[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-3394.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3394.wml	2015-11-06 01:42:46.000000000 +0500
+++ russian/security/2015/dsa-3394.wml	2015-11-07 00:28:08.315976157 +0500
@@ -1,54 +1,56 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Multiple vulnerabilities have been discovered in LibreOffice, a
-full-featured office productivity:</p>
+<p>В LibreOffice, полнофункциональном наборе для офисной работы, были
+обнаружены многочисленные уязвимости:</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4551";>CVE-2015-4551</a>
 
-    <p>Federico Scrinzi discovered an information leak in the handling of
-    ODF documents. Quoting from
+    <p>Федерико Скринци обнаружил утечку информации в коде обработки
+    документов в формате ODF. Цитата с
     <url "https://www.libreoffice.org/about-us/security/advisories/cve-2015-4551/"; />:
-    The LinkUpdateMode feature controls whether documents inserted into
-    Writer or Calc via links will either not get updated, or prompt to
-    update, or automatically update, when the parent document is loaded.
-    The configuration of this option was stored in the document. That
-    flawed approach enabled documents to be crafted with links to
-    plausible targets on the victims host computer. The contents of
-    those automatically inserted after load links can be concealed in
-    hidden sections and retrieved by the attacker if the document is
-    saved and returned to sender, or via http requests if the user has
-    selected lower security settings for that document.</p></li>
+    возможность LinkUpdateMode управляет тем, будут ли вставленные с помощью
+    ссылок документы в Writer или Calc оставлены без обновления, либо будет
+    произведён запрос об обновлении, либо они будут автоматически обновлены в случае загрузки родительского документа.
+    Настройка этой опции хранится в самом документе. Это
+    позволяет создать специально сформированные документы со ссылками на
+    вероятные цели на компьютере жертвы. Содержимое таких автоматически вставленных целей
+    после загрузки ссылок может быть скрыто в
+    скрытых разделах и получено злоумышленником, если документ будет
+    сохранён и передан обратно отправителю, либо через http-запросы в случае, если пользователь
+    выбрал более слабые параметры безопасности для этого документа.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5212";>CVE-2015-5212</a>
 
-    <p>A buffer overflow in parsing the printer setup information in ODF
-    documents may result in the execution of arbitrary code.</p></li>
+    <p>Переполнение буфера в коде для грамматического разбора информации о настройках принтера
+    в документах в формате ODF может приводить к выполнению произвольного кода.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5213";>CVE-2015-5213</a> /
     <a href="https://security-tracker.debian.org/tracker/CVE-2015-5214";>CVE-2015-5214</a>
 
-    <p>A buffer overflow and an integer oect memory management in parsing
-    Microsoft Word documents may result in the execution of arbitrary code.</p></li>
+    <p>Переполнение буфера и ошибка управления памятью в коде для грамматического разбора
+    документов в формате Microsoft Word может приводить к выполнению произвольного кода.</p></li>
 
 </ul>
 
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 1:3.5.4+dfsg2-0+deb7u5.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 1:3.5.4+dfsg2-0+deb7u5.</p>
 
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 1:4.3.3-2+deb8u2.</p>
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 1:4.3.3-2+deb8u2.</p>
 
-<p>For the testing distribution (stretch), these problems have been fixed
-in version 1:5.0.2-1.</p>
+<p>В тестируемом выпуске (stretch) эти проблемы были исправлены
+в версии 1:5.0.2-1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1:5.0.2-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1:5.0.2-1.</p>
 
-<p>We recommend that you upgrade your libreoffice packages.</p>
+<p>Рекомендуется обновить пакеты libreoffice.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3394.data"
 # $Id: dsa-3394.wml,v 1.1 2015/11/05 20:42:46 kaare Exp $
+
Reply to: