[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2009/dsa-1{960,906,853,726,735,843,891}.wml



Cheers!
Lev Lamberov
--- english/security/2009/dsa-1726.wml	2009-02-26 01:43:52.000000000 +0500
+++ russian/security/2009/dsa-1726.wml	2015-10-23 13:44:29.094332176 +0500
@@ -1,22 +1,24 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Mike Wiacek discovered that a buffer overflow in the ARC2 implementation
-of Python Crypto, a collection of cryptographic algorithms and protocols
-for Python allows denial of service and potentially the execution of
-arbitrary code.</p>
+<p>Майк Вичек обнаружил, что переполнение буфера в реализации ARC2 в
+Python Crypto, наборе алгоритмов и протоколов шифрования для
+Python, позволяет вызывать отказ в обслуживании и потенциально выполнять
+произвольный код.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 2.0.1+dfsg1-2.3+lenny0.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.0.1+dfsg1-2.3+lenny0.</p>
 
-<p>Due to a technical limitation in the Debian archive management scripts
-the update for the old stable distribution (etch) cannot be released
-synchronously. It will be fixed in version 2.0.1+dfsg1-1.2+etch0 soon.</p>
+<p>Из-за технических ограничений в сценариях управления архивами Debian
+обновление для предыдущего стабильного выпуска (etch) пока не может быть
+выпущено. Проблема будет исправлена в версии 2.0.1+dfsg1-1.2+etch0 soon.</p>
 
-<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your python-crypto package.</p>
+<p>Рекомендуется обновить пакет python-crypto.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1726.data"
 # $Id: dsa-1726.wml,v 1.1 2009/02/25 20:43:52 spaillar Exp $
+
--- english/security/2009/dsa-1735.wml	2014-04-30 13:16:18.000000000 +0600
+++ russian/security/2009/dsa-1735.wml	2015-10-23 13:47:35.014549296 +0500
@@ -1,22 +1,24 @@
-<define-tag description>missing input sanitization</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>отсутствие очистки ввода</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that znc, an IRC proxy/bouncer, does not properly
-sanitize input contained in configuration change requests to the
-webadmin interface.  This allows authenticated users to elevate their
-privileges and indirectly execute arbitrary commands (<a href="https://security-tracker.debian.org/tracker/CVE-2009-0759";>CVE-2009-0759</a>).</p>
+<p>Было обнаружено, что znc, IRC-прокси, неправильно выполняет
+очистку вводных данных, содержащихся в запросах на изменение настроек
+веб-интерфейса администратора.  Это позволяет аутентифицированным пользователя повысить
+свои привилегии и косвенно выполнить произвольные команды (<a href="https://security-tracker.debian.org/tracker/CVE-2009-0759";>CVE-2009-0759</a>).</p>
 
-<p>For the old stable distribution (etch), this problem has been fixed in
-version 0.045-3+etch2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.045-3+etch2.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 0.058-2+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.058-2+lenny1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.066-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.066-1.</p>
 
-<p>We recommend that you upgrade your znc packages.</p>
+<p>Рекомендуется обновить пакеты znc.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1735.data"
 # $Id: dsa-1735.wml,v 1.3 2014/04/30 07:16:18 pabs Exp $
+
--- english/security/2009/dsa-1843.wml	2009-07-28 23:20:08.000000000 +0600
+++ russian/security/2009/dsa-1843.wml	2015-10-23 13:50:51.795535019 +0500
@@ -1,25 +1,27 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that squid3, a high-performance proxy caching server for
-web clients, is prone to several denial of service attacks.  Due to incorrect
-bounds checking and insufficient validation while processing response and
-request data an attacker is able to crash the squid daemon via crafted
-requests or responses.</p>
+<p>Было обнаружено, что squid3, высокопроизводительный кэширующий прокси-сервер для
+веб-клиентов, уязвим к атакам, вызывающим отказ в обслуживании.  Из-за некорректной
+проверки границ массивов и недостаточных проверок во время обработки ответов и
+запросов злоумышленник может аварийно завершить работу службы squid при помощи
+специально сформированных запросов или ответов.</p>
 
 
-<p>The squid package in the oldstable distribution (etch) is not affected
-by this problem.</p>
+<p>Пакет squid в предыдущем стабильном выпуске (etch) не подвержен
+этой проблеме.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 3.0.STABLE8-3+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 3.0.STABLE8-3+lenny1.</p>
 
-<p>For the testing distribution (squeeze) and the unstable distribution (sid),
-this problem will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
+эта проблема будет исправлена позже.</p>
 
 
-<p>We recommend that you upgrade your squid3 packages.</p>
+<p>Рекомендуется обновить пакеты squid3.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1843.data"
 # $Id: dsa-1843.wml,v 1.1 2009/07/28 17:20:08 nion Exp $
+
--- english/security/2009/dsa-1853.wml	2009-08-07 21:45:02.000000000 +0600
+++ russian/security/2009/dsa-1853.wml	2015-10-23 13:41:26.626412712 +0500
@@ -1,25 +1,27 @@
-<define-tag description>heap-based buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение динамической памяти</define-tag>
 <define-tag moreinfo>
-<p>Ronald Volgers discovered that memcached, a high-performance memory object
-caching system, is vulnerable to several heap-based buffer overflows due
-to integer conversions when parsing certain length attributes. An
-attacker can use this to execute arbitrary code on the system running
-memcached (on etch with root privileges).</p>
+<p>Рональд Волджерс обнаружил, что memcached, высокопроизводительная система кэширования
+объектов памяти, уязвима к переполнению динамической памяти, что проявляется
+при преобразовании целых чисел при выполнении грамматического разбора атрибутов определённой длины.
+Злоумышленник может использовать данную уязвимость для выполнения произвольного кода в системе, на которой
+запущена memcached (в etch с правами суперпользователя).</p>
 
 
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 1.1.12-1+etch1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.1.12-1+etch1.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.2.2-1+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.2.2-1+lenny1.</p>
 
-<p>For the testing (squeeze) and unstable (sid) distribution , this problem
-will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема
+будет исправлена позже.</p>
 
 
-<p>We recommend that you upgrade your memcached packages.</p>
+<p>Рекомендуется обновить пакеты memcached.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1853.data"
 # $Id: dsa-1853.wml,v 1.1 2009/08/07 15:45:02 nion Exp $
+
--- english/security/2009/dsa-1891.wml	2009-09-22 23:10:26.000000000 +0600
+++ russian/security/2009/dsa-1891.wml	2015-10-23 13:53:56.011726961 +0500
@@ -1,27 +1,29 @@
-<define-tag description>shell command execution</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>выполнение команды командной оболочки</define-tag>
 <define-tag moreinfo>
 
-<p>Marek Grzybowski discovered that changetrack, a program to monitor
-changes to (configuration) files, is prone to shell command injection
-via metacharacters in filenames. The behaviour of the program has been
-adjusted to reject all filenames with metacharacters.</p>
+<p>Марек Гржибовски обнаружил, что changetrack, программа для отслеживания
+изменений в файлах (настройки), уязвима к инъекции команды командной оболочки
+при помощи метасимволов в именах файлов. Поведение программы было откорректировано таким
+образом, что теперь отвергаются все имена файлов, содержащие метасимволы.</p>
 
 
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 4.3-3+etch1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 4.3-3+etch1.</p>
 
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 4.3-3+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 4.3-3+lenny1.</p>
 
-<p>For the testing distribution (squeeze), this problem will be fixed soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 4.5-2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 4.5-2.</p>
 
 
-<p>We recommend that you upgrade your changetrack packages.</p>
+<p>Рекомендуется обновить пакеты changetrack.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1891.data"
 # $Id: dsa-1891.wml,v 1.1 2009/09/22 17:10:26 spaillard Exp $
+
--- english/security/2009/dsa-1906.wml	2014-04-30 15:22:53.000000000 +0600
+++ russian/security/2009/dsa-1906.wml	2015-10-23 13:37:43.803997305 +0500
@@ -1,18 +1,19 @@
-<define-tag description>End-of-life announcement for clamav in stable and oldstable</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>окончание жизненного цикла clamav в стабильном и предыдущем стабильном выпусках</define-tag>
 <define-tag moreinfo>
 
-<p>Security support for clamav, an anti-virus utility for Unix, has been
-discontinued for the stable distribution (lenny) and the oldstable
-distribution (etch). Clamav Upstream has stopped supporting the
-releases in etch and lenny. Also, it is not easily possible to receive
-signature updates for the virus scanner with our released versions
-anymore.</p>
-
-<p>We recommend that all clamav users consider switching to the
-version in debian-volatile, which receives regular updates and security
-support on a best effort basis.</p>
+<p>Поддержка безопасности для clamav, антивирусной утилиты для Unix, была
+прекращена в стабильном (lenny) и предыдущем стабильном
+(etch) выпусках. Основная ветка разработки Clamav прекратила поддержку
+выпусках в etch и lenny. Кроме того, теперь очень сложно получать
+обновления сигнатур вирусов для выпущенных
+версий.</p>
+
+<p>Рекомендуется всем пользователям clamav перейти на версию
+из архива debian-volatile, которая регулярно обновляется и получает
+поддержку безопасности.</p>
 
-<p>For more information on debian-volatile, please visit 
+<p>Дополнительную информацию об архиве debian-volatile можно получить по адресу
 <a href="$(HOME)/volatile/">https://www.debian.org/volatile/</a>.</p>
 
 </define-tag>
@@ -21,3 +22,4 @@
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1906.data"
 # $Id: dsa-1906.wml,v 1.2 2014/04/30 09:22:53 pabs Exp $
+
--- english/security/2009/dsa-1960.wml	2009-12-20 16:41:24.000000000 +0500
+++ russian/security/2009/dsa-1960.wml	2015-10-23 13:34:19.919008128 +0500
@@ -1,24 +1,26 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that acpid, the Advanced Configuration and Power
-Interface event daemon, on the oldstable distribution (etch) creates
-its log file with weak permissions, which might expose sensitive
-information or might be abused by a local user to consume all free disk
-space on the same partition of the file.</p>
+<p>Было обнаружено, что acpid, служба событий Advanced Configuration and Power
+Interface, в предыдущем стабильном выпуске (etch) создаёт
+файл журнала со слабым ограничением доступа, что может привести к раскрытию чувствительной
+информации или может использоваться локальным пользователем для потребления все свободного
+места на диске на разделе, на котором расположен данный файл.</p>
 
 
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 1.0.4-5etch2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.0.4-5etch2.</p>
 
-<p>The stable distribution (lenny) in version 1.0.8-1lenny2 and the
-unstable distribution (sid) in version 1.0.10-5, have been updated to
-fix the weak file permissions of the log file created by older
-versions.</p>
+<p>В стабильном выпуске (lenny) версия 1.0.8-1lenny2 и в нестабильном
+выпуске (sid) версия 1.0.10-5 были обновлены так, чтобы
+исправить слабые ограничения доступа к файлу журнала,
+созданному предыдущими версиями службы.</p>
 
 
-<p>We recommend that you upgrade your acpid packages.</p>
+<p>Рекомендуется обновить пакеты acpid.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1960.data"
 # $Id: dsa-1960.wml,v 1.2 2009/12/20 11:41:24 florian Exp $
+

Reply to: