[DONE] wml://security/2005/dsa-{760,652,662}.wml

[Lev Lamberov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2005/dsa-652.wml 2005-01-21 13:41:29.000000000 +0500
+++ russian/security/2005/dsa-652.wml   2016-08-29 12:46:01.995917443 +0500
@@ -1,35 +1,36 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in unarj, a non-free ARJ
- -unarchive utility.  The Common Vulnerabilities and Exposures Project
- -identifies the following vulnerabilities:</p>
+<p>В unarj, несвободной утилите для разарх
ивирования ARJ, было обнаружено
+несколько уязвимостей.  Проект Common 
Vulnerabilities and Exposures Project
+определяет следующие уязвимости:</p>
 
 <ul>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0947";>CAN-2004-0947</a>
 
- -    <p>A buffer overflow has been discovered when handling long file
- -    names contained in an archive.  An attacker could create a
- -    specially crafted archive which could cause unarj to crash or
- -    possibly execute arbitrary code when being extracted by a victim.</p>
+    <p>Было обнаружено переполнение буфера в 
коде обработки длинных имён файлов,
+    содержащихся в архиве.  Злоумышленник 
может создать специально
+    сформированный архив, распаковка 
которого приведёт к аварийной остановке
+    unarj или возможному выполнению 
произвольного кода.</p>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1027";>CAN-2004-1027</a>
 
- -    <p>A directory traversal vulnerability has been found so that an
- -    attacker could create a specially crafted archive which would
- -    create files in the parent directory when being extracted by a
- -    victim.  When used recursively, this vulnerability could be used
- -    to overwrite critical system files and programs.</p>
+    <p>Была обнаружена уязвимость, состоящая 
в обходе каталога.
+    Злоумышленник может создать специально 
сформированный архив, при распаковке 
готового
+    будут созданы файлы в родительском 
каталоге.  При рекурсивном использовании
+    эта уязвимость может использоваться для
+    перезаписи критических системных 
файлов и программ.</p>
 
 </ul>
 
- -<p>For the stable distribution (woody) these problems have been fixed in
- -version 2.43-3woody1.</p>
+<p>В стабильном выпуске (woody) эти проблемы 
были исправлены в
+версии 2.43-3woody1.</p>
 
- -<p>For the unstable distribution (sid) these problems don't apply since
- -unstable/non-free does not contain the unarj package.</p>
+<p>К нестабильному выпуску (sid) эти проблемы 
не относятся, поскольку
+пакет unarj отсутствует в несвободном 
разделе нестабильного выпуска.</p>
 
- -<p>We recommend that you upgrade your unarj package.</p>
+<p>Рекомендуется обновить пакет unarj.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2005/dsa-662.wml 2011-05-26 16:05:43.000000000 +0600
+++ russian/security/2005/dsa-662.wml   2016-08-29 12:52:12.220178084 +0500
@@ -1,39 +1,40 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Andrew Archibald discovered that the last update to squirrelmail which
- -was intended to fix several problems caused a regression which got
- -exposed when the user hits a session timeout.  For completeness below
- -is the original advisory text:</p>
+<p>Эндрю Арчибальд обнаружил, что последнее 
обновление squirrelmail,
+предназначавшееся для исправления 
нескольких проблем, вызвало регрессию, 
которая возникает
+в случае, когда пользователь достигает 
окончания срока сессии.  Для полноты ниже
+приводится оригинальный текст 
рекомендации:</p>
 
 <blockquote>
- -<p>Several vulnerabilities have been discovered in Squirrelmail, a
- -commonly used webmail system.  The Common Vulnerabilities and
- -Exposures project identifies the following problems:</p>
+<p>В Squirrelmail, широко используемой системе 
веб-почты, было обнаружено
+несколько уязвимостей.  Проект Common 
Vulnerabilities and
+Exposures определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104";>CAN-2005-0104</a>
 
- -    <p>Upstream developers noticed that an unsanitised variable could
- -    lead to cross site scripting.</p>
+    <p>Разработчики основной ветки 
разработки заметили, что неочищенная 
переменная может
+    приводить к межсайтовому скриптингу.</p>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152";>CAN-2005-0152</a>
 
- -    <p>Grant Hollingworth discovered that under certain circumstances URL
- -    manipulation could lead to the execution of arbitrary code with
- -    the privileges of www-data.  This problem only exists in version
- -    1.2.6 of Squirrelmail.</p>
+    <p>Грант Холлингворт обнаружил, что при 
определённых условиях оперирование с URL
+    может приводить к выполнению 
произвольного кода с
+    правами пользователя www-data.  Эта проблема 
присутствует только в версии
+    1.2.6 пакета Squirrelmail.</p>
 
 </ul>
 </blockquote>
 
- -<p>For the stable distribution (woody) these problems have been fixed in
- -version 1.2.6-3.</p>
+<p>В стабильном выпуске (woody) эти проблемы 
были исправлены в
+версии 1.2.6-3.</p>
 
- -<p>For the unstable distribution (sid) the problem that affects unstable
- -has been fixed in version 1.4.4-1.</p>
+<p>В нестабильном выпуске (sid) проблема, 
касающаяся нестабильного
+выпуска, была исправлена в версии 1.4.4-1.</p>
 
- -<p>We recommend that you upgrade your squirrelmail package.</p>
+<p>Рекомендуется обновить пакет squirrelmail.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2005/dsa-760.wml 2005-07-18 23:36:13.000000000 +0600
+++ russian/security/2005/dsa-760.wml   2016-08-29 12:40:18.803426528 +0500
@@ -1,38 +1,39 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in ekg, a console Gadu
- -Gadu client, an instant messaging program.  The Common Vulnerabilities
- -and Exposures project identifies the following vulnerabilities:</p>
+<p>В ekg, консольном клиенте Gadu Gadu, программе 
для мгновенного обмена
+сообщениями, было обнаружено несколько 
уязвимостей.  Проект Common Vulnerabilities
+and Exposures определяет следующие уязвимости:</p>
 
 <ul>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1850";>CAN-2005-1850</a>
 
- -    <p>Marcin Owsiany and Wojtek Kaniewski discovered insecure temporary
- -    file creation in contributed scripts.</p>
+    <p>Марцин Овсяны и Войтек Каневский 
обнаружили небезопасное создание 
временного
+    файла в сопутствующих сценариях.</p>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1851";>CAN-2005-1851</a>
 
- -    <p>Marcin Owsiany and Wojtek Kaniewski discovered potential shell
- -    command injection in a contributed script.</p>
+    <p>Марцин Овсяны и Войтек Каневский 
обнаружили потенциальную инъекцию команд
+    командной оболочки в сопутствующем 
сценарии.</p>
 
 <li><a 
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1916";>CAN-2005-1916</a>
 
- -    <p>Eric Romang discovered insecure temporary file creation and
- -    arbitrary command execution in a contributed script that can be
- -    exploited by a local attacker.</p>
+    <p>Эрик Роман обнаружил небезопасное 
создание временного файла и
+    выполнение произвольной команды в 
сопутствующем сценарии, которые могут
+    использовать локальными 
злоумышленниками.</p>
 
 </ul>
 
- -<p>The old stable distribution (woody) does not contain an ekg package.</p>
+<p>В предыдущем стабильном выпуске (woody) 
пакет ekg отсутствует.</p>
 
- -<p>For the stable distribution (sarge) these problems have been fixed in
- -version 1.5+20050411-4.</p>
+<p>В стабильном выпуске (sarge) эти проблемы 
были исправлены в
+версии 1.5+20050411-4.</p>
 
- -<p>For the unstable distribution (sid) these problems have been fixed in
- -version 1.5+20050712+1.6rc2-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 1.5+20050712+1.6rc2-1.</p>
 
- -<p>We recommend that you upgrade your ekg package.</p>
+<p>Рекомендуется обновить пакет ekg.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=eBNb
-----END PGP SIGNATURE-----