[DONE] wml://security/2012/dsa-24{67,40,82,66}.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2012/dsa-24{67,40,82,66}.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Sat, 20 Jun 2015 23:20:04 +0500
Message-id: <[🔎] CACVH_n8_OgEkBD1=cVqDGSo5uKM_SC776nbFtsVmUcDW=o7rhg@mail.gmail.com>

Cheers!
Lev Lamberov

--- english/security/2012/dsa-2440.wml	2012-03-25 18:25:13.000000000 +0600
+++ russian/security/2012/dsa-2440.wml	2015-06-20 23:03:16.881993006 +0500
@@ -1,20 +1,22 @@
-<define-tag description>missing bounds check</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отсутствие проверки границ буфера</define-tag>
 <define-tag moreinfo>
-<p>Matthew Hall discovered that many callers of the asn1_get_length_der
-function did not check the result against the overall buffer length
-before processing it further.  This could result in out-of-bounds
-memory accesses and application crashes.  Applications using GNUTLS
-are exposed to this issue.</p>
+<p>Мэтью Холл обнаружил, что многие вызывающие функцию asn1_get_length_der функции
+не выполняют проверку результата на предмет превышения размера буфера
+до его обработки.  Это может приводить к обращению к содержимому памяти
+за пределами выделенного буфера и аварийному завершению работы приложения.  Приложения,
+использующие GNUTLS, подвержены данной проблеме.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2.7-1+squeeze+1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2.7-1+squeeze+1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.12-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.12-1.</p>
 
-<p>We recommend that you upgrade your libtasn1-3 packages.</p>
+<p>Рекомендуется обновить пакеты libtasn1-3.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2012/dsa-2440.data"
 # $Id: dsa-2440.wml,v 1.1 2012/03/25 12:25:13 taffit Exp $
+

--- english/security/2012/dsa-2466.wml	2012-05-10 01:23:49.000000000 +0600
+++ russian/security/2012/dsa-2466.wml	2015-06-20 23:18:45.650019339 +0500
@@ -1,19 +1,21 @@
-<define-tag description>cross site scripting</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>межсайтовый скриптинг</define-tag>
 <define-tag moreinfo>
-<p>Sergey Nartimov discovered that in Rails, a Ruby based framework for
-web development, when developers generate html options tags manually,
-user input concatenated with manually built tags may not be escaped
-and an attacker can inject arbitrary HTML into the document.</p>
+<p>Сергей Нартымов обнаружил, что в Rails, инфраструктуре для веб-разработки
+на основе Ruby, если разработчики создают теги html вручную, то
+то, что вводит пользователь, соединяется с вручную созданными тегами, и к нему может быть не
+применено экранирование, поэтому злоумышленник может ввести произвольный код HTML в обрабатываемый документ.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2.3.5-1.2+squeeze3.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2.3.5-1.2+squeeze3.</p>
 
-<p>For the testing distribution (wheezy) and unstable distribution (sid),
-this problem has been fixed in version 2.3.14.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
+эта проблема была исправлена в версии 2.3.14.</p>
 
-<p>We recommend that you upgrade your rails packages.</p>
+<p>Рекомендуется обновить пакеты rails.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2012/dsa-2466.data"
 # $Id: dsa-2466.wml,v 1.1 2012/05/09 19:23:49 taffit Exp $
+

--- english/security/2012/dsa-2467.wml	2012-05-10 03:21:15.000000000 +0600
+++ russian/security/2012/dsa-2467.wml	2015-06-20 22:59:58.093987370 +0500
@@ -1,19 +1,21 @@
-<define-tag description>insecure defaults</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>небезопасные настройки по умолчанию</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that Mahara, the portfolio, weblog, and resume builder,
-had an insecure default with regards to SAML-based authentication used
-with more than one SAML identity provider. Someone with control over one
-IdP could impersonate users from other IdP's.</p>
+<p>Было обнаружено, что Mahara, программа для создания портфолио, блога и резюме,
+поставляется по умолчанию с небезопасными настройками, связанными с аутентификацией на основе SAML, используемой
+с более чем одним поставщиком учётных записей SAML. Тот, кто контролирует один
+IdP, может выдать себя за пользователя другого IdP.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.2.6-2+squeeze4.</p>
+<p>В стабильном выпуске (squeeze) эта проблема были исправлены в
+версии 1.2.6-2+squeeze4.</p>
 
-<p>For the testing distribution (wheezy) and unstable distribution (sid),
-this problem has been fixed in version 1.4.2-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
+эта проблема была исправлена в версии 1.4.2-1.</p>
 
-<p>We recommend that you upgrade your mahara packages.</p>
+<p>Рекомендуется обновить пакеты mahara.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2012/dsa-2467.data"
 # $Id: dsa-2467.wml,v 1.1 2012/05/09 21:21:15 taffit Exp $
+

--- english/security/2012/dsa-2482.wml	2012-06-02 19:08:44.000000000 +0600
+++ russian/security/2012/dsa-2482.wml	2015-06-20 23:09:26.154003476 +0500
@@ -1,21 +1,23 @@
-<define-tag description>insufficient certificate validation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>недостаточная проверка сертификатов</define-tag>
 <define-tag moreinfo>
-<p>Vreixo Formoso discovered that libgdata, a library used to access various
-Google services, wasn't validating certificates against trusted system
-root CAs when using an HTTPS connection.</p>
+<p>Врейксо Формозо обнаружил, что libgdata, библиотека, используемая для обращения
+к различным сервисам Google, при использовании соединения по протоколу HTTPS не
+выполняет проверку сертификатов и сравнение с сертификатами доверенных корневых авторитетов.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 0.6.4-2+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.6.4-2+squeeze1.</p>
 
-<p>For the testing distribution (wheezy), this problem has been fixed in
-version 0.10.2-1.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
+версии 0.10.2-1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.10.2-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.10.2-1.</p>
 
-<p>We recommend that you upgrade your libgdata packages.</p>
+<p>Рекомендуется обновить пакеты libgdata.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2012/dsa-2482.data"
 # $Id: dsa-2482.wml,v 1.1 2012/06/02 13:08:44 taffit Exp $
+

Reply to:

Prev by Date: [DONE] wml://security/2008/dsa-1{579,542,677,459,458,566,445,452,531,462,499,501,520,644,461,508,475,454,683,517,646}.wml
Next by Date: [DONE] wml://security/2015/dsa-3293.wml
Previous by thread: Re: [DONE] wml://security/2008/dsa-1{579,542,677,459,458,566,445,452,531,462,499,501,520,644,461,508,475,454,683,517,646}.wml
Next by thread: [DONE] wml://security/2015/dsa-3293.wml
Index(es):
- Date
- Thread