[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-315{7,8}.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3157.wml	2015-02-09 22:34:01.000000000 +0500
+++ russian/security/2015/dsa-3157.wml	2015-02-10 22:00:55.529168989 +0500
@@ -1,38 +1,40 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Multiple vulnerabilities were discovered in the interpreter for the Ruby
-language:</p>
+<p>В интерпретаторе языка Ruby были обнаружены
+многочисленные уязвимости:</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-4975";>CVE-2014-4975</a>
 
-	<p>The encodes() function in pack.c had an off-by-one error that could
-	lead to a stack-based buffer overflow. This could allow remote
-	attackers to cause a denial of service (crash) or arbitrary code
-	execution.</p></li>
+	<p>Функция encodes() в pack.c содержит ошибку OBOE, которая может
+	приводить к переполнению буфера. Эта уязвимость может позволить удалённому
+	злоумышленнику вызвать отказ в обслуживании (аварийная остановка) или выполнить
+	произвольный код.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8080";>CVE-2014-8080</a>, 
     <a href="https://security-tracker.debian.org/tracker/CVE-2014-8090";>CVE-2014-8090</a>
 
-	<p>The REXML parser could be coerced into allocating large string
-	objects that could consume all available memory on the system. This
-	could allow remote attackers to cause a denial of service (crash).</p></li>
+	<p>Компонент для грамматического разбора REXML можно заставить выделить большие строковые
+	объекты, которые будут потреблять всю доступную в системе память. Эта
+	уязвимость может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка).</p></li>
 
 </ul>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 1.9.3.194-8.1+deb7u3.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 1.9.3.194-8.1+deb7u3.</p>
 
-<p>For the upcoming stable distribution (jessie), these problems have been
-fixed in version 2.1.5-1 of the ruby2.1 source package.</p>
+<p>В готовящемся стабильном выпуске (jessie) эти проблемы были
+исправлены в версии 2.1.5-1 пакета с исходным кодом ruby2.1.</p>
 
-<p>For the unstable distribution (sid), these problems have been fixed in
-version 2.1.5-1 of the ruby2.1 source package.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 2.1.5-1 пакета с исходным кодом ruby2.1.</p>
 
-<p>We recommend that you upgrade your ruby1.9.1 packages.</p>
+<p>Рекомендуется обновить пакеты ruby1.9.1.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3157.data"
 # $Id: dsa-3157.wml,v 1.1 2015/02/09 17:34:01 gusnan Exp $
+

--- english/security/2015/dsa-3158.wml	2015-02-10 02:35:49.000000000 +0500
+++ russian/security/2015/dsa-3158.wml	2015-02-10 22:04:45.353158600 +0500
@@ -1,20 +1,22 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Michal Zalewski and Hanno Boeck discovered several vulnerabilities in
-unrtf, a RTF to other formats converter, leading to a denial of service
-(application crash) or, potentially, the execution of arbitrary code.</p>
+<p>Михал Залевски и Ханно Бёк обнаружили несколько уязвимостей в
+unrtf, программе для преобразования RTF в другие форматы, которые приводят к отказу в обслуживании
+(аварийное завершение работы приложения) или потенциальному выполнению произвольного кода.</p>
 
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 0.21.5-3~deb7u1. This update is based on a new upstream version
-of unrtf including additional bug fixes, new features and incompatible
-changes (especially PostScript support is dropped).</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 0.21.5-3~deb7u1. Данное обновление основано на новой версии основной ветки
+разработки unrtf, включающей дополнительные исправления ошибок, новые возможности и несовместимые
+с предыдущими версиями изменения (в частности более нет поддержки PostScript).</p>
 
-<p>For the upcoming stable distribution (jessie) and the unstable
-distribution (sid), these problems have been fixed in version 0.21.5-2.</p>
+<p>В готовящемся стабильном (jessie) и нестабильном
+(sid) выпусках эти проблемы были исправлены в версии 0.21.5-2.</p>
 
-<p>We recommend that you upgrade your unrtf packages.</p>
+<p>Рекомендуется обновить пакеты unrtf.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3158.data"
 # $Id: dsa-3158.wml,v 1.1 2015/02/09 21:35:49 carnil Exp $
+
Reply to: