Re: [DONE] wml://security/2015/dla-{232,180}.wml

[Andrey Skvortsov <andrej.skvortzov@gmail.com>]

On 03 May, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2015/dla-180.wml	2016-04-09 01:32:24.000000000 +0500
> +++ russian/security/2015/dla-180.wml	2016-05-03 13:31:15.015586341 +0500
> @@ -1,29 +1,30 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>Multiple vulnerabilities have been discovered in GnuTLS, a library
> - -implementing the TLS and SSL protocols. The Common Vulnerabilities and
> - -Exposures project identifies the following problems:</p>
> +<p>В GnuTLS, библиотеке, реализующей протоколы TLS и SSL, были обнаружены
> +многочисленные уязвимости. Проект Common Vulnerabilities and
> +Exposures определяет следующие проблемы:</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8155";>CVE-2014-8155</a>
>  
> - -    <p>Missing date/time checks on CA certificates</p></li>
> +    <p>Отсутствие проверок даты/времени для сертификатов CA</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0282";>CVE-2015-0282</a>
>  
> - -    <p>GnuTLS does not verify the RSA PKCS #1 signature algorithm to match
> - -    the signature algorithm in the certificate, leading to a potential
> - -    downgrade to a disallowed algorithm without detecting it.</p></li>
> +    <p>GnuTLS не выполняет проверку совпадения алгоритма подписи RSA PKCS #1 с
> +    алгоритмом подписи в сертификате, что приводит к потенциальному
> +    использованию запрещённого алгоритма без определения этой ситуации.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0294";>CVE-2015-0294</a>
>  
> - -    <p>GnuTLS does not check whether the two signature algorithms match on
> - -    certificate import.</p></li>
> +    <p>GnuTLS не выполняет проверку того, что два алгоритма подписи совпадают
> +    по импорту сертификатов.</p></li>
при импорте сертификата?

>  
>  </ul>
>  
> - -<p>For Debian 6 <q>Squeeze</q>, these issues have been fixed in gnutls26 version 2.8.6-1+squeeze5</p>
> +<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в gnutls26 версии 2.8.6-1+squeeze5</p>
>  </define-tag>
>  

-- 
Best regards,
Andrey Skvortsov

Secure eMail with gnupg: See http://www.gnupg.org/
PGP Key ID: 0x57A3AEAD

Attachment: signature.asc
Description: PGP signature