Re: [DONE] wml://security/2016/dsa-358{2,3,4}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2016/dsa-358{2,3,4}.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Fri, 20 May 2016 18:50:32 +0300
Message-id: <[🔎] 20160520155032.GA5383@localhost.localdomain>
In-reply-to: <[🔎] E1b3jP8-0001DQ-At@riseup.net>
References: <[🔎] E1b3jP8-0001DQ-At@riseup.net>

On Fri, May 20, 2016 at 05:19:46PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3582.wml	2016-05-18 10:20:37.000000000 +0500
> +++ russian/security/2016/dsa-3582.wml	2016-05-20 17:12:50.045652497 +0500
> @@ -1,17 +1,19 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Gustavo Grieco discovered that Expat, an XML parsing C library, does not
> - -properly handle certain kinds of malformed input documents, resulting in
> - -buffer overflows during processing and error reporting. A remote
> - -attacker can take advantage of this flaw to cause an application using
> - -the Expat library to crash, or potentially, to execute arbitrary code
> - -with the privileges of the user running the application.</p>
> +<p>Густаво Грико обнаружил, что Expat, библиотека для языка C для выполнения грамматического
> +разбора XML, неправильно обрабатывает некоторые виды неправильно сформированных документов, что приводит к

нельзя ли избежать повторения "неправильно", например: "не
обрабатывает должным образом неправильно сформированные
документы"?

> +переполнению буфера в ходе обработки и вывода сообщения об ошибке. Удалённый злоумышленник
> +может использовать эту уязвимость для аварийной остановки приложения, использующего
> +библиотеку Expat, либо потенциального выполнения произвольного кода
> +с правами пользователя, запустившего такое приложение.</p>
>  
> - -<p>For the stable distribution (jessie), this problem has been fixed in
> - -version 2.1.0-6+deb8u2. Additionally this update refreshes the fix for
> - -<a href="https://security-tracker.debian.org/tracker/CVE-2015-1283";>CVE-2015-1283</a> to avoid relying on undefined behavior.</p>
> +<p>В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 2.1.0-6+deb8u2. Кроме того, данное обновление содержит обновление исправления
> +<a href="https://security-tracker.debian.org/tracker/CVE-2015-1283";>CVE-2015-1283</a> с целью
> +избежать неопределённого поведения.</p>

избежа_ния_

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2016/dsa-358{2,3,4}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2016/dsa-358{2,3,4}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: [DONE] wml://security/2016/dsa-358{2,3,4}.wml
Next by Date: Tidy validation failed
Previous by thread: [DONE] wml://security/2016/dsa-358{2,3,4}.wml
Next by thread: Re: [DONE] wml://security/2016/dsa-358{2,3,4}.wml
Index(es):
- Date
- Thread