[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2007/dsa-1{361,248,348,398,417,288,359}.wml

On Tue, May 26, 2015 at 10:26:36AM +0500, Lev Lamberov wrote:
> Cheers!
> Lev Lamberov

> --- english/security/2007/dsa-1248.wml	2007-01-14 23:19:48.000000000 +0500
> +++ russian/security/2007/dsa-1248.wml	2015-05-26 10:07:51.407671854 +0500
> @@ -1,21 +1,23 @@
> -<define-tag description>missing input sanitising</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>отсутствие очистки ввода</define-tag>
>  <define-tag moreinfo>
> -<p>Roland Lezuo and Josselin Mouette discovered that the libsoup HTTP
> -library performs insufficient sanitising when parsing HTTP headers,
> -which might lead to denial of service.</p>
> +<p>Роландо Лезуо и Джзелин Мутэ обнаружили, что библиотека libsoup
> +выполняет недостаточную очистку ввода при осуществлении грамматического разбора заголовков HTTP,
> +что может приводить к отказу в обслуживании.</p>
>  
> -<p>For the stable distribution (sarge) this problem has been fixed in
> -version 2.2.3-2sarge1.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 2.2.3-2sarge1.</p>
>  
> -<p>For the upcoming stable distribution (etch) this problem has been
> -fixed in version 2.2.98-2.</p>
> +<p>В готовящемся стабильном выпуске (etch) эта проблема была
> +исправлена в версии 2.2.98-2.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 2.2.98-2.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 2.2.98-2.</p>
>  
> -<p>We recommend that you upgrade your libsoup package.</p>
> +<p>Рекомендуется обновить пакет libsoup.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1248.data"
>  # $Id: dsa-1248.wml,v 1.1 2007/01/14 18:19:48 jmm Exp $
> +

> --- english/security/2007/dsa-1288.wml	2007-05-10 13:42:50.000000000 +0600
> +++ russian/security/2007/dsa-1288.wml	2015-05-26 10:20:13.087695157 +0500
> @@ -1,21 +1,23 @@
> -<define-tag description>programming error</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>ошибка программирования</define-tag>
>  <define-tag moreinfo>
> -<p>It was discovered that the PoPToP Point to Point Tunneling Server
> -contains a programming error, which allows the tear-down of a PPTP
> -connection through a malformed GRE packet, resulting in denial of
> -service.</p>
> +<p>Было обнаружено, что PoPToP, сервер для двухточечного туннелирования,
> +содержит ошибку программирования, которая позволяет разорвать
> +PPTP-соединение с помощью некорректного GRE-пакета, что приводит к отказу в
> +обслуживании.</p>
>  
> -<p>The oldstable distribution (sarge) is not affected by this problem.</p>
> +<p>Предыдущий стабильный выпуск (sarge) не подвержен данной проблеме.</p>
>  
> -<p>For the stable distribution (etch) this problem has been fixed in
> -version 1.3.0-2etch1.</p>
> +<p>В стабильном выпуске (etch) эта проблема была исправлена в
> +версии 1.3.0-2etch1.</p>
>  
> -<p>For the unstable distribution (sid) this problem has been fixed in
> -version 1.3.4-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 1.3.4-1.</p>
>  
> -<p>We recommend that you upgrade your pptpd packages.</p>
> +<p>Рекомендуется обновить пакеты pptpd.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1288.data"
>  # $Id: dsa-1288.wml,v 1.1 2007/05/10 07:42:50 spaillar Exp $
> +

> --- english/security/2007/dsa-1348.wml	2007-08-05 23:46:36.000000000 +0600
> +++ russian/security/2007/dsa-1348.wml	2015-05-26 10:10:50.559677483 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>integer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>переполнение целых чисел</define-tag>
>  <define-tag moreinfo>
> -<p>It was discovered that an integer overflow in the xpdf PDF viewer may lead
> -to the execution of arbitrary code if a malformed PDF file is opened.</p>
> +<p>Было обнаружено, что переполнение целых чисел в xpdf, программе для просмотра PDF, может приводить
> +к выполнению произвольного кода при открытии некорректного файла в формате PDF.</p>
>  
> -<p>poppler includes a copy of the xpdf code and required an update as well.</p>
> +<p>Пакет poppler содержит копию кода xpdf, его тоже следует обновить.</p>
>  
> -<p>The oldstable distribution (sarge) doesn't include poppler.</p>
> +<p>В предыдущем стабильном выпуске (sarge) пакет poppler отсутствует.</p>
>  
> -<p>For the stable distribution (etch) this problem has been fixed in
> -version 0.4.5-5.1etch1.</p>
> +<p>В стабильном выпуске (etch) эта проблема была исправлена в
> +версии 0.4.5-5.1etch1.</p>
>  
> -<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
>  
> -<p>We recommend that you upgrade your poppler packages.</p>
> +<p>Рекомендуется обновить пакеты poppler.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1348.data"
>  # $Id: dsa-1348.wml,v 1.1 2007/08/05 17:46:36 spaillar Exp $
> +

> --- english/security/2007/dsa-1359.wml	2007-10-18 02:54:57.000000000 +0600
> +++ russian/security/2007/dsa-1359.wml	2015-05-26 10:23:42.723701743 +0500
> @@ -1,20 +1,22 @@
> -<define-tag description>directory traversal</define-tag>
> +#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
> +<define-tag description>смена каталога</define-tag>
>  <define-tag moreinfo>
>  <p>
> -It was discovered that dovecot, a secure mail server that supports mbox
> -and maildir mailboxes, when configured to use non-system-user spools
> -and compressed folders, may allow directory traversal in mailbox names.</p>
> +Было обнаружено, что dovecot, защищённый почтовый сервер, поддерживающий
> +форматы mbox и maildir, при его настройке на использование буферов и сжатых каталогов
> +несистемного пользователя, может разрешать смену каталога через специально сформированные имена почтовых ящиков.</p>
>  
> -<p>For the old stable distribution (sarge), this problem was not present.</p>
> +<p>В предыдущем стабильном выпуске (sarge) эта проблема отсутствует.</p>
>  
> -<p>For the stable distribution (etch), this problem has been fixed in
> -version 1.0.rc15-2etch1.</p>
> +<p>В стабильном выпуске (etch) эта проблема была исправлена в
> +версии 1.0.rc15-2etch1.</p>
>  
> -<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
>  
> -<p>We recommend that you upgrade your dovecot package.</p>
> +<p>Рекомендуется обновить пакет dovecot.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1359.data"
>  # $Id: dsa-1359.wml,v 1.4 2007/10/17 20:54:57 jseidel Exp $
> +

> --- english/security/2007/dsa-1361.wml	2007-10-16 03:33:18.000000000 +0600
> +++ russian/security/2007/dsa-1361.wml	2015-05-26 10:05:14.867666936 +0500
> @@ -1,21 +1,23 @@
> -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
>  <p>
> -It was discovered that postfix-policyd, an anti-spam plugin for postfix,
> -didn't correctly test lengths of incoming SMTP commands potentially allowing
> -the remote execution of arbitrary code.</p>
> +Было обнаружено, что postfix-policyd, дополнение для postfix с функциями для фильтрации спама,
> +некорректно проверяет длину входящих команд SMTP, что потенциально позволяет
> +осуществлять удалённое выполнение произвольного кода.</p>
>  
> -<p>For the old stable distribution (sarge), this package was not present.</p>
> +<p>В предыдущем стабильном выпуске (sarge) этот пакет отсутствует.</p>
>  
> -<p>For the stable distribution (etch), this problem has been fixed in version
> +<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
>  1.80-2.1etch1.</p>
>  
> -<p>For the unstable distribution (sid), this problem has been fixed in version
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в версии
>  1.80-2.2.</p>
>  
> -<p>We recommend that you upgrade your postfix-policyd package.</p>
> +<p>Рекомендуется обновить пакет postfix-policyd.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1361.data"
>  # $Id: dsa-1361.wml,v 1.3 2007/10/15 21:33:18 jseidel Exp $
> +

> --- english/security/2007/dsa-1398.wml	2008-09-13 18:23:16.000000000 +0600
> +++ russian/security/2007/dsa-1398.wml	2015-05-26 10:13:17.195682090 +0500
> @@ -1,27 +1,29 @@
> -<define-tag description>format string error</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>ошибка форматной строки</define-tag>
>  <define-tag moreinfo>
>  <p>
> -Bernhard Mueller of SEC Consult has discovered a format string
> -vulnerability in perdition, an IMAP proxy.  This vulnerability could
> -allow an unauthenticated remote user to run arbitrary code on the
> -perdition server by providing a specially formatted IMAP tag.
> +Бернхард Мюллер из SEC Consult обнаружил уязвимость форматной
> +строки в perdition, прокси для IMAP.  Эта уязвимость может
> +позволить неаутентифицированному удалённому пользователю запустить произвольный код на
> +сервере perdition путём отправки специально сформированного тега IMAP.
>  </p>
>  
>  <p>
> -For the old stable distribution (sarge), this problem has been fixed in
> -version 1.15-5sarge1.
> +В предыдущем стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 1.15-5sarge1.
>  </p>
>  
>  <p>
> -For the stable distribution (etch), this problem has been fixed in
> -version 1.17-7etch1.
> +В стабильном выпуске (etch) эта проблема была исправлена в
> +версии 1.17-7etch1.
>  </p>
>  
>  <p>
> -We recommend that you upgrade your perdition package.
> +Рекомендуется обновить пакет perdition.
>  </p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1398.data"
>  # $Id: dsa-1398.wml,v 1.3 2008/09/13 12:23:16 florian Exp $
> +

> --- english/security/2007/dsa-1417.wml	2008-04-27 03:01:28.000000000 +0600
> +++ russian/security/2007/dsa-1417.wml	2015-05-26 10:16:32.079688213 +0500
> @@ -1,19 +1,21 @@
> -<define-tag description>missing input sanitising</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>отсутствие очистки ввода</define-tag>
>  <define-tag moreinfo>
> -<p>Tilghman Lesher discovered that the logging engine of Asterisk, a free
> -software PBX and telephony toolkit, performs insufficient sanitising of
> -call-related data, which may lead to SQL injection.</p>
> +<p>Тильгман Лешер обнаружил, что движок ведения журнала из Asterisk, свободного
> +набор инструментов для PBX и телефонии, выполняет недостаточную очистку
набор_а_

> +связанных со звонками данных, что может приводить к SQL-инъекции.</p>
>  
> -<p>For the old stable distribution (sarge), this problem has been fixed
> -in version 1:1.0.7.dfsg.1-2sarge6.</p>
> +<p>В предыдущем стабильном выпуске (sarge) эта проблема была исправлена
> +в версии 1:1.0.7.dfsg.1-2sarge6.</p>
>  
> -<p>For the stable distribution (etch), this problem has been fixed in
> -version 1:1.2.13~dfsg-2etch2. Updated packages for ia64 will be provided
> -later.</p>
> +<p>В стабильном выпуске (etch) эта проблема была исправлена в
> +версии 1:1.2.13~dfsg-2etch2. Обновлённые пакеты для архитектуры ia64 будут
> +доступны позже.</p>
>  
> -<p>We recommend that you upgrade your asterisk packages.</p>
> +<p>Рекомендуется обновить пакеты asterisk.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2007/dsa-1417.data"
>  # $Id: dsa-1417.wml,v 1.3 2008/04/26 21:01:28 bertol Exp $
> +
Reply to: