Re: [DONE] wml://{security/2016/dsa-3495.wml}

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://{security/2016/dsa-3495.wml}
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Mon, 29 Feb 2016 21:20:39 +0300
Message-id: <[🔎] 20160229182039.GA9320@localhost.localdomain>
In-reply-to: <[🔎] E1aaR1m-00066s-0U@riseup.net>
References: <[🔎] E1aaR1m-00066s-0U@riseup.net>

On Mon, Feb 29, 2016 at 09:50:34PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3495.wml	2016-02-29 16:08:27.000000000 +0500
> +++ russian/security/2016/dsa-3495.wml	2016-02-29 21:49:59.739278786 +0500
> @@ -1,47 +1,49 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Markus Krell discovered that xymon, a network- and
> - -applications-monitoring system, was vulnerable to the following
> - -security issues:</p>
> +<p>Маркус Крелл обнаружил, что xymon, система мониторинга сети и
> +приложений, уязвима к следующим
> +проблемам безопасности:</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2054";>CVE-2016-2054</a>
>  
> - -  <p>The incorrect handling of user-supplied input in the <q>config</q>
> - -  command can trigger a stack-based buffer overflow, resulting in
> - -  denial of service (via application crash) or remote code execution.</p></li>
> +  <p>Некорректная обработка передаваемых пользователем входных данных в команде <q>config</q>
> +  может приводить к переполнению буфера, что приводит к
> +  отказу в обслуживании (из-за аварийной остановки приложения) или удалённому выполнению кода.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2055";>CVE-2016-2055</a>
>  
> - -  <p>The incorrect handling of user-supplied input in the <q>config</q>
> - -  command can lead to an information leak by serving sensitive
> - -  configuration files to a remote user.</p></li>
> +  <p>Некорректная обработка передаваемых пользователем данных в команде <q>config</q>
> +  может приводить к утечке информации из-за передачи файлов
> +  настроек удалённому пользователю.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2056";>CVE-2016-2056</a>
>  
> - -  <p>The commands handling password management do not properly validate
> - -  user-supplied input, and are thus vulnerable to shell command
> - -  injection by a remote user.</p></li>
> +  <p>Команды, обрабатывающие управлением паролями, неправильно выполняют
> +  проверку передаваемых пользователем входных данных, и потому уязвимы к инъекции команд

тут "обрабатывающие" как-то не лепится...
может быть лучше сказать "команды, относящиеся к управлению
паролями", или "служащие для управления", или "предназначенные",
или "для работы"?
слово "управление" можно заменить на "администрирование",
например, "команды для работы с администрированием паролей"

> +  командной оболочки, которая может быть выполнена удалённым пользователем.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2057";>CVE-2016-2057</a>
>  
> - -  <p>Incorrect permissions on an internal queuing system allow a user
> - -  with a local account on the xymon master server to bypass all
> - -  network-based access control lists, and thus inject messages
> - -  directly into xymon.</p></li>
> +  <p>Некорректные права доступа к внутренней системе очереди позволяют пользователю,
> +  имеющему локальную учётную запись на главном сервере xymon, обойти все
> +  управляющие списки прав сетевого доступа и ввести сообщения
> +  напрямую в xymon.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2058";>CVE-2016-2058</a>
>  
> - -  <p>Incorrect escaping of user-supplied input in status webpages can
> - -  be used to trigger reflected cross-site scripting attacks.</p></li>
> +  <p>Некорректное экранирование передаваемых пользователем данных на страницах
> +  статуса может использоваться для осуществления атак по принципу межсайтового
> +  скриптинга.</p></li>
>  
>  </ul>
>  
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 4.3.17-6+deb8u1.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 4.3.17-6+deb8u1.</p>
>  
> - -<p>We recommend that you upgrade your xymon packages.</p>
> +<p>Рекомендуется обновить пакеты xymon.</p>
>  </define-tag>

Reply to:

Follow-Ups:
- Re: [DONE] wml://{security/2016/dsa-3495.wml}
  - From: Lev Lamberov <dogsleg@riseup.net>

References:
- [DONE] wml://{security/2016/dsa-3495.wml}
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: [DONE] wml://{security/2016/dsa-3495.wml}
Next by Date: Re: [DONE] wml://{security/2016/dsa-3495.wml}
Previous by thread: [DONE] wml://{security/2016/dsa-3495.wml}
Next by thread: Re: [DONE] wml://{security/2016/dsa-3495.wml}
Index(es):
- Date
- Thread