[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2011/dsa-2{226,256,355,319,279,373,354,239,325,150,205,372,152,278,284,274,344,371,149,257,272}.wml

Cheers!
Lev Lamberov
--- english/security/2011/dsa-2149.wml	2011-01-20 21:51:13.000000000 +0500
+++ russian/security/2011/dsa-2149.wml	2015-08-30 17:08:44.186808823 +0500
@@ -1,24 +1,26 @@
-<define-tag description>denial of service</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отказ в обслуживании</define-tag>
 <define-tag moreinfo>
-<p>R&eacute;mi Denis-Courmont discovered that dbus, a message bus application,
-is not properly limiting the nesting level when examining messages with
-extensive nested variants.  This allows an attacker to crash the dbus system
-daemon due to a call stack overflow via crafted messages.</p>
+<p>Реми Дени-Курмон обнаружил, что dbus, шина обмена сообщениями между приложениями,
+неправильно ограничивает уровень встраивания при проверке сообщений с
+расширенными встроенными вариантами.  Эта уязвимость позволяет злоумышленнику аварийно завершать работу системы dbus
+из-за переполнения стека, вызванного с помощью специально сформированных сообщений.</p>
 
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.2.1-5+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.2.1-5+lenny2.</p>
 
-<p>For the testing distribution (squeeze), this problem has been fixed in
-version 1.2.24-4.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема была исправлена в
+версии 1.2.24-4.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.2.24-4.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2.24-4.</p>
 
 
-<p>We recommend that you upgrade your dbus packages.</p>
+<p>Рекомендуется обновить пакеты dbus.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2149.data"
 # $Id: dsa-2149.wml,v 1.1 2011/01/20 16:51:13 kaare Exp $
+

--- english/security/2011/dsa-2150.wml	2011-01-24 15:46:45.000000000 +0500
+++ russian/security/2011/dsa-2150.wml	2015-08-30 16:32:56.638922276 +0500
@@ -1,21 +1,23 @@
-<define-tag description>unsalted password hashing</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>создание хэша пароля без дополнительной модификации</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that Request Tracker, an issue tracking system,
-stored passwords in its database by using an insufficiently strong
-hashing method. If an attacker would have access to the password
-database, he could decode the passwords stored in it.</p>
+<p>Было обнаружено, что Request Tracker, система отслеживания проблем,
+хранит пароли в своей базе данных, используя недостаточно стойкий
+метод хэширования. Если злоумышленник может получить доступ к базе данных
+паролей, то он может декодировать хранимые в ней пароли.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 3.6.7-5+lenny5.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 3.6.7-5+lenny5.</p>
 
-<p>The testing distribution (squeeze) will be fixed soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.8.8-7 of the request-tracker3.8 package.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.8.8-7 пакета request-tracker3.8.</p>
 
-<p>We recommend that you upgrade your Request Tracker packages.</p>
+<p>Рекомендуется обновить пакеты Request Tracker.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2150.data"
 # $Id: dsa-2150.wml,v 1.1 2011/01/24 10:46:45 rhonda Exp $
+

--- english/security/2011/dsa-2152.wml	2011-01-30 04:31:05.000000000 +0500
+++ russian/security/2011/dsa-2152.wml	2015-08-30 16:44:13.390557191 +0500
@@ -1,25 +1,27 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Sebastian Krahmer discovered a buffer overflow in the SNMP discovery code
-of the HP Linux Printing and Imaging System, which could result in the
-execution of arbitrary code.</p>
+<p>Себастиан Крамер обнаружил переполнение буфера в коде обнаружения SNMP
+из состава системы печати и сканирования HP для Linux, которое может приводить к
+выполнению произвольного кода.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 2.8.6.b-4+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.8.6.b-4+lenny1.</p>
 
-<p>For the testing distribution (squeeze), this problem has been fixed in
-version 3.10.6-2.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема была исправлена в
+версии 3.10.6-2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.10.6-2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.10.6-2.</p>
 
-<p>For the experimental distribution, this problem has been fixed in
-version 3.11.1-1.</p>
+<p>В экспериментальном выпуске эта проблема была исправлена в
+версии 3.11.1-1.</p>
 
-<p>We recommend that you upgrade your hplip packages.</p>
+<p>Рекомендуется обновить пакеты hplip.</p>
 
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2152.data"
 # $Id: dsa-2152.wml,v 1.1 2011/01/29 23:31:05 spaillard Exp $
+

--- english/security/2011/dsa-2205.wml	2011-03-29 02:43:16.000000000 +0600
+++ russian/security/2011/dsa-2205.wml	2015-08-30 16:35:59.708554164 +0500
@@ -1,22 +1,24 @@
-<define-tag description>privilege escalation</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>повышение привилегий</define-tag>
 <define-tag moreinfo>
-<p>Sebastian Krahmer discovered that GDM 3, the GNOME Display Manager,
-does not properly drop privileges when manipulating files related to
-the logged-in user.  As a result, local users can gain root
-privileges.</p>
+<p>Себастиан Крамер обнаружил, что GDM 3, дисплейный менеджер GNOME,
+неправильно сбрасывает привилегии при обработке файлов, связанных с
+вошедшим пользователем.  В результате локальные пользователи могут получить права
+суперпользователя.</p>
 
-<p>The oldstable distribution (lenny) does not contain a gdm3 package.
-The gdm package is not affected by this issue.</p>
+<p>В предыдущем стабильном выпуске (lenny) пакет gdm3 отсутствует.
+Пакет gdm не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2.30.5-6squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2.30.5-6squeeze2.</p>
 
-<p>For the testing distribution (wheezy) and the unstable distribution
-(sid), this problem will be fixed soon.</p>
+<p>В тестируемом (wheezy) и нестабильном
+(sid) выпуске эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your gdm3 packages.</p>
+<p>Рекомендуется обновить пакеты gdm3.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2205.data"
 # $Id: dsa-2205.wml,v 1.2 2011/03/28 20:43:16 taffit-guest Exp $
+

--- english/security/2011/dsa-2226.wml	2011-04-27 03:59:51.000000000 +0600
+++ russian/security/2011/dsa-2226.wml	2015-08-30 15:55:55.463722828 +0500
@@ -1,21 +1,23 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>M. Lucinskij and P. Tumenas discovered a buffer overflow in the code for
-processing S3M tracker files in the Modplug tracker music library, which
-may result in the execution of arbitrary code.</p>
+<p>М. Лучинский и П. Туменас обнаружили переполнение буфера в коде
+обработки файлов в трекерном формате S3M из состава библиотеки трекерной музыки Modplug, которое
+может приводить к выполнению произвольного кода.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 0.8.4-1+lenny2.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.8.4-1+lenny2.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1:0.8.8.1-1+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1:0.8.8.1-1+squeeze1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1:0.8.8.2-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1:0.8.8.2-1.</p>
 
-<p>We recommend that you upgrade your libmodplug packages.</p>
+<p>Рекомендуется обновить пакеты libmodplug.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2226.data"
 # $Id: dsa-2226.wml,v 1.1 2011/04/26 21:59:51 taffit-guest Exp $
+

--- english/security/2011/dsa-2239.wml	2011-05-25 05:00:10.000000000 +0600
+++ russian/security/2011/dsa-2239.wml	2015-08-30 16:18:16.677027427 +0500
@@ -1,21 +1,23 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in Mojolicious, a Perl Web 
-Application Framework. The link_to helper was affected by cross-site 
-scripting and implementation errors in the MD5 HMAC and CGI environment 
-handling have been corrected.</p>
+<p>В Mojolicious, инфраструктуре веб-приложений Perl, было обнаружено несколько
+уязвимостей. Вспомогательная функция link_to подвержена межсайтовому
+скриптингу и содержит ошибки реализации в коде обработки MD5 HMAC и окружения CGI,
+которые были исправлены.</p>
 
-<p>The oldstable distribution (lenny) doesn't include libmojolicious-perl.</p>
+<p>В предыдущем стабильном выпуске (lenny) пакет libmojolicious-perl отсутствует.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 0.999926-1+squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.999926-1+squeeze2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.12-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.12-1.</p>
 
-<p>We recommend that you upgrade your libmojolicious-perl packages.</p>
+<p>Рекомендуется обновить пакеты libmojolicious-perl.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2239.data"
 # $Id: dsa-2239.wml,v 1.2 2011/05/24 23:00:10 taffit-guest Exp $
+

--- english/security/2011/dsa-2256.wml	2011-06-10 02:01:18.000000000 +0600
+++ russian/security/2011/dsa-2256.wml	2015-08-30 15:59:31.065031845 +0500
@@ -1,20 +1,22 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Tavis Ormandy discovered that the Tag Image File Format (TIFF) library
-is vulnerable to a buffer overflow triggered by a crafted OJPEG file
-which allows for a crash and potentially execution of arbitrary code.</p>
+<p>Тэвис Орманди обнаружил, что библиотека Tag Image File Format (TIFF)
+содержит переполнение буфера, возникающее из-за специально сформированных файлов в формате OJPEG
+и приводящее к аварийной остановки или выполнению произвольного кода.</p>
 
-<p>The oldstable distribution (lenny) is not affected by this problem.</p>
+<p>Предыдущий стабильный выпуск (lenny) не подвержен этой проблеме.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 3.9.4-5+squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 3.9.4-5+squeeze2.</p>
 
-<p>For the testing distribution (wheezy) and unstable distribution (sid),
-this problem has been fixed in version 3.9.5-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
+эта проблема была исправлена в версии 3.9.5-1.</p>
 
-<p>We recommend that you upgrade your tiff packages.</p>
+<p>Рекомендуется обновить пакеты tiff.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2256.data"
 # $Id: dsa-2256.wml,v 1.1 2011/06/09 20:01:18 taffit Exp $
+

--- english/security/2011/dsa-2257.wml	2011-06-10 20:36:25.000000000 +0600
+++ russian/security/2011/dsa-2257.wml	2015-08-30 17:12:48.510710007 +0500
@@ -1,24 +1,26 @@
-<define-tag description>heap-based buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение динамической памяти</define-tag>
 <define-tag moreinfo>
-<p>Rocco Calvi discovered that the XSPF playlist parser of VLC, a multimedia
-player and streamer, is prone to an integer overflow resulting in a
-heap-based buffer overflow.  This might allow an attacker to execute
-arbitrary code by tricking a victim into opening a specially crafted
-file.</p>
+<p>Рокко Калви обнаружил, что код для грамматического разбора списков воспроизведения XSPF из состава VLC, проигрывателя
+мультимедиа и программы для выполнения вещания, содержит переполнение целых чисел, приводящее к
+переполнению динамической памяти.  Эта уязвимость может позволить злоумышленнику выполнить
+произвольный код в случае, если жертва откроет специально сформированный
+файл.</p>
 
 
-<p>The oldstable distribution (lenny) is not affected by this problem.</p>
+<p>Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.1.3-1squeeze6.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.1.3-1squeeze6.</p>
 
-<p>For the testing (wheezy) and unstable (sid) distributions, this
-problem will be fixed soon.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эта
+проблема будет исправлена позже.</p>
 
 
-<p>We recommend that you upgrade your vlc packages.</p>
+<p>Рекомендуется обновить пакеты vlc.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2257.data"
 # $Id: dsa-2257.wml,v 1.1 2011/06/10 14:36:25 taffit Exp $
+

--- english/security/2011/dsa-2272.wml	2011-07-06 01:10:12.000000000 +0600
+++ russian/security/2011/dsa-2272.wml	2015-08-30 17:17:09.924734799 +0500
@@ -1,22 +1,24 @@
-<define-tag description>denial of service</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отказ в обслуживании</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that BIND, a DNS server, does not correctly process
-certain UPDATE requests, resulting in a server crash and a denial of
-service.  This vulnerability affects BIND installations even if they
-do not actually use dynamic DNS updates.</p>
+<p>Было обнаружено, что BIND, сервер DNS, неправильно обрабатывает
+некоторые запросы UPDATE, что приводит к аварийному завершению работы сервера и отказу в
+обслуживании.  Эта уязвимость актуальна для BIND даже в том случае, если
+динамические обновления DNS не используются.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 1:9.6.ESV.R4+dfsg-0+lenny3.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1:9.6.ESV.R4+dfsg-0+lenny3.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1:9.7.3.dfsg-1~squeeze3.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1:9.7.3.dfsg-1~squeeze3.</p>
 
-<p>The testing distribution (wheezy) and the unstable distribution (sid)
-will be fixed later.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid)
+выпусках эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your bind9 packages.</p>
+<p>Рекомендуется обновить пакеты bind9.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2272.data"
 # $Id: dsa-2272.wml,v 1.1 2011/07/05 19:10:12 taffit Exp $
+

--- english/security/2011/dsa-2274.wml	2011-07-08 09:56:06.000000000 +0600
+++ russian/security/2011/dsa-2274.wml	2015-08-30 16:55:46.224541561 +0500
@@ -1,22 +1,24 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>Huzaifa Sidhpurwala, David Maciejak and others discovered several
-vulnerabilities in the X.509if and DICOM dissectors and in the code to
-process various capture and dictionary files, which could lead to denial
-of service or the execution of arbitrary code.</p>
+<p>Хузайфа Сидхпурвала, Дэвид Макияк и другие обнаружили несколько
+уязвимостей в диссекторах X.509if и DICOM, а также в коде для
+обработки различных файлов перехвата и файлов словарей, которые могут приводить к отказу
+в обслуживании или выполнению произвольного кода.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 1.0.2-3+lenny14.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.0.2-3+lenny14.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.2.11-6+squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.2.11-6+squeeze2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.2.17-1</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2.17-1</p>
 
-<p>We recommend that you upgrade your wireshark packages.</p>
+<p>Рекомендуется обновить пакеты wireshark.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2274.data"
 # $Id: dsa-2274.wml,v 1.1 2011/07/08 03:56:06 taffit Exp $
+

--- english/security/2011/dsa-2278.wml	2011-07-18 13:19:17.000000000 +0600
+++ russian/security/2011/dsa-2278.wml	2015-08-30 16:46:46.139280645 +0500
@@ -1,21 +1,23 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that horde3, the horde web application framework, is
-prone to a cross-site scripting attack and a cross-site request forgery.</p>
+<p>Было обнаружено, что horde3, инфраструктура веб-приложений horde,
+уязвима к межсайтовому скриптингу и подделке межсайтовых запросов.</p>
 
-<p>For the oldstable distribution (lenny), these problems have been fixed
-in version 3.2.2+debian0-2+lenny3.</p>
+<p>В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены
+в версии 3.2.2+debian0-2+lenny3.</p>
 
-<p>For the stable distribution (squeeze), these problems have been fixed in
-version 3.3.8+debian0-2, which was already included in the squeeze
-release.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
+версии 3.3.8+debian0-2, которая уже включена в выпуск
+squeeze.</p>
 
-<p>For the testing distribution (wheezy) and the unstable distribution
-(sid), these problems have been fixed in version 3.3.8+debian0-2.</p>
+<p>В тестируемом (wheezy) и нестабильном
+(sid) выпусках эти проблемы были исправлены в версии 3.3.8+debian0-2.</p>
 
-<p>We recommend that you upgrade your horde3 packages.</p>
+<p>Рекомендуется обновить пакеты horde3.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2278.data"
 # $Id: dsa-2278.wml,v 1.1 2011/07/18 07:19:17 kaare Exp $
+

--- english/security/2011/dsa-2279.wml	2011-07-19 15:34:49.000000000 +0600
+++ russian/security/2011/dsa-2279.wml	2015-08-30 16:07:52.490635495 +0500
@@ -1,25 +1,27 @@
-<define-tag description>SQL injection</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>SQL-инъекция</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that libapache2-mod-authnz-external, an apache
-authentication module, is prone to an SQL injection via the $user
-parameter.</p>
+<p>Было обнаружено, что libapache2-mod-authnz-external, модуль
+аутентификации для apache, уязвим к SQL-инъекции через параметр
+$user.</p>
 
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 3.2.4-2+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 3.2.4-2+squeeze1.</p>
 
-<p>The oldstable distribution (lenny) does not contain
-libapache2-mod-authnz-external.</p>
+<p>В предыдущем стабильном выпуске (lenny) пакет
+libapache2-mod-authnz-external отсутствует.</p>
 
-<p>For the testing distribution (wheezy), this problem will be fixed soon.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.2.4-2.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.2.4-2.1.</p>
 
 
-<p>We recommend that you upgrade your libapache2-mod-authnz-external packages.</p>
+<p>Рекомендуется обновить пакеты libapache2-mod-authnz-external.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2279.data"
 # $Id: dsa-2279.wml,v 1.1 2011/07/19 09:34:49 taffit Exp $
+

--- english/security/2011/dsa-2284.wml	2011-07-26 01:32:46.000000000 +0600
+++ russian/security/2011/dsa-2284.wml	2015-08-30 16:51:34.206504396 +0500
@@ -1,21 +1,23 @@
-<define-tag description>implementation error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка реализации</define-tag>
 <define-tag moreinfo>
-<p>Juraj Somorovsky, Andreas Mayer, Meiko Jensen, Florian Kohlar, Marco 
-Kampmann and Joerg Schwenk discovered that Shibboleth, a federated web 
-single sign-on system is vulnerable to XML signature wrapping attacks. 
-More details can be found in the 
-<a href="http://shibboleth.internet2.edu/security-advisories.html";>Shibboleth 
-advisory</a>.</p>
+<p>Юрай Соморовски, Андреас Майер, Майко Йенсен, Флориан Колар, Марко
+Кампман и Йорг Швенк обнаружили, что Shibboleth, объединённая
+система единого входа, уязвима к атакам по принципу оборачивания подписи XML. 
+Дополнительная информация может быть найдена в
+<a href="http://shibboleth.internet2.edu/security-advisories.html";>рекомендации
+Shibboleth</a>.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 2.0-2+lenny3.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.0-2+lenny3.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2.3-2+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблемы была исправлена в
+версии 2.3-2+squeeze1.</p>
 
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2284.data"
 # $Id: dsa-2284.wml,v 1.1 2011/07/25 19:32:46 kaare Exp $
+

--- english/security/2011/dsa-2319.wml	2011-10-08 20:44:49.000000000 +0600
+++ russian/security/2011/dsa-2319.wml	2015-08-30 16:05:44.024674721 +0500
@@ -1,21 +1,24 @@
-<define-tag description>race condition</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>состояние гонки</define-tag>
 <define-tag moreinfo>
-<p>Neel Mehta discovered that a race condition in Policykit, a framework
-for managing administrative policies and privileges, allowed local
-users to elevate privileges by executing a setuid program from pkexec.</p>
+<p>Нил Мехта обнаружил, что состояние гонки в Policykit, инфраструктуре
+для управления административными правилами и правами, позволяет локальный
+пользователям повысить свои привилегии путём выполнения программы с установленным флагом прав доступа, позволяющим запускать
+её от лица другого пользователя, из pkexec.</p>
 
-<p>The oldstable distribution (lenny) does not contain the policykit-1
-package.</p>
+<p>В предыдущем стабильном выпуске (lenny) пакет policykit-1
+отсутствует.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 0.96-4+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.96-4+squeeze1.</p>
 
-<p>For the testing distribution (wheezy) and unstable distribution (sid),
-this problem has been fixed in version 0.101-4.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
+эта проблема была исправлена в версии 0.101-4.</p>
 
-<p>We recommend that you upgrade your policykit-1 packages.</p>
+<p>Рекомендуется обновить пакеты policykit-1.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2319.data"
 # $Id: dsa-2319.wml,v 1.1 2011/10/08 14:44:49 taffit Exp $
+

--- english/security/2011/dsa-2325.wml	2011-10-24 04:00:56.000000000 +0600
+++ russian/security/2011/dsa-2325.wml	2015-08-30 16:28:25.203664401 +0500
@@ -1,20 +1,22 @@
-<define-tag description>privilege escalation/denial of service</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>повышение привилегий/отказ в обслуживании</define-tag>
 <define-tag moreinfo>
-<p>Buffer overflow in the <q>Linux emulation</q> support in FreeBSD kernel
-allows local users to cause a denial of service (panic) and possibly
-execute arbitrary code by calling the bind system call with a long path
-for a UNIX-domain socket, which is not properly handled when the
-address is used by other unspecified system calls.</p>
+<p>Переполнение буфера в поддержке <q>эмуляции Linux</q> в ядре FreeBSD
+позволяет локальным пользователям вызывать отказ в обслуживании (паника) и
+выполнять произвольный код путём выполнения системного вызова bind с длинным путём
+для UNIX-сокета, которые неправильно обрабатывает в случае, когда
+передаваемый адрес используется другими неуказанными системными вызовами.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 8.1+dfsg-8+squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 8.1+dfsg-8+squeeze2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 8.2-9.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 8.2-9.</p>
 
-<p>We recommend that you upgrade your kfreebsd-8 packages.</p>
+<p>Рекомендуется обновить пакеты kfreebsd-8.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2325.data"
 # $Id: dsa-2325.wml,v 1.1 2011/10/23 22:00:56 taffit Exp $
+

--- english/security/2011/dsa-2344.wml	2014-04-30 13:16:25.000000000 +0600
+++ russian/security/2011/dsa-2344.wml	2015-08-30 16:58:10.412028706 +0500
@@ -1,22 +1,24 @@
-<define-tag description>deserialization vulnerability</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>уязвимость десериализации</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that the Piston framework can deserializes untrusted
-YAML and Pickle data, leading to remote code execution (<a
+<p>Было обнаружено, что инфраструктура Piston может выполнять десериализацию недоверенных
+данных YAML и Pickle, что приводить к удалённому выполнению кода (<a
 href="https://security-tracker.debian.org/tracker/CVE-2011-4103";>CVE-2011-4103</a>).
 </p>
 
-<p>The old stable distribution (lenny) does not contain a
-python-django-piston package.</p>
+<p>В предыдущем стабильном выпуске (lenny) пакет
+python-django-piston отсутствует.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 0.2.2-1+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.2.2-1+squeeze1.</p>
 
-<p>For the testing distribution (wheezy) and the unstable distribution
-(sid), this problem has been fixed in version 0.2.2-2.</p>
+<p>В тестируемом (wheezy) и нестабильном
+(sid) выпусках эта проблема была исправлена в версии 0.2.2-2.</p>
 
-<p>We recommend that you upgrade your python-django-piston packages.</p>
+<p>Рекомендуется обновить пакеты python-django-piston.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2344.data"
 # $Id: dsa-2344.wml,v 1.2 2014/04/30 07:16:25 pabs Exp $
+

--- english/security/2011/dsa-2354.wml	2011-12-01 03:39:50.000000000 +0600
+++ russian/security/2011/dsa-2354.wml	2015-08-30 16:13:27.786983489 +0500
@@ -1,22 +1,24 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>Petr Sklenar and Tomas Hoger discovered that missing input sanitising in
-the GIF decoder inside the CUPS printing system could lead to denial
-of service or potentially arbitrary code execution through crafted GIF
-files.</p>
+<p>Петр Скленар и Томас Хогер обнаружили, что отсутствие очистки ввода в
+коде декодирования GIF в системе печати CUPS может приводить к отказу
+в обслуживании или потенциальному выполнению произвольного кода с помощью специально
+сформированных файлов формата GIF.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 1.3.8-1+lenny10.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.3.8-1+lenny10.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.4.4-7+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.4.4-7+squeeze1.</p>
 
-<p>For the testing (wheezy) and unstable distributions (sid), this problem has been
-fixed in version 1.5.0-8.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была
+исправлена в версии 1.5.0-8.</p>
 
-<p>We recommend that you upgrade your cups packages.</p>
+<p>Рекомендуется обновить пакеты cups.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2354.data"
 # $Id: dsa-2354.wml,v 1.2 2011/11/30 21:39:50 taffit Exp $
+

--- english/security/2011/dsa-2355.wml	2011-12-01 12:32:19.000000000 +0600
+++ russian/security/2011/dsa-2355.wml	2015-08-30 16:02:17.583976181 +0500
@@ -1,20 +1,22 @@
-<define-tag description>format string vulnerability</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>уязвимость форматной строки</define-tag>
 <define-tag moreinfo>
-<p>Leo Iannacone and Colin Watson discovered a format string vulnerability 
-in the Python bindings for the Clearsilver HTML template system, which
-may lead to denial of service or the execution of arbitrary code.</p>
+<p>Лео Ианнокоун и Колин Уотсон обнаружили уязвимость форматной строки
+в привязках Python для системы HTML-шаблонов Clearsilver, которая
+может приводить к отказу в обслуживании или выполнению произвольного кода.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 0.10.4-1.3+lenny1.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.10.4-1.3+lenny1.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 0.10.5-1+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 0.10.5-1+squeeze1.</p>
 
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your clearsilver packages.</p>
+<p>Рекомендуется обновить пакеты clearsilver.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2355.data"
 # $Id: dsa-2355.wml,v 1.1 2011/12/01 06:32:19 kaare Exp $
+

--- english/security/2011/dsa-2371.wml	2011-12-24 23:26:30.000000000 +0600
+++ russian/security/2011/dsa-2371.wml	2015-08-30 17:01:08.091517959 +0500
@@ -1,21 +1,23 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Two buffer overflows were discovered in JasPer, a library for handling 
-JPEG-2000 images, which could lead to the execution of arbitrary code.</p>
+<p>Два переполнения буфера было обнаружено в JasPer, библиотеке для обработки
+изображений в формате JPEG-2000, которые могут привести к выполнению произвольного кода.</p>
 
-<p>For the oldstable distribution (lenny), this problem will be fixed in
-version 1.900.1-5.1+lenny2. Due to technical limitations of the Debian
-archive software, the oldstable update cannot be released synchronously
-with the stable update.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема будет исправлена в
+версии 1.900.1-5.1+lenny2. Из-за технических ограничений ПО архива Debian
+обновление предыдущего стабильного выпуска не может быть выпущено одновременно
+с обновлением для стабильного выпуска.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.900.1-7+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.900.1-7+squeeze1.</p>
 
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your jasper packages.</p>
+<p>Рекомендуется обновить пакеты jasper.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2371.data"
 # $Id: dsa-2371.wml,v 1.1 2011/12/24 17:26:30 taffit Exp $
+

--- english/security/2011/dsa-2372.wml	2011-12-25 23:36:58.000000000 +0600
+++ russian/security/2011/dsa-2372.wml	2015-08-30 16:40:55.260051505 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that the Kerberos support for telnetd contains a
-pre-authentication buffer overflow, which may enable remote attackers
-who can connect to TELNET to execute arbitrary code with root
-privileges.</p>
+<p>Было обнаружено, что поддержка Kerberos для telnetd содержит
+переполнение буфера, возникающее до момента аутентификации, которое может позволить удалённым
+злоумышленникам, которые способны подключиться к TELNET, выполнить произвольный код с
+правами суперпользователя.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 1.2.dfsg.1-2.1+lenny1.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.2.dfsg.1-2.1+lenny1.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.4.0~git20100726.dfsg.1-2+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.4.0~git20100726.dfsg.1-2+squeeze1.</p>
 
-<p>For the testing distribution (wheezy) and the unstable distribution
-(sid), this problem will be fixed soon.</p>
+<p>В тестируемом (wheezy) и нестабильном
+(sid) выпусках эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your heimdal packages.</p>
+<p>Рекомендуется обновить пакеты heimdal.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2372.data"
 # $Id: dsa-2372.wml,v 1.1 2011/12/25 17:36:58 taffit Exp $
+

--- english/security/2011/dsa-2373.wml	2011-12-25 23:36:58.000000000 +0600
+++ russian/security/2011/dsa-2373.wml	2015-08-30 16:10:38.698473629 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that the Kerberos support for telnetd contains a
-pre-authentication buffer overflow, which may enable remote attackers
-who can connect to TELNET to execute arbitrary code with root
-privileges.</p>
+<p>Было обнаружено, что поддержка Kerberos для telnetd содержит
+переполнение буфера, возникающее до момента аутентификации, которое может позволить удалённым
+злоумышленникам, которые способны подключиться к TELNET, выполнить произвольный код с
+правами суперпользователя.</p>
 
-<p>For the oldstable distribution (lenny), this problem has been fixed in
-version 2:1.5.dfsg.1-9+lenny1.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2:1.5.dfsg.1-9+lenny1.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2:1.6-3.1+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2:1.6-3.1+squeeze1.</p>
 
-<p>For the testing distribution (wheezy) and the unstable distribution
-(sid), this problem will be fixed soon.</p>
+<p>В тестируемом (wheezy) и нестабильном
+(sid) выпусках эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your inetutils packages.</p>
+<p>Рекомендуется обновить пакеты inetutils.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2373.data"
 # $Id: dsa-2373.wml,v 1.1 2011/12/25 17:36:58 taffit Exp $
+
Reply to: