[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2017/dsa-388{7,8,9}.wml

On Tue, Jun 20, 2017 at 05:17:58PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2017/dsa-3887.wml	2017-06-19 22:00:39.000000000 +0500
> +++ russian/security/2017/dsa-3887.wml	2017-06-20 12:57:53.455005440 +0500
> @@ -1,20 +1,21 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>The Qualys Research Labs discovered various problems in the dynamic
> - -linker of the GNU C Library which allow local privilege escalation by
> - -clashing the stack. For the full details, please refer to their advisory
> - -published at:
> +<p>Сотрудники Qualys Research Labs обнаружили различные проблемы в динамическом
> +компоновщике из состава GNU C Library, которые позволяют выполнять локальное повышение
> +привилегий из-за порчи стека. За подробностями обращайтесь к рекомендации
> +на сайте компании по следующему адресу:
>  <a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>
>  
> - -<p>For the oldstable distribution (jessie), this problem has been fixed
> - -in version 2.19-18+deb8u10.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
> +в версии 2.19-18+deb8u10.</p>
>  
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 2.24-11+deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 2.24-11+deb9u1.</p>
>  
> - -<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
>  
> - -<p>We recommend that you upgrade your glibc packages.</p>
> +<p>Рекомендуется обновить пакеты glibc.</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2017/dsa-3888.wml	2017-06-19 22:02:40.000000000 +0500
> +++ russian/security/2017/dsa-3888.wml	2017-06-20 17:10:54.662869115 +0500
> @@ -1,20 +1,21 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>The Qualys Research Labs discovered a memory leak in the Exim mail
> - -transport agent. This is not a security vulnerability in Exim by itself,
> - -but can be used to exploit a vulnerability in stack handling. For the
> - -full details, please refer to their advisory published at:
> +<p>Сотрудники Qualys Research Labs обнаружили утечку памяти в Exim, агенте
> +передачи почти. Это не уязвимость в самом Exim,
> +но она может использовать как уязвимость при работе со стеком. С

использовать_ся_

> +подробностями можно ознакомиться в рекомендации компании по следующему адресу:
>  <a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>
>  
> - -<p>For the oldstable distribution (jessie), this problem has been fixed
> - -in version 4.84.2-2+deb8u4.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
> +в версии 4.84.2-2+deb8u4.</p>
>  
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 4.89-2+deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 4.89-2+deb9u1.</p>
>  
> - -<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
>  
> - -<p>We recommend that you upgrade your exim4 packages.</p>
> +<p>Рекомендуется обновить пакеты exim4.</p>
>  </define-tag>
>  
>  # do not modify the following line
> - --- english/security/2017/dsa-3889.wml	2017-06-19 22:03:47.000000000 +0500
> +++ russian/security/2017/dsa-3889.wml	2017-06-20 17:17:50.432130821 +0500
> @@ -1,26 +1,27 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>libffi, a library used to call code written in one language from code written
> - -in a different language, was enforcing an executable stack on the i386
> - -architecture. While this might not be considered a vulnerability by itself,
> - -this could be leveraged when exploiting other vulnerabilities, like for example
> - -the <q>stack clash</q> class of vulnerabilities discovered by Qualys Research Labs.
> - -For the full details, please refer to their advisory published at:
> +<p>libffi, библиотека для вызова кода, написанного на одном языке, из кода, написанного
> +на другом языке, принудительно устанавливает исполняемый стек на архитектуре
> +i386. Хотя само по себе это не является уязвимостью,
> +это может способствовать использованию других уязвимостей. Например, уязвимостей
> +типа <q>порчи стека</q>, которые были обнаружены сотрудниками Qualys Research Labs.
> +С подробностями можно ознакомиться в рекомендации компании по следующему адресу:
>  <a href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt";>https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p>
>  
> - -<p>For the oldstable distribution (jessie), this problem has been fixed
> - -in version 3.1-2+deb8u1.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
> +в версии 3.1-2+deb8u1.</p>
>  
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 3.2.1-4.</p>
> +<p>В стабильно выпуске (stretch) эта проблема была исправлена в

стабильно_м_

> +версии 3.2.1-4.</p>
>  
> - -<p>For the testing distribution (buster), this problem has been fixed
> - -in version 3.2.1-4.</p>
> +<p>В тестируемом выпуске (buster) эта проблема была исправлена
> +в версии 3.2.1-4.</p>
>  
> - -<p>For the unstable distribution (sid), this problem has been fixed in
> - -version 3.2.1-4.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 3.2.1-4.</p>
>  
> - -<p>We recommend that you upgrade your libffi packages.</p>
> +<p>Рекомендуется обновить пакеты libffi.</p>
>  </define-tag>
>  
>  # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllJEnEACgkQXudu4gIW
> 0qUxVw//UcBJjOoIBviy82um3VBaD9TyNTLZVuov6Sdgk1CK1w6PSsEEx7zjfGJw
> a499b5sTh+VJsOttQ0VWhsu26sZ5ZOsfRR6QFBXGa7FPm+lUFz58aG6S75C4EpN5
> 1OzFeaz4TOOiqtJzyfljLwCxCzXNbHkdw9WUCvgRRnjtRMZTJWiT4ZmDSHMvNfZw
> QJXk12WAi1OFUyifN9T0BjXhIQVTjhxGsR5oiUD0nUfQYjLfqLbdToU/b3vwgr3O
> bT/YDRk1Z5IOJrnNU3jwrmWlm1RQkg+0Ve+lu1HMYU6iG+3coRRmpcdNA7TIbzg0
> FQs5mfvwixQEsVub2UlRGr3t5jd3QUnHkQAHseRenOPhSJAVZTXZCfC1w8fOaETN
> c2UVALTQYgzCGBJXhgTMpIp+iBDK5Rsb3zXosPSBv1dd+klw56qSdI0SOhOHd0B6
> Ww4h9/av8fjJvJU+lmaDbQ3PFVb2lcpbB50MxCK7WQ/lZQvr/ctDP7QXm9pgmwOG
> yS6O6hNUz5AN4W8xkbAaJUTn2xhO/BeDtHHP088Ck3ChLeslpBOUFbegXWectx4h
> UZFJ9o7v6cDpwcFBCGzPA29F20SzXHTSoEF8/hIJjyM+JT5d05Cdda8ERZelOOt5
> ltdZR/7rBGH+QEPIj+D6+vDuDkxyNmcPqNFmTNY2+eUmC97XCPY=
> =Fwu6
> -----END PGP SIGNATURE-----
> 

-- 
  Vladimir
Reply to: