Cheers! Lev Lamberov
--- english/security/2009/dsa-1811.wml 2009-06-03 03:12:16.000000000 +0600 +++ russian/security/2009/dsa-1811.wml 2015-12-05 23:29:53.199832825 +0500 @@ -1,25 +1,26 @@ -<define-tag description>null ptr dereference</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>разыменование null-указателя</define-tag> <define-tag moreinfo> -<p>Anibal Sacco discovered that cups, a general printing system for UNIX -systems, suffers from null pointer dereference because of its handling -of two consecutive IPP packets with certain tag attributes that are -treated as IPP_TAG_UNSUPPORTED tags. This allows unauthenticated attackers -to perform denial of service attacks by crashing the cups daemon.</p> +<p>Анибал Сакко обнаружил, что cups, общая система печати для систем +UNIX, подвержена разыменованию null-указателя из-за обработки +двух следующих друг за другом IPP-пакетов с определёнными атрибутами тегов, которые +интерпретируются как теги IPP_TAG_UNSUPPORTED. Это позволяет неаутентифицированным злоумышленникам +вызывать отказ в обслуживании путём аварийного завершения работы служьы cups.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.2.7-4+etch8 of cupsys.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.2.7-4+etch8 пакета cupsys.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.3.8-1+lenny6 of cups.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.3.8-1+lenny6 пакета cups.</p> -<p>For the testing distribution (squeeze), this problem will be fixed soon.</p> +<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p> -<p>For the unstable distribution (sid), this problem will be fixed soon.</p> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your cups/cupsys packages.</p> +<p>Рекомендуется обновить пакеты cups/cupsys.</p> </define-tag> # do not modify the following line
--- english/security/2009/dsa-1847.wml 2009-07-29 16:23:08.000000000 +0600 +++ russian/security/2009/dsa-1847.wml 2015-12-05 23:35:14.673616067 +0500 @@ -1,23 +1,24 @@ -<define-tag description>improper assert</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>неправильное утверждение</define-tag> <define-tag moreinfo> -<p>It was discovered that the BIND DNS server terminates when processing a -specially crafted dynamic DNS update. This vulnerability affects all -BIND servers which serve at least one DNS zone authoritatively, as a -master, even if dynamic updates are not enabled. The default Debian -configuration for resolvers includes several authoritative zones, too, -so resolvers are also affected by this issue unless these zones have -been removed.</p> +<p>Было обнаружено, что DNS-сервер BIND завершает свою работу при обработке +специально сформированного динамического обновления DNS. Эта уязвимость касается +всех серверов BIND, которые обслуживают по меньшей мере одну DNS-зону в качестве авторитета, как +мастер-сервер, даже если динамические обновления не включены. По умолчанию настройки интерпретаторов +имён в Debian содержат несколько авторитетных зон, поэтому +они тоже подвержены этой проблеме в том случае, если указанные зоны не были +удалены.</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 9.3.4-2etch5.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 9.3.4-2etch5.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 9.5.1.dfsg.P3-1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 9.5.1.dfsg.P3-1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 1:9.6.1.dfsg.P1-1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 1:9.6.1.dfsg.P1-1.</p> -<p>We recommend that you upgrade your bind9 packages.</p> +<p>Рекомендуется обновить пакеты bind9.</p> </define-tag> # do not modify the following line
--- english/security/2009/dsa-1854.wml 2009-08-09 14:19:16.000000000 +0600 +++ russian/security/2009/dsa-1854.wml 2015-12-05 23:25:47.567208847 +0500 @@ -1,22 +1,23 @@ -<define-tag description>heap buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение динамической памяти</define-tag> <define-tag moreinfo> -<p>Matt Lewis discovered that the memory management code in the Apache -Portable Runtime (APR) library does not guard against a wrap-around -during size computations. This could cause the library to return a -memory area which smaller than requested, resulting a heap overflow -and possibly arbitrary code execution.</p> +<p>Мэтт Льюис обнаружил, что коде управления памятью в библиотеке +Apache Portable Runtime (APR) не защищает от циклических переходов +во время вычисления размеров. Это может приводить к тому, что библиотека возвращает +область памяти меньшего размера, чем было запрошено, что приводит к переполнению +динамической памяти и возможному выполнению произвольного кода.</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 1.2.7-9 of the apr package, and version 1.2.7+dfsg-2+etch3 of -the apr-util package.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.2.7-9 пакета apr, а также в версии 1.2.7+dfsg-2+etch3 +пакета apr-util.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.2.12-5+lenny1 of the apr package and version 1.2.12-5+lenny1 -of the apr-util package.</p> +<p>В стабильном выпуске (lenny) эта проблема была была исправлена в +версии 1.2.12-5+lenny1 пакета apr и в версии 1.2.12-5+lenny1 +пакета apr-util.</p> -<p>For the unstable distribution (sid), this problem will be fixed soon.</p> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your APR packages.</p> +<p>Рекомендуется обновить пакеты APR.</p> </define-tag> # do not modify the following line
--- english/security/2009/dsa-1878.wml 2009-09-03 01:08:47.000000000 +0600 +++ russian/security/2009/dsa-1878.wml 2015-12-05 23:53:38.016490598 +0500 @@ -1,23 +1,24 @@ -<define-tag description>missing input sanitation</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отсутствие очистки ввода</define-tag> <define-tag moreinfo> -<p>Raphael Geissert discovered that uscan, a program to check for -availability of new source code versions which is part of the -devscripts package, runs Perl code downloaded from potentially -untrusted sources to implement its URL and version mangling -functionality. This update addresses this issue by reimplementing the -relevant Perl operators without relying on the Perl interpreter, -trying to preserve backwards compatibility as much as possible.</p> +<p>Рафаэль Гайзерт обнаружил, что uscan, программа для проверки +доступности новых версий исходного кода, являющаяся частью +пакета devscripts, запускает код на языке Perl, загружаемый от потенциально +недоверенных источников для реализации функциональности по +изменению URL и версии. Данное обновление решает эту проблему путём реализации +релевантных операторов Perl без участия интерпретатора Perl, +пытаясь в то же время сохранить обратную совместимость насколько это возможно.</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 2.9.26etch4.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.9.26etch4.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.10.35lenny6.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.10.35lenny6.</p> -<p>For the unstable distribution (sid), this problem will be fixed in -version 2.10.54.</p> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена в +версии 2.10.54.</p> -<p>We recommend that you upgrade your devscripts package.</p> +<p>Рекомендуется обновить пакет devscripts.</p> </define-tag> # do not modify the following line
--- english/security/2009/dsa-1887.wml 2009-09-15 23:39:52.000000000 +0600 +++ russian/security/2009/dsa-1887.wml 2015-12-05 23:42:15.694168922 +0500 @@ -1,25 +1,26 @@ -<define-tag description>missing input sanitising</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отсутствие очистки ввода</define-tag> <define-tag moreinfo> -<p>Brian Mastenbrook discovered that rails, the MVC ruby based framework -geared for web application development, is prone to cross-site scripting -attacks via malformed strings in the form helper.</p> +<p>Брайан Мастенбрук обнаружил, что rails, инфраструктура на основе языка Ruby, +предназначенная для разработки веб-приложений, уязвима к межсайтовому скриптингу +при обработке специально сформированных строк во вспомогательном компоненте поддержки форм.</p> -<p>For the oldstable distribution (etch) security support has been -discontinued. It has been reported that rails in oldstable is unusable -and several features that are affected by security issues are broken due -to programming issues. It is highly recommended to upgrade to the -version in stable (lenny).</p> +<p>В предыдущем стабильном выпуске (etch) поддержка безопасности +была прекращена. Сообщалось о том, что rails в предыдущем стабильном выпуске +непригоден к использованию, некоторые возможности, подверженные проблемам безопасности, +сломаны. Настоятельно рекомендуем выполнить обновление до +версии в стабильном выпуске (lenny).</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.1.0-7.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.1.0-7.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 2.2.3-1.</p> +<p>В тестируемом (squeeze) и нестабильном (sid) выпусках +эта проблема была исправлена в версии 2.2.3-1.</p> -<p>We recommend that you upgrade your rails packages.</p> +<p>Рекомендуется обновить пакеты rails.</p> </define-tag> # do not modify the following line
--- english/security/2009/dsa-1892.wml 2009-09-24 00:33:55.000000000 +0600 +++ russian/security/2009/dsa-1892.wml 2015-12-05 23:45:24.278968045 +0500 @@ -1,24 +1,25 @@ -<define-tag description>buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> -<p>It was discovered that the SIEVE component of dovecot, a mail server -that supports mbox and maildir mailboxes, is vulnerable to a buffer -overflow when processing SIEVE scripts. This can be used to elevate -privileges to the dovecot system user. An attacker who is able to -install SIEVE scripts executed by the server is therefore able to read -and modify arbitrary email messages on the system.</p> +<p>Было обнаружено, что компонент SIEVE из состава dovecot, почтового сервера, +поддерживающего mbox и maildir, уязвим к переполнению +буфера при обработке сценариев SIEVE. Эта уязвимость может использоваться для повышения +привилегий до уровня системного пользователя dovecot. Злоумышленник, способный +установить сценарии SIEVE, исполняемые сервером, способны прочитать и изменить +произвольные сообщения электронной почты в уязвимой системе.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in version +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в версии 1.0.rc15-2etch5.</p> -<p>For the stable distribution (lenny), this problem has been fixed in version +<p>В стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.0.15-2.3+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 1:1.2.1-1.</p> +<p>В тестируемом (squeeze) и нестабильном (sid) выпусках +эта проблема была исправлена в версии 1:1.2.1-1.</p> -<p>We recommend that you upgrade your dovecot packages.</p> +<p>Рекомендуется обновить пакеты dovecot.</p> </define-tag> # do not modify the following line
--- english/security/2009/dsa-1949.wml 2014-04-30 13:16:19.000000000 +0600 +++ russian/security/2009/dsa-1949.wml 2015-12-05 23:49:13.018499482 +0500 @@ -1,26 +1,27 @@ -<define-tag description>programming error</define-tag> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +<define-tag description>ошибка программирования</define-tag> <define-tag moreinfo> -<p>It was discovered that php-net-ping, a PHP PEAR module to execute ping -independently of the Operating System, performs insufficient input -sanitising, which might be used to inject arguments (no CVE yet) or -execute arbitrary commands (<a href="https://security-tracker.debian.org/tracker/CVE-2009-4024">CVE-2009-4024</a>) on a system that uses +<p>Было обнаружено, что php-net-ping, модуль PEAR для PHP для запуска команды ping +независимо от операционной системы, выполняет недостаточную очистку входных +данных, что может использоваться для инъекции аргументов (CVE пока не назначен) или +выполнения произвольных команд (<a href="https://security-tracker.debian.org/tracker/CVE-2009-4024">CVE-2009-4024</a>) в системе, использующей php-net-ping.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 2.4.2-1+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.4.2-1+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.4.2-1+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.4.2-1+lenny1.</p> -<p>For the testing distribution (squeeze), this problem will be fixed -soon.</p> +<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена +позже.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 2.4.2-1.1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.4.2-1.1.</p> -<p>We recommend that you upgrade your php-net-ping packages.</p> +<p>Рекомендуется обновить пакеты php-net-ping.</p> </define-tag> # do not modify the following line

