[DONE] wml://security/2014/dsa-302{0,2}.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-3020.wml 2014-09-10 16:49:53.000000000 +0200
+++ russian/security/2014/dsa-3020.wml 2014-09-10 23:22:00.351460090 +0200
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>During a review for EDF, Raphael Geissert discovered that the
-acpi-support package did not properly handle data obtained from a
-user's environment. This could lead to program malfunction or allow a
-local user to escalate privileges to the root user due to a programming
-error.</p>
+<p>Во время проверки EDF, Рафаэль Гайзе обнаружил, что
+пакет acpi-support неправильно обрабатывает данные, получаемые из
+пользовательского окружения. Это может приводить к неправильной работе программы, либо
+повышению привилегий локального пользователя до уровня
+суперпользователя.</p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.140-5+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.140-5+deb7u3.</p>
-<p>For the testing distribution (jessie), and the unstable distribution (sid)
-this problem will be fixed soon.</p>
+<p>В тестируемом (jessie) и нестабильном (sid) выпусках
+эта проблема будет исправлена позже.</p>
-<p>We recommend that you upgrade your acpi-support packages.</p>
+<p>Рекомендуется обновить пакеты acpi-support.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3020.data"
# $Id: dsa-3020.wml,v 1.1 2014/09/10 14:49:53 geissert Exp $
+
--- english/security/2014/dsa-3022.wml 2014-09-10 21:11:43.000000000 +0200
+++ russian/security/2014/dsa-3022.wml 2014-09-10 23:30:11.003437912 +0200
@@ -1,38 +1,41 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Two vulnerabilities have been discovered in cURL, an URL transfer
-library. They can be use to leak cookie information:</p>
+<p>В cURL, библиотеке для передачи URL, были обнаружены две
+уязвимости. Они могут использоваться для раскрытия информации из куки:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3613">CVE-2014-3613</a>
- <p>By not detecting and rejecting domain names for partial literal IP
- addresses properly when parsing received HTTP cookies, libcurl can
- be fooled to both sending cookies to wrong sites and into allowing
- arbitrary sites to set cookies for others.</p></li>
+ <p>Не определяя правильно при грамматическом разборе куки HTTP и не
+ отклоняя доменные имена, IP адрес которых содержит
+ буквы, libcurl позволяет как отправку
+ куки на сторонние сайты, так и установку произвольными
+ сайтами куки для других сайтов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3620">CVE-2014-3620</a>
- <p>libcurl wrongly allows cookies to be set for Top Level Domains
- (TLDs), thus making them apply broader than cookies are allowed.
- This can allow arbitrary sites to set cookies that then would get
- sent to a different and unrelated site or domain.</p></li>
+ <p>libcurl неправильно разрешает установку куки для доменов верхнего уровня
+ (TLD), разрешая применять их, таким образом, более широко, чем это разрешено.
+ Эта проблема может приводить к тому, что произвольные сайту будут устанавливать куки, которые будут
+ отправлены на другие, несвязанные сайты или домены.</p></li>
</ul>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 7.26.0-1+wheezy10.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 7.26.0-1+wheezy10.</p>
-<p>For the testing distribution (jessie), these problems have been fixed in
-version 7.38.0-1.</p>
+<p>В тестируемом выпуске (jessie) эти проблемы были исправлены в
+версии 7.38.0-1.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 7.38.0-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 7.38.0-1.</p>
-<p>We recommend that you upgrade your curl packages.</p>
+<p>Рекомендуется обновить пакеты curl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3022.data"
# $Id: dsa-3022.wml,v 1.1 2014/09/10 19:11:43 gusnan Exp $
+
Reply to: