Re: [DONE] wml://security/2006/dsa-1{155,219,002}.wml
On Thu, Aug 25, 2016 at 11:30:31PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2006/dsa-1002.wml 2014-04-30 13:16:09.000000000 +0600
> +++ russian/security/2006/dsa-1002.wml 2016-08-25 23:30:23.816002302 +0500
> @@ -1,37 +1,38 @@
> - -<define-tag description>several vulnerabilities</define-tag>
> +#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
> +<define-tag description>несколько уязвимостей</define-tag>
> <define-tag moreinfo>
> - -<p>Several security related problems have been discovered in webcalendar,
> - -a PHP based multi-user calendar. The Common Vulnerabilities and
> - -Exposures project identifies the following vulnerabilities:</p>
> +<p>В webcalendar, многопользовательском календаре на основе PHP, было обнаружено
> +несколько связанных с безопасностью проблем. Проект Common Vulnerabilities and
> +Exposures определяет следующие уязвимости:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3949";>CVE-2005-3949</a>
>
> - - <p>Multiple SQL injection vulnerabilities allow remote attackers to
> - - execute arbitrary SQL commands.</p></li>
> + <p>Многочисленные SQL-инъекции позволяют удалённым злоумышленникам
> + выполнять произвольные SQL-команды.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3961";>CVE-2005-3961</a>
>
> - - <p>Missing input sanitising allows an attacker to overwrite local
> - - files.</p></li>
> + <p>Отсутствие очистки входных данных позволяет злоумышленнику перезаписывать локальные
> + файлы.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3982";>CVE-2005-3982</a>
>
> - - <p>A CRLF injection vulnerability allows remote attackers to modify
> - - HTTP headers and conduct HTTP response splitting attacks.</p></li>
> + <p>CRLF-инъекция позволяет удалённым злоумышленникам изменять
> + HTTP-заголовки и выполнять атаки по разделению HTTP-ответов.</p></li>
>
> </ul>
>
> - -<p>The old stable distribution (woody) does not contain webcalendar packages.</p>
> +<p>В предыдущем стабильном выпуске (woody) пакеты webcalendar отсутствуют.</p>
>
> - -<p>For the stable distribution (sarge) these problems have been fixed in
> - -version 0.9.45-4sarge3.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 0.9.45-4sarge3.</p>
>
> - -<p>For the unstable distribution (sid) these problems have been fixed in
> - -version 1.0.2-1.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 1.0.2-1.</p>
>
> - -<p>We recommend that you upgrade your webcalendar package.</p>
> +<p>Рекомендуется обновить пакет webcalendar.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2006/dsa-1155.wml 2006-09-01 23:53:32.000000000 +0600
> +++ russian/security/2006/dsa-1155.wml 2016-08-25 23:16:55.796715843 +0500
> @@ -1,35 +1,36 @@
> - -<define-tag description>programming error</define-tag>
> +#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
> +<define-tag description>ошибка программирования</define-tag>
> <define-tag moreinfo>
> - -<p>It turned out that the sendmail binary depends on libsasl2 (>= 2.1.19.dfsg1)
> - -which is neither available in the stable nor in the security archive.
> - -This version is scheduled for the inclusion in the next update of the
> - -stable release, though.</p>
> +<p>Оказалось, что двоичные файлы sendmail зависят от libsasl2 (>= 2.1.19.dfsg1),
> +которая отсутствует как в стабильном выпуске, так и в архиве безопасности.
> +Хотя планируется, что эта версия будет добавлена в следующее обновление
> +стабильного выпуска.</p>
>
> - -<p>You'll have to download the referenced file for your architecture from
> - -below and install it with <kbd>dpkg -i</kbd>.</p>
> +<p>Вам следует загрузить указанный ниже файл для вашей архитектуры из
> +списка ниже и установить его с помощью <kbd>dpkg -i</kbd>.</p>
два раза "ниже", лучше будет:
загрузить файл для вашей архитектуры из нижеприведённого списка
>
> - -<p>As an alternative, temporarily adding the following line to
> - -/etc/apt/sources.list will mitigate the problem as well:</p>
> +<p>В качестве альтернативы можно добавить следующую строку в
> +/etc/apt/sources.list:</p>
>
> <code>
> deb http://ftp.debian.de/debian stable-proposed-updates main
> </code>
>
> - -<p>Here is the original security advisory for completeness:</p>
> +<p>Для полноты ниже приводится изначальная рекомендация по безопасности:</p>
>
> <blockquote>
> - -<p>Frank Sheiness discovered that a MIME conversion routine in sendmail,
> - -a powerful, efficient, and scalable mail transport agent, could be
> - -tricked by a specially crafted mail to perform an endless recursion.</p>
> +<p>Франк Шайнесс обнаружил, что функция преобразования MIME в sendmail,
> +мощном эффективном и расширяемом агенте передачи электронной почты, может
> +войти в бесконечную рекурсию при обработке специально сформированного сообщения.</p>
> </blockquote>
>
> - -<p>For the stable distribution (sarge) this problem has been fixed in
> - -version 8.13.4-3sarge2.</p>
> +<p>В стабильном выпуске (sarge) эта проблема была исправлена в
> +версии 8.13.4-3sarge2.</p>
>
> - -<p>For the unstable distribution (sid) this problem has been fixed in
> - -version 8.13.7-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 8.13.7-1.</p>
>
> - -<p>We recommend that you upgrade your sendmail package.</p>
> +<p>Рекомендуется обновить пакет sendmail.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2006/dsa-1219.wml 2014-04-30 13:16:10.000000000 +0600
> +++ russian/security/2006/dsa-1219.wml 2016-08-25 23:26:46.017084786 +0500
> @@ -1,33 +1,34 @@
> - -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
> <define-tag moreinfo>
> - -<p>Multiple vulnerabilities have been found in the GNU texinfo package, a
> - -documentation system for on-line information and printed output.</p>
> +<p>В пакете GNU texinfo, системе документации для вывода на экран и печать,
> +были обнаружены многочисленные уязвимости.</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3011";>CVE-2005-3011</a>
>
> - - <p>Handling of temporary files is performed in an insecure manner, allowing
> - - an attacker to overwrite any file writable by the victim.</p></li>
> + <p>Работа с временными файлами выполняется небезопасным образом, что позволяет
> + злоумышленнику перезаписывать любой файл, права на запись в который имеются у жертвы.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4810";>CVE-2006-4810</a>
>
> - - <p>A buffer overflow in util/texindex.c could allow an attacker to execute
> - - arbitrary code with the victim's access rights by inducing the victim to
> - - run texindex or tex2dvi on a specially crafted texinfo file.</p></li>
> + <p>Переполнение буфера в util/texindex.c может позволить злоумышленнику выполнить
> + произвольный код с правами жертвы в том случае, если жертва
> + запустит texindex или tex2dvi со специально сформированным texinfo-файлом.</p></li>
>
> </ul>
>
> - -<p>For the stable distribution (sarge), these problems have been fixed in
> - -version 4.7-2.2sarge2. Note that binary packages for the mipsel
> - -architecture are not currently available due to technical problems with
> - -the build host. These packages will be made available as soon as
> - -possible.</p>
> +<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
> +версии 4.7-2.2sarge2. Заметьте, что двоичные файлы для архитектуры mipsel
> +в настоящее время недоступны из-за технических проблем со
> +сборочным узлом. Эти пакеты будут доступны по мере их
> +готовности.</p>
>
> - -<p>For unstable (sid) and the upcoming stable release (etch), these
> - -problems have been fixed in version 4.8.dfsg.1-4.</p>
> +<p>В нестабильном (sid) и готовящемся стабильном (etch) выпусках эти
> +проблемы были исправлены в версии 4.8.dfsg.1-4.</p>
>
> - -<p>We recommend that you upgrade your texinfo package.</p>
> +<p>Рекомендуется обновить пакет texinfo.</p>
> </define-tag>
>
> # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
>
> iQIcBAEBCgAGBQJXvzlCAAoJEF7nbuICFtKl3oQP/1Dz9hRLR180YSXVY4VgeYnc
> TR21ENSImB81rYSbOBxoD0n9C/5K/oqVeHrG4mSBvVPS/kQVZzyIImei8qbBffnM
> wXfKKLb6QnFvUHcpVbsrh4KcTZNk2+qiqGOLEONJbcEG1Yvu/xkVzAnTEzDXMYGG
> 5kRbyJxcvBWxLDNPh9SioaCWJG/muAmxYbu5Brr2lr9JSIj1/8AB/08pAXmA9HID
> 1TR9wC2cYVEOcB7pljI5ib1f0CBmAMaMYoVpC01K0udlM0LW9y2P3e2WtHgtiHgM
> NA3Rgi7QRtWWfJBT4orpRNQxP51H0Q+znuFI51UOZaVFLY3vTUHHzP0CJ71Ex7sS
> 472uoXl2R9WxID8jGuWIwwQtjW2x14Br3ZQBzL04syhsdIum3NzguJ147zBVn4tw
> lLiUQXyknI7A64jYGXI8XMcS6tDGhRCsUDz2m3PINi5c295cGBYGVfySo2+S07mS
> n7BWL4rc1wRAqgIuGuPLjLEfrW04aPrsdH43SvuKM0UtRzDjgSX844MuJ5piC2Ht
> S7BIspSUZbskjh2hOqnldaEvngAdQOVJwFgSJsY0HrErltLEw6dz8tsN0hXPpmEu
> oDQRvEKMGaN+VCkp0UhnVjubsZdCwAJ2kKBIe2B3UWteMzkh5X2WfH0fmM28L6ld
> 5U+b0SDElHEF9w12kSpX
> =tduU
> -----END PGP SIGNATURE-----
>
--
Vladimir
Reply to: