[DONE] wml://security/2014/dsa-306{2,3}.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-3062.wml 2014-11-03 12:49:22.000000000 +0500
+++ russian/security/2014/dsa-3062.wml 2014-11-03 21:05:03.305415255 +0500
@@ -1,25 +1,27 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>HD Moore of Rapid7 discovered a symlink attack in Wget, a command-line
-utility to retrieve files via HTTP, HTTPS, and FTP. The vulnerability
-allows to create arbitrary files on the user's system when Wget runs in
-recursive mode against a malicious FTP server. Arbitrary file creation
-may override content of user's files or permit remote code execution with
-the user privilege. </p>
-
-<p>This update changes the default setting in Wget such that it no longer
-creates local symbolic links, but rather traverses them and retrieves the
-pointed-to file in such a retrieval.</p>
+<p>Эйчди Мур из Rapid7 обнаружил атаку через символические ссылки в Wget, утилите для
+загрузки файлов через HTTP, HTTPS и FTP для командной строки. Уязвимость
+позволяет создавать произвольные файлы в пользовательской системе в случае, если Wget запущен в
+рекурсивном режиме для загрузки с FTP-сервера злоумышленника. Создание произвольный файлов
+может привести к перезаписи файлов пользователя, а также к удалённому выполнению кода с
+правами пользователя. </p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 1.13.4-3+deb7u2.</p>
+<p>Данное обновление изменяет настройки Wget по умолчанию, более утилита не создаёт
+локальных символических ссылок, но переходит по ним загружает
+файлы, на которые эти ссылки указывают.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.16-1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 1.13.4-3+deb7u2.</p>
-<p>We recommend that you upgrade your wget packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.16-1.</p>
+
+<p>Рекомендуется обновить пакеты wget.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3062.data"
# $Id: dsa-3062.wml,v 1.1 2014/11/03 07:49:22 kaare Exp $
+
--- english/security/2014/dsa-3063.wml 2014-11-03 12:49:37.000000000 +0500
+++ russian/security/2014/dsa-3063.wml 2014-11-03 21:07:59.789407277 +0500
@@ -1,19 +1,21 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>An out-of-bounds read vulnerability was discovered in Quassel-core, one
-of the components of the distributed IRC client Quassel. An attacker can
-send a crafted message that crash to component causing a denial of
-services or disclosure of information from process memory.</p>
+<p>В Quassel-core, одном из компонентов распределённого IRC-клиента
+Quassel, было обнаружено чтение за пределами выделенной памяти. Злоумышленник может
+отправить специально сформированное сообщение, которое приведёт к аварийному завершению работы компонента и отказу в
+обслуживании или раскрытию информации из памяти процесса.</p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 0.8.0-1+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 0.8.0-1+deb7u3.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.10.0-2.1 (will be available soon).</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.10.0-2.1 (будет доступна позже).</p>
-<p>We recommend that you upgrade your quassel packages.</p>
+<p>Рекомендуется обновить пакеты quassel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3063.data"
# $Id: dsa-3063.wml,v 1.1 2014/11/03 07:49:37 kaare Exp $
+
Reply to: