[DONE] wml://security/2015/dsa-3167.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2015/dsa-3167.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Sun, 22 Feb 2015 22:40:42 +0600
Message-id: <[🔎] CACVH_n-4a_O8baB9SbVNxVn6ERazyQWP_w8Ngif41dXk7trXPQ@mail.gmail.com>

Cheers!

Lev Lamberov

--- english/security/2015/dsa-3167.wml	2015-02-22 15:18:35.000000000 +0500
+++ russian/security/2015/dsa-3167.wml	2015-02-22 21:38:54.614657303 +0500
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Jakub Wilk reported that sudo, a program designed to provide limited
-super user privileges to specific users, preserves the TZ variable from
-a user's environment without any sanitization. A user with sudo access
-may take advantage of this to exploit bugs in the C library functions
-which parse the TZ environment variable or to open files that the user
-would not otherwise be able to open. The later could potentially cause
-changes in system behavior when reading certain device special files or
-cause the program run via sudo to block.</p>
+<p>Якуб Уилк сообщил, что sudo, программа, разработанная для предоставления определённым
+пользователям ограниченных прав суперпользователя, сохраняет переменную TZ из
+пользовательского окружения без какой-либо её очистки. Пользователь с доступом к sudo
+может использовать эту проблему для эксплуатации ошибок библиотеки C в функциях, выполняющих грамматический разбор
+переменной окружения TZ, либо для открытия файлов, для открытия которых данный пользователь
+не имеет прав. Последнее потенциально может приводить к
+изменениям в поведении системы при чтении специальных файлов определённого устройства, либо
+вызывать блокировку запуска программы через sudo.</p>
 
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 1.8.5p2-1+nmu2.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 1.8.5p2-1+nmu2.</p>
 
-<p>We recommend that you upgrade your sudo packages.</p>
+<p>Рекомендуется обновить пакеты sudo.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3167.data"
 # $Id: dsa-3167.wml,v 1.1 2015/02/22 10:18:35 carnil Exp $
+

Reply to:

Prev by Date: Tidy validation failed
Next by Date: [DONE] wml://security/2015/dsa-31{64,65,66,68,69,71}.wml
Previous by thread: Tidy validation failed
Next by thread: [DONE] wml://security/2015/dsa-31{64,65,66,68,69,71}.wml
Index(es):
- Date
- Thread