Re: [DONE] wml://security/2015/dla-1{31,88}.wml
On Wed, May 04, 2016 at 01:43:10PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2015/dla-131.wml 2016-04-09 01:32:23.000000000 +0500
> +++ russian/security/2015/dla-131.wml 2016-05-04 13:37:46.071086989 +0500
> @@ -1,38 +1,39 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Multiple security issues have been found in file, a tool/library to
> - -determine a file type. Processing a malformed file could result in
> - -denial of service. Most of the changes are related to parsing ELF
> - -files.</p>
> - -
> - -<p>As part of the fixes, several limits on aspects of the detection were
> - -added or tightened, sometimes resulting in messages like <q>recursion
> - -limit exceeded</q> or <q>too many program header sections</q>.</p>
> - -
> - -<p>To mitigate such shortcomings, these limits are controllable by a new
> - -"-R"/"--recursion" parameter in the file program. Note: A future
> - -upgrade for file in squeeze-lts might replace this with the "-P"
> - -parameter to keep usage consistent across all distributions.</p>
> +<p>В file, инструменте/библиотеке для определения типа файлов, были
> +обнаружены многочисленные проблемы безопасности. Обработка специально сформированных файлов может приводить к
> +отказу в обслуживании. Большинство изменений связаны с грамматическим разбором файлов
> +ELF.</p>
> +
> +<p>В качестве исправлений в ряде случаев были добавлены новые или усилены существующие ограничения
> +аспектов определения, что иногда приводит к сообщениям вида <q>исчерпан
> +лимит рекурсии</q> или <q>слишком много разделов заголовков программы</q>.</p>
> +
> +<p>Для того, чтобы обойти подобные затруднения, эти ограничения можно изменить с помощью нового
> +параметра "-R"/"--recursion" в программе file. Внимание: будущее
> +обновление file в squeeze-lts может заменить этот параметр на параметр "-P"
> +для того, чтобы использование данной утилиты во всех выпусках было одинаковым.</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8116";>CVE-2014-8116</a>
>
> - - <p>The ELF parser (readelf.c) allows remote attackers to cause a
> - - denial of service (CPU consumption or crash).</p></li>
> + <p>Код для грамматического разбора ELF (readelf.c) позволяет удалённым злоумышленникам вызывать
> + отказ в обслуживании (чрезмерное потребление ресурсов ЦП или аварийная остановка).</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8117";>CVE-2014-8117</a>
>
> - - <p>softmagic.c does not properly limit recursion, which allows remote
> - - attackers to cause a denial of service (CPU consumption or crash).</p>
> + <p>softmagic.c неправильно ограничивает рекурсию, что позволяет удалённым
> + злоумышленникам вызывать отказ в обслуживании (чрезмерное потребление ресурсов ЦП или аварийная остановка).</p>
>
> - -<p>(no identifier has been assigned so far)</p>
> +<p>(идентификатор пока не назначен)</p>
>
> - - <p>out-of-bounds memory access</p></li>
> + <p>Доступ за пределами выделенного буфера памяти</p></li>
>
> </ul>
>
> - -<p>For Debian 6 <q>Squeeze</q>, these issues have been fixed in file version 5.04-5+squeeze9</p>
> +<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в file версии 5.04-5+squeeze9</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2015/dla-188.wml 2016-04-07 03:10:34.000000000 +0500
> +++ russian/security/2015/dla-188.wml 2016-05-04 13:43:03.029843101 +0500
> @@ -1,32 +1,33 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Multiple vulnerabilities have been discovered in arj, an open source
> - -version of the arj archiver. The Common Vulnerabilities and Exposures
> - -project identifies the following problems:</p>
> +<p>В arj, версии архиватора arj с открытым исходным кодом, были обнаружены
> +многочисленные уязвимости. Проект Common Vulnerabilities and Exposures
> +определяет следующие проблемы:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0556";>CVE-2015-0556</a>
>
> - - <p>Jakub Wilk discovered that arj follows symlinks created during
> - - unpacking of an arj archive. A remote attacker could use this flaw
> - - to perform a directory traversal attack if a user or automated
> - - system were tricked into processing a specially crafted arj archive.</p></li>
> + <p>Якуб Вилк обнаружил, что arj переходит по символьным ссылкам, создаваемым во время
> + распаковки архива arj. Удалённый злоумышленник может использовать эту уязвимость
> + для выполнения обхода каталога в том случае, если пользователь или автоматизированная
> + система запускает обработку специально сформированного архива arj.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0557";>CVE-2015-0557</a>
>
> - - <p>Jakub Wilk discovered that arj does not sufficiently protect from
> - - directory traversal while unpacking an arj archive containing file
> - - paths with multiple leading slashes. A remote attacker could use
> - - this flaw to write to arbitrary files if a user or automated system
> - - were tricked into processing a specially crafted arj archive.</p></li>
> + <p>Якуб Вилк обнаружил, что arj недостаточно защищён от
> + обхода каталога при распаковке архива arj, содержащего пути к файлам, содержащими
> + в начале многочисленные косые черты. Удалённый злоумышленник может использовать
> + эту уязвимость для записи произвольный файлов в том случае, если пользователь или автоматизированная система
произвольны_х_
Reply to: