
 
-<p>For the testing distribution (jessie), these problems have been fixed in
-version 7.38.0-1.</p>
+<p>В тестируемом выпуске (jessie) эти проблемы были исправлены в
+версии 7.38.0-1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 7.38.0-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 7.38.0-1.</p>
 
-<p>We recommend that you upgrade your curl packages.</p>
+<p>Рекомендуется обновить пакеты curl.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-3022.data"
 # $Id: dsa-3022.wml,v 1.1 2014/09/10 19:11:43 gusnan Exp $
+

Reply to: