Re: [DONE] wml://security/2014/dla-1{26,13,14}.wml
On Fri, Jun 24, 2016 at 10:35:32PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2014/dla-113.wml 2016-04-09 01:32:21.000000000 +0500
> +++ russian/security/2014/dla-113.wml 2016-06-24 22:17:23.106256537 +0500
> @@ -1,26 +1,27 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>It was discovered that bsd-mailx, an implementation of the <q>mail</q>
> - -command, had an undocumented feature which treats syntactically valid
> - -email addresses as shell commands to execute.</p>
> +<p>Было обнаружено, что bsd-mailx, реализация команды <q>mail</q>,
> +содержит неописанную в документации возможность, которая считает синтаксически корректные
> +адреса электронной почты командами командной оболочки, которые следует выполнить.</p>
>
> - -<p>Users who need this feature can re-enable it using the <q>expandaddr</q> in
> - -an appropriate mailrc file. This update also removes the obsolete -T
> - -option. An older security vulnerability, <a href="https://security-tracker.debian.org/tracker/CVE-2004-2771";>CVE-2004-2771</a>, had already
> - -been addressed in the Debian's bsd-mailx package.</p>
> +<p>Пользователи, которым нужна эта возможность, могут заново включить её, используя <q>expandaddr</q> в
> +соответствующем файле mailrc. Данное обновление удаляет устаревшую опцию
> +-T. Более старая уязвимость, <a href="https://security-tracker.debian.org/tracker/CVE-2004-2771";>CVE-2004-2771</a>, уже
> +исправлена в пакете bsd-mailx для Debian.</p>
>
> - -<p>Note that this security update does not remove all mailx facilities
> - -for command execution, though. Scripts which send mail to addresses
> - -obtained from an untrusted source (such as a web form) should use the
> - -"--" separator before the email addresses (which was fixed to work
> - -properly in this update), or they should be changed to invoke
> - -"mail -t" or "sendmail -i -t" instead, passing the recipient addresses
> - -as part of the mail header.</p>
> +<p>Заметьте, что данное обновление не приводит к удалению всех возможностей mailx
> +для выполнения команд. Сценарии, которые отправляет mail по адресам,
> +полученным из недоверенных источников (таким как веб-формы), должны использовать
> +разделитель "--" перед адресами электронной почты (что в данном обновлении
> +было исправлено), либо они должны быть изменены так, чтобы выполнялись команды
> +"mail -t" или "sendmail -i -t", которым бы адрес получателя передавался
> +в качестве части заголовка почтового сообщения.</p>
>
> - -<p>For the oldstable distribution (squeeze), this problem has been fixed in
> - -version 8.1.2-0.20100314cvs-1+deb6u1.</p>
> +<p>В предыдыщем стабильном выпуске (squeeze) эти проблемы были исправлены в
предыд_у_щем
> +версии 8.1.2-0.20100314cvs-1+deb6u1.</p>
>
> - -<p>We recommend that you upgrade your bsd-mailx packages.</p>
> +<p>Рекомендуется обновить пакеты bsd-mailx.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2014/dla-114.wml 2016-04-09 01:32:21.000000000 +0500
> +++ russian/security/2014/dla-114.wml 2016-06-24 22:35:20.419186123 +0500
> @@ -1,37 +1,38 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Two security vulnerabilities were discovered in Heirloom mailx, an
> - -implementation of the <q>mail</q> command:</p>
> +<p>В Heirloom mailx, реализации команды <q>mail</q>, было обнаружено две
> +уязвимости:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2004-2771";>CVE-2004-2771</a>
>
> - - <p>mailx interprets interprets shell meta-characters in certain email
> - - addresses.</p></li>
> + <p>mailx интерпретирует метасимволы командной оболочки в определённых адресах
> + электронной почты.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7844";>CVE-2014-7844</a>
>
> - - <p>An unexpected feature of mailx treats syntactically valid email
> - - addresses as shell commands to execute.</p>
> + <p>Неожиданная возможность mailx трактует синтаксически корректные адреса электронной
как-то некрасиво, может быть "Неожиданное свойство mailx состоит в
трактовке синтаксически корректных адресов..."
> + почты как команды командной оболочки, которые следует выполнить.</p>
>
> - -<p>Shell command execution can be re-enabled using the <q>expandaddr</q>
> - -option.</p>
> +<p>Возможность выполнения команд командной оболочки может быть повторно включена с помощью
> +опции <q>expandaddr</q>.</p>
>
> - -<p>Note that this security update does not remove all mailx facilities
> - -for command execution, though. Scripts which send mail to addresses
> - -obtained from an untrusted source (such as a web form) should use the
> - -"--" separator before the email addresses (which was fixed to work
> - -properly in this update), or they should be changed to invoke
> - -"mail -t" or "sendmail -i -t" instead, passing the recipient addresses
> - -as part of the mail header.</p></li>
> +<p>Заметьте, что данное обновление не приводит к удалению всех возможностей mailx
> +для выполнения команд. Сценарии, которые отправляет mail по адресам,
> +полученным из недоверенных источников (таким как веб-формы), должны использовать
> +разделитель "--" перед адресами электронной почты (что в данном обновлении
> +было исправлено), либо они должны быть изменены так, чтобы выполнялись команды
> +"mail -t" или "sendmail -i -t", которым бы адрес получателя передавался
> +в качестве части заголовка почтового сообщения.</p>
>
> </ul>
>
> - -<p>For the oldstable distribution (squeeze), these problems have been fixed in
> - -version 12.4-2+deb6u1.</p>
> +<p>В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
> +версии 12.4-2+deb6u1.</p>
>
> - -<p>We recommend that you upgrade your heirloom-mailx packages.</p>
> +<p>Рекомендуется обновить пакеты heirloom-mailx.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2014/dla-126.wml 2016-04-09 01:32:21.000000000 +0500
> +++ russian/security/2014/dla-126.wml 2016-06-24 21:57:46.568288484 +0500
> @@ -1,20 +1,21 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Patches a bunch of security vulnerabilities:</p>
> +<p>Заплаты для ряда уязвимостей:</p>
> <ul>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9380";>CVE-2014-9380</a> (Buffer over-read)</li>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9381";>CVE-2014-9381</a> (Signedness error)</li>
> </ul>
> - -<p>See: <a href="https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/";>https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/</a>
> - - Patches taken from upstream</p>
> +<p>Смотрите: <a href="https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/";>https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/</a>
> + Заплаты из основной ветки разработки</p>
> <ul>
> <li>6b196e011fa456499ed4650a360961a2f1323818 pull/608</li>
> <li>31b937298c8067e6b0c3217c95edceb983dfc4a2 pull/609</li>
> </ul>
> - -<p>Thanks to Nick Sampanis who is responsible for
> - - both finding and repairing these issues.</p>
> +<p>Благодарим Ника Сэмэниса, который нашёл
после "м" там "п" в фамилии
Reply to: