Re: [DONE] wml://security/2006/dsa-9{34,51,58}.wml
On Thu, Aug 25, 2016 at 11:03:09PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2006/dsa-934.wml 2014-04-30 13:16:10.000000000 +0600
> +++ russian/security/2006/dsa-934.wml 2016-08-25 22:54:36.289513384 +0500
> @@ -1,32 +1,33 @@
> - -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.5" maintainer="Lev Lamberov"
> +<define-tag description>несколько уязвимостей</define-tag>
> <define-tag moreinfo>
> - -<p>Two vulnerabilities have been discovered in Pound, a reverse proxy and
> - -load balancer for HTTP. The Common Vulnerabilities and Exposures project
> - -identifies the following problems:</p>
> +<p>В Pound, обратном прокси и балансировщике нагрузки для HTTP, были
> +обнаружены две уязвимости. Проект Common Vulnerabilities and Exposures
> +определяет следующие проблемы:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-1391">CVE-2005-1391</a>:
> - - <p>Overly long HTTP Host: headers may trigger a buffer overflow in the
> - - add_port() function, which may lead to the execution of arbitrary
> - - code.</p></li>
> + <p>Чересчур длинное значение HTTP Host: заголовки могут приводить к переполнению буфера в
> + функции add_port(), что может приводить к выполнению произвольного
> + кода.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3751">CVE-2005-3751</a>:
> - - <p>HTTP requests with conflicting Content-Length and Transfer-Encoding
> - - headers could lead to HTTP Request Smuggling Attack, which can be
> - - exploited to bypass packet filters or poison web caches.</p></li>
> + <p>HTTP-запросы с противоречащими заголовками Content-Length и Transfer-Encoding
> + могут приводить к подделке HTTP-запросов, что может использоваться
> + для обхода фильтров пакетов или отравления веб-кеша.</p></li>
>
> </ul>
>
> - -<p>The old stable distribution (woody) does not contain pound packages.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакеты pound отсутствуют.</p>
>
> - -<p>For the stable distribution (sarge) these problems have been fixed in
> - -version 1.8.2-1sarge1.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 1.8.2-1sarge1.</p>
>
> - -<p>For the unstable distribution (sid) these problems have been fixed in
> - -version 1.9.4-1.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 1.9.4-1.</p>
>
> - -<p>We recommend that you upgrade your pound package.</p>
> +<p>Рекомендуется обновить пакет pound.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2006/dsa-951.wml 2014-04-30 13:16:10.000000000 +0600
> +++ russian/security/2006/dsa-951.wml 2016-08-25 22:59:10.372416297 +0500
> @@ -1,40 +1,41 @@
> - -<define-tag description>missing input sanitising</define-tag>
> +#use wml::debian::translation-check translation="1.5" maintainer="Lev Lamberov"
> +<define-tag description>отсутствие очистки входных данных</define-tag>
> <define-tag moreinfo>
> - -<p>This update corrects the search feature in trac, an enhanced wiki
> - -and issue tracking system for software development projects, which
> - -broke with the last security update. For completeness please find
> - -below the original advisory text:</p>
> +<p>Данное обновление исправляет функции поиска в trac, расширенной вики и
> +системе отслеживания проблем для проектов по разработке ПО, которые
> +были сломаны в предыдущем обновлении безопасности. Для полноты ниже
> +приводится изначальный текст рекомендации:</p>
>
> <blockquote>
> - -<p>Several vulnerabilities have been discovered in trac, an enhanced wiki
> - -and issue tracking system for software development projects. The
> - -Common Vulnerabilities and Exposures project identifies the following
> - -problems:</p>
> +<p>В trac, расширенной вики и системе отслеживания проблем для проектов по разработке
> +ПО, было обнаружено несколько уязвимостей. Проект
> +Common Vulnerabilities and Exposures определяет следующие
> +проблемы:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4065">CVE-2005-4065</a>
>
> - - <p>Due to missing input sanitising it is possible to inject arbitrary
> - - SQL code into the SQL statements.</p></li>
> + <p>Из-за отсутствия очистки входных данных можно вводить произвольный
> + SQL-код в утверждения SQL.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4644">CVE-2005-4644</a>
>
> - - <p>A cross-site scripting vulnerability has been discovered that
> - - allows remote attackers to inject arbitrary web script or HTML.</p></li>
> + <p>Был обнаружен межсайтовый скриптинг, позволяющий удалённым
> + злоумышленникам вводить произвольный веб-сценарий или код HTML.</p></li>
>
> </ul>
> </blockquote>
>
> - -<p>The old stable distribution (woody) does not contain trac packages.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакеты trac отсутствуют.</p>
>
> - -<p>For the stable distribution (sarge) these problems have been fixed in
> - -version 0.8.1-3sarge4.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 0.8.1-3sarge4.</p>
>
> - -<p>For the unstable distribution (sid) these problems have been fixed in
> - -version 0.9.3-1.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 0.9.3-1.</p>
>
> - -<p>We recommend that you upgrade your trac package.</p>
> +<p>Рекомендуется обновить пакет trac.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2006/dsa-958.wml 2014-04-30 13:16:10.000000000 +0600
> +++ russian/security/2006/dsa-958.wml 2016-08-25 23:03:03.284230149 +0500
> @@ -1,40 +1,41 @@
> - -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>несколько уязвимостей</define-tag>
> <define-tag moreinfo>
> - -<p>Several security related problems have been discovered in drupal, a
> - -fully-featured content management/discussion engine. The Common
> - -Vulnerabilities and Exposures project identifies the following
> - -vulnerabilities:</p>
> +<p>В drupal, полнофункциональном движке управления содержимым, было обнаружено
> +несколько связанных с безопасности проблем. Проект Common
с безопасност_ью_
> +Vulnerabilities and Exposures определяет следующие
> +уязвимости:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3973">CVE-2005-3973</a>
>
> - - <p>Several cross-site scripting vulnerabilities allow remote
> - - attackers to inject arbitrary web script or HTML.</p></li>
> + <p>Несколько случаев межсайтового скриптинга позволяют удалённым
> + злоумышленникам вводить веб-сценарий или код HTML.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3974">CVE-2005-3974</a>
>
> - - <p>When running on PHP5, Drupal does not correctly enforce user
> - - privileges, which allows remote attackers to bypass the "access
> - - user profiles" permission.</p></li>
> + <p>При работе на PHP5 Drupal неправильно выставляет права доступа
> + пользователей, что позволяет удалённым злоумышленникам обходить права "access
> + user profiles".</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3975">CVE-2005-3975</a>
>
> - - <p>An interpretation conflict allows remote authenticated users to
> - - inject arbitrary web script or HTML via HTML in a file with a GIF
> - - or JPEG file extension.</p></li>
> + <p>Конфликт интерпретаций позволяет удалённым аутентифицированным пользователям
> + вводить произвольный веб-сценарий или код HTML с помощью HTML в файле с расширением
> + GIF или JPEG.</p></li>
>
> </ul>
>
> - -<p>The old stable distribution (woody) does not contain drupal packages.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакеты drupal отсутствуют.</p>
>
> - -<p>For the stable distribution (sarge) these problems have been fixed in
> - -version 4.5.3-5.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 4.5.3-5.</p>
>
> - -<p>For the unstable distribution (sid) these problems have been fixed in
> - -version 4.5.6-1.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 4.5.6-1.</p>
>
> - -<p>We recommend that you upgrade your drupal package.</p>
> +<p>Рекомендуется обновить пакет drupal.</p>
> </define-tag>
>
> # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
>
> iQIcBAEBCgAGBQJXvzLZAAoJEF7nbuICFtKlQnYP/2fAbdEfhcKJ89on395FK2jy
> vsilzu3e8QN971y8woxuCewCyy2MiivUu2R51JXUXmGSdtARsSWubq3SM82MUk3i
> 8suGF89eHL+FJivxQgPW44kdzGJCNmbEP7uCEOa8Yd5kLoTyLr6XY7BxbJeiAkT1
> +VCXj1rji+2Pup2hb4CuKCIT+OGyDzYpTEyi9eTB8V8kix2z38Bc88lP6+lGC58C
> dChVUp9U7BAQPBVUcA06wzzkn3ofyV3DdCeU7715sF0Ct04t0F9afD5Ruq9xH+s8
> sgiFvyPUG0S8j/Cm+8rREDytPlJKpmFTMLXKPJlb+Qq5egXayjj3IpYgRkBQ6TwJ
> j/F+x/+DvASw2IVWsAQ1eg8FfKuLH8o5SJbUKqKGdIZTyOfc7jhJBm3KoJxTh307
> 5k7HMEL2H1lBzuzWB5j5yGgiL+CIScdkiK8X+2CQcVxC8gCDjwMi8uX9zgO3Pkr/
> jeogvcdrUaaQx7GVReiw3NfKGnDrw8teLx0PVqJDTdvASH4JxI68/BlLEGpEbIAL
> GsnDe+d9bJqf66/OwrKRAuPqbhTZ0iwBp8KF6QbNHOK5h1VnLeIkUuosuGOI081w
> KaromGhHvY20xz0jqf27P33tfm7jAuIbUgwDpPHmA+CJwcLSKZlW95zDNm5mE/Ju
> lBxfFwTA1VP3lVB8pUF0
> =pqZO
> -----END PGP SIGNATURE-----
>
--
Vladimir
Reply to: