Re: [DONE] wml://security/2017/dsa-403{4,5,6}.wml
On Thu, Nov 16, 2017 at 10:33:28AM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2017/dsa-4034.wml 2017-11-15 17:54:19.000000000 +0500
> +++ russian/security/2017/dsa-4034.wml 2017-11-16 10:23:38.652502234 +0500
> @@ -1,15 +1,16 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>'shamger' and Carlo Cannas discovered that a programming error in
> - -Varnish, a state of the art, high-performance web accelerator, may
> - -result in disclosure of memory contents or denial of service.</p>
> +<p>'shamger' и Карло Каннас обнаружили, что ошибка программирования в
> +Varnish, современный высокоэффективный веб-ускоритель, может
современн_ом_ высокоэффективн_ом_ веб-ускорител_е_
> +приводить к раскрытию содержимого памяти или отказу в обслуживании.</p>
>
> - -<p>See <a href="https://varnish-cache.org/security/VSV00002.html";>https://varnish-cache.org/security/VSV00002.html</a> for details.</p>
> +<p>Подробности см. по адресу <a href="https://varnish-cache.org/security/VSV00002.html";>https://varnish-cache.org/security/VSV00002.html</a>.</p>
>
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 5.0.0-7+deb9u2.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 5.0.0-7+deb9u2.</p>
>
> - -<p>We recommend that you upgrade your varnish packages.</p>
> +<p>Рекомендуется обновить пакеты varnish.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2017/dsa-4035.wml 2017-11-16 03:02:56.000000000 +0500
> +++ russian/security/2017/dsa-4035.wml 2017-11-16 10:25:59.737938371 +0500
> @@ -1,17 +1,18 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Several security issues have been found in the Mozilla Firefox web
> - -browser: Multiple memory safety errors, use-after-frees and other
> - -implementation errors may lead to the execution of arbitrary code, denial
> - -of service or bypass of the same origin policy.</p>
> +<p>В веб-браузере Mozilla Firefox было обнаружено несколько проблем
> +безопасности. Многочисленные ошибки целостности содержимого памяти, использование указателей
> +после освобождения памяти и другие ошибки реализации могут приводить к выполнению
> +произвольного кода, отказу в обслуживании или обходу правила одного источника.</p>
>
> - -<p>For the oldstable distribution (jessie), these problems have been fixed
> - -in version 52.5.0esr-1~deb8u1.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
> +в версии 52.5.0esr-1~deb8u1.</p>
>
> - -<p>For the stable distribution (stretch), these problems have been fixed in
> - -version 52.5.0esr-1~deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
> +версии 52.5.0esr-1~deb9u1.</p>
>
> - -<p>We recommend that you upgrade your firefox-esr packages.</p>
> +<p>Рекомендуется обновить пакеты firefox-esr.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2017/dsa-4036.wml 2017-11-16 03:23:28.000000000 +0500
> +++ russian/security/2017/dsa-4036.wml 2017-11-16 10:33:17.680623700 +0500
> @@ -1,47 +1,48 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> - -<p>Multiple security vulnerabilities have been discovered in MediaWiki, a
> - -website engine for collaborative work:</p>
> +<p>В MediaWiki, движке веб-сайтов для совместной работы, были обнаружены
> +многочисленные уязвимости:</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8808";>CVE-2017-8808</a>
>
> - - <p>Cross-site-scripting with non-standard URL escaping and
> - - $wgShowExceptionDetails disabled.</p></li>
> + <p>Межсайтовый скриптинг с экранированием нестандартных URL и
> + $wgShowExceptionDetails отключены.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8809";>CVE-2017-8809</a>
>
> - - <p>Reflected file download in API.</p></li>
> + <p>Отражение загрузки файла в ИПП.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8810";>CVE-2017-8810</a>
>
> - - <p>On private wikis the login form didn't distinguish between
> - - login failure due to bad username and bad password.</p></li>
> + <p>На закрытых вики-страницах в форме входа при ошибке входа не проводится различие
> + между неправильным именем пользователя и неправильным паролем.</p></li>
не очень понятно при первом прочтении, я бы написал так:
На закрытых вики-страницах в форме входа не различаются ошибки
ввода неправильного имени пользователя и ввода неправильного
пароля.
> + между неправильным именем пользователя и неправильным паролем.
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8811";>CVE-2017-8811</a>
>
> - - <p>It was possible to mangle HTML via raw message parameter
> - - expansion.</p></li>
> + <p>Возможно изменить HTML-код с помощью раскрытия сырого параметра
> + сообщения.</p></li>
по-моему, `raw' относится к `message', поэтому, я думаю, должно
быть так:
с помощью раскрытия параметра расширения сырого (необработанного,
не-HTML?) сообщения
не настаиваю, лень читать CVE и соответствующий баг в оригинале
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8812";>CVE-2017-8812</a>
>
> - - <p>id attributes in headlines allowed raw '>'.</p></li>
> + <p>Разрешено добавлять '>' в id-атрибуты заголовков.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8814";>CVE-2017-8814</a>
>
> - - <p>Language converter could be tricked into replacing text inside tags.</p></li>
> + <p>Преобразователь языка можно заставить произвести замену текста внутри тегов.</p></li>
опять же имхо, но есть такой технический термин "конвертер" в
русском языке, хотя и он тут как-то не ах... Может здесь будет
лучше "переводчик" или "программа перевода"? Выражение
"преобразователь языка" мне вообще недоступно ;-)
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8815";>CVE-2017-8815</a>
>
> - - <p>Unsafe attribute injection via glossary rules in language converter.</p></li>
> + <p>Ввод небезопасных атрибутов через правила словаря в преобразователе языка.</p></li>
>
> </ul>
>
> - -<p>For the stable distribution (stretch), these problems have been fixed in
> - -version 1:1.27.4-1~deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
> +версии 1:1.27.4-1~deb9u1.</p>
>
> - -<p>We recommend that you upgrade your mediawiki packages.</p>
> +<p>Рекомендуется обновить пакеты mediawiki.</p>
> </define-tag>
>
> # do not modify the following line
> -----BEGIN PGP SIGNATURE-----
>
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAloNIyMACgkQXudu4gIW
> 0qWfXA/5AX8KcCh6x2VKvwGu5TsjgvAOhy0BaEvd+yiqzNST4xTJC9Goy69YpdSj
> I5fag5upEhaX6Gd6uAtIRufB8rsdka1bBwznWh8ju2y6hDdFM0oTk5ot5JLvUPSb
> kneRlEH5VJ7GVawsP67yQZIeMdHyPHOtcoOAqgHKD8MFaMY3voCipTCu+CY7lG6n
> Jwwc98niOYTVw6uJFaDtPbJasF/aXY/r5tEdW/whAgB8MLRQO+D/u0laPYyZlVwX
> u2xinx1dhQtJGGbH2e+lqGJtnvgOHOeT7Kh0D/vpv2W4ksgeRLhK3KzI5lOcX/Vr
> aASo8iAP/fdjCxOVw2rXAGtrkYsSZMB5FF80wcr/myf9+qNk33UrpzQ8NRQu3amW
> DQhwb2XXhVcuGYza5jP28UwoVl8LHnVdP4Gl5YOuWNZA3qdZB8mOOEmz3vPk8d40
> jEPxAEHigT0NhOW4c6NxuR08utbLaGhxgLLonHm+0D/95AUHHuYy28b11UgOgNoE
> ZWvznCHMuh6EwU4Y+NiNrxK9EzvKs6MZ3qde/QCWgMsPv9H+HEohff5D/RZSnJAw
> 6njNw4VuRkXnOejgxXXFrBthFsJkvHwlhMOIIBtfRGwdSRc7SyuMdUGNMdrNAQXO
> 8/5GUaHbpT6wW1J3c/7jxtZqBZR9mTMT+QYB7UTsFI5VjnEOebk=
> =CMPg
> -----END PGP SIGNATURE-----
>
--
Vladimir
Reply to: