[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2016/dsa-365{2,3,4}.wml

On Fri, Aug 26, 2016 at 10:35:43AM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3652.wml	2016-08-26 09:55:55.000000000 +0500
> +++ russian/security/2016/dsa-3652.wml	2016-08-26 10:12:34.802247273 +0500
> @@ -1,17 +1,18 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>This updates fixes many vulnerabilities in imagemagick: Various memory
> - -handling problems and cases of missing or incomplete input sanitising
> - -may result in denial of service or the execution of arbitrary code if
> - -malformed TIFF, WPG, RLE, RAW, PSD, Sun, PICT, VIFF, HDR, Meta, Quantum,
> - -PDB, DDS, DCM, EXIF, RGF or BMP files are processed.</p>
> +<p>В данном обновлении исправлены многие уязвимости в imagemagick: различные проблемы
> +работы с памятью, случаи отсутствующей или неполной очистки входных
> +данных могут приводить к отказу в обслуживании или выполнению произвольного кода при
> +обработке некорректных файлов в форматах TIFF, WPG, RLE, RAW, PSD, Sun, PICT, VIFF, HDR, Meta, Quantum,
> +PDB, DDS, DCM, EXIF, RGF или BMP.</p>
>  
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 8:6.8.9.9-5+deb8u4.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 8:6.8.9.9-5+deb8u4.</p>
>  
> - -<p>For the unstable distribution (sid), these problems will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
>  
> - -<p>We recommend that you upgrade your imagemagick packages.</p>
> +<p>Рекомендуется обновить пакеты imagemagick.</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2016/dsa-3653.wml	2016-08-26 09:56:14.000000000 +0500
> +++ russian/security/2016/dsa-3653.wml	2016-08-26 10:32:04.876919896 +0500
> @@ -1,24 +1,25 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Alexander Sulfrian discovered a buffer overflow in the
> - -yy_get_next_buffer() function generated by Flex, which may result in
> - -denial of service and potentially the execution of code if operating on
> - -data from untrusted sources.</p>
> +<p>Александр Сулфриан обнаружил переполнение буфера в функции
> +yy_get_next_buffer(), порождаемой Flex, которое может приводить к
> +отказу в обслуживании и потенциальному выполнению кода в случае работы
> +с данными из недоверенных источников.</p>
>  
> - -<p>Affected applications need to be rebuild. bogofilter will be rebuild
> - -against the updated flex in a followup update. Further affected
> - -applications should be reported at the bug referenced above.</p>
> +<p>Приложения, затронутые данной уязвимостью, следует собрать заново. Пакет bogofilter будет
> +заново собран в соответствии с обновлённым пакетом flex при последующем обновлении. Следует
> +сообщить о других приложения, затрагиваемых этой проблемой, в сообщение об ошибке, указанное вверху.</p>

Отчёты об ошибках для других приложений, подверженных данной
уязвимости, посылайте по указанному выше адресу.

(не уверен в переводе, поскольку не представляю, где там и что
выше указано)

>  
> - -<p>For the stable distribution (jessie), this problem has been fixed in
> - -version 2.5.39-8+deb8u1.</p>
> +<p>В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 2.5.39-8+deb8u1.</p>
>  
> - -<p>For the testing distribution (stretch), this problem has been fixed
> - -in version 2.6.1-1.</p>
> +<p>В тестируемом выпуске (stretch) эта проблема была исправлена
> +в версии 2.6.1-1.</p>
>  
> - -<p>For the unstable distribution (sid), this problem has been fixed in
> - -version 2.6.1-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 2.6.1-1.</p>
>  
> - -<p>We recommend that you upgrade your flex packages.</p>
> +<p>Рекомендуется обновить пакеты flex.</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2016/dsa-3654.wml	2016-08-26 09:56:30.000000000 +0500
> +++ russian/security/2016/dsa-3654.wml	2016-08-26 10:35:34.793093405 +0500
> @@ -1,27 +1,28 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Two vulnerabilities were discovered in quagga, a BGP/OSPF/RIP routing
> - -daemon.</p>
> +<p>В quagga, службе маршрутизации BGP/OSPF/RIP, были обнаружены две
> +уязвимости.</p>
>  
>  <ul>
>  
>    <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-4036";>CVE-2016-4036</a>
>  
> - -     <p>Tamás Németh discovered that sensitive configuration files in
> - -     /etc/quagga were world-readable despite containing sensitive
> - -     information.</p></li>
> +     <p>Тамас Немет обнаружил, что чувствительные файлы настройки в
> +     /etc/quagga открыты для чтения всем пользователям, хотя и содержат чувствительную
> +     информацию.</p></li>
>  
>    <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-4049";>CVE-2016-4049</a>
>  
> - -    <p>Evgeny Uskov discovered that a bgpd instance handling many peers
> - -    could be crashed by a malicious user when requesting a route dump.</p></li>
> +    <p>Евгений Усков обнаружил, что служба bgpd, обрабатывающая много одноранговых узлов
> +    может аварийно завершить работу, если злоумышленник запросит распечатку маршрута.</p></li>
>  
>  </ul>
>  
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 0.99.23.1-1+deb8u2.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 0.99.23.1-1+deb8u2.</p>
>  
> - -<p>We recommend that you upgrade your quagga packages.</p>
> +<p>Рекомендуется обновить пакеты quagga.</p>
>  </define-tag>
>  
>  # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
> 
> iQIcBAEBCgAGBQJXv9UqAAoJEF7nbuICFtKlh6IP/1PfGEMXCrM4sEZtop9DpPs3
> M8m8wUVoIfEfp7XXYzlqCeoJ1rjbH630jlb8DLcjI4RHeTz/+C2CvyOHMy8bWqyi
> IlDdKYTwX5CUGPMwlYFBCkx5fV3Kct2bjAYPUU2LmHJG3fmtiuF6I0JX+0WwCTbF
> 4hVpWHrF0SAXXuzoa71Q458kIq2KZKpZat+MmwDp+zcwRI8yTt+A0mQHNoyq0K+Y
> ADhWhF9aQlxjJSD6HMbxAhwc55l27MSHVrKouQVvZhOjnWsxE9UMoM4bLyuylbuy
> xmciE1SKDmaYawI/RLkluPkQfJ3upJo9UgNimwNJkKV11a4VCLjpOPaZBXQY8JHS
> O7HmSoovFW29RKeOrI1AG31K6m3C/t2yFCzBko6s+EVrNW5OpzdDyXt3ZuHzj3AJ
> MGwB00zfw3A5TBXo467XbP3Fukf1KodxG0R6IMqon9auDSzhO1bVpT6nO7VpRWJf
> O7T+3h+4RZ1wr84Yy4s2Lqna/hiYwO6DoSqdJtWecYfVJ7Ymg1KbESaWaxbnqUKk
> xmSv4Rdwg+s8KBtxwb73StuDmGuTCtb+IKmRGmO/2ju+MbRmSzK4M/BIJz/M/XWA
> aqr8hJXXTlqDuUVWtn5qycOT5tIQEn1ipp5B/9TFbFZN/hU+QcFUdIOoh1plsXSu
> DlzRJoUe7m2Eq6gRuwDK
> =eFqJ
> -----END PGP SIGNATURE-----
> 

-- 
  Vladimir
Reply to: