Re: [DONE] wml://{security/2016/dsa-3542.wml}
On Tue, Apr 05, 2016 at 08:54:34PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2016/dsa-3542.wml 2016-04-05 19:09:49.000000000 +0500
> +++ russian/security/2016/dsa-3542.wml 2016-04-05 20:54:00.157730084 +0500
> @@ -1,41 +1,42 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Several vulnerabilities have been discovered in Mercurial, a distributed
> - -version control system. The Common Vulnerabilities and Exposures project
> - -identifies the following issues:</p>
> +<p>В Mercurial, распределённой системе управления версиями, было обнаружено
> +несколько уязвимостей. Проект Common Vulnerabilities and Exposures
> +определяет следующие проблемы:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3068">CVE-2016-3068</a>
>
> - - <p>Blake Burkhart discovered that Mercurial allows URLs for Git
> - - subrepositories that could result in arbitrary code execution on
> - - clone.</p></li>
> + <p>Блэйк Бурхарт обнаружил, что Mercurial разрешает использовать для подрепозиториев
> + Git такие URL, которые могут приводить к выполнению произвольного кода при
> + выполнении клонирования.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3069">CVE-2016-3069</a>
>
> - - <p>Blake Burkhart discovered that Mercurial allows arbitrary code
> - - execution when converting Git repositories with specially
> - - crafted names.</p></li>
> + <p>Блэйк Бурхарт обнаружил, что Mercurial позволяет выполнять произвольный
> + код при конвертации Git-репозиториев со специально сформированными
> + именами.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3630">CVE-2016-3630</a>
>
> - - <p>It was discovered that Mercurial does not properly perform bounds-checking
> - - in its binary delta decoder, which may be exploitable for
> - - remote code execution via clone, push or pull.</p></li>
> + <p>Было обнаружено, что Mercurial неправильно выполняет проверки границ буферов
> + в коде декодирования двоичных дельт, что может использоваться для
"двоичные дельты" -- не по-русски, непонятно рядовому
пользователю, тут лучше "в коде декодирования различий двоичных
данных" или "файлов"
> + удалённого выполнения кода во время клонирования, отправки или загрузки.</p></li>
также и здесь, непонятно, например, куда что отправляется или
загружается, да и как "загрузка" у нас обычно понимается и
"download", и "upload"; посему предлагаю написать проще: "во время
выполнения операций clone, push или pull".
Reply to: