[DONE] wml://security/2006/dsa-{1203,940,936,1174,1050,993,986,964,972,1202,949,1205,937,978,1020,1214,957}.wml

[Lev Lamberov <l.lamberov@gmail.com>]

Cheers!
Lev Lamberov

--- english/security/2006/dsa-936.wml	2006-01-11 14:39:01.000000000 +0500
+++ russian/security/2006/dsa-936.wml	2015-10-12 11:31:20.130266530 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнения буферов</define-tag>
 <define-tag moreinfo>
-<p>"infamous41md" and Chris Evans discovered several heap based buffer
-overflows in xpdf, the Portable Document Format (PDF) suite, which is
-also present in libextractor, a library to extract arbitrary meta-data
-from files, and which can lead to a denial of service by crashing the
-application or possibly to the execution of arbitrary code.</p>
+<p>"infamous41md" и Крис Эванс обнаружили несколько переполнений динамической
+памяти в xpdf, набор для работы с PDF, которые также присутствуют и
+в libextractor, библиотеке для извлечения метаданных
+из файлов, и которые могут приводить к отказу в обслуживании из-за аварийного
+завершения работы приложения или возможному выполнению произвольного кода.</p>
 
-<p>The old stable distribution (woody) does not contain libextractor
-packages.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты libextractor
+отсутствуют.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 0.4.2-2sarge2.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версии 0.4.2-2sarge2.</p>
 
-<p>For the unstable distribution (sid) these problems will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
 
-<p>We recommend that you upgrade your libextractor packages.</p>
+<p>Рекмендуется обновить пакеты libextractor.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-936.data"
 # $Id: dsa-936.wml,v 1.2 2006/01/11 09:39:01 joey Exp $
+

--- english/security/2006/dsa-937.wml	2006-01-12 16:31:54.000000000 +0500
+++ russian/security/2006/dsa-937.wml	2015-10-12 12:11:24.342815999 +0500
@@ -1,23 +1,25 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнения буфера</define-tag>
 <define-tag moreinfo>
-<p>"infamous41md" and Chris Evans discovered several heap based buffer overflows in xpdf,
-the Portable Document Format (PDF) suite, which is also present in
-tetex-bin, the binary files of teTeX, and which can lead to a denial of
-service by crashing the application or possibly to the execution of
-arbitrary code.</p>
-
-<p>For the old stable distribution (woody) these problems have been fixed in
-version 1.0.7+20011202-7.7.</p>
+<p>"infamous41md" и Крис Эванс обнаружили несколько переполнений динамической памяти в xpdf,
+наборе для работы с PDF, которые присутствуют и в
+tetex-bin, двоичных файлах teTeX, и которые могут приводить к отказу в
+обслуживании из-за аварийного завершения работы приложения или возможному выполнению
+произвольного кода.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 2.0.2-30sarge4.</p>
+<p>В предыдущем стабильном выпуске (woody) эти проблемы были исправлены в
+версии 1.0.7+20011202-7.7.</p>
 
-<p>For the unstable distribution (sid) these problems have been fixed in
-version 0.4.3-2 of poppler against which tetex-bin links.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версии 2.0.2-30sarge4.</p>
 
-<p>We recommend that you upgrade your tetex-bin package.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 0.4.3-2 библиотеки poppler, с которой связывается tetex-bin.</p>
+
+<p>Рекомендуется обновить пакет tetex-bin.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-937.data"
 # $Id: dsa-937.wml,v 1.1 2006/01/12 11:31:54 joey Exp $
+

--- english/security/2006/dsa-940.wml	2006-01-17 14:17:22.000000000 +0500
+++ russian/security/2006/dsa-940.wml	2015-10-12 11:28:59.743048611 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнения буферов</define-tag>
 <define-tag moreinfo>
-<p>"infamous41md" and Chris Evans discovered several heap based buffer
-overflows in xpdf, the Portable Document Format (PDF) suite, which is
-also present in gpdf, the GNOME version of the Portable Document
-Format viewer, and which can lead to a denial of service by crashing
-the application or possibly to the execution of arbitrary code.</p>
+<p>"infamous41md" и Крис Эванс обнаружили несколько переполнений динамической
+памяти в xpdf, набор для работы с PDF, которые присутствуют
+и в gpdf, версии программы просмотра PDF для
+GNOME, и которые могут приводить к отказу в обслуживании из-за аварийного
+завершения работы приложения или возможному выполнению произвольного кода.</p>
 
-<p>The old stable distribution (woody) does not contain gpdf packages.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты gpdf отсутствуют.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 2.8.2-1.2sarge2.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версии 2.8.2-1.2sarge2.</p>
 
-<p>For the unstable distribution (sid) these problems have been fixed in
-version 2.10.0-2.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 2.10.0-2.</p>
 
-<p>We recommend that you upgrade your gpdf package.</p>
+<p>Рекомендуется обновить пакет gpdf.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-940.data"
 # $Id: dsa-940.wml,v 1.2 2006/01/17 09:17:22 joey Exp $
+

--- english/security/2006/dsa-949.wml	2006-01-20 20:14:21.000000000 +0500
+++ russian/security/2006/dsa-949.wml	2015-10-12 12:03:23.920705135 +0500
@@ -1,23 +1,25 @@
-<define-tag description>insecure program execution</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>небезопасный запуск программы</define-tag>
 <define-tag moreinfo>
-<p>Steve Kemp from the Debian Security Audit project discovered a
-security related problem in crawl, another console based dungeon
-exploration game in the vein of nethack and rogue.  The program
-executes commands insecurely when saving or loading games which can
-allow local attackers to gain group games privileges.</p>
-
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 4.0.0beta23-2woody2.</p>
+<p>Стив Кемп из проекта Debian Security Audit обнаружил
+связанную с безопасностью проблему в crawl, ещё одной консольной игре по
+мотивам nethack и rogue.  Программа
+выполняет команды небезопасный способом во время сохранения или загрузки игр, что
+может позволить локальным злоумышленникам получить права доступа группы games.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 4.0.0beta26-4sarge0.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 4.0.0beta23-2woody2.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 4.0.0beta26-7.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 4.0.0beta26-4sarge0.</p>
 
-<p>We recommend that you upgrade your crawl package.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.0.0beta26-7.</p>
+
+<p>Рекомендуется обновить пакет crawl.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-949.data"
 # $Id: dsa-949.wml,v 1.1 2006/01/20 15:14:21 joey Exp $
+

--- english/security/2006/dsa-957.wml	2006-12-18 18:17:38.000000000 +0500
+++ russian/security/2006/dsa-957.wml	2015-10-12 12:35:57.460496822 +0500
@@ -1,24 +1,26 @@
-<define-tag description>missing shell meta sanitising</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>отсутствуие очистки метасимволов командной оболочки</define-tag>
 <define-tag moreinfo>
-<p>Florian Weimer discovered that delegate code in ImageMagick is
-vulnerable to shell command injection using specially crafted file
-names.  This allows attackers to encode commands inside of graphic
-commands.  With some user interaction, this is exploitable through
-Gnus and Thunderbird.  This update filters out the '$' character as
-well, which was forgotten in the former update.</p>
-
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 5.4.4.5-1woody8.</p>
+<p>Флориан Ваймер обнаружил, что делегируемый код в ImageMagick
+уязвим к инъекции команд командной оболочки при использовании специально сформированных
+имён файлов.  Это позволяет злоумышленникам кодировать команды внутри графических
+команд.  При условии некоторого вмешательства пользователя данная уязвимость может использоваться
+в Gnus и Thunderbird.  Данное обновление приводит к фильтрации символа '$',
+что отсутствовало в предыдущем обновлении.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 6.0.6.2-2.6.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 5.4.4.5-1woody8.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 6.2.4.5-0.6.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 6.0.6.2-2.6.</p>
 
-<p>We recommend that you upgrade your imagemagick packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 6.2.4.5-0.6.</p>
+
+<p>Рекомендуется обновить пакеты imagemagick.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-957.data"
 # $Id: dsa-957.wml,v 1.3 2006/12/18 13:17:38 florian Exp $
+

--- english/security/2006/dsa-964.wml	2006-02-03 12:27:52.000000000 +0500
+++ russian/security/2006/dsa-964.wml	2015-10-12 11:49:45.027795763 +0500
@@ -1,23 +1,25 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>A problem has been discovered in gnocatan, the computer version of the
-settlers of Catan boardgame, that can lead the server and other clients
-to exit via an assert, and hence does not permit the execution of
-arbitrary code.  The game has been renamed into Pioneers after the
-release of Debian sarge.</p>
-
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 0.6.1-5woody3.</p>
+<p>В gnocatan, компьютерной версии настольной игры
+Settlers of Catan, была обнаружена проблема, которая может приводить к выходу
+сервера и клиентов через assert, и поэтому не позволяет выполнять
+произвольный код.  После выпуска Debian sarge название этой
+игры было изменено на Pioneers.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.8.1.59-1sarge1.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 0.6.1-5woody3.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 0.9.49-1 of pioneers.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.8.1.59-1sarge1.</p>
 
-<p>We recommend that you upgrade your gnocatan and pioneers packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.9.49-1 пакета pioneers.</p>
+
+<p>Рекомендуется обновить пакеты gnocatan и pioneers.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-964.data"
 # $Id: dsa-964.wml,v 1.2 2006/02/03 07:27:52 spaillar Exp $
+

--- english/security/2006/dsa-972.wml	2006-02-15 12:25:57.000000000 +0500
+++ russian/security/2006/dsa-972.wml	2015-10-12 11:54:34.811067981 +0500
@@ -1,23 +1,25 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнения буферов</define-tag>
 <define-tag moreinfo>
-<p>SuSE researchers discovered heap overflow errors in xpdf, the Portable
-Document Format (PDF) suite, which is also present in
-pdfkit.framework, the GNUstep framework for rendering PDF content, and
-which can allow attackers to cause a denial of service by crashing the
-application or possibly execute arbitrary code.</p>
-
-<p>The old stable distribution (woody) does not contain pdfkit.framework
-packages.</p>
+<p>Исследователи SuSE обнаружили переполнения динамической памяти в xpdf, наборе для
+работы с PDF, которые присутствуют и в
+pdfkit.framework, инфраструктуре GNUstep для отрисовки содержимого PDF, и
+которые могут позволить злоумышленникам вызвать отказ в обслуживании путём аварийного завершения
+работы приложения или выполнить произвольный код.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 0.8-2sarge2.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты pdfkit.framework
+отсутствуют.</p>
 
-<p>For the unstable distribution (sid) these problems have been fixed in
-version 0.8-4 by switching to poppler.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версии 0.8-2sarge2.</p>
 
-<p>We recommend that you upgrade your pdfkit.framework package.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 0.8-4 путём использования библиотеки poppler.</p>
+
+<p>Рекомендуется обновить пакет pdfkit.framework.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-972.data"
 # $Id: dsa-972.wml,v 1.1 2006/02/15 07:25:57 joey Exp $
+

--- english/security/2006/dsa-978.wml	2012-12-30 22:02:10.000000000 +0600
+++ russian/security/2006/dsa-978.wml	2015-10-12 12:15:26.815764978 +0500
@@ -1,25 +1,27 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
 
-<p>Tavis Ormandy noticed that gnupg, the GNU privacy guard - a free PGP
-replacement, verifies external signatures of files successfully even
-though they don't contain a signature at all.</p>
+<p>Тэвис Орманди заметил, что gnupg, GNU privacy guard &mdash; свободная
+замена PGP, успешно выполняет проверку внешних подписей файлов даже в том случае,
+если они вообще не содержат подписи.</p>
 
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 1.0.6-4woody4.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.0.6-4woody4.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.4.1-1sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.4.1-1sarge1.</p>
 
-<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your gnupg package.</p>
+<p>Рекомендуется обновить пакет gnupg.</p>
 
-<p>Please note that this security advisory has been superseded by
-<a href="$(HOME)/security/2006/dsa-993">DSA 993</a>. Therefore, the
-updated packages are no longer available from this page.</p>
+<p>Заметьте, что данная рекомендация по безопасности была заменена
+на <a href="$(HOME)/security/2006/dsa-993">DSA 993</a>. Следовательно,
+обновлённые пакеты с этой страницы более не доступны.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-978.data"
 # $Id: dsa-978.wml,v 1.3 2012/12/30 16:02:10 victory-guest Exp $
+

--- english/security/2006/dsa-986.wml	2006-03-06 22:21:58.000000000 +0500
+++ russian/security/2006/dsa-986.wml	2015-10-12 11:45:44.351547228 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнения буфера</define-tag>
 <define-tag moreinfo>
-<p>Evgeny Legerov discovered several out-of-bounds memory accesses in the
-DER decoding component of the Tiny ASN.1 Library, which is
-also present and used in GnuTLS, the GNU implementation for Transport
-Layer Security (TLS) 1.0 and Secure Sockets Layer (SSL) 3.0 protocols
-and which allows attackers to crash the DER decoder and possibly
-execute arbitrary code.</p>
+<p>Евгений Легеров обнаружил несколько обращений за пределы выделенного буфера памяти в
+декодирующем DER компоненте библиотеки Tiny ASN.1, которые также присутствуют
+и используются в GnuTLS, реализации GNU протоколы TLS
+1.0 и SSL 3.0,
+и которые позволяют злоумышленникам аварийное завершать работу декодера DER и возможно
+выполнять произвольный код.</p>
 
-<p>The old stable distribution (woody) is not affected by these problems.</p>
+<p>Предыдущий стабильный выпуск (woody) не подвержен этим проблемам.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 1.0.16-13.2.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версии 1.0.16-13.2.</p>
 
-<p>For the unstable distribution (sid) these problems will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
 
-<p>We recommend that you upgrade your gnutls packages.</p>
+<p>Рекомендуется обновить пакеты gnutls.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-986.data"
 # $Id: dsa-986.wml,v 1.2 2006/03/06 17:21:58 toddy Exp $
+

--- english/security/2006/dsa-993.wml	2006-03-13 19:34:12.000000000 +0500
+++ russian/security/2006/dsa-993.wml	2015-10-12 11:42:07.273539421 +0500
@@ -1,23 +1,25 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>Tavis Ormandy noticed that gnupg, the GNU privacy guard - a free PGP
-replacement, can be tricked to emit a "good signature" status message
-when a valid signature is included which does not belong to the data
-packet.  This update basically adds fixed packages for woody whose
-version turned out to be vulnerable as well.</p>
-
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 1.0.6-4woody5.</p>
+<p>Тэвис Орманди заметил, что gnupg, GNU privacy guard &mdash; свободная
+замена PGP, может ошибочно выдать статусное сообщение "good signature"
+в том случае, если в данные включена правильная подпись, которая не относится к этому
+пакету данных.  Данное обновление добавляет исправленные пакеты в выпуск woody, поскольку
+версия в нём тоже оказалась подверженной уязвимости.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 1.4.1-1.sarge3.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.0.6-4woody5.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 1.4.2.2-1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 1.4.1-1.sarge3.</p>
 
-<p>We recommend that you upgrade your gnupg package.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.4.2.2-1.</p>
+
+<p>Рекомендуется обновить пакет gnupg.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-993.data"
 # $Id: dsa-993.wml,v 1.2 2006/03/13 14:34:12 toddy Exp $
+

--- english/security/2006/dsa-1020.wml	2006-03-28 05:21:50.000000000 +0600
+++ russian/security/2006/dsa-1020.wml	2015-10-12 12:28:37.241341682 +0500
@@ -1,25 +1,27 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Chris Moore discovered that flex, a scanner generator, generates code,
-which allocates insufficient memory, if the grammar contains REJECT
-statements or trailing context rules. This may lead to a buffer overflow
-and the execution of arbitrary code.</p>
+<p>Крис Мур обнаружил, что flex, генератор сканеров, создаёт код,
+который выделяет недостаточно памяти в случае, если грамматика содержит
+утверждения REJECT или хвостовые правила контекста. Это может приводить к переполнению буфера
+и выполнению произвольного кода.</p>
 
-<p>If you use code, which is derived from a vulnerable lex grammar in
-an untrusted environment you need to regenerate your scanner with the
-fixed version of flex.</p>
+<p>Если вы используете код, которые был получен из уязвимой грамматики в
+недоверенном окружении, вам следует заново создать ваш сканер с
+помощью исправленной версии flex.</p>
 
-<p>The old stable distribution (woody) is not affected by this problem.</p>
+<p>Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 2.5.31-31sarge1.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 2.5.31-31sarge1.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 2.5.33-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.5.33-1.</p>
 
-<p>We recommend that you upgrade your flex package.</p>
+<p>Рекомендуется обновить пакет flex.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1020.data"
 # $Id: dsa-1020.wml,v 1.1 2006/03/27 23:21:50 jmm Exp $
+

--- english/security/2006/dsa-1050.wml	2011-05-26 16:05:47.000000000 +0600
+++ russian/security/2006/dsa-1050.wml	2015-10-12 11:38:43.320680741 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Ulf Härnhammar and an anonymous researcher from Germany discovered a
-vulnerability in the protocol code of freshclam, a command line
-utility responsible for downloading and installing virus signature
-updates for ClamAV, the antivirus scanner for Unix.  This could lead
-to a denial of service or potentially the execution of arbitrary code.</p>
+<p>Ульф Хэрнхаммар и анонимный исследователь из Германии обнаружили
+уязвимость в протокольном коде freshclam, утилиты командной строки
+для загрузки и установки обновления сигнатур вирусов
+для ClamAV, антивирусного сканера для Unix.  Эта уязвимость может приводить
+к отказу в обслуживании или потенциальному выполнению произвольного кода.</p>
 
-<p>The old stable distribution (woody) does not contain clamav packages.</p>
+<p>В предыдущем стабильном выпуске (woody) пакеты clamav отсутствуют.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.84-2.sarge.9.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.84-2.sarge.9.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 0.88.2-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.88.2-1.</p>
 
-<p>We recommend that you upgrade your clamav packages.</p>
+<p>Рекомендуется обновить пакеты clamav.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1050.data"
 # $Id: dsa-1050.wml,v 1.2 2011/05/26 10:05:47 rhonda Exp $
+

--- english/security/2006/dsa-1174.wml	2006-10-02 17:44:26.000000000 +0600
+++ russian/security/2006/dsa-1174.wml	2015-10-12 11:34:38.231255063 +0500
@@ -1,21 +1,23 @@
-<define-tag description>cryptographic weakness</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>слабое шифрование</define-tag>
 <define-tag moreinfo>
-<p>Daniel Bleichenbacher discovered a flaw in the OpenSSL cryptographic package
-that could allow an attacker to generate a forged signature that OpenSSL
-will accept as valid.</p>
+<p>Дэниель Блайхенбахер обнаружил уязвимость в OpenSSL, пакете для
+шифрования, которые могут позволить злоумышленнику создать поддельную подпись, которую OpenSSL
+будет принимать в качестве правильной.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 0.9.6m-1sarge2.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 0.9.6m-1sarge2.</p>
 
-<p>This package exists only for compatibility with older software, and is
-not present in the unstable or testing branches of Debian.</p>
+<p>Данный пакет существует только для поддержания совместимости с устаревшим ПО и отсутствует
+в нестабильном и тестируемом выпусках Debian.</p>
 
-<p>We recommend that you upgrade your openssl packages.  Note that services
-linking against the openssl shared libraries will need to be restarted.
-Common examples of such services include most Mail Transport Agents, SSH
-servers, and web servers.</p>
+<p>Рекомендуется обновить пакеты openssl.  Заметьте, что службы,
+связанные с разделяемыми библиотеками openssl, следует перезапустить.
+Обычно среди таких служб имеются агенты пересылки почты, серверы SSH,
+в также веб-серверы.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1174.data"
 # $Id: dsa-1174.wml,v 1.3 2006/10/02 11:44:26 jseidel Exp $
+

--- english/security/2006/dsa-1202.wml	2007-08-25 02:01:12.000000000 +0600
+++ russian/security/2006/dsa-1202.wml	2015-10-12 11:59:16.818271515 +0500
@@ -1,21 +1,23 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p><q>cstone</q> and Rich Felker discovered that specially crafted UTF-8 sequences
-may lead an out of bands memory write when displayed inside the screen
-terminal multiplexer, allowing denial of service and potentially the
-execution of arbitrary code.</p>
+<p><q>cstone</q> и Рих Фелкнер обнаружили, что специально сформированные последовательности символов в
+кодировке UTF-8 могут приводить к выполнению записи за пределами выделенной памяти при их отображении в
+screen, мультплексоре терминала, что позволяет вызывать отказ в обслуживании и потенциально
+выполнять произвольный код.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 4.0.2-4.1sarge1. Due to technical problems with the security
-buildd infrastructure this update lacks a build for the Sun Sparc
-architecture. It will be released as soon as the problems are resolved.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 4.0.2-4.1sarge1. Из-за технических проблем со сборочной инфраструктурой для
+обновлений безопасности в данном обновлении отсутствуют сборки для архитектуры
+Sun Sparc. Они будут выпущены сразу же после решения указанных проблем.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 4.0.3-0.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.0.3-0.1.</p>
 
-<p>We recommend that you upgrade your screen package.</p>
+<p>Рекомендуется обновить пакет screen.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1202.data"
 # $Id: dsa-1202.wml,v 1.2 2007/08/24 20:01:12 bertol Exp $
+

--- english/security/2006/dsa-1203.wml	2006-11-02 23:56:21.000000000 +0500
+++ russian/security/2006/dsa-1203.wml	2015-10-12 11:26:35.835044463 +0500
@@ -1,21 +1,23 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>Steve Rigler discovered that the PAM module for authentication against
-LDAP servers processes PasswordPolicyReponse control messages incorrectly,
-which might lead to an attacker being able to login into a suspended
-system account.</p>
+<p>Стив Риглер обнаружил, что модуль PAM для аутентификации на
+серверах LDAP некорректно обрабатывает управляющие сообщения PasswordPolicyReponse,
+что может позволить злоумышленнику войти с использованием приостановленной
+системной учётной записи.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 178-1sarge3. Due to technical problems with the security
-buildd infrastructure this update lacks a build for the Sun Sparc
-architecture. It will be released as soon as the problems are resolved.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 178-1sarge3. Из-за технических проблем со сборочной инфраструктурой
+для обновлений безопасности в данном обновлении отсутствует сборка для архитектуры
+Sun Sparc. Обновление будет выпущено позже, сразу же после решения указанных проблем.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 180-1.2.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 180-1.2.</p>
 
-<p>We recommend that you upgrade your libpam-ldap package.</p>
+<p>Рекомендуется обновить пакеты libpam-ldap.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1203.data"
 # $Id: dsa-1203.wml,v 1.1 2006/11/02 18:56:21 jmm Exp $
+

--- english/security/2006/dsa-1205.wml	2006-12-04 01:14:42.000000000 +0500
+++ russian/security/2006/dsa-1205.wml	2015-10-12 12:07:36.943245649 +0500
@@ -1,24 +1,26 @@
-<define-tag description>insecure temporary files</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>небезопасные временные файлы</define-tag>
 <define-tag moreinfo>
-<p>The original advisory for this issue didn't contain fixed packages for all
-supported architectures which are corrected in this update. For reference
-please find below the original advisory text:</p>
+<p>Изначальная рекомендация по данной проблеме не содержала ссылок на исправленные пакеты для
+всех поддерживаемых архитектур, это исправлено в данном обновлении. Ниже
+приводится текст оригинальной рекомендации:</p>
 
 <blockquote>
-<p>Marco d'Itri discovered that thttpd, a small, fast and secure webserver,
-makes use of insecure temporary files when its logfiles are rotated,
-which might lead to a denial of service through a symlink attack.</p>
+<p>Марко д'Итри обнаружил, что thttpd, небольшой быстрый и безопасный веб-сервер,
+использует временные файлы небезопасным образом во время ротации файлов журналов,
+что может приводить к отказу в обслуживании из-за атаки через символьные ссылки.</p>
 </blockquote>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 2.23beta1-3sarge2.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 2.23beta1-3sarge2.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 2.23beta1-5.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.23beta1-5.</p>
 
-<p>We recommend that you upgrade your thttpd package.</p>
+<p>Рекомендуется обновить пакет thttpd.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1205.data"
 # $Id: dsa-1205.wml,v 1.3 2006/12/03 20:14:42 toddy Exp $
+

--- english/security/2006/dsa-1214.wml	2006-12-28 22:24:44.000000000 +0500
+++ russian/security/2006/dsa-1214.wml	2015-10-12 12:32:00.619319899 +0500
@@ -1,27 +1,29 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>The original update provided in DSA 1214-1 was insufficient; this update
-corrects this. For reference please find the original advisory text below:
+<p>Изначальное обновление, предоставленное в DSA 1214-1 было недостаточно; данное
+обновление исправляет эту ситуацию. Ниже приводится текст оригинальной рекомендации:
 </p>
 
 <blockquote>
-<p>Renaud Lifchitz discovered that gv, the PostScript and PDF viewer for X,
-performs insufficient boundary checks in the Postscript parsing code,
-which allows the execution of arbitrary code through a buffer overflow.</p>
+<p>Рено Лифшиц обнаружил, что gv, программа просмотра PostScript и PDF для X,
+недостаточно проверяет границы массивов при выполнении грамматического разбора Postscript,
+что позволяет выполнять произвольный код из-за переполнения буфера.</p>
 </blockquote>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 3.6.1-10sarge2.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 3.6.1-10sarge2.</p>
 
-<p>For the upcoming stable distribution (etch) this problem has been
-fixed in version 3.6.2-2.</p>
+<p>В готовящемся стабильном выпуске (etch) эта проблема была
+исправлена в версии 3.6.2-2.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 3.6.2-2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.6.2-2.</p>
 
-<p>We recommend that you upgrade your gv package.</p>
+<p>Рекомендуется обновить пакет gv.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1214.data"
 # $Id: dsa-1214.wml,v 1.2 2006/12/28 17:24:44 toddy Exp $
+