Re: [DONE] wml://security/2015/dla-{227,316}.wml
On Wed, May 04, 2016 at 04:40:04PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2015/dla-227.wml 2016-04-07 03:10:34.000000000 +0500
> +++ russian/security/2015/dla-227.wml 2016-05-04 16:30:05.537419965 +0500
> @@ -1,39 +1,40 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Several vulnerabilities were discovered in PostgreSQL, a relational
> - -database server system. The 8.4 branch is EOLed upstream, but still
> - -present in Debian squeeze. This new LTS minor version contains the
> - -fixes that were applied upstream to the 9.0.20 version, backported to
> - -8.4.22 which was the last version officially released by the PostgreSQL
> - -developers. This LTS effort for squeeze-lts is a community project
> - -sponsored by credativ GmbH.</p>
> +<p>В PostgreSQL, серверной системе реляционных баз данных, было обнаружено
> +несколько уязвимостей. Поддержка ветки 8.4 в основной ветке разработки была прекращена, но
> +эта версия всё ещё присутствует в Debian squeeze. Данная новая минорная версия LTS содержит
музыкальненько, конечно, но я бы написал "младшая" вместо
"минорная"
> +исправления, который были применены в основной ветке к версии 9.0.20 и адаптированы
> +для 8.4.22, которая была последней версией, официально выпущенной разработчиками
> +PostgreSQL. Данная работа для squeeze-lts является проектом сообщества
> +и спонсируется credativ GmbH.</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165";>CVE-2015-3165</a>:
>
> - -<p>Remote crash
> - -SSL clients disconnecting just before the authentication timeout expires
> - -can cause the server to crash.</p></li>
> +<p>Удалённая аварийная остановка.
> +Клиенты SSL, отключающиеся до завершения периода аутентификации, могут
> +вызывать аварийную остановку сервера.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166";>CVE-2015-3166</a>:
>
> - -<p>Information exposure
> - -The replacement implementation of snprintf() failed to check for errors
> - -reported by the underlying system library calls; the main case that
> - -might be missed is out-of-memory situations. In the worst case this
> - -might lead to information exposure.</p></li>
> +<p>Раскрытие информации.
> +Замена реализации snprintf() не выполняет проверку на ошибки,
> +о которых сообщают вызовы подлежащей системной библиотеки; в основном
я обычно перевожу "underlying" как "низлежащий"
> +могут быть пропущены ситуации с доступам за пределы выделенного буфера памяти. В худших случаях это
доступ_о_м
> +может приводить к раскрытию информации.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167";>CVE-2015-3167</a>:
>
> - -<p>Possible side-channel key exposure
> - -In contrib/pgcrypto, some cases of decryption with an incorrect key
> - -could report other error message texts. Fix by using a one-size-fits-all
> - -message.</p>
> - -
> - -<p>Note that the next round of minor releases for PostgreSQL have already
> - -been scheduled for early June 2015. There will be a corresponding
> - -8.4.22lts3 update at the same time.</p></li>
> +<p>Возможное раскрытие ключа через сторонний канал.
> +В contrib/pgcrypto в некоторых случаях расшифровка с неправильным ключом
> +может приводить к выводу какого-то другого сообщения об ошибке. Исправлено с помощью
> +сообщения one-size-fits-all.</p>
> +
> +<p>Заметьте, что следующий этап минорных выпусков PostgreSQL уже
(аналогично замечанию выше) "выпусков младших версий"
Reply to: