[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2014/dsa-303{3,4}.wml



Cheers!
Lev Lamberov
--- english/security/2014/dsa-3033.wml	2014-09-25 14:39:45.000000000 +0200
+++ russian/security/2014/dsa-3033.wml	2014-09-25 22:41:26.621308605 +0200
@@ -1,24 +1,26 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Antoine Delignat-Lavaud from Inria discovered an issue in the way NSS
-(the Mozilla Network Security Service library) was parsing ASN.1 data
-used in signatures, making it vulnerable to a signature forgery attack.</p>
+<p>Антуан Дэлине-Лаву из Inria обнаружил проблему в используемом в NSS
+(библиотека Mozilla Network Security Service) способе грамматического разбора данных ASN.1,
+используемых в подписях, что делает NSS уязвимой к атаке через подделку подписи.</p>
 
-<p>An attacker could craft ASN.1 data to forge RSA certificates with a
-valid certification chain to a trusted CA.</p>
+<p>Злоумышленник может создать данные ASN.1 для подделки сертификатов RSA, которые
+будут иметь сертифицированную цепь до доверенного CA.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 2:3.14.5-1+deb7u2.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 2:3.14.5-1+deb7u2.</p>
 
-<p>For the testing distribution (jessie), this problem has been fixed in
-version 2:3.17.1.</p>
+<p>В тестируемом выпуске (jessie) эта проблема была исправлена в
+версии 2:3.17.1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2:3.17.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2:3.17.1.</p>
 
-<p>We recommend that you upgrade your nss packages.</p>
+<p>Рекомендуется обновить пакеты nss.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-3033.data"
 # $Id: dsa-3033.wml,v 1.1 2014/09/25 12:39:45 tvincent-guest Exp $
+
--- english/security/2014/dsa-3034.wml	2014-09-25 14:40:11.000000000 +0200
+++ russian/security/2014/dsa-3034.wml	2014-09-25 22:43:46.773302270 +0200
@@ -1,22 +1,23 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Antoine Delignat-Lavaud from Inria discovered an issue in the way NSS
-(the Mozilla Network Security Service library, embedded in Wheezy's
-Iceweasel package), was parsing ASN.1 data used in signatures, making it
-vulnerable to a signature forgery attack.</p>
+<p>Антуан Дэлине-Лаву из Inria обнаружил проблему в используемом в NSS
+(библиотека Mozilla Network Security Service) способе грамматического разбора данных ASN.1,
+используемых в подписях, что делает NSS уязвимой к атаке через подделку подписи.</p>
 
-<p>An attacker could craft ASN.1 data to forge RSA certificates with a
-valid certification chain to a trusted CA.</p>
+<p>Злоумышленник может создать данные ASN.1 для подделки сертификатов RSA, которые
+будут иметь сертифицированную цепь до доверенного CA.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 24.8.1esr-1~deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 24.8.1esr-1~deb7u1.</p>
 
-<p>For the testing distribution (jessie) and unstable distribution (sid),
-Iceweasel uses the system NSS library, handled in DSA 3033-1.</p>
+<p>В тестируемом (jessie) и нестабильном (sid) выпусках
+Iceweasel использует системную библиотеку NSS, проблема в которой была исправлена в DSA 3033-1.</p>
 
-<p>We recommend that you upgrade your iceweasel packages.</p>
+<p>Рекомендуется обновить пакеты iceweasel.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-3034.data"
 # $Id: dsa-3034.wml,v 1.1 2014/09/25 12:40:11 tvincent-guest Exp $
+

Reply to: