Re: [DONE] wml://security/2015/dsa-3232.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2015/dsa-3232.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Thu, 23 Apr 2015 21:54:19 +0300
Message-id: <[🔎] 20150423185419.GA24663@localhost.localdomain>
In-reply-to: <[🔎] CACVH_n-OSu-hgb4fK8CeSZrYmm3QrSuPM0E+n=hcc-rAVD87WA@mail.gmail.com>
References: <[🔎] CACVH_n-OSu-hgb4fK8CeSZrYmm3QrSuPM0E+n=hcc-rAVD87WA@mail.gmail.com>

On Thu, Apr 23, 2015 at 03:11:36PM +0500, Lev Lamberov wrote:
> Cheers!
> Lev Lamberov

> --- english/security/2015/dsa-3232.wml	2015-04-23 03:08:49.000000000 +0500
> +++ russian/security/2015/dsa-3232.wml	2015-04-23 15:10:22.085204612 +0500
> @@ -1,53 +1,55 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>Several vulnerabilities were discovered in cURL, an URL transfer library:</p>
> +<p>В cURL, библиотеке передачи URL, были обнаружены несколько уязвимостей:</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3143";>CVE-2015-3143</a>
>  
> -    <p>NTLM-authenticated connections could be wrongly reused for requests
> -    without any credentials set, leading to HTTP requests being sent
> -    over the connection authenticated as a different user. This is
> -    similar to the issue fixed in DSA-2849-1.</p></li>
> +    <p>NTLM-аутентифицированные соединения могут ошибочно заново использовать запросы
> +    без выбора каких-либо данных учётной записи, что приводит к тому, что запросы HTTP будут
> +    отправляться по соединению, аутентифицированному для другого пользователя. Эта уязвимость
> +    схожа с проблемой, исправленной в DSA-2849-1.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3144";>CVE-2015-3144</a>
>  
> -    <p>When parsing URLs with a zero-length hostname (such as "http://:80";),
> -    libcurl would try to read from an invalid memory address. This could
> -    allow remote attackers to cause a denial of service (crash). This
> -    issue only affects the upcoming stable (jessie) and unstable (sid)
> -    distributions.</p></li>
> +    <p>При грамматическом разборе URL с именами узлов нулевой длинны (такими как "http://:80";)
> +    libcurl пытается выполнять чтение из некорректного адреса памяти. Это может
> +    позволить удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка). Эта
> +    проблема актуальна только для готовящегося стабильного (jessie) и нестабильного (sid)
> +    выпусков.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3145";>CVE-2015-3145</a>
>  
> -    <p>When parsing HTTP cookies, if the parsed cookie's <q>path</q> element
> -    consists of a single double-quote, libcurl would try to write to an
> -    invalid heap memory address. This could allow remote attackers to
> -    cause a denial of service (crash). This issue only affects the
> -    upcoming stable (jessie) and unstable (sid) distributions.</p></li>
> +    <p>При грамматическом разборе кук HTTP в случае если разобранный <q>путь</q> элемента
Не думал, что "куки" склоняются, тогда можно "грамматически
разобранный куковый путь", "трактат о куке", "щас по кукам-то"
и "почему аборигены не любят кук" :)

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2015/dsa-3232.wml
  - From: Lev Lamberov <l.lamberov@gmail.com>

References:
- [DONE] wml://security/2015/dsa-3232.wml
  - From: Lev Lamberov <l.lamberov@gmail.com>

Prev by Date: Validation failed
Next by Date: Re: Validation failed
Previous by thread: [DONE] wml://security/2015/dsa-3232.wml
Next by thread: Re: [DONE] wml://security/2015/dsa-3232.wml
Index(es):
- Date
- Thread