[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2011/dsa-2{226,256,355,319,279,373,354,239,325,150,205,372,152,278,284,274,344,371,149,257,272}.wml

On Sun, Aug 30, 2015 at 05:19:46PM +0500, Lev Lamberov wrote:
...
> --- english/security/2011/dsa-2319.wml	2011-10-08 20:44:49.000000000 +0600
> +++ russian/security/2011/dsa-2319.wml	2015-08-30 16:05:44.024674721 +0500
> @@ -1,21 +1,24 @@
> -<define-tag description>race condition</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>состояние гонки</define-tag>
>  <define-tag moreinfo>
> -<p>Neel Mehta discovered that a race condition in Policykit, a framework
> -for managing administrative policies and privileges, allowed local
> -users to elevate privileges by executing a setuid program from pkexec.</p>
> +<p>Нил Мехта обнаружил, что состояние гонки в Policykit, инфраструктуре
> +для управления административными правилами и правами, позволяет локальный
локальны_м_
> +пользователям повысить свои привилегии путём выполнения программы с установленным флагом прав доступа, позволяющим запускать
> +её от лица другого пользователя, из pkexec.</p>
>  
> -<p>The oldstable distribution (lenny) does not contain the policykit-1
> -package.</p>
> +<p>В предыдущем стабильном выпуске (lenny) пакет policykit-1
> +отсутствует.</p>
>  
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 0.96-4+squeeze1.</p>
> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
> +версии 0.96-4+squeeze1.</p>
>  
> -<p>For the testing distribution (wheezy) and unstable distribution (sid),
> -this problem has been fixed in version 0.101-4.</p>
> +<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
> +эта проблема была исправлена в версии 0.101-4.</p>
>  
> -<p>We recommend that you upgrade your policykit-1 packages.</p>
> +<p>Рекомендуется обновить пакеты policykit-1.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2011/dsa-2319.data"
>  # $Id: dsa-2319.wml,v 1.1 2011/10/08 14:44:49 taffit Exp $
> +

> --- english/security/2011/dsa-2325.wml	2011-10-24 04:00:56.000000000 +0600
> +++ russian/security/2011/dsa-2325.wml	2015-08-30 16:28:25.203664401 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>privilege escalation/denial of service</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>повышение привилегий/отказ в обслуживании</define-tag>
>  <define-tag moreinfo>
> -<p>Buffer overflow in the <q>Linux emulation</q> support in FreeBSD kernel
> -allows local users to cause a denial of service (panic) and possibly
> -execute arbitrary code by calling the bind system call with a long path
> -for a UNIX-domain socket, which is not properly handled when the
> -address is used by other unspecified system calls.</p>
> +<p>Переполнение буфера в поддержке <q>эмуляции Linux</q> в ядре FreeBSD
> +позволяет локальным пользователям вызывать отказ в обслуживании (паника) и
> +выполнять произвольный код путём выполнения системного вызова bind с длинным путём
и, возможно, выполнять...

> +для UNIX-сокета, которые неправильно обрабатывает в случае, когда
> +передаваемый адрес используется другими неуказанными системными вызовами.</p>
который не обрабатывается надлежащим образом (или: что не работает
должным образом), когда этот адрес используется ...
>  
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 8.1+dfsg-8+squeeze2.</p>
> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
> +версии 8.1+dfsg-8+squeeze2.</p>
>  
> -<p>For the unstable distribution (sid), this problem has been fixed in
> -version 8.2-9.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 8.2-9.</p>
>  
> -<p>We recommend that you upgrade your kfreebsd-8 packages.</p>
> +<p>Рекомендуется обновить пакеты kfreebsd-8.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2011/dsa-2325.data"
>  # $Id: dsa-2325.wml,v 1.1 2011/10/23 22:00:56 taffit Exp $
> +

> --- english/security/2011/dsa-2344.wml	2014-04-30 13:16:25.000000000 +0600
> +++ russian/security/2011/dsa-2344.wml	2015-08-30 16:58:10.412028706 +0500
> @@ -1,22 +1,24 @@
> -<define-tag description>deserialization vulnerability</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>уязвимость десериализации</define-tag>
>  <define-tag moreinfo>
> -<p>It was discovered that the Piston framework can deserializes untrusted
> -YAML and Pickle data, leading to remote code execution (<a
> +<p>Было обнаружено, что инфраструктура Piston может выполнять десериализацию недоверенных
> +данных YAML и Pickle, что приводить к удалённому выполнению кода (<a
приводит_
  или
_может_ приводить
>  href="https://security-tracker.debian.org/tracker/CVE-2011-4103";>CVE-2011-4103</a>).
>  </p>
>  
> -<p>The old stable distribution (lenny) does not contain a
> -python-django-piston package.</p>
> +<p>В предыдущем стабильном выпуске (lenny) пакет
> +python-django-piston отсутствует.</p>
>  
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 0.2.2-1+squeeze1.</p>
> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
> +версии 0.2.2-1+squeeze1.</p>
>  
> -<p>For the testing distribution (wheezy) and the unstable distribution
> -(sid), this problem has been fixed in version 0.2.2-2.</p>
> +<p>В тестируемом (wheezy) и нестабильном
> +(sid) выпусках эта проблема была исправлена в версии 0.2.2-2.</p>
>  
> -<p>We recommend that you upgrade your python-django-piston packages.</p>
> +<p>Рекомендуется обновить пакеты python-django-piston.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2011/dsa-2344.data"
>  # $Id: dsa-2344.wml,v 1.2 2014/04/30 07:16:25 pabs Exp $
> +
...
Reply to: