[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2017/dsa-404{1,2}.wml

On Sun, Nov 19, 2017 at 10:58:04PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2017/dsa-4041.wml	2017-11-19 13:57:59.000000000 +0500
> +++ russian/security/2017/dsa-4041.wml	2017-11-19 22:54:37.365290698 +0500
> @@ -1,20 +1,21 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Jakub Wilk reported a heap-based buffer overflow vulnerability in
> - -procmail's formail utility when processing specially-crafted email
> - -headers. A remote attacker could use this flaw to cause formail to
> - -crash, resulting in a denial of service or data loss.</p>
> +<p>Якуб Вилк сообщил о переполнении динамической памяти в утилите formail
> +из procmail, которое возникает при обработке специально сформированных заголовков
> +сообщений электронной почты. Удалённый злоумышленник может использовать эту уязвимость
> +для вызова аварийного завершения работй formail, что приводит к отказу в обслуживании или потере данных.</p>

работ_ы_

>  
> - -<p>For the oldstable distribution (jessie), this problem has been fixed
> - -in version 3.22-24+deb8u1.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
> +в версии 3.22-24+deb8u1.</p>
>  
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 3.22-25+deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 3.22-25+deb9u1.</p>
>  
> - -<p>We recommend that you upgrade your procmail packages.</p>
> +<p>Рекомендуется обновить пакеты procmail.</p>
>  
> - -<p>For the detailed security status of procmail please refer to its
> - -security tracker page at:
> +<p>С подробным статусом поддержки безопасности procmail можно ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
>  <a href="https://security-tracker.debian.org/tracker/procmail";>https://security-tracker.debian.org/tracker/procmail</a></p>
>  </define-tag>
>  
> - --- english/security/2017/dsa-4042.wml	2017-11-19 15:38:14.000000000 +0500
> +++ russian/security/2017/dsa-4042.wml	2017-11-19 22:57:52.134818033 +0500
> @@ -1,19 +1,20 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>A use-after-free vulnerability was discovered in XML::LibXML, a Perl
> - -interface to the libxml2 library, allowing an attacker to execute
> - -arbitrary code by controlling the arguments to a replaceChild() call.</p>
> +<p>В XML::LibXML, Perl-интерфейсе к библиотеке libxml2, было обнаружено использование
> +указателей после освобождения памяти, позволяющее злоумышленнику выполнять
> +произвольный код, управляя аргументами вызова replaceChild().</p>
>  
> - -<p>For the oldstable distribution (jessie), this problem has been fixed
> - -in version 2.0116+dfsg-1+deb8u2.</p>
> +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
> +в версии 2.0116+dfsg-1+deb8u2.</p>
>  
> - -<p>For the stable distribution (stretch), this problem has been fixed in
> - -version 2.0128+dfsg-1+deb9u1.</p>
> +<p>В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 2.0128+dfsg-1+deb9u1.</p>
>  
> - -<p>We recommend that you upgrade your libxml-libxml-perl packages.</p>
> +<p>Рекомендуется обновить пакеты libxml-libxml-perl.</p>
>  
> - -<p>For the detailed security status of libxml-libxml-perl please refer to
> - -its security tracker page at:
> +<p>С подробным статусом поддержки безопасности libxml-libxml-perl можно ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
>  <a href="https://security-tracker.debian.org/tracker/libxml-libxml-perl";>https://security-tracker.debian.org/tracker/libxml-libxml-perl</a></p>
>  </define-tag>
>  
> -----BEGIN PGP SIGNATURE-----
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAloRxicACgkQXudu4gIW
> 0qWGrRAAjtTtm6vZXnBvdVE5swYUc3w4xZzt8C8vLcPPt3cKqSxgg2QxEy64QKMR
> 3adPEoo/9OhgAOYCDl3hJti2LylkdzIM60jzVtiX/NpcjKe7qEtkd0OICsSt71nU
> WkYeYVPLFulrXfr7EJVcc/2hbM3b+OGl+WtjBVWPNBYWO6CuRUOCkrOEFboPmSBA
> ZM541OTCQigvvy2NS/0Mux5tXqKVgGyHA0uAlAdbF6rdqCSpWnMzvLeA8GE76TeP
> +yDWtTYDa496/gXntcE9pP26zITMoxbYwVzYBpJy3SNcGoVtRZZfEm7wpXZdqiM6
> 1EuksVrAMnI8dN3i9W1yU1hP8X4c5YJaC63Wvf3sZUQZCHgzyKjR278O/Jbbq19P
> qNzCTuNhf/3YFZ2blxsl2VKvK3ZX0bJKY3DVsDukhmaKEJktF/NFfz06/Qi8na8j
> rk562ASHypSPDtL832pjfOa4y+4FPuEFGLnTYKsI7+MNWllUwzceo7h7CqkHi7T2
> rMSGkyYbLkSUBEItRU7JuAU38sW350IyKqfNnSnXV7Gs2SgkxD6HyVO/tJGqvWSG
> U4nRGjJF1OSnITJVBWyNLguUrT7THIaFJ4AST/9O4IHuGWPW9iIi8xREpdu73tES
> 7UQ3e4nPzceZSLd/DG974PZNhEIfkh6aRAgxf9f4eaUJ5t2F9As=
> =9+iz
> -----END PGP SIGNATURE-----
> 

-- 
  Vladimir
Reply to: