[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-3209.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3209.wml	2015-03-31 02:53:26.000000000 +0500
+++ russian/security/2015/dsa-3209.wml	2015-03-31 15:27:27.130814013 +0500
@@ -1,55 +1,57 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Multiple vulnerabilities were found in OpenLDAP, a free implementation
-of the Lightweight Directory Access Protocol.</p>
+<p>В OpenLDAP, свободной реализации протокола Lightweight Directory
+Access Protocol, были обнаружен многочисленные уязвимости.</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4449";>CVE-2013-4449</a>
 
-    <p>Michael Vishchers from Seven Principles AG discovered a denial of
-    service vulnerability in slapd, the directory server implementation.
-    When the server is configured to used the RWM overlay, an attacker
-    can make it crash by unbinding just after connecting, because of an
-    issue with reference counting.</p></li>
+    <p>Михаэль Вишерс из Seven Principles AG обнаружил отказ в обслуживании
+    в slapd, реализации сервера директорий.
+    Если сервер настроен на использование оверлея RWM, злоумышленник
+    может аварийно завершить его работу путём отвязывания после подключения, это возможно из-за
+    проблемы с подсчётом ссылок.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9713";>CVE-2014-9713</a>
 
-    <p>The default Debian configuration of the directory database allows
-    every users to edit their own attributes. When LDAP directories are
-    used for access control, and this is done using user attributes, an
-    authenticated user can leverage this to gain access to unauthorized
-    resources.
+    <p>Настройки базы данных директорий по умолчанию в Debian позволяет
+    каждому пользователю редактировать свои собственные атрибуты. Когда для управления доступом
+    используются директории LDAP, и управление доступом выполняется с помощью пользовательских атрибутов,
+    аутентифицированный пользователь может использовать эту уязвимость для получения доступа к закрытым для него
+    ресурсам.
 	 </p>
 	 
-    <p>Please note this is a Debian specific vulnerability.</p>
+    <p>Обратите внимание, что эта уязвимость касается конкретно Debian.</p>
     
-    <p>The new package won't use the unsafe access control rule for new
-    databases, but existing configurations won't be automatically
-    modified. Administrators are incited to look at the README.Debian
-    file provided by the updated package if they need to fix the access
-    control rule.</p></li>
+    <p>Новый пакет не будет использовать небезопасное правило управления доступом для новых
+    баз данных, но существующие настройки не будут изменены
+    автоматически. Администраторам следует обратиться к файлу README.Debian,
+    поставляемому в обновлённом пакете, если им нужно исправить правило управления
+    доступом.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1545";>CVE-2015-1545</a>
 
-     <p>Ryan Tandy discovered a denial of service vulnerability in slapd.
-     When using the deref overlay, providing an empty attribute list in
-     a query makes the daemon crashes.</p></li>
+     <p>Райан Тэнди обнаружил отказ в обслуживании в slapd.
+     При использовании оверлея deref, передача пустого списка атрибутов в
+     запросе приводит к аварийному завершению работы службы.</p></li>
 
 </ul>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 2.4.31-2.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 2.4.31-2.</p>
 
-<p>For the upcoming stable distribution (jessie), these problems have been
-fixed in version 2.4.40-4.</p>
+<p>В готовящемся стабильном выпуске (jessie) эти проблемы были
+исправлены в версии 2.4.40-4.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 2.4.40-4.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 2.4.40-4.</p>
 
-<p>We recommend that you upgrade your openldap packages.</p>
+<p>Рекомендуется обновить пакеты openldap.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3209.data"
 # $Id: dsa-3209.wml,v 1.1 2015/03/30 21:53:26 gusnan Exp $
+
Reply to: