Re: [DONE] wml://{security/2016/dsa-3562.wml}

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://{security/2016/dsa-3562.wml}
From: Andrey Skvortsov <andrej.skvortzov@gmail.com>
Date: Tue, 3 May 2016 11:14:26 +0300
Message-id: <[🔎] 20160503081426.GA2529@nest>
Mail-followup-to: Andrey Skvortsov <andrej.skvortzov@gmail.com>, debian-l10n-russian@lists.debian.org
In-reply-to: <[🔎] E1awrkG-00047S-Oy@riseup.net>
References: <[🔎] E1awrkG-00047S-Oy@riseup.net>

On 01 May, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3562.wml	2016-05-01 17:07:43.000000000 +0500
> +++ russian/security/2016/dsa-3562.wml	2016-05-01 18:48:26.163697490 +0500
> @@ -1,34 +1,35 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Several vulnerabilities were discovered in tardiff, a tarball comparison
> - -tool. The Common Vulnerabilities and Exposures project identifies the
> - -following problems:</p>
> +<p>В tardiff, инструменте для сравнения архивов tar, было обнаружено
> +несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет
> +следующие проблемы:</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0857";>CVE-2015-0857</a>
>  
> - -    <p>Rainer Mueller and Florian Weimer discovered that tardiff is prone
> - -    to shell command injections via shell meta-characters in filenames
> - -    in tar files or via shell meta-characters in the tar filename
> - -    itself.</p></li>
> +    <p>Раинер Мюллер и Флориан Ваймер обнаружили, что tardiff подверген
подверЖен

> +    инъекции команд командной оболочки через метасиволы командной оболочки в именах
> +    файлов в архивах tar или через метасимволы командной оболочки в именах файлов
> +    tar.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0858";>CVE-2015-0858</a>
>  
> - -    <p>Florian Weimer discovered that tardiff uses predictable temporary
> - -    directories for unpacking tarballs. A malicious user can use this
> - -    flaw to overwrite files with permissions of the user running the
> - -    tardiff command line tool.</p></li>
> +    <p>Флориан Ваймер обнаружил, что tardiff используется предсказуемые имена для временных
использует__

> +    каталогов при распаковке архивов tar. Злоумышленник может использовать эту уязвимость
> +    для перезаписи файлов, доступ к которым имеется у пользователя, запустившего
> +    команду tardiff.</p></li>
>  
>  </ul>
>  

-- 
Best regards,
Andrey Skvortsov

Secure e-mail with gnupg: See http://www.gnupg.org/
PGP Key ID: 0x57A3AEAD

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [DONE] wml://{security/2016/dsa-3562.wml}
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://{security/2016/dsa-3562.wml}
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: [DONE] wml://security/2015/dla-{356,210}.wml
Next by Date: Re: [DONE] wml://security/2015/dla-{356,210}.wml
Previous by thread: [DONE] wml://{security/2016/dsa-3562.wml}
Next by thread: Re: [DONE] wml://{security/2016/dsa-3562.wml}
Index(es):
- Date
- Thread