On 22 Jun, Lev Lamberov wrote: > - --- english/security/2014/dla-80.wml 2016-04-09 01:32:22.000000000 +0500 > +++ russian/security/2014/dla-80.wml 2016-06-22 16:03:38.186158197 +0500 > @@ -1,17 +1,18 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > - -<p>Sogeti found a denial of service flaw in libxml2, a library providing > - -support to read, modify and write XML and HTML files. A remote attacker > - -could provide a specially crafted XML file that, when processed by an > - -application using libxml2, would lead to excessive CPU consumption > - -(denial of service) based on excessive entity substitutions, even if > - -entity substitution was disabled, which is the parser default behavior. > +<p>Сотрудники Sogeti обнаружили отказ в обслуживании в libxml2, библиотеке, предоставляющей > +поддержку чтения, изменения и записи файлов XML и HTML. Удалённый злоумышленник > +может передать специально сформированный файл XML, который при его обработки > +приложением, использующим libxml2, может привести к чрезмерному потреблению ресурсов ЦП > +(отказ в обслуживании) из-за излишней подстановки сущностей даже в том случае, если > +подстановка сущностей отключена, что является поведение по умолчанию. поведениеМ -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature