[DONE] wml://security/2009/dsa-1{944,959,712,714,810,963,953,713,817,839,777,767,849,857,925}.wml
- To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
- Subject: [DONE] wml://security/2009/dsa-1{944,959,712,714,810,963,953,713,817,839,777,767,849,857,925}.wml
- From: Lev Lamberov <l.lamberov@gmail.com>
- Date: Sun, 25 Oct 2015 18:00:31 +0500
- Message-id: <[🔎] CACVH_n_k4ANSvk2Bzwbxis9QC-rRXN0eOwQ3L8jXeve4+rmv=g@mail.gmail.com>
Cheers!
Lev Lamberov
--- english/security/2009/dsa-1712.wml 2009-01-29 03:20:57.000000000 +0500
+++ russian/security/2009/dsa-1712.wml 2015-10-25 15:12:50.587093129 +0500
@@ -1,23 +1,25 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
-<p>It was discovered that an integer overflow in the "Probe Request" packet
-parser of the Ralinktech wireless drivers might lead to remote denial of
-service or the execution of arbitrary code.</p>
-
-<p>Please note that you need to rebuild your driver from the source
-package in order to set this update into effect. Detailed
-instructions can be found in /usr/share/doc/rt2400-source/README.Debian</p>
+<p>Было обнаружено, что переполнение целых чисел в коде для грамматического разбора
+пакетов "Probe Request" из состава драйверов для беспроводных устройств Ralinktech может приводить
+к удалённому отказу в обслуживании или выполнению произвольного кода.</p>
-<p>For the stable distribution (etch), this problem has been fixed in
-version 1.2.2+cvs20060620-4+etch1.</p>
+<p>Заметьте, что вам следует заново собрать драйвер из пакета с исходным
+кодом для того, чтобы данное обновление начало действовать. Подробные
+инструкции можно найти в файле /usr/share/doc/rt2400-source/README.Debian</p>
-<p>For the upcoming stable distribution (lenny) and the unstable
-distribution (sid), this problem has been fixed in version
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.2.2+cvs20060620-4+etch1.</p>
+
+<p>В готовящемся стабильном (lenny) и нестабильном (sid)
+выпусках эта проблема была исправлена в версии
1.2.2+cvs20080623-3.</p>
-<p>We recommend that you upgrade your rt2400 package.</p>
+<p>Рекомендуется обновить пакет rt2400.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1712.data"
# $Id: dsa-1712.wml,v 1.1 2009/01/28 22:20:57 spaillar Exp $
+
--- english/security/2009/dsa-1713.wml 2009-01-29 03:20:57.000000000 +0500
+++ russian/security/2009/dsa-1713.wml 2015-10-25 15:35:31.314880808 +0500
@@ -1,23 +1,25 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
-<p>It was discovered that an integer overflow in the "Probe Request"
-packet parser of the Ralinktech wireless drivers might lead to
-remote denial of service or the execution of arbitrary code.</p>
-
-<p>Please note that you need to rebuild your driver from the source
-package in order to set this update into effect. Detailed
-instructions can be found in /usr/share/doc/rt2500-source/README.Debian</p>
+<p>Было обнаружено, что переполнение целых чисел в коде для грамматического разбора
+пакетов "Probe Request" из состава драйверов для беспроводных устройств Ralinktech может приводить
+к удалённому отказу в обслуживании или выполнению произвольного кода.</p>
-<p>For the stable distribution (etch), this problem has been fixed in
-version 1.1.0+cvs20060620-3+etch1.</p>
+<p>Заметьте, что вам следует заново собрать драйвер из пакета с исходным
+кодом для того, чтобы данное обновление начало действовать. Подробные
+инструкции можно найти в файле /usr/share/doc/rt2500-source/README.Debian</p>
-<p>For the upcoming stable distribution (lenny) and the unstable
-distribution (sid), this problem has been fixed in version
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.1.0+cvs20060620-3+etch1.</p>
+
+<p>В готовящемся стабильном (lenny) и нестабильном (sid)
+выпусках эта проблема была исправлена в версии
1:1.1.0-b4+cvs20080623-3.</p>
-<p>We recommend that you upgrade your rt2500 package.</p>
+<p>Рекомендуется обновить пакет rt2500.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1713.data"
# $Id: dsa-1713.wml,v 1.1 2009/01/28 22:20:57 spaillar Exp $
+
--- english/security/2009/dsa-1714.wml 2009-01-29 03:20:57.000000000 +0500
+++ russian/security/2009/dsa-1714.wml 2015-10-25 15:15:24.209004108 +0500
@@ -1,23 +1,25 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
-<p>It was discovered that an integer overflow in the "Probe Request" packet
-parser of the Ralinktech wireless drivers might lead to remote denial of
-service or the execution of arbitrary code.</p>
-
-<p>Please note that you need to rebuild your driver from the source
-package in order to set this update into effect. Detailed
-instructions can be found in /usr/share/doc/rt2570-source/README.Debian</p>
+<p>Было обнаружено, что переполнение целых чисел в коде для грамматического разбора
+пакетов "Probe Request" из состава драйверов для беспроводных устройств Ralinktech может приводить
+к удалённому отказу в обслуживании или выполнению произвольного кода.</p>
-<p>For the stable distribution (etch), this problem has been fixed in
-version 1.1.0+cvs20060620-3+etch1.</p>
+<p>Заметьте, что вам следует заново собрать драйвер из пакета с исходным
+кодом для того, чтобы данное обновление начало действовать. Подробные
+инструкции можно найти в файле /usr/share/doc/rt2570-source/README.Debian</p>
-<p>For the upcoming stable distribution (lenny) and the unstable
-distribution (sid), this problem has been fixed in version
+<p>В стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.1.0+cvs20060620-3+etch1.</p>
+
+<p>В готовящемся стабильном (lenny) и нестабильно (sid)
+выпусках эта проблема была исправлена в версии
1.1.0+cvs20080623-2.</p>
-<p>We recommend that you upgrade your rt2570 package.</p>
+<p>Рекомендуется обновить пакет rt2570.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1714.data"
# $Id: dsa-1714.wml,v 1.1 2009/01/28 22:20:57 spaillar Exp $
+
--- english/security/2009/dsa-1767.wml 2009-04-09 20:18:30.000000000 +0600
+++ russian/security/2009/dsa-1767.wml 2015-10-25 15:59:36.948146108 +0500
@@ -1,27 +1,29 @@
-<define-tag description>insecure file permissions</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>небезопасные права доступа к файлу</define-tag>
<define-tag moreinfo>
-<p>It was discovered that multipathd of multipath-tools, a tool-chain to manage
-disk multipath device maps, uses insecure permissions on its unix domain
-control socket which enables local attackers to issue commands to multipathd
-prevent access to storage devices or corrupt file system data.</p>
+<p>Было обнаружено, что multipathd из multipath-tools, набора инструментов для управления
+многопутевых дисковыми картами устройств, использует небезопасные права доступа на
+доменном управляющем unix-сокете, что позволяет локальным злоумышленникам передавать команды для
+запрета доступа multipathd к устройствам хранения, либо повреждения данных на файловой системе.</p>
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 0.4.7-1.1etch2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.4.7-1.1etch2.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 0.4.8-14+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.4.8-14+lenny1.</p>
-<p>For the testing distribution (squeeze), this problem will be fixed soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 0.4.8-15.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.4.8-15.</p>
-<p>We recommend that you upgrade your multipath-tools packages.</p>
+<p>Рекомендуется обновить пакеты multipath-tools.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1767.data"
# $Id: dsa-1767.wml,v 1.2 2009/04/09 14:18:30 nion Exp $
+
--- english/security/2009/dsa-1777.wml 2009-04-22 00:20:11.000000000 +0600
+++ russian/security/2009/dsa-1777.wml 2015-10-25 15:49:02.967244713 +0500
@@ -1,25 +1,27 @@
-<define-tag description>file permission error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка прав доступа к файлу</define-tag>
<define-tag moreinfo>
-<p>Peter Palfrader discovered that in the Git revision control system,
-on some architectures files under /usr/share/git-core/templates/ were
-owned by a non-root user. This allows a user with that uid on the local
-system to write to these files and possibly escalate their privileges.</p>
+<p>Петер Пальфрадер обнаружил, что в системе управления версиями Git
+на некоторых архитектурах файлы в каталоге /usr/share/git-core/templates/
+принадлежат не суперпользователю. Это позволяет пользователю с идентификатором в локальной
+системе выполнять запись в эти файлы и возможно повышать свои привилегии.</p>
-<p>This issue only affects the DEC Alpha and MIPS (big and little endian)
-architectures.</p>
+<p>Данная проблема касается только архитектур DEC Alpha и MIPS (как с
+прядком байтов от старшего к младшему, так и от младшего к старшему).</p>
-<p>For the old stable distribution (etch), this problem has been fixed in
-version 1.4.4.4-4+etch2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.4.4.4-4+etch2.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.5.6.5-3+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.5.6.5-3+lenny1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.6.2.1-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.6.2.1-1.</p>
-<p>We recommend that you upgrade your git-core package.</p>
+<p>Рекомендуется обновить пакет git-core.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1777.data"
# $Id: dsa-1777.wml,v 1.1 2009/04/21 18:20:11 spaillar Exp $
+
--- english/security/2009/dsa-1810.wml 2009-06-03 12:05:31.000000000 +0600
+++ russian/security/2009/dsa-1810.wml 2015-10-25 15:20:14.915759138 +0500
@@ -1,23 +1,25 @@
-<define-tag description>information disclosure</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>раскрытие информации</define-tag>
<define-tag moreinfo>
-<p>An information disclosure flaw was found in mod_jk, the Tomcat Connector
-module for Apache. If a buggy client included the "Content-Length" header
-without providing request body data, or if a client sent repeated
-requests very quickly, one client could obtain a response intended for
-another client.</p>
-
-<p>The oldstable distribution (etch), this problem has been fixed in
-version 1:1.2.18-3etch2.</p>
+<p>В mod_jk, модуле Tomcat Connector для Apache, было обнаружено
+раскрытие информации. Если клиент, содержащий ошибку, добавляет заголовок "Content-Length",
+не предоставляя данные тела запроса, либо если клиент очень быстро отправляет повторные
+запросы, этот клиент может получить ответ, предназначенный для
+другого клиента.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1:1.2.26-2+lenny1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1:1.2.18-3etch2.</p>
-<p>For the testing distribution (squeeze) and the unstable distribution
-(sid), this problem has been fixed in version 1:1.2.26-2.1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1:1.2.26-2+lenny1.</p>
-<p>We recommend that you upgrade your libapache-mod-jk packages.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid)
+выпусках эта проблема была исправлена в версии 1:1.2.26-2.1.</p>
+
+<p>Рекомендуется обновить пакеты libapache-mod-jk.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1810.data"
# $Id: dsa-1810.wml,v 1.2 2009/06/03 06:05:31 kaare Exp $
+
--- english/security/2009/dsa-1817.wml 2009-06-18 04:18:08.000000000 +0600
+++ russian/security/2009/dsa-1817.wml 2015-10-25 15:39:12.293137261 +0500
@@ -1,26 +1,28 @@
-<define-tag description>stack-based buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
-<p>Michael Brooks discovered that ctorrent, a text-mode bittorrent client,
-does not verify the length of file paths in torrent files. An attacker
-can exploit this via a crafted torrent that contains a long file path to
-execute arbitrary code with the rights of the user opening the file.</p>
+<p>Майкл Брукс обнаружил, что ctorrent, текстовый клиент для bittorrent,
+не выполняет проверку длины путей в torrent-файлах. Злоумышленник
+может использовать эту уязвимость и с помощью специально сформированного торрента, содержащего длинные пути,
+выполнить произвольный код с правами пользователя, открывшего такой файл.</p>
-<p>The oldstable distribution (etch) does not contain ctorrent.</p>
+<p>В предыдущем стабильном выпуске (etch) пакет ctorrent отсутствует.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.3.4-dnh3.2-1+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.3.4-dnh3.2-1+lenny1.</p>
-<p>For the testing distribution (squeeze), this problem will be fixed soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.3.4-dnh3.2-1.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.3.4-dnh3.2-1.1.</p>
-<p>We recommend that you upgrade your ctorrent packages.</p>
+<p>Рекомендуется обновить пакеты ctorrent.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1817.data"
# $Id: dsa-1817.wml,v 1.1 2009/06/17 22:18:08 nion Exp $
+
--- english/security/2009/dsa-1839.wml 2009-07-19 15:00:51.000000000 +0600
+++ russian/security/2009/dsa-1839.wml 2015-10-25 15:43:13.572703458 +0500
@@ -1,27 +1,29 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
-<p>It has been discovered that gst-plugins-good0.10, the GStreamer plugins
-from the "good" set, are prone to an integer overflow, when processing
-a large PNG file. This could lead to the execution of arbitrary code.</p>
+<p>Было обнаружено, что gst-plugins-good0.10, дополнения GStreamer из
+"хорошего" набора, уязвимы к переполнению целых чисел, которое возникает при обработке
+больших файлов в формате PNG. Эта уязвимость может приводить к выполнению произвольного кода.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 0.10.8-4.1~lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 0.10.8-4.1~lenny2.</p>
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 0.10.4-4+etch1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.10.4-4+etch1.</p>
-<p>Packages for the s390 and hppa architectures will be released once they
-are available.</p>
+<p>Пакеты для архитектур s390 и hppa будут выпущены сразу же, как только
+они будут доступны.</p>
-<p>For the testing distribution (squeeze) and the unstable distribution
-(sid), this problem has been fixed in version 0.10.15-2.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid)
+выпусках эта проблема была исправлена в версии 0.10.15-2.</p>
-<p>We recommend that you upgrade your gst-plugins-good0.10 packages.</p>
+<p>Рекомендуется обновить пакеты gst-plugins-good0.10.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1839.data"
# $Id: dsa-1839.wml,v 1.1 2009/07/19 09:00:51 white Exp $
+
--- english/security/2009/dsa-1849.wml 2009-08-02 23:43:17.000000000 +0600
+++ russian/security/2009/dsa-1849.wml 2015-10-25 16:05:57.256681784 +0500
@@ -1,24 +1,26 @@
-<define-tag description>design flaw</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка разработки</define-tag>
<define-tag moreinfo>
-<p>It was discovered that the W3C XML Signature recommendation contains a
-protocol-level vulnerability related to HMAC output truncation. This
-update implements the proposed workaround in the C++ version of the
-Apache implementation of this standard, xml-security-c, by preventing
-truncation to output strings shorter than 80 bits or half of the
-original HMAC output, whichever is greater.</p>
-
-<p>For the old stable distribution (etch), this problem has been fixed in
-version 1.2.1-3+etch1.</p>
+<p>Было обнаружено, что рекомендация W3C XML Signature содержит
+уязвимость уровня протокола, связанную с обрезанием вывода HMAC. Данное
+обновление реализует способ, предложенный в реализации этого стандарта на
+языке C++ для Apache, xml-security-c, путём запрета
+обрезания вывода строк, длина которых меньше 80 бит, либо половины
+оригинального вывода HMAC.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.4.0-3+lenny2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.2.1-3+etch1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.4.0-4.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.4.0-3+lenny2.</p>
-<p>We recommend that you upgrade your xml-security-c packages.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.4.0-4.</p>
+
+<p>Рекомендуется обновить пакеты xml-security-c.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1849.data"
# $Id: dsa-1849.wml,v 1.1 2009/08/02 17:43:17 spaillard Exp $
+
--- english/security/2009/dsa-1857.wml 2009-08-10 13:08:54.000000000 +0600
+++ russian/security/2009/dsa-1857.wml 2015-10-25 16:12:36.878463456 +0500
@@ -1,25 +1,27 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
-<p>Tielei Wang discovered that CamlImages, an open source image processing
-library, suffers from several integer overflows which may lead to a
-potentially exploitable heap overflow and result in arbitrary code
-execution. This advisory addresses issues with the reading of JPEG and
-GIF Images, while <a href="$(HOME)/security/2009/dsa-1832">DSA 1832-1</a>
-addressed the issue with PNG images.</p>
+<p>Тилей Ванг обнаружил, что CamlImages, библиотека для обработки изображений
+с открытым исходным кодом, содержит несколько переполнений целых чисел, которые могут приводить
+к переполнению динамической памяти, которая потенциально может использоваться злоумышленниками для выполнения
+произвольного кода. Данная рекомендация решает данную проблему с чтением изображений в форматах JPEG и
+GIF, а <a href="$(HOME)/security/2009/dsa-1832">DSA 1832-1</a>
+решает проблему с изображениями в формате PNG.</p>
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 2.20-8+etch2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 2.20-8+etch2.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1:2.2.0-4+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1:2.2.0-4+lenny2.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1:3.0.1-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1:3.0.1-3.</p>
-<p>We recommend that you upgrade your camlimages package.</p>
+<p>Рекомендуется обновить пакет camlimages.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1857.data"
# $Id: dsa-1857.wml,v 1.1 2009/08/10 07:08:54 spaillard Exp $
+
--- english/security/2009/dsa-1925.wml 2009-11-01 17:03:38.000000000 +0500
+++ russian/security/2009/dsa-1925.wml 2015-10-25 16:16:02.223711343 +0500
@@ -1,27 +1,29 @@
-<define-tag description>insufficient input validation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>недостаточная очистка ввода</define-tag>
<define-tag moreinfo>
-<p>It has been discovered that proftpd-dfsg, a virtual-hosting FTP daemon,
-does not properly handle a '\0' character in a domain name in the
-Subject Alternative Name field of an X.509 client certificate, when the
-dNSNameRequired TLS option is enabled.</p>
+<p>Было обнаружено, что proftpd-dfsg, служба виртуального хостинга FTP,
+неправильно обрабатывает символ '\0' в имени домена в
+поле Subject Alternative Name клиентских сертификатов X.509 в том случае, если
+включена опция dNSNameRequired TLS.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.3.1-17lenny4.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.3.1-17lenny4.</p>
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 1.3.0-19etch3.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.3.0-19etch3.</p>
-<p>Binaries for the amd64 architecture will be released once they are
-available.</p>
+<p>Двоичные пакеты для архитектуры amd64 будут выпущены по мере
+их доступности.</p>
-<p>For the testing distribution (squeeze) and the unstable distribution
-(sid), this problem has been fixed in version 1.3.2a-2.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid)
+выпусках эта проблема была исправлена в версии 1.3.2a-2.</p>
-<p>We recommend that you upgrade your proftpd-dfsg packages.</p>
+<p>Рекомендуется обновить пакеты proftpd-dfsg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1925.data"
# $Id: dsa-1925.wml,v 1.1 2009/11/01 12:03:38 spaillard Exp $
+
--- english/security/2009/dsa-1944.wml 2009-12-03 19:33:16.000000000 +0500
+++ russian/security/2009/dsa-1944.wml 2015-10-25 15:05:42.695487289 +0500
@@ -1,26 +1,28 @@
-<define-tag description>session hijack</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>захват сессии</define-tag>
<define-tag moreinfo>
-<p>Mikal Gule discovered that request-tracker, an extensible trouble-ticket
-tracking system, is prone to an attack, where an attacker with access
-to the same domain can hijack a user's RT session.</p>
+<p>Микал Гул обнаружил, что request-tracker, расширяемая система отслеживания
+билетов, уязвима к атаке, когда злоумышленник, имеющий доступ
+к одному и тому же домену, может захватить сессию пользователя в RT.</p>
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 3.6.1-4+etch1 of request-tracker3.6 and version 3.4.5-2+etch1
-of request-tracker3.4.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 3.6.1-4+etch1 пакета request-tracker3.6 и в версии 3.4.5-2+etch1
+пакета request-tracker3.4.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 3.6.7-5+lenny3.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 3.6.7-5+lenny3.</p>
-<p>For the testing distribution (squeeze), this problem will be fixed soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.6.9-2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.6.9-2.</p>
-<p>We recommend that you upgrade your request-tracker packages.</p>
+<p>Рекомендуется обновить пакеты request-tracker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1944.data"
# $Id: dsa-1944.wml,v 1.1 2009/12/03 14:33:16 spaillard Exp $
+
--- english/security/2009/dsa-1953.wml 2009-12-16 01:44:58.000000000 +0500
+++ russian/security/2009/dsa-1953.wml 2015-10-25 15:32:34.187453400 +0500
@@ -1,25 +1,28 @@
-<define-tag description>denial of service</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>
-<p>Jan Lieskovsky discovered an error in expat, an XML parsing C library,
-when parsing certain UTF-8 sequences, which can be exploited to crash an
-application using the library.</p>
+<p>Ян Лисковски обнаружил ошибку в expat, библиотеке языка С для выполнения
+грамматического разбора XML, которая возникает при выполнении грамматического разбора
+некоторых последовательностей в кодировке UTF-8, что может использоваться для аварийного завершения
+работы приложения, использующего эту библиотеку.</p>
-<p>For the oldstable distribution (etch), this problem has been fixed in
-version 1.95.8-3.4+etch2.</p>
+<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 1.95.8-3.4+etch2.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 2.0.1-4+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.0.1-4+lenny2.</p>
-<p>For the testing distribution (squeeze) and the unstable distribution
-(sid), this problem will be in version 2.0.1-6.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid)
+выпусках эта проблема будет исправлена в версии 2.0.1-6.</p>
-<p>The builds for the mipsel architecture for the oldstable distribution
-are not included yet. They will be released when they become available.</p>
+<p>Сборки для архитектуры mipsel для предыдущего стабильного выпуска
+пока не готовы. Они будут выпущены по мере доступности.</p>
-<p>We recommend that you upgrade your expat packages.</p>
+<p>Рекомендуется обновить пакеты expat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1953.data"
# $Id: dsa-1953.wml,v 1.1 2009/12/15 20:44:58 spaillard Exp $
+
--- english/security/2009/dsa-1959.wml 2009-12-20 01:33:02.000000000 +0500
+++ russian/security/2009/dsa-1959.wml 2015-10-25 15:09:26.701939346 +0500
@@ -1,25 +1,27 @@
-<define-tag description>missing input sanitation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
-<p>It was discovered that ganeti, a virtual server cluster manager, does
-not validate the path of scripts passed as arguments to certain
-commands, which allows local or remote users (via the web interface in
-versions 2.x) to execute arbitrary commands on a host acting as a
-cluster master.</p>
+<p>Было обнаружено, что ganeti, программа управления кластером виртуальных серверов,
+не выполняет проверку пути сценариев, передаваемых в качестве аргументов определённым
+командам, что позволяет локальным или удалённым пользователям (через веб-интерфейс в
+версиях 2.x) выполнять произвольные команды на узле, выступающем
+в качестве главного узла кластера.</p>
-<p>The oldstable distribution (etch) does not include ganeti.</p>
+<p>В предыдущем стабильном выпуске (etch) пакет ganeti отсутствует.</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.2.6-3+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.2.6-3+lenny2.</p>
-<p>For the testing distribution (squeeze), this problem will be fixed
-in version 2.0.5-1.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена
+в версии 2.0.5-1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.0.5-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.0.5-1.</p>
-<p>We recommend that you upgrade your ganeti packages.</p>
+<p>Рекомендуется обновить пакеты ganeti.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1959.data"
# $Id: dsa-1959.wml,v 1.1 2009/12/19 20:33:02 spaillard Exp $
+
--- english/security/2009/dsa-1963.wml 2009-12-26 19:28:46.000000000 +0500
+++ russian/security/2009/dsa-1963.wml 2015-10-25 15:28:56.473407537 +0500
@@ -1,23 +1,25 @@
-<define-tag description>cryptographic implementation error</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>ошибка реализации шифрования</define-tag>
<define-tag moreinfo>
-<p>It was discovered that Unbound, a DNS resolver, does not properly
-check cryptographic signatures on NSEC3 records. As a result, zones
-signed with the NSEC3 variant of DNSSEC lose their cryptographic
-protection. (An attacker would still have to carry out an ordinary
-cache poisoning attack to add bad data to the cache.)</p>
-
-<p>The old stable distribution (etch) does not contain an unbound
-package.</p>
+<p>Было обнаружено, что Unbound, преобразователь DNS, неправильно
+выполняет проверку подписей в записях NSEC3. В итоге зоны,
+подписанные с помощью NSEC3-варианта DNSSEC, теряют
+защиту. (Злоумышленник всё ещё должен выполнить обычную
+атаку на изменение кэша для того, чтобы добавить в кэш посторонние данные.)</p>
-<p>For the stable distribution (lenny), this problem has been fixed in
-version 1.0.2-1+lenny1.</p>
+<p>В предыдущем стабильном выпуске (etch) пакет unbound
+отсутствует.</p>
-<p>For the unstable distribution (sid) and the testing distribution
-(squeeze), this problem has been fixed in version 1.3.4-1.</p>
+<p>В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.0.2-1+lenny1.</p>
-<p>We recommend that you upgrade your unbound package.</p>
+<p>В нестабильном (sid) и тестируемом (squeeze)
+выпусках эта проблема была исправлена в версии 1.3.4-1.</p>
+
+<p>Рекомендуется обновить пакет unbound.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1963.data"
# $Id: dsa-1963.wml,v 1.1 2009/12/26 14:28:46 spaillard Exp $
+
Reply to: