[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2017/dsa-386{2,3}.wml

On Fri, May 26, 2017 at 11:19:34AM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2017/dsa-3862.wml	2017-05-26 11:08:56.000000000 +0500
> +++ russian/security/2017/dsa-3862.wml	2017-05-26 11:15:43.935563948 +0500
> @@ -1,21 +1,22 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>It was discovered that unrestricted YAML deserialisation of data sent
> - -from agents to the server in the Puppet configuration management system
> - -could result in the execution of arbitrary code.</p>
> +<p>Было обнаружено, что неограниченная YAML-десериализация данных, отправленных
> +агентами на сервер в Puppet, системе управления настройками,

после "сервер" должна быть запятая?.. вроде нет... но как-то
корявочитабельно всё равно: в Puppet -- куда или где?

лучше перестроить так:
"Было обнаружено, что в Puppet, системе управления настройками, ..."

> +может приводить к выполнению произвольного кода.</p>
>  
> - -<p>Note that this fix breaks backward compability with Puppet agents older
> - -than 3.2.2 and there is no safe way to restore it. This affects puppet
> - -agents running on Debian wheezy; we recommend to update the the
> - -puppet version shipped in wheezy-backports.</p>
> +<p>Заметьте, что данное исправление ломает совместимость с Puppet-агентами
> +старее версии 3.2.2, и безопасного способа восстановления этой совместимости нет. Это

лучше "старше", чем "старее"

> +касается агентов puppet, запущенных в Debian wheezy; рекомендуется выполнить
> +обновление до версии puppet, поставляемой в wheezy-backports.</p>
>  
> - -<p>For the stable distribution (jessie), this problem has been fixed in
> - -version 3.7.2-4+deb8u1.</p>
> +<p>В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 3.7.2-4+deb8u1.</p>
>  
> - -<p>For the unstable distribution (sid), this problem has been fixed in
> - -version 4.8.2-5.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 4.8.2-5.</p>
>  
> - -<p>We recommend that you upgrade your puppet packages.</p>
> +<p>Рекомендуется обновить пакеты puppet.</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2017/dsa-3863.wml	2017-05-26 11:10:14.000000000 +0500
> +++ russian/security/2017/dsa-3863.wml	2017-05-26 11:19:26.349237415 +0500
> @@ -1,21 +1,23 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>This update fixes several vulnerabilities in imagemagick: Various memory
> - -handling problems and cases of missing or incomplete input sanitising
> - -may result in denial of service, memory disclosure or the execution of
> - -arbitrary code if malformed RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV,
> - -PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX or SVG files are processed.</p>
> +<p>Данное обновление исправляет несколько уязвимостей в imagemagick: различные
> +проблемы работы с памятью и случаи отсутствия или неполной очистки входных
> +данных могут приводить к отказу в обслуживании, раскрытию содержимого памяти
> +или выполнению произвольного кода в случае обработки специально сформированных
> +файлов RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, MAT,
> +EXR, DCM, MNG, PCX или SVG.</p>
>  
> - -<p>For the stable distribution (jessie), these problems have been fixed in
> - -version 8:6.8.9.9-5+deb8u9.</p>
> +<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 8:6.8.9.9-5+deb8u9.</p>
>  
> - -<p>For the upcoming stable distribution (stretch), these problems have been
> - -fixed in version 8:6.9.7.4+dfsg-8.</p>
> +<p>В готовящемся стабильном выпуске (stretch) эти проблемы были
> +исправлены в версии 8:6.9.7.4+dfsg-8.</p>
>  
> - -<p>For the unstable distribution (sid), these problems have been fixed in
> - -version 8:6.9.7.4+dfsg-8.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 8:6.9.7.4+dfsg-8.</p>
>  
> - -<p>We recommend that you upgrade your imagemagick packages.</p>
> +<p>Рекомендуется обновить пакеты imagemagick.</p>
>  </define-tag>
>  
>  # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlknyPIACgkQXudu4gIW
> 0qWg3Q/+KzvEOXmrqcEG7ofBg27IrTY6Ail0n1bgBBCXNh6n4XDmiRDkVIFvZVJz
> 3HhxyjPQSPbqYzNtN6I3j7kxpx3dflVNnJbvKPJHzKEkQZAXT7lcIygPDQTqu/Ri
> cglfvCDxhJZHaAF31AIMGxjr+32THFfgcElWgoZN/xFfRangqDVoykiWatwmNct5
> jNWnTYcu2qqxXdVIfC7C4JAUeTe3dKwpOdxpZUS9bdDcGpcCHJKQa3Ioq6nbl15h
> VLC6juDKTdhVxyBr1XKDj2U0EtSASlV4ZSrH4tZJVwML5dYuSGV4oI98puZMzq0x
> umSM/1eXMPkvxLPLZ2cVUcYSoeCdZ1l94Fivmt/53PX/a0S4d67MvFbF2/PsLmu0
> WaIkG/SLxcoRqoKEqzTcW7bQtERd7/Hgr+iBnsEEWc03s1KxnXmq9EwjwYMnVZR3
> JlKGbzCCBkmVPZEv4Y+qxZHu6uzfQcrD6519HZBU05nIyDkzMC8bmtYQe2P5ywf0
> FLTLrOeZmIuKydI8t1hXDIAy7ceNY26ZeHeqqDDbeN9R1k5F6Y5ntBt57JnMXINX
> 7xgaRHwkycOHmGpyxs92sYTD5MZW7zeGFbhlK31s5KvQYG1pw0k9mdWJ5QHmxT6G
> OLM2kWFEDc0uvD8ZoLtjA4o5M7C8leaDIsM/AbvVkZ4CjomNiWU=
> =0YU3
> -----END PGP SIGNATURE-----
> 

-- 
  Vladimir
Reply to: