[DONE] wml://security/2015/dsa-3336.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3336.wml 2015-08-18 00:16:08.000000000 +0500
+++ russian/security/2015/dsa-3336.wml 2015-08-18 14:20:19.054879524 +0500
@@ -1,41 +1,43 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in nss, the Mozilla Network
-Security Service library. The Common Vulnerabilities and Exposures project
-identifies the following problems:</p>
+<p>В nss, библиотеке Mozilla Network Security Service, было
+обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures
+определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2721">CVE-2015-2721</a>
- <p>Karthikeyan Bhargavan discovered that NSS incorrectly handles state
- transitions for the TLS state machine. A man-in-the-middle attacker
- could exploit this flaw to skip the ServerKeyExchange message and
- remove the forward-secrecy property.</p></li>
+ <p>Картикян Бхаргаван обнаружил, что NSS некорректно обрабатывает переходы
+ состояний машины TLS. Злоумышленник, выполняющий атаку по принципам человек-в-середине,
+ может использовать данную уязвимость для пропуска сообщения ServerKeyExchange и
+ удаления свойства forward-secrecy.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2730">CVE-2015-2730</a>
- <p>Watson Ladd discovered that NSS does not properly perform Elliptical
- Curve Cryptography (ECC) multiplication, allowing a remote attacker
- to potentially spoof ECDSA signatures.</p></li>
+ <p>Уотсон Лэдд обнаружил, что NSS неправильно выполняет умножение Elliptical
+ Curve Cryptography (ECC), что позволяет удалённому злоумышленнику
+ потенциально подделать подписи ECDSA.</p></li>
</ul>
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 2:3.14.5-1+deb7u5.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 2:3.14.5-1+deb7u5.</p>
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 2:3.17.2-1.1+deb8u1.</p>
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 2:3.17.2-1.1+deb8u1.</p>
-<p>For the testing distribution (stretch), these problems have been fixed
-in version 2:3.19.1-1.</p>
+<p>В тестируемом выпуске (stretch) эти проблемы были исправлены
+в версии 2:3.19.1-1.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 2:3.19.1-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 2:3.19.1-1.</p>
-<p>We recommend that you upgrade your nss packages.</p>
+<p>Рекомендуется обновить пакеты nss.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3336.data"
# $Id: dsa-3336.wml,v 1.1 2015/08/17 19:16:08 carnil Exp $
+
Reply to: