On 16-11-04 15:48, Lev Lamberov wrote: > - --- english/security/2016/dsa-3705.wml 2016-11-04 13:54:10.000000000 +0500 > +++ russian/security/2016/dsa-3705.wml 2016-11-04 15:47:49.044184747 +0500 > @@ -1,77 +1,78 @@ > <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8617";>CVE-2016-8617</a> > > - - <p>It was discovered that on systems with 32-bit addresses in userspace > - - (e.g. x86, ARM, x32), the output buffer size value calculated in the > - - base64 encode function would wrap around if input size was at least > - - 1GB of data, causing an undersized output buffer to be allocated.</p></li> > + <p>Было обнаружено, что на системах с 32-битными адресами в пользовательском > + пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый в функции кодирования > + base64, инкапсулируется в случае, если размер входных данных по меньшей мере составляет 1ГБ, может здесь надо "переполняется" вместо "инкапсулируется"? > + что приводит к выделению недостаточного количества памяти для выводного буфера.</p></li> > <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8620";>CVE-2016-8620</a> > > - - <p>It was discovered that the curl tool's <q>globbing</q> feature could write > - - to invalid memory areas when parsing invalid ranges.</p></li> > + <p>Было обнаружено, что инструмент curl для работы с шаблонами поиска может выполнять > + запись к неправильную область памяти при выполнении грамматического разбора некорректных диапазонов.</p></li> запись В неправильную область -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature