Re: [DONE] wml://{security/2017/dsa-3898.wml}
On Sun, Jun 25, 2017 at 09:51:54PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2017/dsa-3898.wml 2017-06-25 18:35:10.000000000 +0500
> +++ russian/security/2017/dsa-3898.wml 2017-06-25 21:51:44.117351299 +0500
> @@ -1,8 +1,9 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Multiple vulnerabilities have been discovered in Expat, an XML parsing C
> - -library. The Common Vulnerabilities and Exposures project identifies the
> - -following problems:</p>
> +<p>В Expat, библиотеке языка C для выполнения грамматического разбора XML, были
> +обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and Exposures
> +определяет следующие проблемы:</p>
>
> <p></p>
>
> @@ -10,34 +11,35 @@
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9063">CVE-2016-9063</a>
>
> - - <p>Gustavo Grieco discovered an integer overflow flaw during parsing of
> - - XML. An attacker can take advantage of this flaw to cause a denial
> - - of service against an application using the Expat library.</p></li>
> + <p>Густаво Грико обнаружил переполнение целых чисел, возникающее при выполнении грамматического
> + разбора XML. Злоумышленник может использовать эту уязвимость для вызова отказа в
> + обслуживании в приложении, использующем библиотеку Expat.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9233">CVE-2017-9233</a>
>
> - - <p>Rhodri James discovered an infinite loop vulnerability within the
> - - entityValueInitProcessor() function while parsing malformed XML
> - - in an external entity. An attacker can take advantage of this
> - - flaw to cause a denial of service against an application using
> - - the Expat library.</p></li>
> + <p>Родри Джеймс обнаружил бесконечный цикл в функции entityValueInitProcessor(),
> + возникающий при выполнении грамматического разбора XML во внешней сущности.
> + Злоумышленник может использовать эту уязвимости для вызова отказа
уязвимост_ь_
> + в обслуживании в приложении, использующем библиотеку
> + Expat.</p></li>
>
> </ul>
>
> - -<p>For the oldstable distribution (jessie), these problems have been fixed
> - -in version 2.1.0-6+deb8u4.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
> +в версии 2.1.0-6+deb8u4.</p>
>
> - -<p>For the stable distribution (stretch), these problems have been fixed in
> - -version 2.2.0-2+deb9u1. For the stable distribution (stretch),
> - -<a href="https://security-tracker.debian.org/tracker/CVE-2016-9063">CVE-2016-9063</a> was already fixed before the initial release.</p>
> +<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
> +версии 2.2.0-2+deb9u1. В стабильном выпуске (stretch) уязвимость
> +<a href="https://security-tracker.debian.org/tracker/CVE-2016-9063">CVE-2016-9063</a> была
> +исправлена ещё до выпуска.</p>
>
> - -<p>For the testing distribution (buster), these problems have been fixed
> - -in version 2.2.1-1 or earlier version.</p>
> +<p>В тестируемом выпуске (buster) эти проблемы были исправлены
> +в версии 2.2.1-1 или более ранних.</p>
>
> - -<p>For the unstable distribution (sid), these problems have been fixed in
> - -version 2.2.1-1 or earlier version.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 2.2.1-1 или более ранних.</p>
>
> - -<p>We recommend that you upgrade your expat packages.</p>
> +<p>Рекомендуется обновить пакеты expat.</p>
> </define-tag>
>
> # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
>
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllP6iYACgkQXudu4gIW
> 0qXrsw//WV7xUXrJd7VAExldS4a3ch8kGdq1Q2DO7P2oECOaurBChrWqHUhHBahb
> geFpwVY8SYicpkPLQSi2gZMrB9T+nQVOQM1ZHV5Wf0SxNiCfX5zxVH4m0YfAE/2+
> VPvs/KdXWcxe+nhWBIcXridyOiPnrK9vjaDYb870tMFP8gYe0XkR5fZiodOoh4bs
> LYJyeXBP4Shm7Hry/se3tq5YLb+p17GucQkMHw/Qpe7nWHoJMLGmBHj1MxF7QGG7
> pNUFdXij6XBZ7hIxKLED7vHOCuxKIrjVW1kmZFqFpuhe3IKv6zQoqtsx6E0TbTh7
> JSM9BZkDutbQcOT6arepAWKbuR0jKrPgoUKfb9GXd0IcMr+GcA2GHWppyFfWZY0h
> yrWpK4rrvFbwtS+FmOvsFdFCVjJVO2ketcduJ9A0f6V0XwweUxKbRg7PjdbiC7xj
> ACwj5SitD1+Vj2mo6bT0mnF1x/6nV4ZVbXlXTXJpkTl6rrnNyVWfkqGeh1lc08RG
> 5xNS9/7MpRzEVHAkjzi1/nzbFWxjvMmmhh2KWCHk3w9zlRBMrLn8DqTxTnOOqk8o
> MnjcaHJqDVivk2mRdmMAsuIToTODmxyDEg/MAu8xlQ5keMHG5b5P7tpgecbYdiLi
> +9XSWJfOJA/SSANB8+oacbVwo1BEzAW2KyNbXHzwGtXdQTRJz4o=
> =6+h0
> -----END PGP SIGNATURE-----
>
--
Vladimir
Reply to: