[DONE] wml://security/20{05/dsa-657,05/dsa-712,05/dsa-837,06/dsa-1154,06/dsa-981,08/dsa-1590,08/dsa-1611,06/dsa-963,09/dsa-1889,12/dsa-2485,05/dsa-745,06/dsa-1102}.wml
- To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
- Subject: [DONE] wml://security/20{05/dsa-657,05/dsa-712,05/dsa-837,06/dsa-1154,06/dsa-981,08/dsa-1590,08/dsa-1611,06/dsa-963,09/dsa-1889,12/dsa-2485,05/dsa-745,06/dsa-1102}.wml
- From: Lev Lamberov <l.lamberov@gmail.com>
- Date: Tue, 16 Dec 2014 12:48:46 +0600
- Message-id: <[🔎] CACVH_n90nkapYzRs4KbfN9fp7fh+e+Njehcm0WGzppweGUW+kg@mail.gmail.com>
Привет, all!
Преодолён новый рубеж. Теперь у нас 3000 переведённых на русский язык страниц. До Нового года на русский язык будет переведено чуть более 50% сайта (более 3052 страниц).
Cheers!
Lev Lamberov
--- english/security/2005/dsa-657.wml 2005-01-25 19:21:47.000000000 +0500
+++ russian/security/2005/dsa-657.wml 2014-12-16 11:05:01.708158640 +0500
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
-<p>A heap overflow has been discovered in the DVD subpicture decoder of
-xine-lib. An attacker could cause arbitrary code to be executed on
-the victims host by supplying a malicious MPEG. By tricking users to
-view a malicious network stream, this is remotely exploitable.</p>
+<p>В декодере фрагментов изображений DVD для xine-lib было обнаружено
+переполнение динамической памяти. Злоумышленник может выполнить произвольный код
+на машине жертвы, передав специально сформированный файл в формате MPEG. Данная уязвимость
+может использоваться удалённо при условии, что пользователь воспроизведёт некорректный сетевой поток мультимедиа.</p>
-<p>For the stable distribution (woody) this problem has been fixed in
-version 0.9.8-2woody2.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 0.9.8-2woody2.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1-rc6a-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1-rc6a-1.</p>
-<p>We recommend that you upgrade your libxine packages.</p>
+<p>Рекомендуется обновить пакеты libxine.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-657.data"
# $Id: dsa-657.wml,v 1.1 2005/01/25 14:21:47 joey Exp $
+
--- english/security/2005/dsa-712.wml 2005-04-19 20:57:54.000000000 +0600
+++ russian/security/2005/dsa-712.wml 2014-12-16 11:07:41.344152906 +0500
@@ -1,19 +1,21 @@
-<define-tag description>insecure file operations</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>небезопасные операции над файлами</define-tag>
<define-tag moreinfo>
-<p>Tim Dijkstra discovered a problem during the upgrade of geneweb, a
-genealogy software with web interface. The maintainer scripts
-automatically converted files without checking their permissions and
-content, which could lead to the modification of arbitrary files.</p>
+<p>Тим Дейкстра обнаружил проблему, возникающую во время обновления geneweb, ПО
+для генеалогии с веб-интерфейсом. Сценарий сопровождающего
+автоматически преобразует файлы без проверки прав доступа к этим файлам и
+их содержимого, что приводит к изменению произвольных файлов.</p>
-<p>For the stable distribution (woody) this problem has been fixed in
-version 4.06-2woody1.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 4.06-2woody1.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 4.10-7.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.10-7.</p>
-<p>We recommend that you upgrade your geneweb package.</p>
+<p>Рекомендуется обновить пакет geneweb.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-712.data"
# $Id: dsa-712.wml,v 1.1 2005/04/19 14:57:54 joey Exp $
+
--- english/security/2005/dsa-745.wml 2005-07-10 15:55:38.000000000 +0600
+++ russian/security/2005/dsa-745.wml 2014-12-16 11:36:48.628090138 +0500
@@ -1,20 +1,22 @@
-<define-tag description>input validation errors</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>ошибки проверки ввода</define-tag>
<define-tag moreinfo>
-<p>Two input validation errors were discovered in drupal and its bundled
-xmlrpc module. These errors can lead to the execution of arbitrary
-commands on the web server running drupal.</p>
+<p>В drupal и его встроенном модуле xmlrpc были обнаружены две ошибки ввода. Эти ошибки
+могут приводить к выполнению произвольных
+команд на веб-сервере, на котором запущен drupal.</p>
-<p>drupal was not included in the old stable distribution (woody).</p>
+<p>drupal отсутствует в предыдущем стабильном выпуске (woody).</p>
-<p>For the current stable distribution (sarge), these problems have been
-fixed in version 4.5.3-3. </p>
+<p>В стабильном выпуске (sarge) эти проблемы были
+исправлены в версии 4.5.3-3. </p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 4.5.4-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 4.5.4-1.</p>
-<p>We recommend that you upgrade your drupal package.</p>
+<p>Рекомендуется обновить пакет drupal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-745.data"
# $Id: dsa-745.wml,v 1.2 2005/07/10 09:55:38 thuriaux Exp $
+
--- english/security/2005/dsa-837.wml 2005-10-02 12:08:26.000000000 +0600
+++ russian/security/2005/dsa-837.wml 2014-12-16 11:15:20.168136423 +0500
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
-<p>Tom Ferris discovered a bug in the IDN hostname handling of Mozilla
-Firefox, which is also present in the other browsers from the same
-family that allows remote attackers to cause a denial of service and
-possibly execute arbitrary code via a hostname with dashes.</p>
+<p>Том Феррис обнаружил ошибку в коде для обработки имён узлов IDN из Mozilla
+Firefox, которая присутствует и в других браузерах из того же семейства,
+ошибка позволяет удалённым злоумышленникам вызывать отказ в обслуживании и
+выполнять произвольный код с помощью имени узла, содержащего тире.</p>
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.0.4-2sarge4.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.0.4-2sarge4.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.0.6-5.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.0.6-5.</p>
-<p>We recommend that you upgrade your mozilla-firefox package.</p>
+<p>Рекомендуется обновить пакет mozilla-firefox.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-837.data"
# $Id: dsa-837.wml,v 1.1 2005/10/02 06:08:26 joey Exp $
+
--- english/security/2006/dsa-963.wml 2006-02-02 11:43:52.000000000 +0500
+++ russian/security/2006/dsa-963.wml 2014-12-16 11:26:55.028111462 +0500
@@ -1,20 +1,22 @@
-<define-tag description>missing input sanitising</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
-<p>NISCC reported that MyDNS, a DNS server using an SQL database for data
-storage, can be tricked into an infinite loop by a remote attacker and
-hence cause a denial of service condition.</p>
+<p>Сотрудники NISCC сообщили, что MyDNS, сервер DNS, использующий баду данных SQL для хранения
+данных, может быть введён удалённым злоумышленником в бесконечный цикл, что
+приводит к отказу в обслуживании.</p>
-<p>The old stable distribution (woody) does not contain mydns packages.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты mydns отсутствуют.</p>
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.0.0-4sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.0.0-4sarge1.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.1.0+pre-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.1.0+pre-3.</p>
-<p>We recommend that you upgrade your mydns package.</p>
+<p>Рекомендуется обновить пакет mydns.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-963.data"
# $Id: dsa-963.wml,v 1.1 2006/02/02 06:43:52 joey Exp $
+
--- english/security/2006/dsa-981.wml 2006-02-26 16:41:21.000000000 +0500
+++ russian/security/2006/dsa-981.wml 2014-12-16 11:19:55.432126535 +0500
@@ -1,21 +1,23 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
-<p>"felinemalice" discovered an integer overflow in BMV, a post script viewer
-for SVGAlib, that may lead to the execution of arbitrary code through
-specially crafted Postscript files.</p>
+<p>"felinemalice" обнаружил переполнение целых чисел в BMV, просмотрщике PostScript для
+SVGAlib, которое может приводить к выполнению произвольного кода при открытии
+специально сформированных файлов в формате Postscript.</p>
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 1.2-14.3.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.2-14.3.</p>
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.2-17sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.2-17sarge1.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.2-18.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2-18.</p>
-<p>We recommend that you upgrade your bmv package.</p>
+<p>Рекомендуется обновить пакет bmv.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-981.data"
# $Id: dsa-981.wml,v 1.1 2006/02/26 11:41:21 jmm Exp $
+
--- english/security/2006/dsa-1102.wml 2006-06-26 09:47:56.000000000 +0600
+++ russian/security/2006/dsa-1102.wml 2014-12-16 11:39:08.828085102 +0500
@@ -1,20 +1,22 @@
-<define-tag description>design error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка разработки</define-tag>
<define-tag moreinfo>
-<p>Steve Kemp from the Debian Security Audit project discovered that
-pinball, a pinball simulator, can be tricked into loading level
-plugins from user-controlled directories without dropping privileges.</p>
+<p>Стив Кэмп из проекта Debian Security Audit обнаружил, что
+pinball, симулятор пинбола, может загрузить уровни
+из контролируемого пользователем каталога без отказа от прав доступа.</p>
-<p>The old stable distribution (woody) does not contain this package.</p>
+<p>В предыдущем стабильном выпуске (woody) данный пакет отсутствует.</p>
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.3.1-3sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.3.1-3sarge1.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 0.3.1-6.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.3.1-6.</p>
-<p>We recommend that you upgrade your pinball package.</p>
+<p>Рекомендуется обновить пакет pinball.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1102.data"
# $Id: dsa-1102.wml,v 1.1 2006/06/26 03:47:56 joey Exp $
+
--- english/security/2006/dsa-1154.wml 2006-08-21 08:39:35.000000000 +0600
+++ russian/security/2006/dsa-1154.wml 2014-12-16 11:17:53.060130931 +0500
@@ -1,19 +1,21 @@
-<define-tag description>variable overwriting</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переписывание переменной</define-tag>
<define-tag moreinfo>
-<p>James Bercegay of GulfTech Security Research discovered a vulnerability
-in SquirrelMail where an authenticated user could overwrite random
-variables in the compose script. This might be exploited to read or
-write the preferences or attachment files of other users.</p>
+<p>Джеймс Берсегай из GulfTech Security Research обнаружил уязвимость в
+SquirrelMail, заключающуюся в том, что аутентифицированный пользователь может переписать случайные
+переменные в сценарии написания сообщений. Эта проблема может использоваться для чтения или
+записи предпочтений или вложений других пользователей.</p>
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.4.4-9.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.4.4-9.</p>
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.4.8-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.4.8-1.</p>
-<p>We recommend that you upgrade your squirrelmail package.</p>
+<p>Рекомендуется обновить пакет squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1154.data"
# $Id: dsa-1154.wml,v 1.2 2006/08/21 02:39:35 kraai Exp $
+
--- english/security/2008/dsa-1590.wml 2014-04-30 13:16:15.000000000 +0600
+++ russian/security/2008/dsa-1590.wml 2014-12-16 11:21:57.384122154 +0500
@@ -1,18 +1,20 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
-<p>Alin Rad Pop discovered that Samba contained a buffer overflow condition
-when processing certain responses received while acting as a client,
-leading to arbitrary code execution (<a href="https://security-tracker.debian.org/tracker/CVE-2008-1105";>CVE-2008-1105</a>).</p>
+<p>Олин Рэд Поп обнаружил, что Samba содержит переполнение буфера, возникающее при
+обработке определённых ответов во время работы в качестве клиента,
+что приводит к выполнению произвольного кода (<a href="https://security-tracker.debian.org/tracker/CVE-2008-1105";>CVE-2008-1105</a>).</p>
-<p>For the stable distribution (etch), this problem has been fixed in version
+<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
3.0.24-6etch10.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.0.30-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.0.30-1.</p>
-<p>We recommend that you upgrade your samba packages.</p>
+<p>Рекомендуется обновить пакеты samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1590.data"
# $Id: dsa-1590.wml,v 1.3 2014/04/30 07:16:15 pabs Exp $
+
--- english/security/2008/dsa-1611.wml 2008-07-17 02:45:37.000000000 +0600
+++ russian/security/2008/dsa-1611.wml 2014-12-16 11:24:30.652116648 +0500
@@ -1,19 +1,21 @@
-<define-tag description>privilege escalation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>повышение привилегий</define-tag>
<define-tag moreinfo>
-<p>Anders Kaseorg discovered that afuse, an automounting file system
-in user-space, did not properly escape meta characters in paths.
-This allowed a local attacker with read access to the filesystem to
-execute commands as the owner of the filesystem.</p>
+<p>Андерс Касеорг обнаружил, что afuse, автоматически подключаемся файловая система
+для пользовательского пространства, неправильно экранирует метасимволы в пути.
+Эта проблема позволяет локальным злоумышленникам получать доступ для чтения к файловой системе
+для выполнения команд от лица владельца файловой системы.</p>
-<p>For the stable distribution (etch), this problem has been fixed in
-version 0.1.1-1+etch1.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.1.1-1+etch1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.2-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.2-3.</p>
-<p>We recommend that you upgrade your afuse (0.1.1-1+etch1) package.</p>
+<p>Рекомендуется обновить пакет afuse (0.1.1-1+etch1).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1611.data"
# $Id: dsa-1611.wml,v 1.1 2008/07/16 20:45:37 spaillar Exp $
+
--- english/security/2009/dsa-1889.wml 2009-09-17 01:25:57.000000000 +0600
+++ russian/security/2009/dsa-1889.wml 2014-12-16 11:31:51.836100800 +0500
@@ -1,21 +1,23 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
<define-tag moreinfo>
-<p>It was discovered that the ICU unicode library performed incorrect
-processing of invalid multibyte sequences, resulting in potential
-bypass of security mechanisms.</p>
+<p>Было обнаружно, что библиотека поддержки юникода ICU выполняет некорректную
+обработку неправильных мультибайтовых последовательностей, что приводит к
+обходу механизмов безопасности.</p>
-<p>For the old stable distribution (etch), this problem has been fixed in
-version 3.6-2etch3.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 3.6-2etch3.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 3.8.1-3+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 3.8.1-3+lenny2.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 4.0.1-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.0.1-1.</p>
-<p>We recommend that you upgrade your icu packages.</p>
+<p>Рекомендуется обновить пакеты icu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1889.data"
# $Id: dsa-1889.wml,v 1.1 2009/09/16 19:25:57 spaillard Exp $
+
--- english/security/2012/dsa-2485.wml 2012-06-03 19:42:16.000000000 +0600
+++ russian/security/2012/dsa-2485.wml 2014-12-16 11:34:37.176094860 +0500
@@ -1,19 +1,21 @@
-<define-tag description>cross site scripting</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>межсайтовый скриптнг</define-tag>
<define-tag moreinfo>
-<p>Multiple cross-site scripting (XSS) vulnerabilities were discovered in
-IMP, the webmail component in the Horde framework. The vulnerabilities
-allow remote attackers to inject arbitrary web script or HTML via various
-crafted parameters.</p>
+<p>В IMP, компоненте поддержки веб-почты для инфраструктуры Horde, был обнаружен
+межсайтовый скриптинг (XSS). Уязвиомсть
+позволяет удалённому злоумышленнику вводить произвольный веб-сценарий или код HTML с помощью
+различных специально сформированных параметров.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 4.3.7+debian0-2.2.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 4.3.7+debian0-2.2.</p>
-<p>For the testing distribution (wheezy) and unstable distribution (sid),
-this problem will be fixed soon.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
+эта проблема будет исправлена позже.</p>
-<p>We recommend that you upgrade your imp4 packages.</p>
+<p>Рекомендуется обновить пакеты imp4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2485.data"
# $Id: dsa-2485.wml,v 1.1 2012/06/03 13:42:16 spaillard Exp $
+
Reply to: