-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2015/dsa-3426.wml        2015-12-18 11:51:58.000000000 
+0500
+++ russian/security/2015/dsa-3426.wml  2015-12-18 13:08:10.619696731 +0500
@@ -1,68 +1,69 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the Linux kernel that
- -may lead to a privilege escalation, denial of service, information leak
- -or data loss.</p>
+<p>В ядре Linux было обнаружено несколько 
уязвимостей, которые могут
+приводить к повышению привилегий, отказу в 
обслуживании, утечке информации
+или потере данных.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2013-7446";>CVE-2013-7446</a>
 
- -    <p>Dmitry Vyukov discovered that a particular sequence of valid
- -    operations on local (AF_UNIX) sockets can result in a
- -    use-after-free. This may be used to cause a denial of service
- -    (crash) or possibly for privilege escalation.</p></li>
+    <p>Дмитрий Вьюков обнаружил, что 
определённая последовательность 
корректных
+    операций над локальными (AF_UNIX) сокетами 
может приводить к
+    использованию указателей после 
освобождения памяти. Это может 
использоваться для вызова отказа в
+    обслуживании (аварийная остановка) или 
возможному повышению привилегий.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-7799";>CVE-2015-7799</a>
 
- -    <p>It was discovered that a user granted access to /dev/ppp can cause a
- -    denial of service (crash) by passing invalid parameters to the
- -    PPPIOCSMAXCID ioctl. This also applies to ISDN PPP device nodes.</p></li>
+    <p>Было обнаруженое, что пользователь, 
получивший доступ к /dev/ppp, может вызывать
+    отказ в обслуживании (аварийная 
остановка) путём передачи некорректных 
параметром
+    PPPIOCSMAXCID ioctl. Это также касается и к нодам 
устройств ISDN PPP.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-7833";>CVE-2015-7833</a>
 
- -    <p>Sergej Schumilo, Hendrik Schwartke and Ralf Spenneberg discovered a
- -    flaw in the processing of certain USB device descriptors in the
- -    usbvision driver. An attacker with physical access to the system can
- -    use this flaw to crash the system. This was partly fixed by the
- -    changes listed in DSA 3396-1.</p></li>
+    <p>Сергей Шумило, Хенрик Швартке и Ральф 
Шпеннеберг обнаружили
+    уязвимость в коде обработки 
определённых дескрипторов устройств USB в
+    драйвере usbvision. Злоумышленник, имеющий 
физический доступ к системе, может
+    использовать эту уязвимость для 
аварийного завершения работы системы. Эта 
уязвимость была частично
+    исправлена в DSA 3396-1.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8104";>CVE-2015-8104</a>
 
- -    <p>Jan Beulich reported a guest to host denial-of-service flaw
- -    affecting the KVM hypervisor running on AMD processors. A malicious
- -    guest can trigger an infinite stream of <q>debug</q> (#DB) exceptions
- -    causing the processor microcode to enter an infinite loop where the
- -    core never receives another interrupt. This leads to a panic of the
- -    host kernel.</p></li>
+    <p>Ян Бёлих сообщил об уязвимости, 
связанной с гостевой и основной системами, 
приводящей к
+    отказу в обслуживании, которая 
возникает в гипервизоре KVM при запуске на 
процессорах AMD. Злоумышленник
+    на гостевой системе может порождать 
бесконечный поток исключений <q>debug</q> (#DB),
+    приводящий к тому, что микрокод 
процессора войдёт в бесконечный цикл, при 
котором
+    ядро никогда не получает другое 
прерывание. Это приводит к панике ядра на
+    основной системе.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8374";>CVE-2015-8374</a>
 
- -    <p>It was discovered that Btrfs did not correctly implement truncation
- -    of compressed inline extents. This could lead to an information
- -    leak, if a file is truncated and later made readable by other users.
- -    Additionally, it could cause data loss. This has been fixed for the
- -    stable distribution (jessie) only.</p></li>
+    <p>Было обнаружено, что Btrfs неправильно 
реализует обрезание
+    сжатых строковых экстент. Это может 
приводить к утечке
+    информации в том случае, если файл 
обрезается, а позднее другие пользователи 
получают к нему доступ
+    для чтения. Кроме того, это может 
приводить к потере данных. Эта уязвимость 
была исправлены
+    только в стабильном выпуске (jessie).</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8543";>CVE-2015-8543</a>
 
- -    <p>It was discovered that a local user permitted to create raw sockets
- -    could cause a denial-of-service by specifying an invalid protocol
- -    number for the socket. The attacker must have the CAP_NET_RAW
- -    capability in their user namespace. This has been fixed for the
- -    stable distribution (jessie) only.</p></li>
+    <p>Было обнаружено, что локальный 
пользователь, имеющий права на создание
+    неструктурированных сокетов, может 
вызывать отказ в обслуживании, указав для 
такого
+    сокета неправильный номер протокола. 
Злоумышленник должен обладать CAP_NET_RAW
+    в пользовательском пространстве имён. 
Эта уязвимость была исправлена только
+    в стабильном выпуске (jessie).</p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (wheezy), these problems have been fixed
- -in version 3.2.73-2+deb7u1. In addition, this update contains several
- -changes originally targeted for the upcoming Wheezy point release.</p>
- -
- -<p>For the stable distribution (jessie), these problems have been fixed in
- -version 3.16.7-ckt20-1+deb8u1. In addition, this update contains several
- -changes originally targeted for the upcoming Jessie point release.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 3.2.73-2+deb7u1. Кроме того, данное 
обновление содержит несколько
+изменений, которые изначально 
предназначались для готовящейся редакции 
Wheezy.</p>
+
+<p>В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 3.16.7-ckt20-1+deb8u1. Кроме того, данное 
обновление содержит несколько
+изменений, которые изначально 
предназначались для готовящейся редакции 
Jessie.</p>
 
- -<p>We recommend that you upgrade your linux packages.</p>
+<p>Рекомендуется обновить пакеты linux.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=Mg3V
-----END PGP SIGNATURE-----

Ответить