Re: [DONE] wml://security/2015/dla-{187,278}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2015/dla-{187,278}.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Sat, 28 May 2016 20:00:43 +0300
Message-id: <[🔎] 20160528170043.GC2618@localhost.localdomain>
In-reply-to: <[🔎] E1axVZ6-0006qR-2n@riseup.net>
References: <[🔎] E1axVZ6-0006qR-2n@riseup.net>

On Tue, May 03, 2016 at 01:20:20PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2015/dla-187.wml	2016-04-08 01:24:53.000000000 +0500
> +++ russian/security/2015/dla-187.wml	2016-05-03 13:04:47.755866347 +0500
> @@ -1,22 +1,23 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>Several hidden service related denial-of-service issues have been
> - -discovered in Tor, a connection-based low-latency anonymous
> - -communication system.</p>
> +<p>В службе скрытых сервисов Tor, системе анонимного взаимодействия
> +с низкой задержкой на основе соединений, было обнаружено несколько
> +отказов в обслуживании.</p>
>  
> - -<p><q>disgleirio</q> discovered that a malicious client could trigger an
> - -  assertion failure in a Tor instance providing a hidden service, thus
> - -  rendering the service inaccessible.
> +<p><q>disgleirio</q> обнаружил, что злоумышленник может вызвать
> +  ошибку утверждения на узле Tor, предоставляющем скрытый сервис, делая
> +  этот серсис недоступным.

сер_в_ис




>    [<a href="https://security-tracker.debian.org/tracker/CVE-2015-2928";>CVE-2015-2928</a>]</p>
>  
> - -<p><q>DonnchaC</q> discovered that Tor clients would crash with an assertion
> - -  failure upon parsing specially crafted hidden service descriptors.
> +<p><q>DonnchaC</q> обнаружил, что клиенты Tor могут аварийно завершить работу с ошибкой
> +  утверждения при выполнении грамматического разбора специально сформированных дескрипторов скрытого сервиса.
>    [<a href="https://security-tracker.debian.org/tracker/CVE-2015-2929";>CVE-2015-2929</a>]</p>
>  
> - -<p>Introduction points would accept multiple INTRODUCE1 cells on one
> - -  circuit, making it inexpensive for an attacker to overload a hidden
> - -  service with introductions.  Introduction points no longer allow
> - -  multiple such cells on the same circuit.</p>
> +<p>Точки входа принимают многочисленные клетки INTRODUCE1 на одном
> +  круге, что облегчает злоумышленнику переполнение скрытого
> +  сервиса входами.  Точки входа более не позволяют
> +  использовать многочисленные клетки на одном и том же круге.</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2015/dla-278.wml	2016-04-07 03:10:35.000000000 +0500
> +++ russian/security/2015/dla-278.wml	2016-05-03 13:20:13.868100872 +0500
> @@ -1,28 +1,29 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>Several SQL injection vulnerabilities were discovered in cacti, a
> - -frontend to rrdtool for monitoring systems and service:</p>
> +<p>В cacti, интерфейсе для rrdtool для отслеживания систем и служб, было обнаружено
> +несколько возможностей выполнения SQL-инъекций:</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4634";>CVE-2015-4634</a>
>  
> - -   <p>SQL injection vulnerability in Cacti before 0.8.8e allows remote
> - -   attackers to execute arbitrary SQL commands in graphs.php</p>
> +   <p>SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым
> +   злоумышленникам выполнять произвольные команды SQL в graphs.php</p>
>  
> - -<p>Currently unknown or unassigned CVE's
> - -   SQL injection vulnerability in Cacti before 0.8.8e allows remote
> - -   attackers to execute arbitrary SQL commands in cdef.php, color.php,
> +<p>В настоящее время идентификаторы CVE не назначены или не известны
> +   SQL-инъекция в Cacti до версии 0.8.8e позволяют удалённым

Не понял ни твоего перевода, ни исправлений Андрея здесь.
Включаю свой парсер:
  ((unknown or unassigned CVE)'s SQL injection vulnerability)
Я читаю так "уязвимость (в виде) SQL-инъекции (чья) CVE (какого)
неизвестного или неприсвоенного". Короче говоря: "SQL-инъекция,
идентификатор CVE которой неизвестен или (ей) не присвоен, ...".

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2015/dla-{187,278}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2015/dla-{187,278}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2015/dla-{288,142}.wml
Next by Date: Re: [DONE] wml://security/2015/dla-{242,146}.wml
Previous by thread: Re: [DONE] wml://security/2015/dla-{187,278}.wml
Next by thread: Re: [DONE] wml://security/2015/dla-{187,278}.wml
Index(es):
- Date
- Thread