Re: [DONE] wml://security/2016/dla-{396,424,399,429,413,436,415,391,428,375,388,389,430,386,414,397,431,417,395,393,385,374,419,381,433}.wml

[Vladimir Zhbanov <vzhbanov@gmail.com>]

On Mon, Apr 11, 2016 at 10:39:16PM +0500, Lev Lamberov wrote:
...
> - --- english/security/2016/dla-388.wml	2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-388.wml	2016-04-11 22:07:03.046895330 +0500
> @@ -1,9 +1,10 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>It was discovered that there was a NULL deference in dwarfutils, a tool
> - -to dump DWARF debug information from ELF objects.</p>
> +<p>Было обнаружено, что в dwarfutils, инструменте для сброса отладочной информации DWARF из ELF-объектов,
> +имеется разыменование NULL-указателя.</p>
инструмента _для вывода дампа_ отладочной информации

...

> - --- english/security/2016/dla-395.wml	2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-395.wml	2016-04-11 22:23:43.066807060 +0500
> @@ -1,11 +1,12 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>A vulnerability was found in LibRSVG, a library to render SVG graphics.
> - -Librsvg was susceptible to an out-of-bounds heap read when parsing SVG
> - -files.</p>
> +<p>В LibRSVG, библиотеке для отрисовки графики в формате SVG, была обнаружена
> +уязвимость. Librsvg предположительно выполняет чтения за пределами выделенного буфера памяти при выполнении
чтени_е_

> +грамматического разбора файлов SVG.</p>

...

>  # do not modify the following line
> - --- english/security/2016/dla-424.wml	2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-424.wml	2016-04-11 21:52:14.118400233 +0500
> @@ -1,8 +1,9 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>Alexander Izmailov discovered that didiwiki, a wiki implementation,
> - -failed to correctly validate user-supplied input, thus allowing a
> - -malicious user to access any part of the filesystem.</p>
> +<p>Александр Измайлов обнаружил, что didiwiki, реализации wiki,
реализаци_я_

> +неправильно выполняет проверку передаваемых пользователем данных, что позволяет
> +злоумышленнику получать доступ к любой части файловой системы.</p>
>  </define-tag>

...

> - --- english/security/2016/dla-433.wml	2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-433.wml	2016-04-11 22:38:51.696391092 +0500
> @@ -1,10 +1,11 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>Gustavo Grieco discovered that xerces-c, a validating XML parser library
> - -for C++, mishandles certain kinds of malformed input documents,
> - -resulting in buffer overflows during processing and error reporting.
> - -These flaws could lead to a denial of service in applications using the
> - -xerces-c library, or potentially, to the execution of arbitrary code.</p>
> +<p>Густаво Грико обнаружил, что xerces-c, проверяющая библиотека для грамматического разбора XML для
> +C++, неправильно обрабатывает некоторые виды некорректно оформленных входных документов,
тут может быть лучше "библиотека грамматического разбора и
проверки XML для C++"

> +что приводит к переполнениям буфера во время обработки и сообщения об ошибках.
сообщения_м_


Вообще, Лев, читать такие портянки трудно, и я склоняюсь последнее
время пропускать такие длинные сообщения. Гораздо проще проглядеть
одно-два кратких сообщения время от времени.