On 28 Apr, Lev Lamberov wrote: > - --- english/security/2015/dla-237.wml 2016-04-08 00:21:20.000000000 +0500 > +++ russian/security/2015/dla-237.wml 2016-04-28 02:14:02.489320067 +0500 > @@ -1,21 +1,22 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9462">CVE-2014-9462</a> > > - - <p>Jesse Hertz of Matasano Security discovered that Mercurial, a > - - distributed version control system, is prone to a command injection > - - vulnerability via a crafted repository name in a clone command.</p></li> > + <p>Джесси Герц из Matasano Security обнаружил, что Mercurial, распределённая > + система управления версиями, уязвима к инъекции команд > + через специально сформированное имя репозитория в команде clone.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9390">CVE-2014-9390</a> > > - - <p>is a security vulnerability that affects mercurial repositories in a > - - case-insensitive filesystem (eg. VFAT or HFS+). It allows for remote > - - code execution of a specially crafted repository. This is less > - - severe for the average Debian installation as they are usually set > - - up with case-sensitive filesystems.</p></li> > + <p>Имеется уязвимость, касающаяся репозиториев mercurial, расположенных на > + файловых системах, нечувствительных к регистру (напр., VFAT или HFS+). Она позволяет > + удалённо выполнять код при работе со специально сформированным репозиторием. Эта уязвимость > + менее серьёзна для средней системы Debian, поскольку в них обычно используются обычной системы с Debian, поскольку в них, как правило, используются... ? > + файловые системы, чувствительные к регистру.</p></li> -- Best regards, Andrey Skvortsov Secure eMail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature