[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-327{1,2}.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3271.wml	2015-05-23 20:39:59.000000000 +0500
+++ russian/security/2015/dsa-3271.wml	2015-05-23 21:15:00.369628369 +0500
@@ -1,31 +1,33 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Tuomas Räsänen discovered that unsafe signal handling in nbd-server, the
-server for the Network Block Device protocol, could allow remote
-attackers to cause a deadlock in the server process and thus a denial of
-service.</p>
-
-<p>Tuomas Räsänen also discovered that the modern-style negotiation was
-carried out in the main server process before forking the actual client
-handler. This could allow a remote attacker to cause a denial of service
-(crash) by querying a non-existent export. This issue only affected the
-oldstable distribution (wheezy).</p>
-
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 1:3.2-4~deb7u5.</p>
-
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 1:3.8-4+deb8u1.</p>
+<p>Туомас Рясянен обнаружил, что небезопасная обработка сигналов в nbd-server, сервере
+для работы по протоколу Network Block Device, может позволить удалённому
+злоумышленнику вызывать зависание серверного процесса и, таким образом, отказ в
+обслуживании.</p>
+
+<p>Туомас Рясянен также обнаружил, что современный вариант взаимодействия
+выполняется в основном серверном процессе до создания дочернего процесса клиентского
+обработчика. Это может позволить удалённому злоумышленнику вызывать отказ в обслуживании
+(аварийная остановка работы) путём отправления запроса о несуществующем экспорте. Эта проблема касается
+только предыдущего стабильного выпуска (wheezy).</p>
+
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 1:3.2-4~deb7u5.</p>
+
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 1:3.8-4+deb8u1.</p>
 
-<p>For the testing distribution (stretch), these problems have been fixed
-in version 1:3.10-1.</p>
+<p>В тестируемом выпуске (stretch) эти проблемы были исправлены
+в версии 1:3.10-1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1:3.10-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1:3.10-1.</p>
 
-<p>We recommend that you upgrade your nbd packages.</p>
+<p>Рекомендуется обновить пакеты nbd.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3271.data"
 # $Id: dsa-3271.wml,v 1.1 2015/05/23 15:39:59 gusnan Exp $
+

--- english/security/2015/dsa-3272.wml	2015-05-23 19:38:50.000000000 +0500
+++ russian/security/2015/dsa-3272.wml	2015-05-23 21:18:05.261633611 +0500
@@ -1,22 +1,24 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Javantea discovered a NULL pointer dereference flaw in racoon, the
-Internet Key Exchange daemon of ipsec-tools. A remote attacker can use
-this flaw to cause the IKE daemon to crash via specially crafted UDP
-packets, resulting in a denial of service.</p>
+<p>Javantea обнаружил разыменование NULL-указателя в racoon, службе
+обмена ключами из пакета ipsec-tools. Удалённый злоумышленник может использовать
+данную уязвимость для аварийного завершения работы службы IKE с помощью специально сформированных
+UDP-пакетов, что приводит к отказу в обслуживании.</p>
 
-<p>For the oldstable distribution (wheezy), this problem has been fixed
-in version 1:0.8.0-14+deb7u1.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 1:0.8.0-14+deb7u1.</p>
 
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 1:0.8.2+20140711-2+deb8u1.</p>
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 1:0.8.2+20140711-2+deb8u1.</p>
 
-<p>For the testing distribution (stretch) and the unstable distribution
-(sid), this problem will be fixed soon.</p>
+<p>В тестируемом (stretch) и нестабильном
+(sid) выпусках эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your ipsec-tools packages.</p>
+<p>Рекомендуется обновить пакеты ipsec-tools.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3272.data"
 # $Id: dsa-3272.wml,v 1.1 2015/05/23 14:38:50 carnil Exp $
+
Reply to: