[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2002/dsa-1{3,5}7.wml



Cheers!
Lev Lamberov
--- english/security/2002/dsa-137.wml	2003-09-18 22:04:23.000000000 +0600
+++ russian/security/2002/dsa-137.wml	2015-10-15 11:44:22.284433000 +0500
@@ -1,19 +1,21 @@
-<define-tag description>insecure temporary files</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>небезопасные временные файлы</define-tag>
 <define-tag moreinfo>
-<p>Marcus Meissner and Sebastian Krahmer discovered and fixed a temporary
-file vulnerability in the mm shared memory library.  This problem can
-be exploited to gain root access to a machine running Apache which is
-linked against this library, if shell access to the user &ldquo;www-data&rdquo;
-is already available (which could easily be triggered through PHP).</p>
+<p>Маркус Майснет и Себастиан Крамер обнаружили и исправили небезопасное использование
+временных файлов в mm, библиотеке разделяемой памяти.  Эта проблема может
+использоваться для получения доступа от лица суперпользователя к машине, на которой запущен Apache,
+связанный с данной библиотекой, в том случае, если доступ от лица пользователя &ldquo;www-data&rdquo;
+уже имеется у злоумышленника (что можно легко сделать через PHP).</p>
 
-<p>This problem has been fixed in the upstream version 1.2.0 of mm, which
-will be uploaded to the unstable Debian distribution while this
-advisory is released.  Fixed packages for potato (Debian 2.2) and
-woody (Debian 3.0) are linked below.</p>
+<p>Данная проблема была исправлена в версии 1.2.0 пакета mm, которая
+будет загружена в нестабильный выпуск Debian ко времени
+выпуска данной рекомендации.  Исправленные пакеты для выпусков (Debian 2.2) и
+woody (Debian 3.0) приведены ниже.</p>
 
-<p>We recommend that you upgrade your libmm packages immediately and
-restart your Apache server.</p>
+<p>Рекомендуется как можно быстрее обновить пакеты libmm и
+перезапустить сервер Apache.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2002/dsa-137.data"
+
--- english/security/2002/dsa-157.wml	2002-08-23 20:36:20.000000000 +0600
+++ russian/security/2002/dsa-157.wml	2015-10-15 12:00:51.769043367 +0500
@@ -1,20 +1,22 @@
-<define-tag description>denial of service</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>отказ в обслуживании</define-tag>
 <define-tag moreinfo>
-<p>The IRC client irssi is vulnerable to a denial of service condition.
-The problem occurs when a user attempts to join a channel that has an
-overly long topic description.  When a certain string is appended to
-the topic, irssi will crash.</p>
+<p>Клиент IRC irssi уязвим к отказу в обслуживании.
+Проблема возникает в том случае, если пользователь пытается войти на канал, описание темы которого
+слишком большое.  Если к теме добавлена определённая строка, то
+работа irssi будет завершена аварийно.</p>
 
-<p>This problem has been fixed in version 0.8.4-3.1 for the current
-stable distribution (woody) and in version 0.8.5-2 for the
-unstable distribution (sid).  The old stable distribution (potato) is
-not affected, since the corresponding portions of code are not
-present.  The same applies to irssi-gnome and irssi-gtk, which don't
-seem to be affected as well.</p>
+<p>Данная проблема была исправлена в версии 0.8.4-3.1 для текущего
+стабильного выпуска (woody) и в версии 0.8.5-2 для
+нестабильного выпуска (sid).  Предыдущий стабильный выпуск (potato)
+не подвержен данной проблеме, поскольку соответствующие части кода в нём
+отсутствуют.  То же самое применимо и к пакетам irssi-gnome и irssi-gtk, которые
+тоже не подвержены, как кажется, этой проблеме.</p>
 
-<p>We recommend that you upgrade your irssi-text package.</p>
+<p>Рекомендуется обновить пакет irssi-text.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2002/dsa-157.data"
 # $Id: dsa-157.wml,v 1.2 2002/08/23 14:36:20 joey Exp $
+

Reply to: