On 01 May, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2016/dsa-3562.wml 2016-05-01 17:07:43.000000000 +0500 > +++ russian/security/2016/dsa-3562.wml 2016-05-01 18:48:26.163697490 +0500 > @@ -1,34 +1,35 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Several vulnerabilities were discovered in tardiff, a tarball comparison > - -tool. The Common Vulnerabilities and Exposures project identifies the > - -following problems:</p> > +<p>В tardiff, инструменте для сравнения архивов tar, было обнаружено > +несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет > +следующие проблемы:</p> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0857">CVE-2015-0857</a> > > - - <p>Rainer Mueller and Florian Weimer discovered that tardiff is prone > - - to shell command injections via shell meta-characters in filenames > - - in tar files or via shell meta-characters in the tar filename > - - itself.</p></li> > + <p>Раинер Мюллер и Флориан Ваймер обнаружили, что tardiff подверген подверЖен > + инъекции команд командной оболочки через метасиволы командной оболочки в именах > + файлов в архивах tar или через метасимволы командной оболочки в именах файлов > + tar.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0858">CVE-2015-0858</a> > > - - <p>Florian Weimer discovered that tardiff uses predictable temporary > - - directories for unpacking tarballs. A malicious user can use this > - - flaw to overwrite files with permissions of the user running the > - - tardiff command line tool.</p></li> > + <p>Флориан Ваймер обнаружил, что tardiff используется предсказуемые имена для временных использует__ > + каталогов при распаковке архивов tar. Злоумышленник может использовать эту уязвимость > + для перезаписи файлов, доступ к которым имеется у пользователя, запустившего > + команду tardiff.</p></li> > > </ul> > -- Best regards, Andrey Skvortsov Secure e-mail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature