[DONE] wml://security/2014/dsa-299{0,1}.wml

[Lev Lamberov <l.lamberov@gmail.com>]

Cheers!
Lev Lamberov

--- english/security/2014/dsa-2990.wml	2014-07-27 16:33:54.000000000 +0200
+++ russian/security/2014/dsa-2990.wml	2014-07-27 21:22:14.822440538 +0200
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that the web interface in CUPS, the Common UNIX
-Printing System, incorrectly validated permissions on rss files and
-directory index files. A local attacker could possibly use this issue
-to bypass file permissions and read arbitrary files, possibly leading
-to a privilege escalation.</p>
+<p>Было обнаружено, что веб-интерфейс CUPS, Common UNIX
+Printing System, некорректно проверяет права доступа к файлам rss и
+индексным файлам. Локальный злоумышленник может использовать эту уязвимость
+для обхода ограничений прав доступа и прочитать произвольные файлы, что может
+приводить к повышению привилегий.</p>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1.5.3-5+deb7u4.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1.5.3-5+deb7u4.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1.7.4-2.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1.7.4-2.</p>
 
-<p>We recommend that you upgrade your cups packages.</p>
+<p>Рекомендуется обновить пакеты cups.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2990.data"
 # $Id: dsa-2990.wml,v 1.1 2014/07/27 14:33:54 carnil Exp $
+

--- english/security/2014/dsa-2991.wml	2014-07-27 19:55:04.000000000 +0200
+++ russian/security/2014/dsa-2991.wml	2014-07-27 21:27:16.266443411 +0200
@@ -1,25 +1,27 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Martin Holst Swende discovered a flaw in the way chunked requests are
-handled in ModSecurity, an Apache module whose purpose is to tighten the
-Web application security. A remote attacker could use this flaw to
-bypass intended mod_security restrictions by using chunked transfer
-coding with a capitalized Chunked value in the Transfer-Encoding HTTP
-header, allowing to send requests containing content that should have
-been removed by mod_security.</p>
-
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 2.6.6-6+deb7u2.</p>
+<p>Мартин Холст Свенде обнаружил проблему, возникающую при обработке  фрагментированных запросов
+в ModSecurity, модуле Apache, целью которого является улучшение
+безопасности веб-приложений. Удалённый злоумышленник может использовать данную уязвимость
+для обхода ограничений mod_security, используя фрагментированную передачу,
+содержащую фрагментированное значение в заголовке Transfer-Encoding HTTP,
+записанное с заглавной буквы, что позволяет отправлять запросы, содержащие то, что должно было бы
+быть удалено модулем mod_security.</p>
 
-<p>For the testing distribution (jessie), this problem has been fixed in
-version 2.7.7-1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 2.6.6-6+deb7u2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.7.7-1.</p>
+<p>В тестируемом выпуске (jessie) эта проблема была исправлена в
+версии 2.7.7-1.</p>
 
-<p>We recommend that you upgrade your modsecurity-apache packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.7.7-1.</p>
+
+<p>Рекомендуется обновить пакеты modsecurity-apache.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2014/dsa-2991.data"
 # $Id: dsa-2991.wml,v 1.1 2014/07/27 17:55:04 carnil Exp $
+