[DONE] wml://security/2015/dsa-313{7,8}.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3137.wml 2015-01-25 18:45:24.000000000 +0500
+++ russian/security/2015/dsa-3137.wml 2015-01-25 21:46:27.076551529 +0500
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>James Clawson discovered that websvn, a web viewer for Subversion
-repositories, would follow symlinks in a repository when presenting a
-file for download. An attacker with repository write access could
-thereby access any file on disk readable by the user the webserver
-runs as.</p>
+<p>Джеймс Клаусон обнаружил, что websvn, веб-просмотрщик репозиториев Subversion,
+переходит по символическим ссылкам в репозитории при представлении
+файла для загрузки. Злоумышленник с доступом для записи к репозиторию может
+получить доступ к любому файлу на диске, который может быть прочитан пользователем, запустившим
+веб-сервер.</p>
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 2.3.3-1.1+deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 2.3.3-1.1+deb7u1.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 2.3.3-1.2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.3.3-1.2.</p>
-<p>We recommend that you upgrade your websvn packages.</p>
+<p>Рекомендуется обновить пакеты websvn.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3137.data"
# $Id: dsa-3137.wml,v 1.1 2015/01/25 13:45:24 gusnan Exp $
+
--- english/security/2015/dsa-3138.wml 2015-01-25 15:02:37.000000000 +0500
+++ russian/security/2015/dsa-3138.wml 2015-01-25 21:50:54.960554082 +0500
@@ -1,20 +1,23 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>An off-by-one flaw, leading to a heap-based buffer overflow
-(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8157";>CVE-2014-8157</a>), and an unrestricted stack memory use flaw
-(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8158";>CVE-2014-8158</a>) were found in JasPer, a library for manipulating
-JPEG-2000 files. A specially crafted file could cause an application
-using JasPer to crash or, possibly, execute arbitrary code.</p>
+<p>В JasPer, библиотеке для работы с файлами в формате JPEG-2000, была
+обнаружена уязвимость OBOE, приводящая к переполнению динамической памяти
+(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8157";>CVE-2014-8157</a>),
+а также неограниченному использованию стека
+(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8158";>CVE-2014-8158</a>). Специально
+сформированный файл может вызвать аварийное завершение приложения, использующего JasPer, либо привести к выполнению произвольного кода.</p>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1.900.1-13+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1.900.1-13+deb7u3.</p>
-<p>For the upcoming stable distribution (jessie) and the unstable
-distribution (sid), these problems will be fixed soon.</p>
+<p>В готовящемся стабильном (jessie) и нестабильном
+(sid) выпусках эти проблемы будут исправлены позже.</p>
-<p>We recommend that you upgrade your jasper packages.</p>
+<p>Рекомендуется обновить пакеты jasper.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3138.data"
# $Id: dsa-3138.wml,v 1.1 2015/01/25 10:02:37 carnil Exp $
+
Reply to: