On Fri, Jul 06, 2018 at 10:21:09AM +0500, Lev Lamberov wrote: > --- ../../english/security/2018/dsa-4240.wml 2018-07-06 10:11:19.150648865 > +0500 > +++ 2018/dsa-4240.wml 2018-07-06 10:20:56.842827532 +0500 > @@ -1,48 +1,48 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="106284ed210b4894870fc06b0f1886be682e6dfd" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Several vulnerabilities were found in PHP, a widely-used open source > -general purpose scripting language:</p> > +<p>В PHP, широко используемом языке сценариев общего назначения, было > обнаружено > +несколько уязвимостей:</p> > > <ul> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2018-7584">CVE-2018-7584</a> > > - <p>Buffer underread in parsing HTTP responses</p></li> > + <p>Отставание в заполнении буфера при выполнении грамматического разбора > ответов HTTP</p></li>
хм, `underread' -- это "отставание в заполнении"? может быть "неполное чтение" (чтение буфера не до конца)? > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2018-10545">CVE-2018-10545</a> > > - <p>Dumpable FPM child processes allowed the bypass of opcache access > - controls</p></li> > + <p>Сохраняемые дочерние FPM-процессы позволяют обходит проверку доступа обходит_ь_ > + opcache</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2018-10546">CVE-2018-10546</a> > > - <p>Denial of service via infinite loop in convert.iconv stream > filter</p></li> > + <p>Отказ в обслуживании из-за бесконечного цикла в потоковом фильтре > convert.iconv</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2018-10547">CVE-2018-10547</a> > > - <p>The fix for <a > href="https://security-tracker.debian.org/tracker/CVE-2018-5712">CVE-2018-5712</a> > (shipped in DSA 4080) was incomplete</p></li> > + <p>Исправление для <a > href="https://security-tracker.debian.org/tracker/CVE-2018-5712">CVE-2018-5712</a> > (из DSA 4080) неполно</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2018-10548">CVE-2018-10548</a> > > - <p>Denial of service via malformed LDAP server responses</p></li> > + <p>Отказ в обслуживании из-за специально сформированных ответов > LDAP-сервера</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2018-10549">CVE-2018-10549</a> > > - <p>Out-of-bounds read when parsing malformed JPEG files</p></li> > + <p>Чтение за пределами выделенного буфера при выполнении грамматического > разбора специально сформированных файлов в формате JPEG</p></li> > > </ul> > > -<p>For the stable distribution (stretch), these problems have been fixed in > -version 7.0.30-0+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эти проблемы были исправлены в > +версии 7.0.30-0+deb9u1.</p> > > -<p>We recommend that you upgrade your php7.0 packages.</p> > +<p>Рекомендуется обновить пакеты php7.0.</p> > > -<p>For the detailed security status of php7.0 please refer to > -its security tracker page at: > +<p>С подробным статусом поддержки безопасности php7.0 можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > <a href="https://security-tracker.debian.org/tracker/php7.0">\ > https://security-tracker.debian.org/tracker/php7.0</a></p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2018/dsa-4240.data" > -# $Id: $ > -- Vladimir