[DONE] wml://security/2014/dsa-299{0,1}.wml
Cheers!
Lev Lamberov
--- english/security/2014/dsa-2990.wml 2014-07-27 16:33:54.000000000 +0200
+++ russian/security/2014/dsa-2990.wml 2014-07-27 21:22:14.822440538 +0200
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>It was discovered that the web interface in CUPS, the Common UNIX
-Printing System, incorrectly validated permissions on rss files and
-directory index files. A local attacker could possibly use this issue
-to bypass file permissions and read arbitrary files, possibly leading
-to a privilege escalation.</p>
+<p>Было обнаружено, что веб-интерфейс CUPS, Common UNIX
+Printing System, некорректно проверяет права доступа к файлам rss и
+индексным файлам. Локальный злоумышленник может использовать эту уязвимость
+для обхода ограничений прав доступа и прочитать произвольные файлы, что может
+приводить к повышению привилегий.</p>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1.5.3-5+deb7u4.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1.5.3-5+deb7u4.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1.7.4-2.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1.7.4-2.</p>
-<p>We recommend that you upgrade your cups packages.</p>
+<p>Рекомендуется обновить пакеты cups.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2990.data"
# $Id: dsa-2990.wml,v 1.1 2014/07/27 14:33:54 carnil Exp $
+
--- english/security/2014/dsa-2991.wml 2014-07-27 19:55:04.000000000 +0200
+++ russian/security/2014/dsa-2991.wml 2014-07-27 21:27:16.266443411 +0200
@@ -1,25 +1,27 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Martin Holst Swende discovered a flaw in the way chunked requests are
-handled in ModSecurity, an Apache module whose purpose is to tighten the
-Web application security. A remote attacker could use this flaw to
-bypass intended mod_security restrictions by using chunked transfer
-coding with a capitalized Chunked value in the Transfer-Encoding HTTP
-header, allowing to send requests containing content that should have
-been removed by mod_security.</p>
-
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 2.6.6-6+deb7u2.</p>
+<p>Мартин Холст Свенде обнаружил проблему, возникающую при обработке фрагментированных запросов
+в ModSecurity, модуле Apache, целью которого является улучшение
+безопасности веб-приложений. Удалённый злоумышленник может использовать данную уязвимость
+для обхода ограничений mod_security, используя фрагментированную передачу,
+содержащую фрагментированное значение в заголовке Transfer-Encoding HTTP,
+записанное с заглавной буквы, что позволяет отправлять запросы, содержащие то, что должно было бы
+быть удалено модулем mod_security.</p>
-<p>For the testing distribution (jessie), this problem has been fixed in
-version 2.7.7-1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 2.6.6-6+deb7u2.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.7.7-1.</p>
+<p>В тестируемом выпуске (jessie) эта проблема была исправлена в
+версии 2.7.7-1.</p>
-<p>We recommend that you upgrade your modsecurity-apache packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.7.7-1.</p>
+
+<p>Рекомендуется обновить пакеты modsecurity-apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2991.data"
# $Id: dsa-2991.wml,v 1.1 2014/07/27 17:55:04 carnil Exp $
+
Reply to:
- Prev by Date:
[BTS#756086] po-debconf://bilibop/ru.po
- Next by Date:
[DONE] wml://{security/2005/dsa-773.wml,security/2001/dsa-064.wml,security/2000/20000229.wml,News/1998/19980101.wml,devel/debian-installer/News/2004/20040321.wml,security/1999/19990104.wml,security/2001/dsa-091.wml,security/2000/20001118.wml,security/2012/dsa-2568.wml,security/2001/dsa-015.wml}
- Previous by thread:
[BTS#756086] po-debconf://bilibop/ru.po
- Next by thread:
[DONE] wml://{security/2005/dsa-773.wml,security/2001/dsa-064.wml,security/2000/20000229.wml,News/1998/19980101.wml,devel/debian-installer/News/2004/20040321.wml,security/1999/19990104.wml,security/2001/dsa-091.wml,security/2000/20001118.wml,security/2012/dsa-2568.wml,security/2001/dsa-015.wml}
- Index(es):