[DONE] wml://security/2015/dsa-3394.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3394.wml 2015-11-06 01:42:46.000000000 +0500
+++ russian/security/2015/dsa-3394.wml 2015-11-07 00:28:08.315976157 +0500
@@ -1,54 +1,56 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Multiple vulnerabilities have been discovered in LibreOffice, a
-full-featured office productivity:</p>
+<p>В LibreOffice, полнофункциональном наборе для офисной работы, были
+обнаружены многочисленные уязвимости:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4551">CVE-2015-4551</a>
- <p>Federico Scrinzi discovered an information leak in the handling of
- ODF documents. Quoting from
+ <p>Федерико Скринци обнаружил утечку информации в коде обработки
+ документов в формате ODF. Цитата с
<url "https://www.libreoffice.org/about-us/security/advisories/cve-2015-4551/" />:
- The LinkUpdateMode feature controls whether documents inserted into
- Writer or Calc via links will either not get updated, or prompt to
- update, or automatically update, when the parent document is loaded.
- The configuration of this option was stored in the document. That
- flawed approach enabled documents to be crafted with links to
- plausible targets on the victims host computer. The contents of
- those automatically inserted after load links can be concealed in
- hidden sections and retrieved by the attacker if the document is
- saved and returned to sender, or via http requests if the user has
- selected lower security settings for that document.</p></li>
+ возможность LinkUpdateMode управляет тем, будут ли вставленные с помощью
+ ссылок документы в Writer или Calc оставлены без обновления, либо будет
+ произведён запрос об обновлении, либо они будут автоматически обновлены в случае загрузки родительского документа.
+ Настройка этой опции хранится в самом документе. Это
+ позволяет создать специально сформированные документы со ссылками на
+ вероятные цели на компьютере жертвы. Содержимое таких автоматически вставленных целей
+ после загрузки ссылок может быть скрыто в
+ скрытых разделах и получено злоумышленником, если документ будет
+ сохранён и передан обратно отправителю, либо через http-запросы в случае, если пользователь
+ выбрал более слабые параметры безопасности для этого документа.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5212">CVE-2015-5212</a>
- <p>A buffer overflow in parsing the printer setup information in ODF
- documents may result in the execution of arbitrary code.</p></li>
+ <p>Переполнение буфера в коде для грамматического разбора информации о настройках принтера
+ в документах в формате ODF может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5213">CVE-2015-5213</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5214">CVE-2015-5214</a>
- <p>A buffer overflow and an integer oect memory management in parsing
- Microsoft Word documents may result in the execution of arbitrary code.</p></li>
+ <p>Переполнение буфера и ошибка управления памятью в коде для грамматического разбора
+ документов в формате Microsoft Word может приводить к выполнению произвольного кода.</p></li>
</ul>
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 1:3.5.4+dfsg2-0+deb7u5.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 1:3.5.4+dfsg2-0+deb7u5.</p>
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 1:4.3.3-2+deb8u2.</p>
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 1:4.3.3-2+deb8u2.</p>
-<p>For the testing distribution (stretch), these problems have been fixed
-in version 1:5.0.2-1.</p>
+<p>В тестируемом выпуске (stretch) эти проблемы были исправлены
+в версии 1:5.0.2-1.</p>
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 1:5.0.2-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1:5.0.2-1.</p>
-<p>We recommend that you upgrade your libreoffice packages.</p>
+<p>Рекомендуется обновить пакеты libreoffice.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3394.data"
# $Id: dsa-3394.wml,v 1.1 2015/11/05 20:42:46 kaare Exp $
+
Reply to: