Re: [DONE] wml://security/2016/dsa-36{38,39,40,43,44}.wml
On Fri, Aug 12, 2016 at 10:40:07PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2016/dsa-3638.wml 2016-08-06 23:53:04.000000000 +0500
> +++ russian/security/2016/dsa-3638.wml 2016-08-12 22:25:42.087666101 +0500
> @@ -1,33 +1,34 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Several vulnerabilities were discovered in cURL, an URL transfer library:</p>
> +<p>В cURL, библиотеке передачи URL, было обнаружено несколько уязвимостей:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5419";>CVE-2016-5419</a>
>
> - - <p>Bru Rom discovered that libcurl would attempt to resume a TLS session
> - - even if the client certificate had changed.</p></li>
> + <p>Брю Ром обнаружил, что libcurl пытается возобновить сессию TLS даже
> + в том случае, если изменился сертификат клиента.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5420";>CVE-2016-5420</a>
>
> - - <p>It was discovered that libcurl did not consider client certificates
> - - when reusing TLS connections.</p></li>
> + <p>Было обнаружено, что libcurl не учитывает сертификаты клиентов
> + при повторном использовании TLS-соединений.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5421";>CVE-2016-5421</a>
>
> - - <p>Marcelo Echeverria and Fernando Muñoz discovered that libcurl was
> - - vulnerable to a use-after-free flaw.</p></li>
> + <p>Марсело Эчеверрия обнаружил, что библиотека libcurl содержит
> + использование указателей после освобождения памяти.</p></li>
>
> </ul>
>
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 7.38.0-4+deb8u4.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 7.38.0-4+deb8u4.</p>
>
> - -<p>For the unstable distribution (sid), these problems have been fixed in
> - -version 7.50.1-1.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 7.50.1-1.</p>
>
> - -<p>We recommend that you upgrade your curl packages.</p>
> +<p>Рекомендуется обновить пакеты curl.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dsa-3639.wml 2016-08-03 20:29:15.000000000 +0500
> +++ russian/security/2016/dsa-3639.wml 2016-08-12 22:28:17.898684307 +0500
> @@ -1,14 +1,15 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Several vulnerabilities were discovered in wordpress, a web blogging
> - -tool, which could allow remote attackers to compromise a site via
> - -cross-site scripting, bypass restrictions, obtain sensitive
> - -revision-history information, or mount a denial of service.</p>
> +<p>В wordpress, инструменте для ведения блога, было обнаружено
> +несколько уязвимостей, которые могут позволить удалённым злоумышленникам компрометировать сайт
> +с помощью межсайтового скриптинга, обхода ограничений, получения чувствительной
> +информации об истории изменений или путём вызова отказа в обслуживании.</p>
>
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 4.1+dfsg-1+deb8u9.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 4.1+dfsg-1+deb8u9.</p>
>
> - -<p>We recommend that you upgrade your wordpress packages.</p>
> +<p>Рекомендуется обновить пакеты wordpress.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dsa-3640.wml 2016-08-06 23:53:04.000000000 +0500
> +++ russian/security/2016/dsa-3640.wml 2016-08-12 22:30:41.721178850 +0500
> @@ -1,18 +1,19 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Multiple security issues have been found in the Mozilla Firefox web
> - -browser: Multiple memory safety errors, buffer overflows and other
> - -implementation errors may lead to the execution of arbitrary code,
> - -cross-site scripting, information disclosure and bypass of the same-origin
> - -policy.</p>
> +<p>В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы
> +безопасности: многочисленные ошибки целостности содержимого памяти, переполнения буфера и другие
> +ошибки реализации могут приводить к выполнению произвольного кода,
> +межсайтовому скриптингу, раскрытию информации и обходу правила одного
> +источника.</p>
>
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 45.3.0esr-1~deb8u1.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 45.3.0esr-1~deb8u1.</p>
>
> - -<p>For the unstable distribution (sid), these problems have been fixed in
> - -version 45.3.0esr-1 for firefox-esr and 48.0-1 for firefox.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 45.3.0esr-1 пакета firefox-esr и версии 48.0-1 пакета firefox.</p>
>
> - -<p>We recommend that you upgrade your firefox-esr packages.</p>
> +<p>Рекомендуется обновить пакеты firefox-esr.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dsa-3643.wml 2016-08-07 00:56:21.000000000 +0500
> +++ russian/security/2016/dsa-3643.wml 2016-08-12 22:33:48.774602081 +0500
> @@ -1,19 +1,20 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Andreas Cord-Landwehr discovered that kde4libs, the core libraries
> - -for all KDE 4 applications, do not properly handle the extraction
> - -of archives with "../" in the file paths. A remote attacker can
> - -take advantage of this flaw to overwrite files outside of the
> - -extraction folder, if a user is tricked into extracting a specially
> - -crafted archive.</p>
> +<p>Андреас Корд-Ландвер обнаружил, что kde4libs, базовые библиотеки для
> +всех приложений KDE 4, неправильно обрабатывают распаковку
> +архивов с "../" в путях файлов. Удалённый злоумышленник может
> +использовать эту уязвимость для перезаписи файлов за пределами
> +папки, в которую осуществляется распаковка, если пользователь запустит распаковку
> +специально сформированного архива.</p>
>
> - -<p>For the stable distribution (jessie), this problem has been fixed in
> - -version 4:4.14.2-5+deb8u1.</p>
> +<p>В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 4:4.14.2-5+deb8u1.</p>
>
> - -<p>For the unstable distribution (sid), this problem has been fixed in
> - -version 4:4.14.22-2.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 4:4.14.22-2.</p>
>
> - -<p>We recommend that you upgrade your kde4libs packages.</p>
> +<p>Рекомендуется обновить пакеты kde4libs.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dsa-3644.wml 2016-08-08 21:38:12.000000000 +0500
> +++ russian/security/2016/dsa-3644.wml 2016-08-12 22:39:48.627960826 +0500
> @@ -1,19 +1,20 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Tobias Stoeckmann discovered that cache files are insufficiently
> - -validated in fontconfig, a generic font configuration library. An
> - -attacker can trigger arbitrary free() calls, which in turn allows double
> - -free attacks and therefore arbitrary code execution. In combination with
> - -setuid binaries using crafted cache files, this could allow privilege
> - -escalation.</p>
> +<p>Тобиас Штёкман обнаружил, что проверка кеш-файлов в fontconfig,
> +общей библиотеке настройки шрифтов, выполняется недостаточно. Злоумышленник
> +может выполнить произвольные вызовы free(), что позволит ему выполнить
> +атаки по двойному освобождению памяти и выполнить произвольный код. Если двоичные
> +файлы имеют флаг прав доступа, позволяющий запускать их от лица владельца, используются
> +вместе со специально сформированными кеш-файлами, то это может привести к повышению привилегий.</p>
... файлы, имеющие флаг ...
но тут, кажется, что-то чересчур усложнено, что совершенно
непонятно, я бы сказал:
"При использовании двоичных файлов с установленным setuid
совместно со специально сформированными кеш-файлами, это может
привести к повышению привилегий."
>
> - -<p>For the stable distribution (jessie), this problem has been fixed in
> - -version 2.11.0-6.3+deb8u1.</p>
> +<p>В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 2.11.0-6.3+deb8u1.</p>
>
> - -<p>For the unstable distribution (sid), this problem has been fixed in
> - -version 2.11.0-6.5.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 2.11.0-6.5.</p>
>
> - -<p>We recommend that you upgrade your fontconfig packages.</p>
> +<p>Рекомендуется обновить пакеты fontconfig.</p>
> </define-tag>
>
> # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
>
> iQIcBAEBCgAGBQJXrgnxAAoJEF7nbuICFtKlv6cQAKmVwJ5hpfoFeyTA2DZ5cmqQ
> 9SI8ww+NlVsotJ6MrxqNGmu2JHKAyeTiIyRqMZ9gpeT1eS06tlhYa1HTht3w2R7h
> hnASNilUEKHcFqEWQUaBn6dDtuNMo65w1FW9W3Htxu9df92LT51KvUETN7xvXNRf
> K8+aEwqB59Qyaxk+8moMUPGufagl4b2e9wVDzLZA0iIdUj85hjqfNKdRIjr86VHl
> iVYbIy2eeLHd2C4yHkPqSARA9HtA4yKKOIaGIfv+O24kthUSd8n88HvJ330yWIYC
> beEI8kXuKM+Q9WO6FviIm3hwTOnp9P4Y/YNPJPrQut6ejvThn4X+k18/W/HzXvxD
> RqHwgiOJwk3MzC6J99P2+9OTlcDLbrJ1A3MH0/QA1hqY7frqtK8F++BvaK/yWPCS
> NR1QEaLIva7Kyz/tDvrqn/yKS9QsS0JaawA5T6E5e7hQxp3RDV3+5vd3z2VdYQ0B
> rV/NHNe42dPjIPRUtWTRH47ufJhG7izLDJUnPsUpu+SCCpsO7EA0GHgnnWCiCGAm
> k75WEpF0vqXB+vuVhw8/Y3Dv98oYpU9YCqrlWkHKvi0a5fPOKZGfDWCXWb0WFiBj
> uZQDqno71/xFCxHBtUpAYIWpBJBTSNG1HTrPZd4wIuHmpqAlqln8MP/DmHwhN5K0
> e8ScgaGQoh5FC0ZMINhN
> =xXTM
> -----END PGP SIGNATURE-----
>
--
Vladimir
Reply to:
- Prev by Date:
[DONE] wml://vote/2016/{suppl_003_stats.wml,suppl_003_stats_detailed.wml,vote_003_index.src,vote_003_majority.src,vote_003_quorum.src}
- Next by Date:
Re: [DONE] wml://security/2016/dsa-36{38,39,40,43,44}.wml
- Previous by thread:
[DONE] wml://security/2016/dsa-36{38,39,40,43,44}.wml
- Next by thread:
Re: [DONE] wml://security/2016/dsa-36{38,39,40,43,44}.wml
- Index(es):