[DONE] wml://security/2014/dsa-3035.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-3035.wml 2014-09-25 23:27:24.000000000 +0200
+++ russian/security/2014/dsa-3035.wml 2014-09-26 14:40:01.601661105 +0200
@@ -1,22 +1,24 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Tavis Ormandy discovered that the patch applied to fix <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271">CVE-2014-6271</a>
-released in DSA-3032-1 for bash, the GNU Bourne-Again Shell, was
-incomplete and could still allow some characters to be injected into
-another environment (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169">CVE-2014-7169</a>). With this update prefix and suffix
-for environment variable names which contain shell functions are added
-as hardening measure.</p>
+<p>Тэвис Орманди обнаружил, что заплата для bash, GNU Bourne-Again Shell, использованная для исправления <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271">CVE-2014-6271</a>,
+выпущенная в DSA-3032-1, была неполной,
+некоторые символы всё ещё могут быть введены в
+другое окружение (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169">CVE-2014-7169</a>). Данное обновление добавляет к
+переменным окружения, содержащим функции командной оболочки, префиксы и суффиксы для
+улучшения безопасности.</p>
-<p>Additionally two out-of-bounds array accesses in the bash parser are
-fixed which were revealed in Red Hat's internal analysis for these
-issues and also independently reported by Todd Sabin.</p>
+<p>Кроме того, в коде грамматического разбора были исправлены два возможных выхода за пределы массива при чтении,
+которые были выявлены при внутреннем анализе, проведённом силами Red Hat,
+а также независимо опубликованы Тоддом Сэбайном.</p>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 4.2+dfsg-0.1+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 4.2+dfsg-0.1+deb7u3.</p>
-<p>We recommend that you upgrade your bash packages.</p>
+<p>Рекомендуется обновить пакеты bash.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3035.data"
# $Id: dsa-3035.wml,v 1.1 2014/09/25 21:27:24 carnil Exp $
+
Reply to:
- Prev by Date:
[DONE] wml://security/2014/dsa-303{3,4}.wml
- Next by Date:
[DONE] wml://security/20{12/dsa-2425,04/dsa-574,06/dsa-1182,08/dsa-1650,04/dsa-572,04/dsa-619,05/dsa-673,06/dsa-1093}.wml
- Previous by thread:
[DONE] wml://security/2014/dsa-303{3,4}.wml
- Next by thread:
[DONE] wml://security/20{12/dsa-2425,04/dsa-574,06/dsa-1182,08/dsa-1650,04/dsa-572,04/dsa-619,05/dsa-673,06/dsa-1093}.wml
- Index(es):