[DONE] wml://security/2012/dsa-2{553,546,526,556,417,541}.wml
Cheers!
Lev Lamberov
--- english/security/2012/dsa-2417.wml 2012-02-23 07:42:49.000000000 +0600
+++ russian/security/2012/dsa-2417.wml 2015-10-31 13:24:36.489595092 +0500
@@ -1,23 +1,25 @@
-<define-tag description>computational denial of service</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>
-<p>It was discovered that the internal hashing routine of libxml2,
-a library providing an extensive API to handle XML data, is vulnerable to
-predictable hash collisions. Given an attacker with knowledge of the
-hashing algorithm, it is possible to craft input that creates a large
-amount of collisions. As a result it is possible to perform denial of
-service attacks against applications using libxml2 functionality because
-of the computational overhead.</p>
+<p>Было обнаружено, что внутренняя хэш-функция из libxml2,
+библиотеки, предоставляющей исчерпывающий API для обработки данных в формате XML, уязвима
+к предсказуемым конфликтам хэша. Учитывая, что злоумышленник знает
+хэширующий алгоритм, можно сформировать вводные данные так, чтобы они привели к созданию большого
+числа конфликтов. В результате можно вызвать отказ в
+обслуживании в приложении, использующем возможности libxml2, в связи с
+ограничениями вычислительных ресурсов.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2.7.8.dfsg-2+squeeze3.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2.7.8.dfsg-2+squeeze3.</p>
-<p>For the testing (wheezy) and unstable (sid) distributions, this problem
-will be fixed soon.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема
+будет исправлена позже.</p>
-<p>We recommend that you upgrade your libxml2 packages.</p>
+<p>Рекомендуется обновить пакеты libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2417.data"
# $Id: dsa-2417.wml,v 1.1 2012/02/23 01:42:49 taffit Exp $
+
--- english/security/2012/dsa-2526.wml 2012-08-13 00:56:35.000000000 +0600
+++ russian/security/2012/dsa-2526.wml 2015-10-31 13:16:20.816326260 +0500
@@ -1,24 +1,26 @@
-<define-tag description>heap-based buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение динамической памяти</define-tag>
<define-tag moreinfo>
-<p>Just Ferguson discovered that libotr, an off-the-record (OTR) messaging
-library, can be forced to perform zero-length allocations for heap buffers
-that are used in base64 decoding routines. An attacker can exploit this
-flaw by sending crafted messages to an application that is using libotr to
-perform denial of service attacks or potentially execute arbitrary code.</p>
+<p>Джаст Фергюсон обнаружил, что libotr, библиотека для конфиденциального (OTR)
+обмена мгновенными сообщениями, может выполнить выделение буфера динамической
+памяти нулевой длины, используемого в функциях декодирования base64. Злоумышленник может использовать
+эту уязвимость путём отправки специально сформированных сообщений приложению, использующему libotr,
+чтобы вызвать отказ в обслуживании или потенциально выполнить произвольный код.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 3.2.0-2+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 3.2.0-2+squeeze1.</p>
-<p>For the testing distribution (wheezy), this problem has been fixed in
-version 3.2.1-1.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
+версии 3.2.1-1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.2.1-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.2.1-1.</p>
-<p>We recommend that you upgrade your libotr packages.</p>
+<p>Рекомендуется обновить пакеты libotr.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2526.data"
# $Id: dsa-2526.wml,v 1.1 2012/08/12 18:56:35 taffit Exp $
+
--- english/security/2012/dsa-2541.wml 2012-09-08 00:47:58.000000000 +0600
+++ russian/security/2012/dsa-2541.wml 2015-10-31 13:28:44.918242560 +0500
@@ -1,24 +1,26 @@
-<define-tag description>information disclosure</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>раскрытие информации</define-tag>
<define-tag moreinfo>
-<p>It was discovered that Beaker, a cache and session library for Python,
-when using the python-crypto backend, is vulnerable to information
-disclosure due to a cryptographic weakness related to the use of the
-AES cipher in ECB mode.</p>
+<p>Было обнаружено, что Beaker, библиотека для кэширования и поддержки сессий для Python,
+при использовании движка python-crypto уязвима к раскрытию
+информации в связи со слабым шифрованием, связанным с использованием
+шифра AES в режиме ECB.</p>
-<p>Systems that have the python-pycryptopp package should not be
-vulnerable, as this backend is preferred over python-crypto.</p>
+<p>Системы, содержащие пакет python-pycryptopp, не должны
+быть подвержены этой уязвимости, поскольку этот движок предпочитается движку python-crypto.</p>
-<p>After applying this update, existing sessions will be invalidated.</p>
+<p>После выполнения данного обновления все существующие сессии будут некорректны.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.5.4-4+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.5.4-4+squeeze1.</p>
-<p>For the testing distribution (wheezy), and the unstable distribution
-(sid), this problem has been fixed in version 1.6.3-1.1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
+эта проблема была исправлена в версии 1.6.3-1.1.</p>
-<p>We recommend that you upgrade your beaker packages.</p>
+<p>Рекомендуется обновить пакеты beaker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2541.data"
# $Id: dsa-2541.wml,v 1.1 2012/09/07 18:47:58 geissert Exp $
+
--- english/security/2012/dsa-2546.wml 2012-09-12 01:21:00.000000000 +0600
+++ russian/security/2012/dsa-2546.wml 2015-10-31 13:09:52.982744261 +0500
@@ -1,24 +1,26 @@
-<define-tag description>stack-based buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
-<p>Timo Warns discovered that the EAP-TLS handling of FreeRADIUS, a
-high-performance and highly configurable RADIUS server, is not properly
-performing length checks on user-supplied input before copying to a local
-stack buffer. As a result, an unauthenticated attacker can exploit this
-flaw to crash the daemon or execute arbitrary code via crafted
-certificates.</p>
+<p>Тимо Уарнс обнаружил, что код обработки EAP-TLS в FreeRADIUS, высокопроизводительном
+и гибко настраиваемом сервере RADIUS, неправильно
+выполняет проверку длины передаваемых пользователем вводных данных до их копирования в локальный
+буфер. В результате неаутентифицированный злоумышленник может использовать данную
+уязвимость для аварийного завершения работы службы или выполнения произвольного кода при помощи
+специально сформированного сертификата.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 2.1.10+dfsg-2+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 2.1.10+dfsg-2+squeeze1.</p>
-<p>For the testing distribution (wheezy), this problem will be fixed soon.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.1.12+dfsg-1.1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.1.12+dfsg-1.1.</p>
-<p>We recommend that you upgrade your freeradius packages.</p>
+<p>Рекомендуется обновить пакеты freeradius.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2546.data"
# $Id: dsa-2546.wml,v 1.1 2012/09/11 19:21:00 taffit Exp $
+
--- english/security/2012/dsa-2553.wml 2012-09-25 03:13:13.000000000 +0600
+++ russian/security/2012/dsa-2553.wml 2015-10-31 13:04:37.057850618 +0500
@@ -1,25 +1,27 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in Iceweasel, a web
-browser based on Firefox. The included XULRunner library provides
-rendering services for several other applications included in Debian.</p>
+<p>В Iceweasel, веб-браузере на основе Firefox, было обнаружено несколько
+уязвимостей. Включённая в состав библиотека XULRunner предоставляет
+возможности отрисовки для нескольких приложений в Debian.</p>
-<p>The reported vulnerabilities could lead to the execution of arbitrary
-code or the bypass of content-loading restrictions via the location
-object.</p>
+<p>Уязвимости могут приводить к выполнению произвольного
+кода или обходу ограничений на загрузку содержимого через объект
+местоположения.</p>
-<p>For the stable distribution (squeeze), these problems have been fixed in
-version 3.5.16-18.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
+версии 3.5.16-18.</p>
-<p>For the testing distribution (wheezy), these problems have been fixed in
-version 10.0.7esr-2.</p>
+<p>В тестируемом выпуске (wheezy) эти проблемы были исправлены в
+версии 10.0.7esr-2.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 10.0.7esr-2.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 10.0.7esr-2.</p>
-<p>We recommend that you upgrade your iceweasel packages.</p>
+<p>Рекомендуется обновить пакеты iceweasel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2553.data"
# $Id: dsa-2553.wml,v 1.1 2012/09/24 21:13:13 taffit Exp $
+
--- english/security/2012/dsa-2556.wml 2012-10-07 21:46:44.000000000 +0600
+++ russian/security/2012/dsa-2556.wml 2015-10-31 13:19:41.005596612 +0500
@@ -1,26 +1,28 @@
-<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities were discovered in Icedove, Debian's version
-of the Mozilla Thunderbird mail and news client.</p>
+<p>В Icedove, версии клиента электронной почты и лент новостей Mozilla Thunderbird
+для Debian, было обнаружено несколько уязвимостей.</p>
-<p>This includes several instances of use-after-free and buffer overflow
-issues. The reported vulnerabilities could lead to the execution of
-arbitrary code, and additionally to the bypass of content-loading
-restrictions via the location object.</p>
+<p>Среди обнаруженных уязвимостей несколько случаев использования указателей после освобождения памяти
+и переполнения буфера. Указанные уязвимости могут приводить к выполнению
+произвольного кода, а также обходу ограничения на загрузку содержимого
+с помощью объекта местоположения.</p>
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 3.0.11-1+squeeze13.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 3.0.11-1+squeeze13.</p>
-<p>For the testing distribution (wheezy), this problem has been fixed in
-version 10.0.7-1.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
+версии 10.0.7-1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 10.0.7-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 10.0.7-1.</p>
-<p>We recommend that you upgrade your icedove packages.</p>
+<p>Рекомендуется обновить пакеты icedove.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2556.data"
# $Id: dsa-2556.wml,v 1.1 2012/10/07 15:46:44 taffit Exp $
+
Reply to: