Re: [DONE] wml://security/2016/dla-4{21,05,37}.wml
On Wed, Apr 13, 2016 at 12:26:32PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2016/dla-405.wml 2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-405.wml 2016-04-13 12:20:37.993708902 +0500
> @@ -1,16 +1,16 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Several security flaws have been found and solved in libtiff, a
> - -library that provides support for handling Tag Image File Format
> - -(TIFF). These flaws concern out of bounds reads and writes in the
> - -LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile,
> - -LogL16Encode, LogLuvEncode24, LogLuvEncode32 and NeXTDecode functions.</p>
> +<p>В libtiff, библиотеке, предоставляющей поддержку обработки формата изображений
> +TIFF, было обнаружено и исправлено несколько уязвимостей. Эти уязвимости касаются чтения и записи за пределами
> +выделенного буфера памяти в функциях LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile,
> +LogL16Encode, LogLuvEncode24, LogLuvEncode32 и NeXTDecode.</p>
>
> - -<p>These IDs were assigned for the problems: <a href="https://security-tracker.debian.org/tracker/CVE-2015-8781";>CVE-2015-8781</a>,
> - -<a href="https://security-tracker.debian.org/tracker/CVE-2015-8782";>CVE-2015-8782</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2015-8783";>CVE-2015-8783</a> and <a href="https://security-tracker.debian.org/tracker/CVE-2015-8784";>CVE-2015-8784</a>.</p>
> +<p>Этим проблемам были назначены следующие идентификаторы: <a href="https://security-tracker.debian.org/tracker/CVE-2015-8781";>CVE-2015-8781</a>,
> +<a href="https://security-tracker.debian.org/tracker/CVE-2015-8782";>CVE-2015-8782</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2015-8783";>CVE-2015-8783</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2015-8784";>CVE-2015-8784</a>.</p>
>
> - -<p>For Debian 6 <q>Squeeze</q>, these issues have been fixed in tiff version
> - -3.9.4-5+squeeze14. We recommend you to upgrade your tiff packages.</p>
> +<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в tiff версии
> +3.9.4-5+squeeze14. Рекомендуется обновить пакеты tiff.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dla-421.wml 2016-04-09 11:29:07.521036434 +0500
> +++ russian/security/2016/dla-421.wml 2016-04-13 12:15:36.486675994 +0500
> @@ -1,24 +1,25 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3197";>CVE-2015-3197</a>:
>
> - -<p>A malicious client can negotiate SSLv2 ciphers that have been disabled on the
> - -server and complete SSLv2 handshakes even if all SSLv2 ciphers have been
> - -disabled, provided that the SSLv2 protocol was not also disabled via
> +<p>Клиент-злоумышленник может согласовать использование шифра SSLv2, которые отключены
> +на сервере, и завершить рукопожатие SSLv2 даже в том случае, если все шифры SSLv2
> +отключены, учитывая, что протокол SSLv2 не отключен с помощью опции
> SSL_OP_NO_SSLv2.</p></li>
>
> </ul>
>
> - -<p>Additionally, when using a DHE cipher suite a new DH key will always be
> - -generated for each connection.</p>
> +<p>Кроме того, при использовании набора шифров DHE для каждого соединения
> +всегда создаётся новый DH-ключ.</p>
>
> - -<p>This will be the last security update for the squeeze version of the package.
> - -The 0.9.8 version is no longer supported and the squeeze LTS support will end
> - -soon. If you are using openssl you should upgrade to wheezy or preferably
> - -jessie. The version in those versions contain many security improvements.</p>
> +<p>Данное обновление является последним обновление пакета версии в squeeze.
последним обновление_м_
хотя здесь будет лучше более буквально "Данное обновление является
последним для версии пакета в squeeze."
> +Версия 0.9.8 более не поддерживается, долгосрочная поддержка squeeze вскоре
> +закончится. Если вы используете openssl, то вам следует выполнить обновление до wheezy или
> +jessie. Версия пакета в указанных выпусках содержит множество улучшений безопасности.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dla-437.wml 2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-437.wml 2016-04-13 12:26:24.414835954 +0500
> @@ -1,23 +1,24 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Upstream published version 0.99. This update updates sqeeze-lts to the latest
> - -upstream release in line with the approach used for other Debian releases.</p>
> +<p>Разработчики основной ветки разработки выпустили версию 0.99. Данное обновление служит для обновления sqeeze-lts до
> +последней версии из основной ветки разработки, как это делается и в других выпусках Debian.</p>
>
> - -<p>The changes are not strictly required for operation, but users of the previous
> - -version in Squeeze may not be able to make use of all current virus signatures
> - -and might get warnings.</p>
> +<p>Эти изменения не являются строго необходимыми для работу, но пользователи предыдущей
> +версии в Squeeze не могут использовать все текущие сигнатуры вирусов
> +и получают предупреждения.</p>
>
> - -<p>Due to a change in soname included with this release, libclamav has been
> - -updated to libclamav7. This requires updates to external users of libclamav.
> - -For python-clamav, klamav, and libclamunrar, these changes are, or will be
> - -shortly, available.</p>
> +<p>Из-за изменения в версии so-библиотеки в этом выпуске пакет libclamav тоже был
> +обновлён до libclamav7. Требуется обновить внешних пользователей libclamav.
думаю, здесь будет лучше "Требуется обновить сторонние пакеты,
использующие libclamav."
> +Для пакетов python-clamav, klamav и libclamunrar эти изменения уже готовы, либо будут
> +готовы в скором времени.</p>
>
> - -<p>Unfortunately, for dansguardian, it was released for squeeze with latent
> - -issues that preclude rebuilding the package. If you are using dansguardian,
> - -do not attempt to upgrade to the new clamav.</p>
> +<p>К сожалению, пакет dansguardian в squeeze имеет некоторые проблемы,
> +которые мешают повторной сборке этого пакета. Если вы используете dansguardian,
> +то не пытайтесь выполнить обновление до новой версии clamav.</p>
>
> - -<p>Otherwise, if you use clamav, we strongly recommend that you upgrade to this
> - -version.</p>
> +<p>В противном случае, если вы используете clamav, то вам настоятельно рекомендуется выполнить
> +обновление до этой версии.</p>
> </define-tag>
>
> # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
>
> iQIcBAEBCgAGBQJXDfSkAAoJEF7nbuICFtKlOfAP/A4SfoFyP8vvqPS3Afeb3Rc2
> 53atLptyyRF6WqMlWt59RMjZxIEyFod1fOEIOkDZgUVAKpFFWPtjd4NozgAMqtJj
> 7m8kYUJrmUTVGZ6CE9W5GUaagreKuZt7VxwsdBBhEAY9LBPrVzNMd/YH7SW4nOlr
> s4n2+uuR8MvtRH66y6WnG8CaYW5u2fs+QuoJw+LtvT8cp3RHE0IdUZAmIzO2xj6T
> LvR/pc0uDUluAsl9GCHv2azkfLSUGWMCMmEouw6E22BQEpGIuGedDOlwvzhdD2EJ
> Tvh869fbXZO3h46PAkHyIn3e+WMvr6FNSEKe1ifATr98npj1uU8Q3yOviLsUIeRm
> 9GYz2xinmjHuVwzqZCFzZ2ROev9Jr2LCZbghQHzFQ3+4u4/fU4PSavUE5apkzge3
> sT5CqmPLB2g85ek3wWGhk2zHN00Cd9EbXuUD6yYJ9y+Hw5JH79xXNaqrPVB+Q+ph
> C+4XR9PT7cuosu+9g7Yy+HtVA+KFCQ1BmFwzqGHI3GYIVBXhvd6QXTOTuvAFL9SS
> CoD7iYZP1y1l+AHZsubmg+kc6Kce4DmsconLE8/ErG1d5CS1EA+NP/vHfiCNvA9l
> OHnTwkjh9nv4PMUZtGIwHk9rYwoKIGVFdoUcyFPwyGZM7CYb1ymKmzP1eGJeF5Ny
> xF+TOfmoLiQD3E1Y12DQ
> =bD69
> -----END PGP SIGNATURE-----
>
Reply to: