[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/20{06/dsa-1072,07/dsa-1252,08/dsa-1477,10/dsa-2017,01/dsa-074,05/dsa-711,06/dsa-1081,06/dsa-985,06/dsa-992}.wml

On Thu, Apr 16, 2015 at 08:43:39PM +0500, Lev Lamberov wrote:
>    Cheers!
>    Lev Lamberov
> 

> --- english/security/2001/dsa-074.wml	2001-08-12 23:02:04.000000000 +0600
> +++ russian/security/2001/dsa-074.wml	2015-04-16 20:27:59.581709902 +0500
> @@ -1,16 +1,18 @@
> -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
> -Alban Hertroys found a buffer overflow in Window Maker (a popular window
> -manager for X). The code that handles titles in the window list menu did
> -not check the length of the title when copying it to a buffer. Since
> -applications will set the title using data that can't be trusted (for
> -example, most web browsers will include the title of the web page being
> -shown in the title of their window), this could be exploited remotely.
> +Олбан Хертройс обнаружил переполнение буфера в Window Maker (популярном оконном
> +менеджере для X). Коде, обрабатывающий заголовки в меню списка окон, не выполняет
> +проверку длины заголовка при копировании его в буфер. Поскольку
> +приложения устанавливают заголовок, используя данные, которые нельзя доверять (например,
которы_м_

> +большинство веб-браузеров добавляют заголовок веб-страницы к
> +отображаемому заголовку окна), эта уязвимость может использоваться удалённо.
>  
> -<p>This has been fixed in version 0.61.1-4.1 of the Debian package, and
> -upstream version 0.65.1.  We recommend that you update your Window
> -Maker package immediately. 
> +<p>Эта проблема была исправлена в версии 0.61.1-4.1 пакета Debian, а также
> +в версии 0.65.1 основной ветки разработки.  Рекомендуем как можно скорее обновить пакет Window
> +Maker. 
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2001/dsa-074.data"
> +

> --- english/security/2005/dsa-711.wml	2005-04-19 16:19:28.000000000 +0600
> +++ russian/security/2005/dsa-711.wml	2015-04-16 20:30:24.025711279 +0500
> @@ -1,19 +1,21 @@
> -<define-tag description>missing input sanitising</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>отсутствие очистки ввода</define-tag>
>  <define-tag moreinfo>
> -<p>Nicolas Gregoire discovered a cross-site scripting vulnerability in
> -info2www, a converter for info files to HTML.  A malicious person
> -could place a harmless looking link on the web that could cause
> -arbitrary commands to be executed in the browser of the victim user.</p>
> +<p>Николас Грегори обнаружил межсайтовый скриптинг в
> +info2www, программе для преобразования файлов info в HTML.  Злоумышленник
> +может поместить безобидно выглядящую ссылку на страницу, что приведёт
> +к выполнению произвольных команд в браузере жертвы.</p>
>  
> -<p>For the stable distribution (woody) this problem has been fixed in
> -version 1.2.2.9-20woody1.</p>
> +<p>В стабильном выпуске (woody) эта проблема была исправлена в
> +версии 1.2.2.9-20woody1.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 1.2.2.9-23.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 1.2.2.9-23.</p>
>  
> -<p>We recommend that you upgrade your info2www package.</p>
> +<p>Рекомендуется обновить пакет info2www.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-711.data"
>  # $Id: dsa-711.wml,v 1.1 2005/04/19 10:19:28 joey Exp $
> +

> --- english/security/2006/dsa-985.wml	2006-03-18 20:00:36.000000000 +0500
> +++ russian/security/2006/dsa-985.wml	2015-04-16 20:38:00.217715626 +0500
> @@ -1,19 +1,21 @@
> -<define-tag description>buffer overflows</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
> -<p>Evgeny Legerov discovered several out-of-bounds memory accesses in the
> -DER decoding component of the Tiny ASN.1 Library that allows
> -attackers to crash the DER decoder and possibly execute arbitrary code.</p>
> +<p>Евгений Легеров обнаружил несколько случаев обращения к памяти за пределами выделенного буфера в
> +декодирующем DER компоненте библиотеке Tiny ASN.1, которые позволяют
библиотек_и_

> +злоумышленникам аварийно завершать работу декодера DER и выполнять произвольный код.</p>
>  
> -<p>The old stable distribution (woody) is not affected by these problems.</p>
> +<p>Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.</p>
>  
> -<p>For the stable distribution (sarge) these problems have been fixed in
> -version 2_0.2.10-3sarge1.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 2_0.2.10-3sarge1.</p>
>  
> -<p>For the unstable distribution (sid) these problems will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
>  
> -<p>We recommend that you upgrade your libtasn1 packages.</p>
> +<p>Рекомендуется обновить пакеты libtasn1.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2006/dsa-985.data"
>  # $Id: dsa-985.wml,v 1.3 2006/03/18 15:00:36 spaillar Exp $
> +

> --- english/security/2006/dsa-992.wml	2006-03-10 17:49:29.000000000 +0500
> +++ russian/security/2006/dsa-992.wml	2015-04-16 20:40:24.005716997 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
> -<p>Simon Kilvington discovered that specially crafted PNG images can trigger
> -a heap overflow in libavcodec, the multimedia library of ffmpeg, which may
> -lead to the execution of arbitrary code.</p>
> +<p>Саймон Килвингтон обнаружил, что специально сформированные изображения в формате PNG могут
> +вызывать переполнение динамической памяти в libavcodec, мультимедиа-библиотеки ffmpeg, которое может
> +приводить к выполнению произвольного кода.</p>
>  
> -<p>The old stable distribution (woody) doesn't contain ffmpeg packages.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакеты ffmpeg отсутствуют.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 0.cvs20050313-2sarge1.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 0.cvs20050313-2sarge1.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 0.cvs20050918-5.1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 0.cvs20050918-5.1.</p>
>  
> -<p>We recommend that you upgrade your ffmpeg package.</p>
> +<p>Рекомендуется обновить пакет ffmpeg.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2006/dsa-992.data"
>  # $Id: dsa-992.wml,v 1.1 2006/03/10 12:49:29 jmm Exp $
> +

> --- english/security/2006/dsa-1072.wml	2006-05-22 21:01:04.000000000 +0600
> +++ russian/security/2006/dsa-1072.wml	2015-04-16 20:15:58.421703029 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
> -<p>A buffer overflow has been discovered in nagios, a host, service and
> -network monitoring and management system, that could be exploited by
> -remote attackers to execute arbitrary code.</p>
> +<p>В nagios, системе управления и мониторинга узлов, служб и
> +сети, было обнаружено переполнение буфера, которое может использоваться
> +удалёнными злоумышленниками для выполнения произвольного кода.</p>
>  
> -<p>The old stable distribution (woody) does not contain nagios packages.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакеты nagios отсутствуют.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 1.3-cvs.20050402-2.sarge.2.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 1.3-cvs.20050402-2.sarge.2.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 1.4-1 and 2.3-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 1.4-1 and 2.3-1.</p>
>  
> -<p>We recommend that you upgrade your nagios package.</p>
> +<p>Рекомендуется обновить пакет nagios.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2006/dsa-1072.data"
>  # $Id: dsa-1072.wml,v 1.1 2006/05/22 15:01:04 joey Exp $
> +

> --- english/security/2006/dsa-1081.wml	2006-05-30 10:57:27.000000000 +0600
> +++ russian/security/2006/dsa-1081.wml	2015-04-16 20:32:32.861712507 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
> -<p>Luigi Auriemma discovered a buffer overflow in the processing of ASF
> -files in libextractor, a library to extract arbitrary meta-data from
> -files, which can lead to the execution of arbitrary code.</p>
> +<p>Луиджи Ауремма обнаружил переполнение буфера, возникающее при преобразовании файлов ASF
> +в libextractor, библиотеке для извлечения метаданных из
> +файлов, которое может приводить к выполнению произвольного кода.</p>
>  
> -<p>The old stable distribution (woody) is not affected by this problem.</p>
> +<p>Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 0.4.2-2sarge5.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 0.4.2-2sarge5.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 0.5.14-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 0.5.14-1.</p>
>  
> -<p>We recommend that you upgrade your libextractor packages.</p>
> +<p>Рекомендуется обновить пакеты libextractor.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2006/dsa-1081.data"
>  # $Id: dsa-1081.wml,v 1.2 2006/05/30 04:57:27 kaare Exp $
> +

> --- english/security/2007/dsa-1252.wml	2007-01-27 19:37:28.000000000 +0500
> +++ russian/security/2007/dsa-1252.wml	2015-04-16 20:18:28.537704459 +0500
> @@ -1,21 +1,23 @@
> -<define-tag description>format string</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>форматная строка</define-tag>
>  <define-tag moreinfo>
> -<p>Kevin Finisterre discovered several format string problems in vlc, a
> -multimedia player and streamer, that could lead to the execution of
> -arbitrary code.</p>
> +<p>Кевин Финистер обнаружил несколько проблем с форматными строками в vlc,
> +проигрывателе мультимедиа с возможность вещания, которые могут приводить к выполнению
с возможность_ю_
Reply to: