Cheers! Lev Lamberov
--- english/security/2014/dsa-2850.wml 2014-01-31 22:31:32.000000000 +0100 +++ russian/security/2014/dsa-2850.wml 2014-02-01 00:52:19.339982075 +0100 @@ -1,24 +1,26 @@ -<define-tag description>heap-based buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение динамической памяти</define-tag> <define-tag moreinfo> -<p>Florian Weimer of the Red Hat Product Security Team discovered a -heap-based buffer overflow flaw in LibYAML, a fast YAML 1.1 parser and -emitter library. A remote attacker could provide a YAML document with a -specially-crafted tag that, when parsed by an application using libyaml, -would cause the application to crash or, potentially, execute arbitrary -code with the privileges of the user running the application.</p> - -<p>For the oldstable distribution (squeeze), this problem has been fixed in -version 0.1.3-1+deb6u2.</p> +<p>Флориан Ваймер из Red Hat Product Security Team обнаружил +проблему, заключающуюся в переполнении динамической памяти в LibYAML, быстрой библиотеке +для грамматического разбора и генерации YAML 1.1. Удалённый атакующий может предоставить +документ YAML со специально сформированным тегом, который, при его грамматическом разборе приложением, +использующим libyaml, послужит причиной аварийного завершения приложения, либо к выполнению произвольного +кода с правами пользователя, запустившего это приложение.</p> -<p>For the stable distribution (wheezy), this problem has been fixed in -version 0.1.4-2+deb7u2.</p> +<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в +версии 0.1.3-1+deb6u2.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 0.1.4-3.</p> +<p>В стабильном выпуске (wheezy) эта проблема была исправлена в +версии 0.1.4-2+deb7u2.</p> -<p>We recommend that you upgrade your libyaml packages.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.1.4-3.</p> + +<p>Рекомендуется обновить пакеты libyaml.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2850.data" # $Id: dsa-2850.wml,v 1.1 2014/01/31 21:31:32 carnil Exp $ +