[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/20{06/dsa-1170,08/dsa-1560,08/dsa-1563,08/dsa-1594,08/dsa-1552,02/dsa-104,05/dsa-637,06/dsa-1114,06/dsa-1187,06/dsa-987,01/dsa-022,05/dsa-710,05/dsa-720,09/dsa-1700,12/dsa-2397,07/dsa-1368,08/dsa-1443}.wml



Cheers!
Lev Lamberov
--- english/security/2001/dsa-022.wml	2001-07-31 17:26:54.000000000 +0200
+++ russian/security/2001/dsa-022.wml	2014-09-25 12:02:36.953412361 +0200
@@ -1,13 +1,15 @@
-<define-tag moreinfo>Former versions of the exmh program used /tmp for storing
-temporary files. No checks were made to ensure that nobody placed a symlink
-with the same name in /tmp in the meantime and thus was vulnerable to a symlink
-attack. This could lead to a malicious local user being able to overwrite any
-file writable by the user executing exmh. Upstream developers have reported and
-fixed this. The exmh program now use /tmp/login unless TMPDIR or EXMHTMPDIR
-is set. 
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag moreinfo>Предыдущие версии программы exmh использовали /tmp для хранения
+временных файлов. Проверки того, что кто-то поместил символическую ссылку с
+тем же именем в /tmp не производились. Таким образом, программа была уязвима к атаке через
+символические ссылки, что могло приводить к тому, что локальный пользователь мог перезаписать любой
+файл, права на запись которого имеет пользователь, запустивший exmh. Разработчики основной ветки разработки сообщили и
+исправили эту проблему. Программа exmh теперь использует /tmp/login в том случае, если
+переменные TMPDIR или EXMHTMPDIR не установлены. 
 
-<p>We recommend you upgrade your exmh packages immediately.</define-tag>
-<define-tag description>local insecure tempfile creation</define-tag>
+<p>Рекомендуется как можно скорее обновить пакеты exmh.</define-tag>
+<define-tag description>локальное создание небезопасных временных файлов</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/2001/dsa-022.data'
+
--- english/security/2002/dsa-104.wml	2002-01-14 16:30:45.000000000 +0100
+++ russian/security/2002/dsa-104.wml	2014-09-25 11:49:52.833446901 +0200
@@ -1,17 +1,19 @@
-<define-tag description>DoS attack</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>DoS-атака</define-tag>
 <define-tag moreinfo>
-<p>Larry McVoy found a bug in the packet handling code for the CIPE
-VPN package: it did not check if a received packet was too short 
-and could crash.</p>
+<p>Ларри МакВой обнаружил ошибку в коде обработки пакетов в пакете CIPE
+VPN: код не осуществляет проверку того, является ли полученный пакет слишком коротким,
+что может приводить к аварийному завершению работы программы.</p>
 
-<p>This has been fixed in version 1.3.0-3, and we recommend that you
-upgrade your CIPE packages immediately.</p>
+<p>Эта проблема была исправлена в версии 1.3.0-3, рекомендуется как можно скорее
+обновить пакеты CIPE.</p>
 
-<p>Please note that the package only contains the required kernel patch,
-you will have to manually build the kernel modules for your kernel with the
-updated source from the <code>cipe-source</code> package.</p>
+<p>Заметьте, что пакет содержит только необходимую заплату для ядра,
+вам требуется вручную собрать модули для вашего ядра из
+обновлённого исходного кода из пакета <code>cipe-source</code>.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2002/dsa-104.data"
 # $Id: dsa-104.wml,v 1.2 2002/01/14 15:30:45 joey Exp $
+
--- english/security/2005/dsa-637.wml	2005-01-13 08:44:58.000000000 +0100
+++ russian/security/2005/dsa-637.wml	2014-09-25 11:52:05.265440915 +0200
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Philip Hazel announced a buffer overflow in the host_aton function in
-exim-tls, the SSL-enabled version of the default mail-transport-agent
-in Debian, which can lead to the execution of arbitrary code via an
-illegal IPv6 address.</p>
+<p>Филип Гацель сообщил о переполнении буфера в функции host_aton в
+exim-tls, версии mail-transport-agent с поддержкой SSL по умолчанию
+для Debian, которое может приводить к выполнению произвольного кода при обработке
+некорректных адресов IPv6.</p>
 
-<p>For the stable distribution (woody) this problem has been fixed in
-version 3.35-3woody3.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 3.35-3woody3.</p>
 
-<p>In the unstable distribution (sid) this package does not exist
-anymore.</p>
+<p>В нестабильном выпуске (sid) этот пакет
+отсутствует.</p>
 
-<p>We recommend that you upgrade your exim-tls package.</p>
+<p>Рекомендуется обновить пакет exim-tls.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2005/dsa-637.data"
 # $Id: dsa-637.wml,v 1.2 2005/01/13 07:44:58 kaare Exp $
+
--- english/security/2005/dsa-710.wml	2005-04-18 18:15:02.000000000 +0200
+++ russian/security/2005/dsa-710.wml	2014-09-25 12:05:06.309405610 +0200
@@ -1,19 +1,21 @@
-<define-tag description>null pointer dereference</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>разыменование null-указателя</define-tag>
 <define-tag moreinfo>
-<p>Alan Cox discovered a problem in gtkhtml, an HTML rendering widget
-used by the Evolution mail reader.  Certain malformed messages could
-cause a crash due to a null pointer dereference.</p>
+<p>Алан Кокс обнаружил проблему в gtkhtml, виджете отрисовки HTML, используемом
+программой для чтения почты Evolution.  Определённые специально сформированные сообщения могут
+приводить к аварийному завершению работы программы из-за разыменования null-указателя.</p>
 
-<p>For the stable distribution (woody) this problem has been fixed in
-version 1.0.2-1.woody1.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.0.2-1.woody1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.0.4-6.2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.0.4-6.2.</p>
 
-<p>We recommend that you upgrade your gtkhtml package and restart
+<p>Рекомендуется обновить пакет gtkhtml и перезапустить
 Evolution.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2005/dsa-710.data"
 # $Id: dsa-710.wml,v 1.2 2005/04/18 16:15:02 kaare Exp $
+
--- english/security/2005/dsa-720.wml	2005-05-03 17:55:00.000000000 +0200
+++ russian/security/2005/dsa-720.wml	2014-09-25 12:07:41.777398582 +0200
@@ -1,19 +1,21 @@
-<define-tag description>wrong input processing</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>неправильная обработка ввода</define-tag>
 <define-tag moreinfo>
-<p>Jeroen van Wolffelaar noticed that the confirm add-on of SmartList,
-the listmanager used on lists.debian.org, which is used on that host
-as well, could be tricked to subscribe arbitrary addresses to the
-lists.</p>
+<p>Джерон ван Волфелар обнаружил, что дополнение confirm для SmartList,
+менеджера списка рассылок, используемого на lists.debian.org, который используется и
+на данном узле, можно заставить оформить подписку для любого произвольного
+адреса.</p>
 
-<p>For the stable distribution (woody) this problem has been fixed in
-version 3.15-5.woody.1.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 3.15-5.woody.1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 3.15-18.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.15-18.</p>
 
-<p>We recommend that you upgrade your smartlist package.</p>
+<p>Рекомендуется обновить пакет smartlist.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2005/dsa-720.data"
 # $Id: dsa-720.wml,v 1.1 2005/05/03 15:55:00 joey Exp $
+
--- english/security/2006/dsa-987.wml	2006-03-07 15:29:36.000000000 +0100
+++ russian/security/2006/dsa-987.wml	2014-09-25 11:58:34.601423316 +0200
@@ -1,20 +1,22 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Jim Meyering discovered several buffer overflows in GNU tar, which may
-lead to the execution of arbitrary code through specially crafted tar
-archives.</p>
+<p>Джим Мейеринг обнаружил несколько переполнений буфера в GNU tar, которые
+могут приводить к выполнению произвольного кода при обработке специально сформированных
+архивов tar.</p>
 
-<p>The old stable distribution (woody) is not affected by this problem.</p>
+<p>Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.14-2.1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.14-2.1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.15.1-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.15.1-3.</p>
 
-<p>We recommend that you upgrade your tar package.</p>
+<p>Рекомендуется обновить пакет tar.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-987.data"
 # $Id: dsa-987.wml,v 1.1 2006/03/07 14:29:36 jmm Exp $
+
--- english/security/2006/dsa-1114.wml	2006-07-21 08:42:16.000000000 +0200
+++ russian/security/2006/dsa-1114.wml	2014-09-25 11:54:26.365434537 +0200
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Andreas Seltenreich discovered a buffer overflow in hashcash, a
-postage payment scheme for email that is based on hash calculations,
-which could allow attackers to execute arbitrary code via specially
-crafted entries.</p>
+<p>Андреас Зелтенрайх обнаружил переполнение буфера в hashcash, схеме
+для оплаты посылок по электронной почте, основанной на вычислениях хэшей,
+которое может приводить к выполнению произвольного кода при обработке
+специально сформированных записей.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.17-1sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.17-1sarge1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.21-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.21-1.</p>
 
-<p>We recommend that you upgrade your hashcash package.</p>
+<p>Рекомендуется обновить пакет hashcash.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1114.data"
 # $Id: dsa-1114.wml,v 1.1 2006/07/21 06:42:16 joey Exp $
+
--- english/security/2006/dsa-1170.wml	2011-05-26 12:05:47.000000000 +0200
+++ russian/security/2006/dsa-1170.wml	2014-09-25 11:37:59.221479159 +0200
@@ -1,18 +1,20 @@
-<define-tag description>missing sanity check</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>отсутствие проверки правильности</define-tag>
 <define-tag moreinfo>
-<p>Jürgen Weigert discovered that upon unpacking JAR archives fastjar
-from the GNU Compiler Collection does not check the path for included
-files and allows to create or overwrite files in upper directories.</p>
+<p>Юрген Вайгерт обнаружил, что при распаковке архивов JAR fastjar
+из GNU Compiler Collection не проверяет путь для включаемых
+файлов и позволяет создавать или перезаписывать файлы в каталогах более высокого уровня.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 3.4.3-13sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 3.4.3-13sarge1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 4.1.1-11.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.1.1-11.</p>
 
-<p>We recommend that you upgrade your fastjar package.</p>
+<p>Рекомендуется обновить пакет fastjar.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1170.data"
 # $Id: dsa-1170.wml,v 1.2 2011/05/26 10:05:47 rhonda Exp $
+
--- english/security/2006/dsa-1187.wml	2006-10-10 06:57:09.000000000 +0200
+++ russian/security/2006/dsa-1187.wml	2014-09-25 11:56:33.605428785 +0200
@@ -1,18 +1,20 @@
-<define-tag description>insecure temporary files</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>небезопасные временные файлы</define-tag>
 <define-tag moreinfo>
-<p>Jason Hoover discovered that migrationtools, a collection of scripts
-to migrate user data to LDAP creates several temporary files insecurely,
-which might lead to denial of service through a symlink attack.</p>
+<p>Джэйсон Гувер обнаружил, что migrationtools, набор сценариев для
+перемещения пользовательских данных в LDAP, создаёт несколько временных файлов небезопасным способом,
+что может приводить к отказу в обслуживании в связи с атакой через символические ссылки.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 46-1sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 46-1sarge1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 46-2.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 46-2.1.</p>
 
-<p>We recommend that you upgrade your migrationtools package.</p>
+<p>Рекомендуется обновить пакет migrationtools.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1187.data"
 # $Id: dsa-1187.wml,v 1.1 2006/10/10 04:57:09 jmm Exp $
+
--- english/security/2007/dsa-1368.wml	2007-09-07 19:38:35.000000000 +0200
+++ russian/security/2007/dsa-1368.wml	2014-09-25 12:13:36.145382564 +0200
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that a buffer overflow of the library for secure RPC
-communication over the rpcsec_gss protocol allows the execution of
-arbitrary code.</p>
+<p>Было обнаружено, что переполнение буфера в библиотеке для безопасного взаимодействия по RPC
+через протокол rpcsec_gss может приводить к выполнению произвольного
+кода.</p>
 
-<p>The oldstable distribution (sarge) doesn't contain librpcsecgss.</p>
+<p>В предыдущем стабильном выпуске (sarge) пакет librpcsecgss отсутствует.</p>
 
-<p>For the stable distribution (etch) this problem has been fixed in
-version 0.14-2etch1.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.14-2etch1.</p>
 
-<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your librpcsecgss packages.</p>
+<p>Рекомендуется обновить пакеты librpcsecgss.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2007/dsa-1368.data"
 # $Id: dsa-1368.wml,v 1.1 2007/09/07 17:38:35 spaillar Exp $
+
--- english/security/2008/dsa-1443.wml	2008-04-27 12:51:10.000000000 +0200
+++ russian/security/2008/dsa-1443.wml	2014-09-25 12:15:41.241376909 +0200
@@ -1,27 +1,28 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
 
 <p>
-It was discovered that several buffer overflows in tcpreen, a tool for
-monitoring a TCP connection, may lead to denial of service.
+Было обнаружено, что переполнения буфера в tcpreen, инструменте для
+отслеживания соединений TCP, могут приводить к отказу в обслуживании.
 </p>
 
 <p>
-The old stable distribution (sarge) doesn't contain tcpreen.
+В предыдущем стабильном выпуске (sarge) пакет tcpreen отсутствует.
 </p>
 
 <p>
-For the stable distribution (etch), this problem has been fixed in
-version 1.4.3-0.1etch1.
+В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.4.3-0.1etch1.
 </p>
 
 <p>
-For the unstable distribution (sid), this problem has been fixed in
-version 1.4.3-0.3.
+В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.4.3-0.3.
 </p>
 
 <p>
-We recommend that you upgrade your tcpreen package.
+Рекомендуется обновить пакет tcpreen.
 </p>
 
 </define-tag>
@@ -29,3 +30,4 @@
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1443.data"
 # $Id: dsa-1443.wml,v 1.2 2008/04/27 10:51:10 bertol Exp $
+
--- english/security/2008/dsa-1552.wml	2008-04-19 21:36:40.000000000 +0200
+++ russian/security/2008/dsa-1552.wml	2014-09-25 11:47:06.005454442 +0200
@@ -1,18 +1,20 @@
-<define-tag description>missing input sanitising</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отсутствие очистки ввода</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that the MPlayer movie player performs insufficient
-input sanitising on SDP session data, leading to potential execution
-of arbitrary code through a malformed multimedia stream.</p>
+<p>Было обнаружено, что мультимедиа-проигрыватель MPlayer выполняет недостаточную
+очистку ввода в данных сессии SDP, что приводит к потенциальному выполнению
+произвольного кода из некорректных мультимедиа потоков.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in 
-version 1.0~rc1-12etch3.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.0~rc1-12etch3.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.0~rc2-10.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.0~rc2-10.</p>
 
-<p>We recommend that you upgrade your mplayer package.</p>
+<p>Рекомендуется обновить пакет mplayer.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1552.data"
 # $Id: dsa-1552.wml,v 1.1 2008/04/19 19:36:40 spaillar Exp $
+
--- english/security/2008/dsa-1560.wml	2008-04-28 15:46:41.000000000 +0200
+++ russian/security/2008/dsa-1560.wml	2014-09-25 11:40:02.069473606 +0200
@@ -1,18 +1,20 @@
-<define-tag description>insufficient input sanitising</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>недостаточная очистка ввода</define-tag>
 <define-tag moreinfo>
-<p>"The-0utl4w" discovered that the Kronolith, calendar component for
-the Horde Framework, didn't properly sanitise URL input, leading to
-a cross-site scripting vulnerability in the add event screen.</p>
+<p>"The-0utl4w" обнаружил, что Kronolith, календарь для
+Horde Framework, неправильно очищает введённые URL, что приводит к
+межсайтовому скриптингу в окне добавления события.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in version
+<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
 2.1.4-1etch1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.1.8-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.1.8-1.</p>
 
-<p>We recommend that you upgrade your kronolith2 package.</p>
+<p>Рекомендуется обновить пакет kronolith2.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1560.data"
 # $Id: dsa-1560.wml,v 1.1 2008/04/28 13:46:41 thijs Exp $
+
--- english/security/2008/dsa-1563.wml	2008-05-02 08:35:53.000000000 +0200
+++ russian/security/2008/dsa-1563.wml	2014-09-25 11:42:08.669467883 +0200
@@ -1,18 +1,20 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>Joel R. Voss discovered that the IAX2 module of Asterisk, a free
-software PBX and telephony toolkit performs insufficient validation of
-IAX2 protocol messages, which may lead to denial of service.</p>
+<p>Джоэль Восс обнаружил, что модель IAX2 из Asterisk, свободного
+ПО для PBX и наборе инструментов инструментов для телефонии, выполняет недостаточную проверку
+сообщений по протоколу IAX2, что может приводить к отказу в обслуживании.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in
-version 1.2.13~dfsg-2etch4.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.2.13~dfsg-2etch4.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed
-in version 1.4.19.1~dfsg-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена
+в версии 1.4.19.1~dfsg-1.</p>
 
-<p>We recommend that you upgrade your asterisk packages.</p>
+<p>Рекомендуется обновить пакеты asterisk.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1563.data"
 # $Id: dsa-1563.wml,v 1.2 2008/05/02 06:35:53 nori Exp $
+
--- english/security/2008/dsa-1594.wml	2008-06-13 12:23:01.000000000 +0200
+++ russian/security/2008/dsa-1594.wml	2014-09-25 11:44:55.473460343 +0200
@@ -1,18 +1,20 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Stefan Cornelius discovered two buffer overflows in Imlib's - a powerful
-image loading and rendering library - image loaders for PNM and XPM
-images, which may result in the execution of arbitrary code.</p>
+<p>Штефан Корнелиус обнаружил два переполнения буфера в загрузчиках
+изображений PNM и XPM для Imlib, мощной библиотеке для загрузки и отрисовки
+изображений, которые могут приводить к выполнению произвольного кода.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in
-version 1.3.0.0debian1-4+etch1.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.3.0.0debian1-4+etch1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.4.0-1.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.4.0-1.1.</p>
 
-<p>We recommend that you upgrade your imlib2 package.</p>
+<p>Рекомендуется обновить пакет imlib2.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1594.data"
 # $Id: dsa-1594.wml,v 1.1 2008/06/13 10:23:01 thijs Exp $
+
--- english/security/2009/dsa-1700.wml	2009-01-12 08:39:48.000000000 +0100
+++ russian/security/2009/dsa-1700.wml	2014-09-25 12:09:48.513392853 +0200
@@ -1,18 +1,20 @@
-<define-tag description>incorrect API usage</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>некорректное использование API</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that Lasso, a library for Liberty Alliance and SAML
-protocols performs incorrect validation of the return value of OpenSSL's
-DSA_verify() function.</p>
+<p>Было обнаружено, что Lasso, библиотека протоколов Liberty Alliance и SAML,
+выполняет неправильную проверку возвращаемого значения функции
+DSA_verify() из OpenSSL.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in
-version 0.6.5-3+etch1.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.6.5-3+etch1.</p>
 
-<p>For the upcoming stable distribution (lenny) and the unstable
-distribution (sid), this problem has been fixed in version 2.2.1-2.</p>
+<p>В готовящемся стабильном (lenny) и нестабильном
+(sid) выпусках эта проблема была исправлена в версии 2.2.1-2.</p>
 
-<p>We recommend that you upgrade your lasso package.</p>
+<p>Рекомендуется обновить пакет lasso.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1700.data"
 # $Id: dsa-1700.wml,v 1.1 2009/01/12 07:39:48 spaillar Exp $
+
--- english/security/2012/dsa-2397.wml	2012-01-30 21:07:40.000000000 +0100
+++ russian/security/2012/dsa-2397.wml	2014-09-25 12:11:34.617388057 +0200
@@ -1,20 +1,22 @@
-<define-tag description>buffer underflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that a buffer overflow in the Unicode library ICU
-could lead to the execution of arbitrary code.</p>
+<p>Было обнаружено, что переполнение буфера в библиотеке Unicode ICU
+может приводить к выполнению произвольного кода.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 3.8.1-3+lenny3.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 3.8.1-3+lenny3.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 4.4.1-8.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 4.4.1-8.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 4.8.1.1-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.8.1.1-3.</p>
 
-<p>We recommend that you upgrade your icu packages.</p>
+<p>Рекомендуется обновить пакеты icu.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2012/dsa-2397.data"
 # $Id: dsa-2397.wml,v 1.1 2012/01/30 20:07:40 taffit Exp $
+

Reply to: