Re: [DONE] wml://security/2015/dla-{187,278}.wml
On Tue, May 03, 2016 at 01:20:20PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2015/dla-187.wml 2016-04-08 01:24:53.000000000 +0500
> +++ russian/security/2015/dla-187.wml 2016-05-03 13:04:47.755866347 +0500
> @@ -1,22 +1,23 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Several hidden service related denial-of-service issues have been
> - -discovered in Tor, a connection-based low-latency anonymous
> - -communication system.</p>
> +<p>В службе скрытых сервисов Tor, системе анонимного взаимодействия
> +с низкой задержкой на основе соединений, было обнаружено несколько
> +отказов в обслуживании.</p>
>
> - -<p><q>disgleirio</q> discovered that a malicious client could trigger an
> - - assertion failure in a Tor instance providing a hidden service, thus
> - - rendering the service inaccessible.
> +<p><q>disgleirio</q> обнаружил, что злоумышленник может вызвать
> + ошибку утверждения на узле Tor, предоставляющем скрытый сервис, делая
> + этот серсис недоступным.
сер_в_ис
> [<a href="https://security-tracker.debian.org/tracker/CVE-2015-2928">CVE-2015-2928</a>]</p>
>
> - -<p><q>DonnchaC</q> discovered that Tor clients would crash with an assertion
> - - failure upon parsing specially crafted hidden service descriptors.
> +<p><q>DonnchaC</q> обнаружил, что клиенты Tor могут аварийно завершить работу с ошибкой
> + утверждения при выполнении грамматического разбора специально сформированных дескрипторов скрытого сервиса.
> [<a href="https://security-tracker.debian.org/tracker/CVE-2015-2929">CVE-2015-2929</a>]</p>
>
> - -<p>Introduction points would accept multiple INTRODUCE1 cells on one
> - - circuit, making it inexpensive for an attacker to overload a hidden
> - - service with introductions. Introduction points no longer allow
> - - multiple such cells on the same circuit.</p>
> +<p>Точки входа принимают многочисленные клетки INTRODUCE1 на одном
> + круге, что облегчает злоумышленнику переполнение скрытого
> + сервиса входами. Точки входа более не позволяют
> + использовать многочисленные клетки на одном и том же круге.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2015/dla-278.wml 2016-04-07 03:10:35.000000000 +0500
> +++ russian/security/2015/dla-278.wml 2016-05-03 13:20:13.868100872 +0500
> @@ -1,28 +1,29 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Several SQL injection vulnerabilities were discovered in cacti, a
> - -frontend to rrdtool for monitoring systems and service:</p>
> +<p>В cacti, интерфейсе для rrdtool для отслеживания систем и служб, было обнаружено
> +несколько возможностей выполнения SQL-инъекций:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4634">CVE-2015-4634</a>
>
> - - <p>SQL injection vulnerability in Cacti before 0.8.8e allows remote
> - - attackers to execute arbitrary SQL commands in graphs.php</p>
> + <p>SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым
> + злоумышленникам выполнять произвольные команды SQL в graphs.php</p>
>
> - -<p>Currently unknown or unassigned CVE's
> - - SQL injection vulnerability in Cacti before 0.8.8e allows remote
> - - attackers to execute arbitrary SQL commands in cdef.php, color.php,
> +<p>В настоящее время идентификаторы CVE не назначены или не известны
> + SQL-инъекция в Cacti до версии 0.8.8e позволяют удалённым
Не понял ни твоего перевода, ни исправлений Андрея здесь.
Включаю свой парсер:
((unknown or unassigned CVE)'s SQL injection vulnerability)
Я читаю так "уязвимость (в виде) SQL-инъекции (чья) CVE (какого)
неизвестного или неприсвоенного". Короче говоря: "SQL-инъекция,
идентификатор CVE которой неизвестен или (ей) не присвоен, ...".
Reply to: