Cheers! Lev Lamberov
--- english/security/2015/dsa-3232.wml 2015-04-23 03:08:49.000000000 +0500 +++ russian/security/2015/dsa-3232.wml 2015-04-23 15:10:22.085204612 +0500 @@ -1,53 +1,55 @@ -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> -<p>Several vulnerabilities were discovered in cURL, an URL transfer library:</p> +<p>В cURL, библиотеке передачи URL, были обнаружены несколько уязвимостей:</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3143">CVE-2015-3143</a> - <p>NTLM-authenticated connections could be wrongly reused for requests - without any credentials set, leading to HTTP requests being sent - over the connection authenticated as a different user. This is - similar to the issue fixed in DSA-2849-1.</p></li> + <p>NTLM-аутентифицированные соединения могут ошибочно заново использовать запросы + без выбора каких-либо данных учётной записи, что приводит к тому, что запросы HTTP будут + отправляться по соединению, аутентифицированному для другого пользователя. Эта уязвимость + схожа с проблемой, исправленной в DSA-2849-1.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3144">CVE-2015-3144</a> - <p>When parsing URLs with a zero-length hostname (such as "http://:80"), - libcurl would try to read from an invalid memory address. This could - allow remote attackers to cause a denial of service (crash). This - issue only affects the upcoming stable (jessie) and unstable (sid) - distributions.</p></li> + <p>При грамматическом разборе URL с именами узлов нулевой длинны (такими как "http://:80") + libcurl пытается выполнять чтение из некорректного адреса памяти. Это может + позволить удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка). Эта + проблема актуальна только для готовящегося стабильного (jessie) и нестабильного (sid) + выпусков.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3145">CVE-2015-3145</a> - <p>When parsing HTTP cookies, if the parsed cookie's <q>path</q> element - consists of a single double-quote, libcurl would try to write to an - invalid heap memory address. This could allow remote attackers to - cause a denial of service (crash). This issue only affects the - upcoming stable (jessie) and unstable (sid) distributions.</p></li> + <p>При грамматическом разборе кук HTTP в случае если разобранный <q>путь</q> элемента + куки состоит из одной двойной кавычки, libcurl пытается выполнить запись в + некорректный адрес динамической памяти. Это может позволить удалённым злоумышленникам + вызвать отказ в обслуживании (аварийная остановка). Эта проблема актуальна только для + готовящегося стабильного (jessie) и нестабильного (sid) выпусков.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3148">CVE-2015-3148</a> - <p>When doing HTTP requests using the Negotiate authentication method - along with NTLM, the connection used would not be marked as - authenticated, making it possible to reuse it and send requests for - one user over the connection authenticated as a different user.</p></li> + <p>При выполнении HTTP запросов с использованием метода аутентификации Negotiate вместе + с NTLM, используемое соединение не отмечается как + аутентифицированное, что позволяет заново использовать его и отправлять запросы + одного пользователя по соединению, которое аутентифицированно для другого пользователя.</p></li> </ul> -<p>For the stable distribution (wheezy), these problems have been fixed in -version 7.26.0-1+wheezy13.</p> +<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в +версии 7.26.0-1+wheezy13.</p> -<p>For the upcoming stable distribution (jessie), these problems have been -fixed in version 7.38.0-4+deb8u1.</p> +<p>В готовящемся стабильном выпуске (jessie) эти проблемы были +исправлены в версии 7.38.0-4+deb8u1.</p> -<p>For the unstable distribution (sid), these problems have been fixed in -version 7.42.0-1.</p> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в +версии 7.42.0-1.</p> -<p>We recommend that you upgrade your curl packages.</p> +<p>Рекомендуется обновить пакеты curl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3232.data" # $Id: dsa-3232.wml,v 1.1 2015/04/22 22:08:49 gusnan Exp $ +