[DONE] wml://security/2015/dsa-3261.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2015/dsa-3261.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Sat, 16 May 2015 22:48:59 +0500
Message-id: <[🔎] CACVH_n_h=RcY2PrLdg2Fo0igbaWVTEnEa82VzggTMir0epHWxw@mail.gmail.com>

Cheers!
Lev Lamberov

--- english/security/2015/dsa-3261.wml	2015-05-16 04:14:24.000000000 +0500
+++ russian/security/2015/dsa-3261.wml	2015-05-16 22:47:40.546092775 +0500
@@ -1,59 +1,61 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Multiple vulnerabilities were discovered in libmodule-signature-perl, a
-Perl module to manipulate CPAN SIGNATURE files. The Common
-Vulnerabilities and Exposures project identifies the following problems:</p>
+<p>В libmodule-signature-perl, модуле Perl для работы с файлами CPAN SIGNATURE, были обнаружены
+многочисленные уязвимости. Проект Common
+Vulnerabilities and Exposures определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3406";>CVE-2015-3406</a>
 
-    <p>John Lightsey discovered that Module::Signature could parse the
-    unsigned portion of the SIGNATURE file as the signed portion due to
-    incorrect handling of PGP signature boundaries.</p></li>
+    <p>Джон Лайтси обнаружил, что Module::Signature из-за некорректной обработки
+    границ подписи PGP может выполнять грамматический
+    разбор неподписанной части файла SIGNATURE как части подписанной.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3407";>CVE-2015-3407</a>
 
-    <p>John Lightsey discovered that Module::Signature incorrectly handles
-    files that are not listed in the SIGNATURE file. This includes some
-    files in the t/ directory that would execute when tests are run.</p></li>
+    <p>Джон Лайтси обнаружил, что Module::Signature некорректно обрабатывает
+    файлы, не указанные в файле SIGNATURE. В число таких файлом могут входить некоторые
+    файлы из каталога t/, которые могут быть выполнены во время запуска тестов.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3408";>CVE-2015-3408</a>
 
-    <p>John Lightsey discovered that Module::Signature uses two argument
-    open() calls to read the files when generating checksums from the
-    signed manifest. This allows to embed arbitrary shell commands into
-    the SIGNATURE file that would execute during the signature
-    verification process.</p></li>
+    <p>Джон Лайтси обнаружил, что Module::Signature используется вызовы
+    open() с двумя аргументами для чтения файлов при создании контрольных сумм из
+    подписанного файла manifest. Эта уязвимость позволяет встраивать произвольные команды командной оболочки в
+    файл SIGNATURE, которые могут быть выполнены во время процесса
+    проверки подписей.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3409";>CVE-2015-3409</a>
 
-    <p>John Lightsey discovered that Module::Signature incorrectly handles
-    module loading, allowing to load modules from relative paths in
-    @INC. A remote attacker providing a malicious module could use this
-    issue to execute arbitrary code during signature verification.</p></li>
+    <p>Джон Лайтси обнаружил, что Module::Signature некорректно обрабатывает
+    загрузку модулей, позволяя загружать модули по относительным путям в
+    @INC. Удалённый злоумышленник, предоставивший некорректный модуль, может использовать эту
+    проблему для выполнения произвольного кода во время проверки подписей.</p></li>
 
 </ul>
 
-<p>Note that libtest-signature-perl received an update for compatibility
-with the fix for <a href="https://security-tracker.debian.org/tracker/CVE-2015-3407";>CVE-2015-3407</a>
-in libmodule-signature-perl.</p>
+<p>Заметьте, что пакет libtest-signature-perl был обновлён в целях обеспечения
+совместимости с исправлением <a href="https://security-tracker.debian.org/tracker/CVE-2015-3407";>CVE-2015-3407</a>
+в пакете libmodule-signature-perl.</p>
 
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 0.68-1+deb7u2.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 0.68-1+deb7u2.</p>
 
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 0.73-1+deb8u1.</p>
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 0.73-1+deb8u1.</p>
 
-<p>For the testing distribution (stretch), these problems have been fixed
-in version 0.78-1.</p>
+<p>В тестируемом выпуске (stretch) эти проблемы были исправлены
+в версии 0.78-1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 0.78-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 0.78-1.</p>
 
-<p>We recommend that you upgrade your libmodule-signature-perl packages.</p>
+<p>Рекомендуется обновить пакеты libmodule-signature-perl.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3261.data"
 # $Id: dsa-3261.wml,v 1.3 2015/05/15 23:14:24 gusnan Exp $
+

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2015/dsa-3261.wml
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

Prev by Date: Re: [DONE] wml://security/2015/dsa-32{59,60}.wml
Next by Date: dbconfig-common 1.8.51: Please update debconf PO translation for the package dbconfig-common
Previous by thread: Re: [DONE] wml://security/2015/dsa-32{59,60}.wml
Next by thread: Re: [DONE] wml://security/2015/dsa-3261.wml
Index(es):
- Date
- Thread