--- english/security/2016/dsa-3462.wml 2016-01-31 00:24:45.000000000 +0500 +++ russian/security/2016/dsa-3462.wml 2016-01-31 11:29:14.849380522 +0500 @@ -1,39 +1,40 @@ -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> -<p>Two vulnerabilities were fixed in radicale, a CardDAV/CalDAV server.</p> +<p>В radicale, сервере CardDAV/CalDAV, было обнаружено две уязвимости.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8747";>CVE-2015-8747</a> - <p>The (not configured by default and not available on Wheezy) - multifilesystem storage backend allows read and write access to - arbitrary files (still subject to the DAC permissions of the user - the radicale server is running as).</p></li> + <p>Движок хранилища с поддержкой множества файловых систем (не настроен по умолчанию и не + доступен в Wheezy) позволяет получать доступ для чтения и записи к + произвольным файлам (подпадают под права доступа DAC пользователя, + от лица которого запущен сервер radicale).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8748";>CVE-2015-8748</a> - <p>If an attacker is able to authenticate with a user name like `.*', - he can bypass read/write limitations imposed by regex-based rules, - including the built-in rules `owner_write' (read for everybody, - write for the calendar owner) and `owner_only' (read and write for - the the calendar owner).</p></li> + <p>Если злоумышленник может аутентифицироваться как пользователь с именем типа `.*', + то он может обойти ограничения чтения/записи, накладываемые правилами на основе регулярных + выражений, включая встроенные правила `owner_write' (право на чтение для всех, + а право на запись только для владельца календаря) и `owner_only' (права на чтение и запись + только для владельца календаря).</p></li> </ul> -<p>For the oldstable distribution (wheezy), these problems have been fixed -in version 0.7-1.1+deb7u1.</p> +<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены +в версии 0.7-1.1+deb7u1.</p> -<p>For the stable distribution (jessie), these problems have been fixed in -version 0.9-1+deb8u1.</p> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в +версии 0.9-1+deb8u1.</p> -<p>For the testing distribution (stretch), these problems have been fixed -in version 1.1.1-1.</p> +<p>В тестируемом выпуске (stretch) эти проблемы были исправлены +в версии 1.1.1-1.</p> -<p>For the unstable distribution (sid), these problems have been fixed in -version 1.1.1-1.</p> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в +версии 1.1.1-1.</p> -<p>We recommend that you upgrade your radicale packages.</p> +<p>Рекомендуется обновить пакеты radicale.</p> </define-tag> # do not modify the following line
Attachment:
signature.asc
Description: OpenPGP digital signature