On 07 May, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-235.wml 2016-04-08 00:21:20.000000000 +0500 > +++ russian/security/2015/dla-235.wml 2016-05-07 23:44:47.499042695 +0500 > @@ -1,48 +1,49 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0188">CVE-2011-0188</a> > > - - <p>The VpMemAlloc function in bigdecimal.c in the BigDecimal class in > - - Ruby 1.9.2-p136 and earlier, as used on Apple Mac OS X before 10.6.7 > - - and other platforms, does not properly allocate memory, which allows > - - context-dependent attackers to execute arbitrary code or cause a > - - denial of service (application crash) via vectors involving creation > - - of a large BigDecimal value within a 64-bit process, related to an > - - "integer truncation issue."</p></li> > + <p>Функция VpMemAlloc в bigdecimal.c в классе BigDecimal в > + Ruby версии 1.9.2-p136 или более ранних, которые используются в Apple Mac OS X до версии 10.6.7 > + и на других платформах, неправильно выделяют памяти, что позволяет Функция... выделяЕт памятЬ > + злоумышленникам в зависимости от контекста выполнять произвольный код или вызывать > + отказ в обслуживании (аварийная остановка приложения) через векторы, включающие в себя создание > + большого значения BigDecimal в 64-битном процессе, связанные с > + <q>проблемой обрезания целых чисел</q>.</p></li> > -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature