[DONE] wml://security/2010/dsa-{1981,2044,1971,2132,2108,2011,2073,1967}.wml

[Lev Lamberov <l.lamberov@gmail.com>]

Cheers!
Lev Lamberov

--- english/security/2010/dsa-1967.wml	2010-01-08 13:07:03.000000000 +0500
+++ russian/security/2010/dsa-1967.wml	2015-09-08 12:20:56.220679612 +0500
@@ -1,21 +1,23 @@
-<define-tag description>directory traversal</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обход каталога</define-tag>
 <define-tag moreinfo>
-<p>Dan Rosenberg discovered that Transmission, a lightwight client for
-the Bittorrent filesharing protocol, performs insufficient sanitising
-of file names specified in .torrent files. This could lead to the
-overwrite of local files with the privileges of the user running
-Transmission if the user is tricked into opening a malicious torrent
-file.</p>
+<p>Дэн Розенберг обнаружил, что Transmission, легковесный клиент для
+обмена файлами по протоколу Bittorrent, выполняет недостаточную очистку
+имён файлов, указанных в файлах .torrent. Эта уязвимость может приводить к
+перезаписи локальных файлов с правами пользователя, запустившего
+Transmission, в случае, если этот пользователь открывает специально сформированный
+torrent-файл.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.22-1+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.22-1+lenny2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.77-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.77-1.</p>
 
-<p>We recommend that you upgrade your transmission packages.</p>
+<p>Рекомендуется обновить пакеты transmission.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-1967.data"
 # $Id: dsa-1967.wml,v 1.1 2010/01/08 08:07:03 rhonda-guest Exp $
+

--- english/security/2010/dsa-1971.wml	2010-01-15 17:10:31.000000000 +0500
+++ russian/security/2010/dsa-1971.wml	2015-09-08 11:58:23.031548096 +0500
@@ -1,25 +1,27 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
 <define-tag moreinfo>
 
-<p>Tim Starling discovered that libthai, a set of Thai language support routines,
-is vulnerable of integer/heap overflow.
-This vulnerability could allow an attacker to run arbitrary code by sending a very
-long string.</p>
+<p>Тим Старлинг обнаружил, что libthai, набор функций для поддержки тайского языка,
+уязвим к переполнению целых чисел и динамической памяти.
+Данная уязвимость может позволить злоумышленнику запустить произвольный код путём отправки на вход
+функций из наборе очень длинной строки.</p>
 
 
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 0.1.6-1+etch1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.1.6-1+etch1.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 0.1.9-4+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.1.9-4+lenny1.</p>
 
-<p>For the testing distribution (squeeze), and the unstable distribution (sid),
-this problem will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
+эта проблема будет исправлена позже.</p>
 
 
-<p>We recommend that you upgrade your libthai package.</p>
+<p>Рекомендуется обновить пакет libthai.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-1971.data"
 # $Id: dsa-1971.wml,v 1.1 2010/01/15 12:10:31 spaillard Exp $
+

--- english/security/2010/dsa-1981.wml	2010-01-29 00:44:29.000000000 +0500
+++ russian/security/2010/dsa-1981.wml	2015-09-08 11:51:55.731743214 +0500
@@ -1,24 +1,26 @@
-<define-tag description>privilege escalation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>повышение привилегий</define-tag>
 <define-tag moreinfo>
 
-<p>Christoph Anton Mitterer discovered that maildrop, a mail delivery agent
-with filtering abilities, is prone to a privilege escalation issue that
-grants a user root group privileges.</p>
+<p>Кристоф Антон Миттерер обнаружил, что maildrop, агент для доставки почты
+с возможностью фильтрации, уязвим к повышению привилегий, что приводит к тому, что
+пользователь может получить права доступа группы супепользователя.</p>
 
 
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 2.0.2-11+etch1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 2.0.2-11+etch1.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 2.0.4-3+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.0.4-3+lenny1.</p>
 
-<p>For the testing distribution (squeeze) and the unstable distribution
-(sid), this problem will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном
+(sid) выпусках эта проблема будет исправлена позже.</p>
 
 
-<p>We recommend that you upgrade your maildrop packages.</p>
+<p>Рекомендуется обновить пакеты maildrop.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-1981.data"
 # $Id: dsa-1981.wml,v 1.1 2010/01/28 19:44:29 spaillard Exp $
+

--- english/security/2010/dsa-2011.wml	2010-03-11 02:36:10.000000000 +0500
+++ russian/security/2010/dsa-2011.wml	2015-09-08 12:14:49.126706769 +0500
@@ -1,21 +1,23 @@
-<define-tag description>path traversal</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обход каталога</define-tag>
 <define-tag moreinfo>
-<p>William Grant discovered that the dpkg-source component of dpkg, the
-low-level infrastructure for handling the installation and removal of
-Debian software packages, is vulnerable to path traversal attacks.
-A specially crafted Debian source package can lead to file modification
-outside of the destination directory when extracting the package content.</p>
+<p>Уильям Грант обнаружил, что компонент dpkg-source из состава dpkg,
+низкоуровневой инфраструктуры для установки и удаления
+пакетов Debian, уязвим к атакам по принципу обхода каталога.
+Специально сформированный пакет Debian с исходным кодом может приводить к изменению файлов
+за пределами целевого каталога в случае распаковки содержимого пакета.</p>
 
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.14.29.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.14.29.</p>
 
-<p>For the testing (squeeze) and unstable (sid) distribution this problem
-will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема
+будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your dpkg packages.</p>
+<p>Рекомендуется обновить пакеты dpkg.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-2011.data"
 # $Id: dsa-2011.wml,v 1.1 2010/03/10 21:36:10 rhonda-guest Exp $
+

--- english/security/2010/dsa-2044.wml	2010-05-11 22:55:36.000000000 +0600
+++ russian/security/2010/dsa-2044.wml	2015-09-08 11:55:42.549417783 +0500
@@ -1,20 +1,22 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
 <define-tag moreinfo>
-<p>tixxDZ (DZCORE labs) discovered a vulnerability in the mplayer movie
-player.  Missing data validation in mplayer's real data transport (RDT)
-implementation enable an integer underflow and consequently an unbounded
-buffer operation.  A maliciously crafted stream could thus enable an
-attacker to execute arbitrary code.</p>
+<p>tixxDZ (лаборатория DZCORE) обнаружил уязвимость в медиапроигрывателе
+mplayer.  Отсутствие проверки данных в реализации протокола RDT
+может приводить к отрицательному переполнению целых чисел и работе с буфером
+за пределами выделенного отрезка.  Специально сформированный поток данных может позволить
+злоумышленнику выполнить произвольный код.</p>
 
-<p>No Common Vulnerabilities and Exposures project identifier is available for
-this issue.</p>
+<p>Для данной проблемы нет идентификатора
+Common Vulnerabilities and Exposures.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in version
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в версии
 1.0~rc2-17+lenny3.2.</p>
 
-<p>We recommend that you upgrade your mplayer packages.</p>
+<p>Рекомендуется обновить пакеты mplayer.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-2044.data"
 # $Id: dsa-2044.wml,v 1.1 2010/05/11 16:55:36 rhonda-guest Exp $
+

--- english/security/2010/dsa-2073.wml	2010-07-21 14:33:36.000000000 +0600
+++ russian/security/2010/dsa-2073.wml	2015-09-08 12:18:15.670368217 +0500
@@ -1,20 +1,22 @@
-<define-tag description>insufficient input sanitising</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>недостаточная очистка ввода</define-tag>
 <define-tag moreinfo>
-<p>Florian Streibelt reported a directory traversal flaw in the way the
-Mailing List Managing Made Joyful mailing list manager processed
-users' requests originating from the administrator web interface
-without enough input validation. A remote, authenticated attacker could
-use these flaws to write and/or delete arbitrary files.</p>
+<p>Флориан Штрайбельт сообщил об обходе каталога в способе, используемом
+программой управления списками рассылки Mailing List Managing Made Joyful для обработки
+пользовательских запросов, поступающих через веб-интерфейс администратора без
+достаточной проверки ввода. Удалённый аутентифицированный злоумышленник может
+использовать данную уязвимость для записи и/или удаления произвольных файлов.</p>
 
-<p>For the stable distribution (lenny), these problems have been fixed in
-version 1.2.15-1.1+lenny1.</p>
+<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
+версии 1.2.15-1.1+lenny1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1.2.17-1.1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1.2.17-1.1.</p>
 
-<p>We recommend that you upgrade your mlmmj package.</p>
+<p>Рекомендуется обновить пакет mlmmj.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-2073.data"
 # $Id: dsa-2073.wml,v 1.1 2010/07/21 08:33:36 rhonda-guest Exp $
+

--- english/security/2010/dsa-2108.wml	2010-09-14 14:00:07.000000000 +0600
+++ russian/security/2010/dsa-2108.wml	2015-09-08 12:11:08.989878919 +0500
@@ -1,19 +1,21 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>It has been discovered that in cvsnt, a multi-platform version of the
-original source code versioning system CVS, an error in the
-authentication code allows a malicious, unprivileged user, through the
-use of a specially crafted branch name, to gain write access to any
-module or directory, including CVSROOT itself. The attacker can then
-execute arbitrary code as root by modifying or adding administrative
-scripts in that directory.</p>
+<p>Было обнаружено, что в cvsnt, мультиплатформенной версии
+оригинальной системы управления версиями исходного кода CVS, имеется ошибка в
+коде аутентификации, позволяющая непривилегированному пользователю с помощью
+использоваться специального имени ветки получить доступ для чтения к
+любому модулю или каталогу, включая каталог CVSROOT. Злоумышленник может
+выполнить произвольный код от лица суперпользователя путём изменения или добавления административных
+сценариев в указанный каталог.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 2.5.03.2382-3.3+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.5.03.2382-3.3+lenny1.</p>
 
-<p>We recommend that you upgrade your cvsnt package.</p>
+<p>Рекомендуется обновить пакет cvsnt.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-2108.data"
 # $Id: dsa-2108.wml,v 1.1 2010/09/14 08:00:07 spaillard Exp $
+

--- english/security/2010/dsa-2132.wml	2010-12-15 00:34:17.000000000 +0500
+++ russian/security/2010/dsa-2132.wml	2015-09-08 12:00:35.970550999 +0500
@@ -1,21 +1,23 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>Several remote vulnerabilities have been discovered in Xulrunner, a
-runtime environment for XUL applications. The Common Vulnerabilities
-and Exposures project identifies the following problems:</p>
+<p>В Xulrunner, окружении времени исполнения для приложений XUL, было
+обнаружено несколько уязвимостей, которые могут использоваться удалённо. Проект Common Vulnerabilities
+and Exposures определяет следующие проблемы:</p>
 
-<p>For the stable distribution (lenny), these problems have been fixed in
-version 1.9.0.19-7.</p>
+<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
+версии 1.9.0.19-7.</p>
 
-<p>For the upcoming stable version (squeeze) and the unstable
-distribution (sid), these problems have been fixed in version 3.5.15-1.</p>
+<p>В готовящемся стабильном (squeeze) и нестабильном
+(sid) выпуске эти проблемы были исправлены в версии 3.5.15-1.</p>
 
-<p>For the experimental distribution, these problems have been fixed in 
-version 3.6.13-1.</p>
+<p>В экспериментальном выпуске эти проблемы были исправлены в
+версии 3.6.13-1.</p>
 
-<p>We recommend that you upgrade your xulrunner packages.</p>
+<p>Рекомендуется обновить пакеты xulrunner.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-2132.data"
 # $Id: dsa-2132.wml,v 1.1 2010/12/14 19:34:17 spaillard Exp $
+