[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2014/dsa-3035.wml



Cheers!
Lev Lamberov
--- english/security/2014/dsa-3035.wml	2014-09-25 23:27:24.000000000 +0200
+++ russian/security/2014/dsa-3035.wml	2014-09-26 14:40:01.601661105 +0200
@@ -1,22 +1,24 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Tavis Ormandy discovered that the patch applied to fix <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271";>CVE-2014-6271</a>
-released in DSA-3032-1 for bash, the GNU Bourne-Again Shell, was
-incomplete and could still allow some characters to be injected into
-another environment (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169";>CVE-2014-7169</a>). With this update prefix and suffix
-for environment variable names which contain shell functions are added
-as hardening measure.</p>
+<p>Тэвис Орманди обнаружил, что заплата для bash, GNU Bourne-Again Shell, использованная для исправления <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271";>CVE-2014-6271</a>,
+выпущенная в DSA-3032-1, была неполной,
+некоторые символы всё ещё могут быть введены в
+другое окружение (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169";>CVE-2014-7169</a>). Данное обновление добавляет к
+переменным окружения, содержащим функции командной оболочки, префиксы и суффиксы для
+улучшения безопасности.</p>
 
-<p>Additionally two out-of-bounds array accesses in the bash parser are
-fixed which were revealed in Red Hat's internal analysis for these
-issues and also independently reported by Todd Sabin.</p>
+<p>Кроме того, в коде грамматического разбора были исправлены два возможных выхода за пределы массива при чтении,
+которые были выявлены при внутреннем анализе, проведённом силами Red Hat,
+а также независимо опубликованы Тоддом Сэбайном.</p>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 4.2+dfsg-0.1+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 4.2+dfsg-0.1+deb7u3.</p>
 
-<p>We recommend that you upgrade your bash packages.</p>
+<p>Рекомендуется обновить пакеты bash.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-3035.data"
 # $Id: dsa-3035.wml,v 1.1 2014/09/25 21:27:24 carnil Exp $
+

Reply to: