[DONE] wml://security/20{06/dsa-1072,07/dsa-1252,08/dsa-1477,10/dsa-2017,01/dsa-074,05/dsa-711,06/dsa-1081,06/dsa-985,06/dsa-992}.wml

[Lev Lamberov <l.lamberov@gmail.com>]

Cheers!
Lev Lamberov

--- english/security/2001/dsa-074.wml	2001-08-12 23:02:04.000000000 +0600
+++ russian/security/2001/dsa-074.wml	2015-04-16 20:27:59.581709902 +0500
@@ -1,16 +1,18 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-Alban Hertroys found a buffer overflow in Window Maker (a popular window
-manager for X). The code that handles titles in the window list menu did
-not check the length of the title when copying it to a buffer. Since
-applications will set the title using data that can't be trusted (for
-example, most web browsers will include the title of the web page being
-shown in the title of their window), this could be exploited remotely.
+Олбан Хертройс обнаружил переполнение буфера в Window Maker (популярном оконном
+менеджере для X). Коде, обрабатывающий заголовки в меню списка окон, не выполняет
+проверку длины заголовка при копировании его в буфер. Поскольку
+приложения устанавливают заголовок, используя данные, которые нельзя доверять (например,
+большинство веб-браузеров добавляют заголовок веб-страницы к
+отображаемому заголовку окна), эта уязвимость может использоваться удалённо.
 
-<p>This has been fixed in version 0.61.1-4.1 of the Debian package, and
-upstream version 0.65.1.  We recommend that you update your Window
-Maker package immediately. 
+<p>Эта проблема была исправлена в версии 0.61.1-4.1 пакета Debian, а также
+в версии 0.65.1 основной ветки разработки.  Рекомендуем как можно скорее обновить пакет Window
+Maker. 
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2001/dsa-074.data"
+

--- english/security/2005/dsa-711.wml	2005-04-19 16:19:28.000000000 +0600
+++ russian/security/2005/dsa-711.wml	2015-04-16 20:30:24.025711279 +0500
@@ -1,19 +1,21 @@
-<define-tag description>missing input sanitising</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отсутствие очистки ввода</define-tag>
 <define-tag moreinfo>
-<p>Nicolas Gregoire discovered a cross-site scripting vulnerability in
-info2www, a converter for info files to HTML.  A malicious person
-could place a harmless looking link on the web that could cause
-arbitrary commands to be executed in the browser of the victim user.</p>
+<p>Николас Грегори обнаружил межсайтовый скриптинг в
+info2www, программе для преобразования файлов info в HTML.  Злоумышленник
+может поместить безобидно выглядящую ссылку на страницу, что приведёт
+к выполнению произвольных команд в браузере жертвы.</p>
 
-<p>For the stable distribution (woody) this problem has been fixed in
-version 1.2.2.9-20woody1.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.2.2.9-20woody1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.2.2.9-23.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2.2.9-23.</p>
 
-<p>We recommend that you upgrade your info2www package.</p>
+<p>Рекомендуется обновить пакет info2www.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2005/dsa-711.data"
 # $Id: dsa-711.wml,v 1.1 2005/04/19 10:19:28 joey Exp $
+

--- english/security/2006/dsa-985.wml	2006-03-18 20:00:36.000000000 +0500
+++ russian/security/2006/dsa-985.wml	2015-04-16 20:38:00.217715626 +0500
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Evgeny Legerov discovered several out-of-bounds memory accesses in the
-DER decoding component of the Tiny ASN.1 Library that allows
-attackers to crash the DER decoder and possibly execute arbitrary code.</p>
+<p>Евгений Легеров обнаружил несколько случаев обращения к памяти за пределами выделенного буфера в
+декодирующем DER компоненте библиотеке Tiny ASN.1, которые позволяют
+злоумышленникам аварийно завершать работу декодера DER и выполнять произвольный код.</p>
 
-<p>The old stable distribution (woody) is not affected by these problems.</p>
+<p>Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 2_0.2.10-3sarge1.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версии 2_0.2.10-3sarge1.</p>
 
-<p>For the unstable distribution (sid) these problems will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
 
-<p>We recommend that you upgrade your libtasn1 packages.</p>
+<p>Рекомендуется обновить пакеты libtasn1.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-985.data"
 # $Id: dsa-985.wml,v 1.3 2006/03/18 15:00:36 spaillar Exp $
+

--- english/security/2006/dsa-992.wml	2006-03-10 17:49:29.000000000 +0500
+++ russian/security/2006/dsa-992.wml	2015-04-16 20:40:24.005716997 +0500
@@ -1,20 +1,22 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Simon Kilvington discovered that specially crafted PNG images can trigger
-a heap overflow in libavcodec, the multimedia library of ffmpeg, which may
-lead to the execution of arbitrary code.</p>
+<p>Саймон Килвингтон обнаружил, что специально сформированные изображения в формате PNG могут
+вызывать переполнение динамической памяти в libavcodec, мультимедиа-библиотеки ffmpeg, которое может
+приводить к выполнению произвольного кода.</p>
 
-<p>The old stable distribution (woody) doesn't contain ffmpeg packages.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты ffmpeg отсутствуют.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.cvs20050313-2sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.cvs20050313-2sarge1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 0.cvs20050918-5.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.cvs20050918-5.1.</p>
 
-<p>We recommend that you upgrade your ffmpeg package.</p>
+<p>Рекомендуется обновить пакет ffmpeg.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-992.data"
 # $Id: dsa-992.wml,v 1.1 2006/03/10 12:49:29 jmm Exp $
+

--- english/security/2006/dsa-1072.wml	2006-05-22 21:01:04.000000000 +0600
+++ russian/security/2006/dsa-1072.wml	2015-04-16 20:15:58.421703029 +0500
@@ -1,20 +1,22 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>A buffer overflow has been discovered in nagios, a host, service and
-network monitoring and management system, that could be exploited by
-remote attackers to execute arbitrary code.</p>
+<p>В nagios, системе управления и мониторинга узлов, служб и
+сети, было обнаружено переполнение буфера, которое может использоваться
+удалёнными злоумышленниками для выполнения произвольного кода.</p>
 
-<p>The old stable distribution (woody) does not contain nagios packages.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты nagios отсутствуют.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.3-cvs.20050402-2.sarge.2.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.3-cvs.20050402-2.sarge.2.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.4-1 and 2.3-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.4-1 and 2.3-1.</p>
 
-<p>We recommend that you upgrade your nagios package.</p>
+<p>Рекомендуется обновить пакет nagios.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1072.data"
 # $Id: dsa-1072.wml,v 1.1 2006/05/22 15:01:04 joey Exp $
+

--- english/security/2006/dsa-1081.wml	2006-05-30 10:57:27.000000000 +0600
+++ russian/security/2006/dsa-1081.wml	2015-04-16 20:32:32.861712507 +0500
@@ -1,20 +1,22 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Luigi Auriemma discovered a buffer overflow in the processing of ASF
-files in libextractor, a library to extract arbitrary meta-data from
-files, which can lead to the execution of arbitrary code.</p>
+<p>Луиджи Ауремма обнаружил переполнение буфера, возникающее при преобразовании файлов ASF
+в libextractor, библиотеке для извлечения метаданных из
+файлов, которое может приводить к выполнению произвольного кода.</p>
 
-<p>The old stable distribution (woody) is not affected by this problem.</p>
+<p>Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.4.2-2sarge5.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.4.2-2sarge5.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 0.5.14-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.5.14-1.</p>
 
-<p>We recommend that you upgrade your libextractor packages.</p>
+<p>Рекомендуется обновить пакеты libextractor.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1081.data"
 # $Id: dsa-1081.wml,v 1.2 2006/05/30 04:57:27 kaare Exp $
+

--- english/security/2007/dsa-1252.wml	2007-01-27 19:37:28.000000000 +0500
+++ russian/security/2007/dsa-1252.wml	2015-04-16 20:18:28.537704459 +0500
@@ -1,21 +1,23 @@
-<define-tag description>format string</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>форматная строка</define-tag>
 <define-tag moreinfo>
-<p>Kevin Finisterre discovered several format string problems in vlc, a
-multimedia player and streamer, that could lead to the execution of
-arbitrary code.</p>
+<p>Кевин Финистер обнаружил несколько проблем с форматными строками в vlc,
+проигрывателе мультимедиа с возможность вещания, которые могут приводить к выполнению
+произвольного кода.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.8.1.svn20050314-1sarge2.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.8.1.svn20050314-1sarge2.</p>
 
-<p>For the testing distribution (etch) this problem has been fixed in
-version 0.8.6-svn20061012.debian-3.</p>
+<p>В тестируемом выпуске (etch) эта проблема была исправлена в
+версии 0.8.6-svn20061012.debian-3.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 0.8.6.a.debian-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.8.6.a.debian-1.</p>
 
-<p>We recommend that you upgrade your vlc packages.</p>
+<p>Рекомендуется обновить пакеты vlc.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2007/dsa-1252.data"
 # $Id: dsa-1252.wml,v 1.1 2007/01/27 14:37:28 joey Exp $
+

--- english/security/2008/dsa-1477.wml	2008-01-29 00:35:51.000000000 +0500
+++ russian/security/2008/dsa-1477.wml	2015-04-16 20:22:00.993706484 +0500
@@ -1,19 +1,21 @@
-<define-tag description>missing input sanitising</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отсутствие очистки ввода</define-tag>
 <define-tag moreinfo>
-<p>Duncan Gilmore discovered that yarssr, an RSS aggregator and reader,
-performs insufficient input sanitising, which could result in the
-execution of arbitrary shell commands if a malformed feed is read.</p>
+<p>Данкан Гилмор обнаружил, что yarssr, программа для агрегации и чтения RSS,
+выполняет недостаточную очистку ввода, что может приводить к
+выполнению произвольных команд оболочки в случае чтения некорректной ленты.</p>
 
-<p>Due to a technical limitation of the archive management scripts, the
-fix for the old stable distribution (sarge) needs to be postponed
-by a few days.</p>
+<p>Из-за технических ограничений сценариев управления архивами
+исправление для предыдущего стабильного выпуска (sarge) будет задержано
+на несколько дней.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in
-version 0.2.2-1etch1.</p>
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.2.2-1etch1.</p>
 
-<p>We recommend that you upgrade your yarssr packages.</p>
+<p>Рекомендуется обновить пакеты yarssr.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1477.data"
 # $Id: dsa-1477.wml,v 1.1 2008/01/28 19:35:51 spaillar Exp $
+

--- english/security/2010/dsa-2017.wml	2010-03-16 02:37:25.000000000 +0500
+++ russian/security/2010/dsa-2017.wml	2015-04-16 20:24:37.445707975 +0500
@@ -1,20 +1,22 @@
-<define-tag description>insecure temporary directory</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>небезопасный каталог для временных файлов</define-tag>
 <define-tag moreinfo>
-<p>Dan Rosenberg discovered that the PulseAudio sound server creates a
-temporary directory with a predictable name. This allows a local attacker
-to create a Denial of Service condition or possibly disclose sensitive
-information to unprivileged users.</p>
+<p>Дэн Розенберг обнаружил, что звуковой сервер PulseAudio создаёт
+временный каталог с предсказуемым именем. Это позволяет локальному злоумышленнику
+создать условие отказа в обслуживании или привести к возможному раскрытию чувствительной
+информации непривилегированным пользователям.</p>
 
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 0.9.10-3+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.9.10-3+lenny2.</p>
 
-<p>For the testing (squeeze) and unstable (sid) distribution this problem
-will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема
+будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your pulseaudio package.</p>
+<p>Рекомендуется обновить пакет pulseaudio.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-2017.data"
 # $Id: dsa-2017.wml,v 1.1 2010/03/15 21:37:25 spaillard Exp $
+