Re: [DONE] wml://security/2014/dla-{82,62,17}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2014/dla-{82,62,17}.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Sun, 26 Jun 2016 15:09:53 +0300
Message-id: <[🔎] 20160626120953.GC25321@localhost.localdomain>
In-reply-to: <[🔎] E1bFfsX-0000Qw-55@riseup.net>
References: <[🔎] E1bFfsX-0000Qw-55@riseup.net>

On Wed, Jun 22, 2016 at 03:59:29PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2014/dla-17.wml	2016-04-09 01:32:21.000000000 +0500
> +++ russian/security/2014/dla-17.wml	2016-06-22 15:59:19.672574423 +0500
> @@ -1,21 +1,22 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>The Tor version previously in Debian squeeze, 0.2.2.39, is no longer
> - -supported by upstream.</p>
> +<p>Версия Tor, которая ранее была в составе Debian squeeze, 0.2.2.39, более
> +не поддерживается основной веткой разработки.</p>
>  
> - -<p>This update brings the currently stable version of Tor, 0.2.4.23, to
> - -Debian squeeze.</p>
> +<p>Данное обновление добавляет в Debian squeeze текущую стабильную
> +версию Tor, 0.2.4.23.</p>
>  
> - -<p>Changes include use of stronger cryptographic primitives, always
> - -clearing bignums before freeing them to avoid leaving key material in
> - -memory, mitigating several linkability vectors such as by disabling
> - -client-side DNS caches, blacklisting authority signing keys potentially
> - -compromised due to heartbleed, updating the list of directory
> - -authorities, and much more.</p>
> +<p>Среди изменению можно указать использование более стойких примитивов шифрования,

изменени_й_

> +выполнение очистки сверхбольших чисел до их освобождения с целью избежать ситуаций, когда часть материала ключа
> +оставалась в памяти, снижение риска ряда векторов, связанных с возможностью компоновки, например, путём отключения

_для_ ряда векторов

> +кеширования DNS на стороне клиента, добавление ключей авторитетов, которые потенциально
> +были компрометированы атакой heartbleed, обновление списка авторитетов

_с_компрометированы

> +и многое другое.</p>
>  
> - -<p>We recommend that you upgrade your tor packages.</p>
> +<p>Рекомендуется обновить пакеты tor.</p>
>  
> - -<p>For Debian 6 <q>Squeeze</q>, these issues have been fixed in tor version 0.2.4.23-1~deb6u1</p>
> +<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете tor версии 0.2.4.23-1~deb6u1</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2014/dla-62.wml	2016-04-09 01:32:21.000000000 +0500
> +++ russian/security/2014/dla-62.wml	2016-06-22 15:53:44.037756690 +0500
> @@ -1,18 +1,19 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>Antoine Delignat-Lavaud from Inria discovered an issue in the way NSS
> - -(the Mozilla Network Security Service library) was parsing ASN.1 data
> - -used in signatures, making it vulnerable to a signature forgery attack.</p>
> +<p>Антуан Делинэ-Лаву из Inria обнаружил проблему в способе, используемом NSS
> +(библиотека Mozilla Network Security Service) для грамматического разбора данных ASN.1,
> +используемых в подписях, что делает эту библиотеку уязвимой к атаке через подделку подписи.</p>
>  
> - -<p>An attacker could craft ASN.1 data to forge RSA certificates with a
> - -valid certification chain to a trusted CA.</p>
> +<p>Злоумышленник может сформировать данные ASN.1 для подделки сертификатов RSA, имеющих
> +корректную цепочку сертификатов к доверенному авторитету CA.</p>
>  
> - -<p>This update fixes this issue for the NSS libraries.</p>
> +<p>Данное обновление исправляет указанную проблему в библиотеках NSS.</p>
>  
> - -<p>Note that iceweasel, which is also affected by <a href="https://security-tracker.debian.org/tracker/CVE-2014-1568";>CVE-2014-1568</a>, however
> - -has reached end-of-life in Squeeze(-LTS) and thus has not been fixed.</p>
> +<p>Заметьте, что поддержка веб-браузера iceweasel, который также подвержен <a href="https://security-tracker.debian.org/tracker/CVE-2014-1568";>CVE-2014-1568</a>,
> +в Squeeze(-LTS) прекращена, в нём эта ошибка исправлена не будет.</p>
>  
> - -<p>For Debian 6 <q>Squeeze</q>, these issues have been fixed in nss version 3.12.8-1+squeeze9</p>
> +<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете nss версии 3.12.8-1+squeeze9</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2014/dla-82.wml	2016-04-09 01:32:22.000000000 +0500
> +++ russian/security/2014/dla-82.wml	2016-06-22 15:49:27.492331307 +0500
> @@ -1,17 +1,18 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>HD Moore of Rapid7 discovered a symlink attack in Wget, a command-line
> - -utility to retrieve files via HTTP, HTTPS, and FTP. The vulnerability
> - -allows to create arbitrary files on the user's system when Wget runs in
> - -recursive mode against a malicious FTP server. Arbitrary file creation
> - -may override content of user's files or permit remote code execution with
> - -the user privilege.</p>
> +<p>Эйчди Мур из Rapid7 обнаружил возможность атаки через символьные ссылки в Wget, утилите
> +командной строки для загрузки файлов по протоколам HTTP, HTTPS и FTP. Эта уязвимость
> +позволяет создавать произвольные файлы в пользовательской системе в том случае, когда Wget запущен
> +в рекурсивном режиме для обработки FTP-сервера злоумышленника. Создание произвольных файлов
> +может привести к перезаписи содержимого файлов пользователя или позволить удалённо выполнить код с
> +правами пользователя.</p>
>  
> - -<p>This update changes the default setting in Wget such that it no longer
> - -creates local symbolic links, but rather traverses them and retrieves the
> - -pointed-to file in such a retrieval.</p>
> +<p>Данное обновление изменяет настройки по умолчанию в Wget так, что программа более
> +не создаёт локальные символьные ссылки, а переходит по ним и загружает
> +указываем ими файл.</p>

файл, на который указывает ссылка
или
файлы, на которые они ссылаются

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2014/dla-{82,62,17}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2014/dla-{82,62,17}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2014/dla-{80,66,71}.wml
Next by Date: Re: [DONE] wml://security/2014/dla-1{21,12,24,17}.wml
Previous by thread: [DONE] wml://security/2014/dla-{82,62,17}.wml
Next by thread: Re: [DONE] wml://security/2014/dla-{82,62,17}.wml
Index(es):
- Date
- Thread