[DONE] wml://{security/2015/dsa-3126,News/2015/20150110}.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3126.wml 2015-01-13 02:53:11.000000000 +0500
+++ russian/security/2015/dsa-3126.wml 2015-01-13 10:38:18.119945725 +0500
@@ -1,19 +1,21 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>It was discovered that libmagic as used by PHP, would trigger an out
-of bounds memory access when trying to identify a crafted file.</p>
+<p>Было обнаружено, что библиотека libmagic, используемая PHP, приводит к
+доступу за пределами выделенной памяти при попытке определения типа специально сформированного файла.</p>
-<p>Additionally, this updates fixes a potential dependency loop in dpkg
-trigger handling.</p>
+<p>Кроме того, данное обновление исправляет потенциальный цикл при определении зависимостей
+в dpkg.</p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 5.4.36-0+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 5.4.36-0+deb7u3.</p>
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
-<p>We recommend that you upgrade your php5 packages.</p>
+<p>Рекомендуется обновить пакеты php5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3126.data"
# $Id: dsa-3126.wml,v 1.1 2015/01/12 21:53:11 gusnan Exp $
+
--- english/News/2015/20150110.wml 2015-01-12 03:58:48.000000000 +0500
+++ russian/News/2015/20150110.wml 2015-01-13 11:03:54.803876263 +0500
@@ -1,4 +1,5 @@
-<define-tag pagetitle>Updated Debian 7: 7.8 released</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag pagetitle>Обновлённый Debian 7: выпуск 7.8</define-tag>
<define-tag release_date>2015-01-10</define-tag>
#use wml::debian::news
#
@@ -24,84 +25,84 @@
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
-<p>The Debian project is pleased to announce the eighth update of its
-stable distribution Debian <release> (codename <q><codename></q>).
-This update mainly adds corrections for security problems to the stable
-release, along with a few adjustments for serious problems. Security advisories
-were already published separately and are referenced where available.</p>
-
-<p>Please note that this update does not constitute a new version of Debian
-<release> but only updates some of the packages included. There is
-no need to throw away old <q><codename></q> CDs or DVDs but only to update
-via an up-to-date Debian mirror after an installation, to cause any out of
-date packages to be updated.</p>
-
-<p>Those who frequently install updates from security.debian.org won't have
-to update many packages and most updates from security.debian.org are
-included in this update.</p>
-
-<p>New installation media and CD and DVD images containing updated packages
-will be available soon at the regular locations.</p>
-
-<p>Upgrading to this revision online is usually done by pointing the
-aptitude (or apt) package tool (see the sources.list(5) manual page) to
-one of Debian's many FTP or HTTP mirrors. A comprehensive list of
-mirrors is available at:</p>
+<p>Проект Debian с радостью сообщает о восьмом обновлении своего
+стабильного выпуска Debian <release> (кодовое имя <q><codename></q>).
+Это обновление в основном содержит исправления проблем безопасности стабильного
+выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
+опубликованы отдельно и указываются при необходимости.</p>
+
+<p>Заметьте, что это обновление не является новой версией Debian
+<release>, но лишь обновлением некоторых включённых в выпуск пакетов. Нет
+необходимости выбрасывать компакт-диски и DVD с выпуском <release>, для обновления
+устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian
+после установки.</p>
+
+<p>Тем, кто часто устанавливает обновления с security.debian.org, не придётся
+обновлять много пакетов, большинство обновлений с security.debian.org
+включены в данное обновление.</p>
+
+<p>Новые установочные носители, образы компакт-дисков и DVD, содержащие обновлённые пакеты,
+будут доступны позже в обычном месте.</p>
+
+<p>Обновление до этого выпуска по сети производится обычным способом — указанием
+aptitude (или apt) (см. справочную страницу sources.list(5))
+одного из многих FTP или HTTP зеркал Debian. Исчерпывающий список
+зеркал доступен на странице:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
-<h2>Miscellaneous Bugfixes</h2>
+<h2>Исправления различных ошибок</h2>
-<p>This stable update adds a few important corrections to the following
-packages:</p>
+<p>Данное стабильное обновление вносит несколько важных исправлений для следующих
+пакетов:</p>
<table border=0>
-<tr><th>Package</th> <th>Reason</th></tr>
-<correction apache2 "Fix handling of chunk trailers to avoid bypass of intended mod_headers restrictions [CVE-2013-5704]; fix hostname comparison with SNI to be case insensitive">
-<correction apt "Retry without partial data after a 416 response">
-<correction base-files "Update debian_version for the point release">
-<correction bashburn "Fix upgrades from the old <q>mybashburn</q> package in Squeeze">
-<correction clamav "New upstream version; fix endless loop on special crafted quantum compressed cab files">
-<correction debian-archive-keyring "Add archive signing keys for Jessie">
-<correction debian-installer "Rebuild for the point release">
-<correction debian-installer-netboot-images "Rebuild for the point release">
-<correction debootstrap "Install base-passwd and base-files in two calls rather than one, to ensure correct ordering">
-<correction dhcpcd5 "Fix denial of service [CVE-2014-6060]">
-<correction digikam "Add versioned Breaks/Replaces on digikam-doc, to fix upgrades from Squeeze">
-<correction evolution-data-server "Enable all SSL/TLS versions supported by NSS">
-<correction firetray "Increase version compatibility with icedove">
-<correction freecol "Disable introductory video to avoid hanging at startup">
-<correction gnustep-base "Fix security issue in gdomap [CVE-2014-2980] and regression in -performSelector: with message forwarding">
-<correction gosa "Fix XSS issue during login and authentication against LDAP server(s) via the gosa-admin DN">
-<correction intel-microcode "Disable TSX instructions in Haswell and other errata">
-<correction iucode-tool "Fix a possible buffer overwrite, memory leak and other issues found by coverity">
-<correction libclamunrar "Update to new upstream version, in line with clamav">
-<correction libdatetime-timezone-perl "New upstream release; update included data files to 2014j">
-<correction linux "New upstream stable release; drm, agp: update to 3.4.105; rt: update to 3.2.64-rt94; KVM: don't report guest userspace emulation error to userspace [CVE-2014-7842], clear paravirt_enabled on KVM guests for espfix32's benefit [CVE-2014-8134]; isofs: fix infinite looping over CE entries [CVE-2014-9420]">
-<correction mumble "Fix UDP communication failing until connected user's mic is activated and data sent; fix crash on connecting; properly HTML-escape some external strings before using them in a rich-text (HTML) context [CVE-2014-3756]; fix client DoS via SVG images with local file references [CVE-2014-3755]">
-<correction netcfg "Fix missing bounds check on nameserver array iteration">
-<correction nostalgy "Update for compatibility with new icedove versions from security">
-<correction nvidia-graphics-drivers "New upstream release">
-<correction nvidia-graphics-modules "Rebuild against updated nvidia-graphics-drivers">
-<correction shutdown-at-night "Check for users before shutting down">
-<correction sieve-extension "Increase version compatibility with icedove">
-<correction spamassassin "Export perl_version to rules, as upstream has started using it in published rules">
-<correction tzdata "New upstream release">
-<correction wireless-regdb "New upstream release, with updated / added data">
-<correction xulrunner "New source package split out from iceweasel (which no longer provides xulrunner in newer versions)">
+<tr><th>Пакет</th> <th>Причина</th></tr>
+<correction apache2 "Исправление обработки концевых блоков, позволяющее избежать обхода ограничений mod_headers [CVE-2013-5704]; исправление сравнения имени узла с SNI, которое до этого было нечувствительно к регистру">
+<correction apt "Повторная попытка без части данных после ответа 416">
+<correction base-files "Обновлённая для редакции версия debian_version">
+<correction bashburn "Исправление обновлений со старого пакета <q>mybashburn</q> из Squeeze">
+<correction clamav "Новая версия основной ветки разработки; исправление бесконечного цикла при обработке специально сформированных файлов cab, сжатых quantum">
+<correction debian-archive-keyring "Добавление архива ключей для Jessie">
+<correction debian-installer "Пересборка для новой редакции">
+<correction debian-installer-netboot-images "Пересборка для новой редакции">
+<correction debootstrap "Установка base-passwd и base-files через два запроса, а не через один, что гарантирует правильный порядок запросов">
+<correction dhcpcd5 "Исправление отказа в обслуживании [CVE-2014-6060]">
+<correction digikam "Добавлено поле Breaks/Replaces с указанием версий digikam-doc для исправления обновления с Squeeze">
+<correction evolution-data-server "Включение всех версия SSL/TLS, поддерживаемых NSS">
+<correction firetray "Улучшение совместимости версий с icedove">
+<correction freecol "Отключение вступительного видео, которое может приводить к зависанию при загрузке">
+<correction gnustep-base "Исправление уязвимости в gdomap [CVE-2014-2980] и регресса в -performSelector: с пересылкой сообщения">
+<correction gosa "Исправление XSS во время входа и аутентификации на сервере LDAP через gosa-admin DN">
+<correction intel-microcode "Отключение инструкций TSX на Haswell и другие исправления ошибок">
+<correction iucode-tool "Исправление возможных перезаписей буфера, утечек информации и других проблем, обнаруженных coverity">
+<correction libclamunrar "Обновление до новой версии основной ветки разработки вместе с clamav">
+<correction libdatetime-timezone-perl "Новая версия основной ветки разработки; обновление включает в себя файлы данных для 2014j">
+<correction linux "Новая версия основной стабильной ветки разработки; drm, agp: обновление до 3.4.105; rt: обновление до 3.2.64-rt94; KVM: не сообщать пользовательскому пространству об ошибках эмуляции гостевого пользовательского пространства [CVE-2014-7842], очистка paravirt_enabled на гостевых системах KVM для espfix32 [CVE-2014-8134]; isofs: исправление бесконечных циклов по записям CE [CVE-2014-9420]">
+<correction mumble "Исправление невозможности взаимодействия по UDP до момента активации подключения пользовательского микрофона и отправки данных; исправление аварийной остановки при подключении; правильное HTML-экранирование некоторых строк до их использования в тексте с форматированием (HTML) [CVE-2014-3756]; исправление DoS через изображения SVG с указанием локальных файлов [CVE-2014-3755]">
+<correction netcfg "Исправление отсутствующей проверки границ массива при итерации массива серверных имён">
+<correction nostalgy "Обновление для совместимости с новыми версиями icedove">
+<correction nvidia-graphics-drivers "Новая версия основной ветки разработки">
+<correction nvidia-graphics-modules "Пересборка с обновлённым драйвером nvidia-graphics-drivers">
+<correction shutdown-at-night "Проверка пользователей до выключения системы">
+<correction sieve-extension "Улучшение совместимости версий с icedove">
+<correction spamassassin "Экспорт perl_version в файл правил, поскольку версия из основной ветки теперь содержит это в опубликованных правилах">
+<correction tzdata "Новая версия основной ветки разработки">
+<correction wireless-regdb "Новая версия основной ветки разработки с обновлёнными / добавленными данными">
+<correction xulrunner "Отделение нового пакета с исходным кодом от iceweasel (который более не предоставляет xulrunner в новых версиях)">
</table>
-<h2>Security Updates</h2>
+<h2>Обновления безопасности</h2>
-<p>This revision adds the following security updates to the stable
-release. The Security Team has already released an advisory for each of
-these updates:</p>
+<p>В данный выпуск внесены следующие обновления безопасности. Команда
+безопасности уже выпустила рекомендации для каждого
+из этих обновлений:</p>
<table border=0>
-<tr><th>Advisory ID</th> <th>Package</th></tr>
+<tr><th>Идентификационный номер рекомендации</th> <th>Пакет</th></tr>
<dsa 2013 2720 enigmail>
@@ -193,53 +194,53 @@
</table>
-<h2>URLs</h2>
+<h2>URL</h2>
-<p>The complete lists of packages that have changed with this
-revision:</p>
+<p>Полный список пакетов, которые были изменены в данной
+редакции:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
-<p>The current stable distribution:</p>
+<p>Текущий стабильный выпуск:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
-<p>Proposed updates to the stable distribution:</p>
+<p>Предлагаемые обновления для стабильного выпуска:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
-<p>stable distribution information (release notes, errata etc.):</p>
+<p>Информация о стабильном выпуске (информация о выпуске, известные ошибки и т. д.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
-<p>Security announcements and information:</p>
+<p>Анонсы безопасности и информация:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
-<h2>About Debian</h2>
+<h2>О Debian</h2>
-<p>The Debian Project is an association of Free Software developers who
-volunteer their time and effort in order to produce the completely free
-operating system Debian.</p>
+<p>Проект Debian — объединение разработчиков свободного программного обеспечения,
+которые жертвуют своё время и знания для создания абсолютно свободной
+операционной системы Debian.</p>
+<h2>Контактная информация</h2>
-<h2>Contact Information</h2>
-
-<p>For further information, please visit the Debian web pages at <a
-href="$(HOME)/">https://www.debian.org/</a>, send mail to
-<press@debian.org>, or contact the stable release team at
+<p>Более подробную информацию вы можете получить на сайте Debian
+<a href="$(HOME)/">https://www.debian.org/</a>, либо отправив письмо по адресу
+<press@debian.org>, либо связавшись с командой стабильного выпуска по адресу
<debian-release@lists.debian.org>.</p>
+
Reply to: