Re: [DONE] wml://security/2019/dsa-4387.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2019/dsa-4387.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Sat, 9 Feb 2019 21:15:18 +0300
Message-id: <[🔎] 20190209181518.2y7iwo7twqgbjcwz@newvzh.lokolhoz>
In-reply-to: <[🔎] E1gsWTF-0006n6-88@urfu-thinkpad>
References: <[🔎] E1gsWTF-0006n6-88@urfu-thinkpad>

On Sat, Feb 09, 2019 at 10:31:17PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- ../../english/security/2019/dsa-4387.wml	2019-02-09 22:20:15.468959528 +0500
> +++ 2019/dsa-4387.wml	2019-02-09 22:27:50.301062089 +0500
> @@ -1,48 +1,48 @@
> - -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="19fdc288616ee3bfe6ee122b16cd10940121ffb2" mindelta="1"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>Harry Sintonen from F-Secure Corporation discovered multiple vulnerabilities in
> - -OpenSSH, an implementation of the SSH protocol suite. All the vulnerabilities
> - -are in found in the scp client implementing the SCP protocol.</p>
> +<p>Харри Синтонен из F-Secure Corporation обнаружил многочисленные уязвимости в
> +OpenSSH, реализации набора протоколов SSH. Все уязвимости были обнаружены
> +в клиенте scp, реализующем протокол SCP.</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-20685";>CVE-2018-20685</a>
>  
> - -    <p>Due to improper directory name validation, the scp client allows servers to
> - -    modify permissions of the target directory by using empty or dot directory
> - -    name.</p></li>
> +    <p>Из-за неправильной проверки имени каталога scp-клиент позволяет серверам
> +    изменить права целевого каталога при использовании пустого имени каталога или
> +    имени каталога с точкой.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6109";>CVE-2019-6109</a>
>  
> - -    <p>Due to missing character encoding in the progress display, the object name
> - -    can be used to manipulate the client output, for example to employ ANSI
> - -    codes to hide additional files being transferred.</p></li>
> +    <p>Из-за отсутствие кодирования символов при отображении прогресса имя объекта

отсутстви_я_

> +    может использоваться для управления клиентским выводом. Например, для использования
> +    ANSI-кодов для скрытия некоторых перемещаемых файлов.</p></li>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6111";>CVE-2019-6111</a>
>  
> - -    <p>Due to scp client insufficient input validation in path names sent by
> - -    server, a malicious server can do arbitrary file overwrites in target
> - -    directory. If the recursive (-r) option is provided, the server can also
> - -    manipulate subdirectories as well.</p>
> - -
> - -    <p>The check added in this version can lead to regression if the client and
> - -    the server have differences in wildcard expansion rules. If the server is
> - -    trusted for that purpose, the check can be disabled with a new -T option to
> - -    the scp client.</p></li>
> +    <p>Из-за недостаточной проверки входных данных в именах путей, отправляемых
> +    сервером, вредоносный сервер может переписывать произвольные файлы в целевом
> +    каталоге. Если используется опция (-r) для рекурсивной обработки, то сервер может
> +    изменять и подкаталоги.</p>
> +
> +    <p>Добавленная в данной версии проверка может приводить к регрессу в случае, если у клиента и

регрессии ?

> +    сервера имеются различия в правилах раскрытия шаблонов. Если сервер является доверенным,
> +    то данную проверку можно отключить с помощью новой опции -T, передаваемой
> +    scp-клиенту.</p></li>
>  
>  </ul>
>  
> - -<p>For the stable distribution (stretch), these problems have been fixed in
> - -version 1:7.4p1-10+deb9u5.</p>
> +<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
> +версии 1:7.4p1-10+deb9u5.</p>
>  
> - -<p>We recommend that you upgrade your openssh packages.</p>
> +<p>Рекомендуется обновить пакеты openssh.</p>
>  
> - -<p>For the detailed security status of openssh please refer to
> - -its security tracker page at:
> +<p>С подробным статусом поддержки безопасности openssh можно ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
>  <a href="https://security-tracker.debian.org/tracker/openssh";>\
>  https://security-tracker.debian.org/tracker/openssh</a></p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2019/dsa-4387.data"
> - -# $Id: $
> -----BEGIN PGP SIGNATURE-----
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlxfDl8ACgkQXudu4gIW
> 0qXlhBAAsEXr/AxtGaQeod2TxSGSf8+2bSoiILdjhtfno5J0yBBUzWjuugiTdK33
> FWuYHc16aK3PpNyBkx0SiZTlBtIsogWZ1wgLn1AByH+T8jWE3lU/wHIdOHldoZGh
> HF8crkteNbj2uSc/OuGfb0IBCjZP0gEapak/D6c0Bzp114+fA5HkslXV2zz4LWXF
> t2V7XHtRWT8khu38Vx44lJiSM+wxbXO9gPJa06mitmoQ7OaoBwASq9yIW9JB6ROL
> wGEZIZwXWbjygjW2IjFwTz75Fr68qr/u5+pENptrACjuZlYJv7dqifOmSGbxbfz+
> nuhg72Fpfneue38QBk8PzfTMPhsSis9x5KtrYH/OmpODi53yqcfajBUPGLkogrJ8
> CSiLqgEm7IpdOkWKjrbMqrSi4X+/ODe3ihXuPCK/hIKdQ6IJxkDbkSgHna5K1w35
> HoFCUATObRME6hKxXkPZsYR5Pgf2BnIUazfcS8sxRQivzAd6MAIvhbah5PvOpeil
> dwfVxoOH404OvY/oykjmH81Ui4zICI3X0a3265Y4skOS2tXVmAxfXaTrcnAr8ha9
> HUiZhx9O9CAqyE6s4brtkUcTUdRdeVph4NbG7gDzD6uk/a7ksBxPo9N0Miu9wIUA
> NEar1/nrfo3eAAQjI9ulYzJPpegHqpN+RlBCLq48g4iKcUC567o=
> =UUUs
> -----END PGP SIGNATURE-----
> 

-- 
  Vladimir

Reply to:

References:
- [DONE] wml://security/2019/dsa-4387.wml
  - From: Lev Lamberov <dogsleg@riseup.net>

Prev by Date: Re: [BTS#921830] po://apt/po/ru.po
Next by Date: Re: [BTS#921830] po://apt/po/ru.po
Previous by thread: [DONE] wml://security/2019/dsa-4387.wml
Next by thread: Re: [DONE] wml://security/2019/dsa-4387.wml
Index(es):
- Date
- Thread