[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2005/dsa-{806,799,907,739,665,777,858,763}.wml



On Tue, May 26, 2015 at 02:51:31PM +0500, Lev Lamberov wrote:
> Cheers!
> Lev Lamberov

> --- english/security/2005/dsa-665.wml	2011-05-26 16:05:43.000000000 +0600
> +++ russian/security/2005/dsa-665.wml	2015-05-26 14:41:36.943665253 +0500
> @@ -1,19 +1,21 @@
> -<define-tag description>missing privilege release</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>отсутствие отказа от привилегий</define-tag>
>  <define-tag moreinfo>
> -<p>Erik Sjölund discovered several bugs in ncpfs that provides utilities
> -to use resources from NetWare servers of which one also applies to the
> -stable Debian distribution.  Due to accessing a configuration file
> -without further checks with root permissions it is possible to read
> -arbitrary files.</p>
> +<p>Эрик Съёлунд обнаружил несколько ошибок в пакете ncpfs, который предоставляет утилиты
> +для использования ресурсов с серверов NetWare, одна из которых касается
> +стабильного выпуска Debian.  Из-за обращения к файлу настройки
> +без выполнения проверок на предмет прав суперпользователя можно считывать
> +произвольные файлы.</p>
>  
> -<p>For the stable distribution (woody) this problem has been fixed in
> -version 2.2.0.18-10woody2.</p>
> +<p>В стабильном выпуске (woody) эта проблема была исправлена в
> +версии 2.2.0.18-10woody2.</p>
>  
> -<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
>  
> -<p>We recommend that you upgrade your ncpfs package.</p>
> +<p>Рекомендуется обновить пакет ncpfs.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-665.data"
>  # $Id: dsa-665.wml,v 1.2 2011/05/26 10:05:43 rhonda Exp $
> +

> --- english/security/2005/dsa-739.wml	2005-07-06 20:09:59.000000000 +0600
> +++ russian/security/2005/dsa-739.wml	2015-05-26 14:37:57.559658360 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>missing input sanitising</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>отсутствие очистки ввода</define-tag>
>  <define-tag moreinfo>
> -<p>Stefan Esser discovered an input validation flaw within Trac, a wiki
> -and issue tracking system, that allows download/upload of files and
> -therefore can lead to remote code execution in some configurations.</p>
> +<p>Штефан Эсзер обнаружил ошибку с проверкой ввода в Trac, системе
Две s в немецком (Esser) читаются как русская 'с' (типа 'essen'), раз уж
вы имя в немецком произношении пишете. Хотя я бы предпочёл имена не
переводить вовсе, очень иногда комично получается (правда иногда
приходится весьма сильно перестраивать предложения, чтобы так жить).

> +отслеживания ошибок и вики, которая позволяет скачивать и загружать файлы
> +и может приводить к удалённому выполнению кода при наличии некоторых настроек.</p>
>  
> -<p>The old stable distribution (woody) does not contain the trac package.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакет trac отсутствует.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 0.8.1-3sarge2.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 0.8.1-3sarge2.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 0.8.4-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 0.8.4-1.</p>
>  
> -<p>We recommend that you upgrade your trac package.</p>
> +<p>Рекомендуется обновить пакет trac.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-739.data"
>  # $Id: dsa-739.wml,v 1.1 2005/07/06 14:09:59 joey Exp $
> +

> --- english/security/2005/dsa-763.wml	2005-07-21 08:27:23.000000000 +0600
> +++ russian/security/2005/dsa-763.wml	2015-05-26 14:49:52.875680834 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>remote DoS</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>удалённая атака, вызывающая отказ в обслуживании</define-tag>
>  <define-tag moreinfo>
> -<p>Markus Oberhumer discovered a flaw in the way zlib, a library used for
> -file compression and decompression, handles invalid input. This flaw can
> -cause programs which use zlib to crash when opening an invalid file.</p>
> +<p>Маркус Оберхумер обнаружил уязвимость в способе, используемом zlib, библиотекой для
> +сжатия и распаковки файлов, для обработки некорректного ввода. Эта уязвимость может
> +использоваться для аварийного завершения работы программ, использующих zlib, при открытии некорректного файла.</p>
>  
> -<p>This problem does not affect the old stable distribution (woody).</p>
> +<p>Эта проблема не касается для предыдущего стабильного выпуска (woody).</p>
'для' тут лишнее

>  
> -<p>For the current stable distribution (sarge), this problem has been fixed
> -in version 1.2.2-4.sarge.2.</p>
> +<p>В текущем стабильном выпуске (sarge) эта проблема была исправлена
> +в версии 1.2.2-4.sarge.2.</p>
>  
> -<p>For the unstable distribution (sid), this problem has been fixed in
> -version 1.2.3-1. </p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 1.2.3-1. </p>
>  
> -<p>We recommend that you upgrade your zlib package.</p>
> +<p>Рекомендуется обновить пакет zlib.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-763.data"
>  # $Id: dsa-763.wml,v 1.1 2005/07/21 02:27:23 mstone Exp $
> +

> --- english/security/2005/dsa-777.wml	2005-08-17 15:27:33.000000000 +0600
> +++ russian/security/2005/dsa-777.wml	2015-05-26 14:44:02.991669841 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>frame injection spoofing</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>подделка инъекции фрейма</define-tag>
>  <define-tag moreinfo>
> -<p>A vulnerability has been discovered in Mozilla and Mozilla Firefox
> -that allows remote attackers to inject arbitrary Javascript from one
> -page into the frameset of another site.  Thunderbird is not affected
> -by this and Galeon will be automatically fixed as it uses Mozilla
> -components.</p>
> +<p>Была обнаружена уязвимость в Mozilla и Mozilla Firefox,
> +которая позволяет удалённым злоумышленникам вводить произвольный код на Javascript с
> +одной страницы в фрейм другого сайта.  Thunderbird не подвержен
> +данной проблеме, а Galeon будет обновлён автоматически, поскольку он использует компоненты
> +Mozilla.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 1.7.8-1sarge1.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 1.7.8-1sarge1.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 1.7.10-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 1.7.10-1.</p>
>  
> -<p>We recommend that you upgrade your Mozilla package.</p>
> +<p>Рекомендуется обновить пакет Mozilla.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-777.data"
>  # $Id: dsa-777.wml,v 1.1 2005/08/17 09:27:33 joey Exp $
> +

> --- english/security/2005/dsa-799.wml	2005-09-02 17:38:12.000000000 +0600
> +++ russian/security/2005/dsa-799.wml	2015-05-26 14:32:08.815647403 +0500
> @@ -1,21 +1,23 @@
> -<define-tag description>remote code execution</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>удалённое выполнение кода</define-tag>
>  <define-tag moreinfo>
> -<p>A trivially-exploitable bug was discovered in webcalendar that
> -allows an attacker to execute arbitrary code with the privileges of
> -the HTTP daemon on a system running a vulnerable version.</p>
> +<p>Была обнаружена ошибка в webcalendar, которую легко использовать
> +злоумышленникам, и которая позволяет им выполнять произвольный код с правами
> +служба HTTP в системе, на которой запущена уязвимая версия указанной программы.</p>
служб_ы_

>  
> -<p>The old stable distribution (woody) does not contain the webcalendar
> -package.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакет webcalendar
> +отсутствует.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 0.9.45-4sarge2.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 0.9.45-4sarge2.</p>
>  
> -<p>For the unstable distribution (sid) this problem will be fixed
> -shortly.</p>
> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена
> +в скором времени.</p>
>  
> -<p>We recommend that you upgrade your webcalendar package immediately.</p>
> +<p>Рекомендуется как можно скорее обновить пакет webcalendar.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-799.data"
>  # $Id: dsa-799.wml,v 1.1 2005/09/02 11:38:12 mstone Exp $
> +

> --- english/security/2005/dsa-806.wml	2005-09-09 11:26:16.000000000 +0600
> +++ russian/security/2005/dsa-806.wml	2015-05-26 14:29:14.883641938 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>insecure temporary files</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>небезопасные временные файлы</define-tag>
>  <define-tag moreinfo>
> -<p>Marcus Meissner discovered that the cvsbug program from gcvs, the
> -Graphical frontend for CVS, which serves the popular Concurrent
> -Versions System, uses temporary files in an insecure fashion.</p>
> +<p>Маркус Майснер обнаружил, что программа cvsbug из gcvs,
Опять же Майснер или Мейснер? (Айнштайн или Эйнштейн :)

> +графического интерфейса для CVS, который обслуживает популярную систему управления версиями Concurrent
> +Versions System, использует временные файлы небезопасным образом.</p>
>  
> -<p>For the old stable distribution (woody) this problem has been fixed in
> -version 1.0a7-2woody1.</p>
> +<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
> +версии 1.0a7-2woody1.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 1.0final-5sarge1.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 1.0final-5sarge1.</p>
>  
> -<p>The unstable distribution (sid) does not expose the cvsbug program.</p>
> +<p>В нестабильном выпуске (sid) программа cvsbug отсутствует.</p>
>  
> -<p>We recommend that you upgrade your gcvs package.</p>
> +<p>Рекомендуется обновить пакет gcvs.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-806.data"
>  # $Id: dsa-806.wml,v 1.1 2005/09/09 05:26:16 joey Exp $
> +

> --- english/security/2005/dsa-858.wml	2005-10-10 23:54:11.000000000 +0600
> +++ russian/security/2005/dsa-858.wml	2015-05-26 14:46:37.751674704 +0500
> @@ -1,21 +1,23 @@
> -<define-tag description>buffer overflows</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>переполнения буфера</define-tag>
>  <define-tag moreinfo>
> -<p>Ariel Berkman discovered several buffer overflows in xloadimage, a
> -graphics file viewer for X11, that can be exploited via large image
> -titles and cause the execution of arbitrary code.</p>
> +<p>Ариэль Беркман обнаружил несколько переполнений буфера в xloadimage,
> +программе для просмотра графических файлов в X11, которые возникают при обработке изображений с
> +длинными заголовками и вызывают выполнение произвольного кода.</p>
>  
> -<p>For the old stable distribution (woody) these problems have been fixed in
> -version 4.1-10woody2.</p>
> +<p>В предыдущем стабильном выпуске (woody) эти проблемы были исправлены в
> +версии 4.1-10woody2.</p>
>  
> -<p>For the stable distribution (sarge) these problems have been fixed in
> -version 4.1-14.3.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 4.1-14.3.</p>
>  
> -<p>For the unstable distribution (sid) these problems have been fixed in
> -version 4.1-15.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 4.1-15.</p>
>  
> -<p>We recommend that you upgrade your xloadimage package.</p>
> +<p>Рекомендуется обновить пакет xloadimage.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-858.data"
>  # $Id: dsa-858.wml,v 1.1 2005/10/10 17:54:11 joey Exp $
> +

> --- english/security/2005/dsa-907.wml	2005-11-23 10:13:46.000000000 +0500
> +++ russian/security/2005/dsa-907.wml	2015-05-26 14:34:48.403652417 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>insecure temporary file</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>небезопасные временные файлы</define-tag>
>  <define-tag moreinfo>
> -<p>Akira Yoshiyama noticed that ipmenu, an cursel iptables/iproute2 GUI,
> -creates a temporary file in an insecure fashion allowing a local
> -attacker to overwrite arbitrary files utilising a symlink attack.</p>
> +<p>Акира Йошияма заметил, что ipmenu, графический интерфейс на основе cursel для iptables/iproute2,
> +создаёт временный файл небезопасным образом, что позволяет локальному злоумышленнику
> +перезаписать произвольные файлы, выполнив атаку через символические ссылки.</p>
Вот тоже меня всегда смущает - "символическая ссылка". Вообще-то,
«более, так сказать, понятнее» будет "символьная" в смысле содержания
термина (в текстовом виде, состоящая из символов, то есть, не бинарная).
А то напоминает что-то "чисто символическое", не имеющее реального
подтекста. Вики-недо-энциклопедия упоминает оба слова, но на то она и
вики...

>  
> -<p>For the old stable distribution (woody) this problem has been fixed in
> -version 0.0.3-4woody1</p>
> +<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
> +версии 0.0.3-4woody1</p>
>  
> -<p>The stable distribution (sarge) does not contain the ipmenu package.</p>
> +<p>В стабильном выпуске (sarge) пакет ipmenu отсутствует.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 0.0.3-5.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 0.0.3-5.</p>
>  
> -<p>We recommend that you upgrade your ipmenu package.</p>
> +<p>Рекомендуется обновить пакет ipmenu.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2005/dsa-907.data"
>  # $Id: dsa-907.wml,v 1.1 2005/11/23 05:13:46 joey Exp $
> +


Reply to: