-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2012/dsa-2377.wml        2012-01-02 06:48:44.000000000 
+0600
+++ russian/security/2012/dsa-2377.wml  2015-12-29 16:56:44.023870604 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>NULL pointer dereference</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>разыменование 
NULL-указателя</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that cyrus-imapd, a highly scalable mail system designed
- -for use in enterprise environments, is not properly parsing mail headers
- -when a client makes use of the IMAP threading feature.  As a result, a NULL
- -pointer is dereferenced which crashes the daemon.  An attacker can trigger
- -this by sending a mail containing crafted reference headers and access the
- -mail with a client that uses the server threading feature of IMAP.</p>
+<p>Было обнаружено, что cyrus-imapd, хорошо 
масштабируемая почтовая система, 
разработанная
+для использования в корпоративных 
окружениях, неправильно выполняет 
грамматический разбор заголовков
+сообщений электронной почты в случае, 
когда клиент используется многопоточность 
IMAP.  В результате
+происходит разыменование NULL-указателя, 
что приводит к аварийному завершению 
работы службы.  Злоумышленник
+может вызвать это путём отправки 
сообщения, содержащего специально 
сформированные заголовки, и обращения
+к этому сообщения при помощи клиента, 
использующего многопоточность IMAP.</p>
 
 
- -<p>For the oldstable distribution (lenny), this problem has been fixed in
- -version 2.2.13-14+lenny6.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта 
проблема была исправлена в
+версии 2.2.13-14+lenny6.</p>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 2.2.13-19+squeeze3.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 2.2.13-19+squeeze3.</p>
 
- -<p>For the testing (wheezy) and unstable (sid) distributions, this problem 
has been
- -fixed in cyrus-imapd-2.4 version 2.4.11-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) 
выпусках эта проблема была
+исправлена в пакете cyrus-imapd-2.4 версии 2.4.11-1.</p>
 
 
- -<p>We recommend that you upgrade your cyrus-imapd-2.2 packages.</p>
+<p>Рекомендуется обновить пакеты 
cyrus-imapd-2.2.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2419.wml        2014-04-30 13:16:28.000000000 
+0600
+++ russian/security/2012/dsa-2419.wml  2015-12-29 16:51:32.761731145 +0500
@@ -1,30 +1,31 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Two vulnerabilities were discovered in Puppet, a centralized
- -configuration management tool.</p>
+<p>В Puppet, инструменте централизованного 
управления настройками, обнаружено
+две уязвимости.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-1053";>CVE-2012-1053</a>
 
- -     <p>Puppet runs execs with an unintended group privileges,
- -     potentially leading to privilege escalation.</p></li>
+       <p>Puppet запускает исполняемые файлы от 
лица группы, права которой не должны
+       передаваться исполняемому файлу, что 
потенциально приводит к повышению 
привилегий.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-1054";>CVE-2012-1054</a>
 
- -     <p>The k5login type writes to untrusted locations,
- -     enabling local users to escalate their privileges
- -     if the k5login type is used.</p></li>
+       <p>Тип k5login выполняет запись в 
недоверенные места,
+       что позволяет локальным пользователям 
повышать свои права доступа в случае,
+       если используется тип k5login.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed
- -in version 2.6.2-5+squeeze4.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены
+в версии 2.6.2-5+squeeze4.</p>
 
- -<p>For the testing distribution (wheezy) and the unstable distribution
- -(sid), these problems have been fixed in version 2.7.11-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) 
выпусках
+эти проблемы были исправлены в версии 
2.7.11-1.</p>
 
- -<p>We recommend that you upgrade your puppet packages.</p>
+<p>Рекомендуется обновить пакеты puppet.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2429.wml        2012-03-09 02:45:40.000000000 
+0600
+++ russian/security/2012/dsa-2429.wml  2015-12-29 17:52:51.509927948 +0500
@@ -1,27 +1,28 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
 
 <p>
- -   Due to the non-disclosure of security patch information from Oracle,
- -   we are forced to ship an upstream version update of MySQL 5.1.
- -   There are several known incompatible
- -   changes, which are listed in /usr/share/doc/mysql-server/NEWS.Debian.gz.
+   Из-за сокрытия Oracle информации о заплатах 
для исправления проблем безопасности
+   мы были вынуждены предоставить 
обновлённую версию MySQL 5.1 из основной ветки 
разработки.
+   Известно, что она содержит несколько 
несовместимых изменений,
+   которые приводятся в файле 
/usr/share/doc/mysql-server/NEWS.Debian.gz.
 </p>
 
- -<p>Several security vulnerabilities were discovered in MySQL, a database
- -management system.  The vulnerabilities are addressed by upgrading
- -MySQL to a new upstream version, 5.1.61, which includes additional
- -changes, such as performance improvements and corrections for data
- -loss defects.  These changes are described in the MySQL release notes
- -at: <url http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html>.</p>
+<p>В MySQL, системе управления базами данных, 
было обнаружено
+несколько уязвимостей.  Уязвимости решены 
путём обновления
+MySQL до новой версии, 5.1.61, из основной ветки 
разработки, которая содержит
+и другие изменения, такие как улучшения 
производительности и исправления проблем с
+потерей данных.  Эти изменения описаны в 
информации о выпуске MySQL,
+которая доступна по следующему адресу: <url 
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html>.</p>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed
- -in version 5.1.61-0+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены
+в версии 5.1.61-0+squeeze1.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 5.1.61-2.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 5.1.61-2.</p>
 
- -<p>We recommend that you upgrade your mysql-5.1 packages.</p>
+<p>Рекомендуется обновить пакеты mysql-5.1.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2460.wml        2014-04-30 13:16:28.000000000 
+0600
+++ russian/security/2012/dsa-2460.wml  2015-12-29 17:30:36.334700278 +0500
@@ -1,33 +1,34 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities were discovered in the Asterisk PBX and telephony
- -toolkit:</p>
+<p>В Asterisk, наборе инструментов для офисных 
АТС и телефонии, было обнаружено
+несколько уязвимостей:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-1183";>CVE-2012-1183</a>
 
- -    <p>Russell Bryant discovered a buffer overflow in the Milliwatt 
- -    application.</p></li>
+    <p>Рассел Бриант обнаружил переполнение 
буфера в приложении
+    Milliwatt.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-2414";>CVE-2012-2414</a>
 
- -    <p>David Woolley discovered a privilege escalation in the Asterisk
- -    manager interface.</p></li>
+    <p>Дэвид Вулли обнаружил повышение 
привилегий в управляющем интерфейсе
+    Asterisk.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-2415";>CVE-2012-2415</a>
 
- -    <p>Russell Bryant discovered a buffer overflow in the Skinny 
- -    driver.</p></li>
+    <p>Рассел Бриант обнаружил переполнение 
буфера в движке
+    Skinny.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 1:1.6.2.9-2+squeeze5.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 1:1.6.2.9-2+squeeze5.</p>
 
- -<p>For the unstable distribution (sid), this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
будет исправлена позже.</p>
 
- -<p>We recommend that you upgrade your asterisk packages.</p>
+<p>Рекомендуется обновить пакеты asterisk.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2470.wml        2012-05-12 03:57:20.000000000 
+0600
+++ russian/security/2012/dsa-2470.wml  2015-12-29 17:03:45.933771908 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
 
- -<p>Several vulnerabilities were identified in WordPress, a web blogging
- -tool.  As the CVEs were allocated from releases announcements and
- -specific fixes are usually not identified, it has been decided to
- -upgrade the wordpress package to the latest upstream version instead
- -of backporting the patches.</p>
- -
- -<p>This means extra care should be taken when upgrading, especially when
- -using third-party plugins or themes, since compatibility may have been
- -impacted along the way.  We recommend that users check their install
- -before doing the upgrade.</p>
+<p>В WordPress, инструменте для ведения блога, 
было обнаружено
+несколько уязвимостей.  Поскольку 
идентификаторы CVE были выделены в 
информации о выпусках, а
+конкретные исправления определены был не 
могут, было решено
+обновить пакет wordpress до последней версии 
основной ветки разработки вместо
+осуществления обратного переноса 
заплат.</p>
+
+<p>Это означает, что следует особенно 
внимательно подойти к обновлению, особенно 
в том случае,
+если вы используете дополнения или темы от 
третьих лиц, так как совместимость может
+быть нарушена.  Рекомендуется до 
выполнения установки проверить
+свои настройки.</p>
 
- -<p>For the stable distribution (squeeze), those problems have been fixed in
- -version 3.3.2+dfsg-1~squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены в
+версии 3.3.2+dfsg-1~squeeze1.</p>
 
- -<p>For the testing distribution (wheezy) and the unstable distribution
- -(sid), those problems have been fixed in version 3.3.2+dfsg-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) 
выпусках
+эти проблемы были исправлены в версии 
3.3.2+dfsg-1.</p>
 
- -<p>We recommend that you upgrade your wordpress packages.</p>
+<p>Рекомендуется обновить пакеты wordpress.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2483.wml        2012-06-01 00:06:36.000000000 
+0600
+++ russian/security/2012/dsa-2483.wml  2015-12-29 16:47:11.440709965 +0500
@@ -1,25 +1,26 @@
- -<define-tag description>authentication bypass</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обход аутентификации</define-tag>
 <define-tag moreinfo>
- -<p>An authentication bypass issue was discovered by the Codenomicon CROSS
- -project in strongSwan, an IPsec-based VPN solution. When using
- -RSA-based setups, a missing check in the gmp plugin could allow an
- -attacker presenting a forged signature to successfully authenticate
- -against a strongSwan responder.</p>
- -
- -<p>The default configuration in Debian does not use the gmp plugin for
- -RSA operations but rather the OpenSSL plugin, so the packages as
- -shipped by Debian are not vulnerable.</p>
- -
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 4.4.1-5.2.</p>
+<p>В проекте Codenomicon CROSS из strongSwan, решения для 
VPN на основе IPsec, была
+обнаружена проблема, связанная с обходом 
аутентификации. При использовании
+настроек на основе RSA отсутствующая 
проверка в дополнении gmp может позволить
+злоумышленнику предоставить поддельную 
подпись с целью успешной аутентификации
+в службе ответов strongSwan.</p>
+
+<p>По умолчанию в Debian дополнение gmp для 
операций с RSA не
+используется, вместо него используется 
дополнение OpenSSL, поэтому пакеты,
+поставляемые Debian с настройками по 
умолчанию не подвержены указанной 
проблеме.</p>
+
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 4.4.1-5.2.</p>
 
- -<p>For the testing distribution (wheezy), this problem has been fixed in
- -version 4.5.2-1.4.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 4.5.2-1.4.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 4.5.2-1.4.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 4.5.2-1.4.</p>
 
- -<p>We recommend that you upgrade your strongswan packages.</p>
+<p>Рекомендуется обновить пакеты strongswan.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2487.wml        2014-04-30 13:16:29.000000000 
+0600
+++ russian/security/2012/dsa-2487.wml  2015-12-29 16:40:00.398758385 +0500
@@ -1,28 +1,29 @@
- -<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that OpenOffice.org would not properly process
- -crafted document files, possibly leading to arbitrary code execution.</p>
+<p>Было обнаружено, что OpenOffice.org 
неправильном обрабатывает
+специально сформированные документы, что 
может приводить к выполнению 
произвольного кода.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-1149";>CVE-2012-1149</a>
 
- -     <p>Integer overflows in PNG image handling.</p></li>
+       <p>Переполнения целых чисел в коде 
обработки изображений в формате PNG.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-2334";>CVE-2012-2334</a>
 
- -     <p>Integer overflow in operator new[] invocation and heap-based
- -     buffer overflow inside the MS-ODRAW parser.</p></li>
+       <p>Переполнение целых чисел в вызове 
оператора new[] и переполнение динамической
+       памяти в коде для грамматического 
разбора MS-ODRAW.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 1:3.2.1-11+squeeze6.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 1:3.2.1-11+squeeze6.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 1:3.5.2~rc2-1 of the libreoffice package.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 1:3.5.2~rc2-1 пакета libreoffice.</p>
 
- -<p>We recommend that you upgrade your openoffice.org packages.</p>
+<p>Рекомендуется обновить пакеты openoffice.org.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2494.wml        2014-04-30 13:16:29.000000000 
+0600
+++ russian/security/2012/dsa-2494.wml  2015-12-29 17:06:11.555762614 +0500
@@ -1,22 +1,23 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that FFmpeg, Debian's version of the Libav media
- -codec suite, contains vulnerabilities in the DPCM codecs
+<p>Было обнаружено, что FFmpeg, версия набора 
кодеков Libav для Debian,
+содержит уязвимости в кодеках DPCM
 (<a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3951";>CVE-2011-3951</a>),
 H.264 (<a 
href="https://security-tracker.debian.org/tracker/CVE-2012-0851";>CVE-2012-0851</a>),
- -ADPCM (<a 
href="https://security-tracker.debian.org/tracker/CVE-2012-0852";>CVE-2012-0852</a>),
 and the
- -KMVC decoder (<a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3952";>CVE-2011-3952</a>).</p>
+ADPCM (<a 
href="https://security-tracker.debian.org/tracker/CVE-2012-0852";>CVE-2012-0852</a>)
 и
+декодере KMVC (<a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3952";>CVE-2011-3952</a>).</p>
 
- -<p>In addition, this update contains bug fixes from the Libav 0.5.9
- -upstream release.</p>
+<p>Кроме того, данное обновление содержит 
исправления ошибок из выпуска основной
+ветки разработки 0.5.9.</p>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed
- -in version 4:0.5.9-1.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены
+в версии 4:0.5.9-1.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 6:0.8.3-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 6:0.8.3-1.</p>
 
- -<p>We recommend that you upgrade your ffmpeg packages.</p>
+<p>Рекомендуется обновить пакеты ffmpeg.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2506.wml        2012-07-04 21:01:42.000000000 
+0600
+++ russian/security/2012/dsa-2506.wml  2015-12-29 17:16:12.253734328 +0500
@@ -1,25 +1,26 @@
- -<define-tag description>ModSecurity bypass</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>обход ModSecurity</define-tag>
 <define-tag moreinfo>
- -<p>Qualys Vulnerability &amp; Malware Research Labs discovered a 
vulnerability in
- -ModSecurity, a security module for the Apache webserver. In situations where
- -both <q>Content:Disposition: attachment</q> and <q>Content-Type: 
multipart</q> were
- -present in HTTP headers, the vulnerability could allow an attacker to bypass
- -policy and execute cross-site script (XSS) attacks through properly crafted
- -HTML documents.</p>
- -
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 2.5.12-1+squeeze1.</p>
+<p>Сотрудники Qualys Vulnerability &amp; Malware Research Labs 
обнаружили уязвимость в
+ModSecurity, модуле безопасности для 
веб-сервера Apache. В ситуациях, когда
+в заголовках HTTP одновременно содержатся и 
<q>Content:Disposition: attachment</q>,
+и <q>Content-Type: multipart</q>, эта уязвимость может 
позволить злоумышленнику обойти
+правило и выполнить атаку через 
межсайтовый скриптинг (XSS) при помощи 
специально
+сформированных документов в формате HTML.</p>
+
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 2.5.12-1+squeeze1.</p>
 
- -<p>For the testing distribution (wheezy), this problem has been fixed in
- -version 2.6.6-1.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 2.6.6-1.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 2.6.6-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 2.6.6-1.</p>
 
- -<p>In testing and unstable distribution, the source package has been renamed 
to
+<p>В тестируемом и нестабильном выпусках 
пакет с исходным кодом был переименован в
 modsecurity-apache.</p>
 
- -<p>We recommend that you upgrade your libapache-mod-security packages.</p>
+<p>Рекомендуется обновить пакеты 
libapache-mod-security.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2510.wml        2012-07-13 06:52:36.000000000 
+0600
+++ russian/security/2012/dsa-2510.wml  2015-12-29 17:24:01.929754776 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>Cross-site request forgery</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>подделка межсайтовых 
запросов</define-tag>
 <define-tag moreinfo>
- -<p>John Leitch has discovered a vulnerability in eXtplorer, a very feature
- -rich web server file manager, which can be exploited by malicious people
- -to conduct cross-site request forgery attacks.</p>
+<p>Джон Лейч обнаружил уязвимость в eXtplorer, 
многофункциональном
+файловом менеджере для веб-сервера, 
которая может использовать 
злоумышленниками
+для выполнения атак по подделке 
межсайтовых запросов.</p>
 
- -<p>The vulnerability allows users to perform certain actions via HTTP 
requests 
- -without performing any validity checks to verify the request. This can be 
- -exploited for example, to create an administrative user account by tricking
- -an logged administrator to visiting an attacker-defined web link.</p>
+<p>Уязвимость позволяет пользователям 
выполнить определённые действия с помощью
+HTTP-запросов без выполнения каких-либо 
проектов этих запросов. Это может
+использоваться, например, для создания 
пользователя с правами администратора, 
если вошедший
+администратор откроет ссылку 
злоумышленника.</p>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 2.1.0b6+dfsg.2-1+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 2.1.0b6+dfsg.2-1+squeeze1.</p>
 
- -<p>For the testing distribution (wheezy), this problem has been fixed in
- -version 2.1.0b6+dfsg.3-3.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 2.1.0b6+dfsg.3-3.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 2.1.0b6+dfsg.3-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 2.1.0b6+dfsg.3-3.</p>
 
- -<p>We recommend that you upgrade your extplorer packages.</p>
+<p>Рекомендуется обновить пакеты extplorer.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2520.wml        2012-08-04 21:30:19.000000000 
+0600
+++ russian/security/2012/dsa-2520.wml  2015-12-29 16:34:10.741569999 +0500
@@ -1,23 +1,24 @@
- -<define-tag description>Multiple heap-based buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>многочисленные переполнения 
динамической памяти</define-tag>
 <define-tag moreinfo>
- -<p>Timo Warns from PRE-CERT discovered multiple heap-based buffer overflows 
in
- -OpenOffice.org, an office productivity suite. The issues lies in the XML
- -manifest encryption tag parsing code. Using specially crafted files, an
- -attacker can cause application crash and could cause arbitrary code 
execution.</p>
+<p>Тимо Уорнс из PRE-CERT обнаружил 
многочисленные переполнения динамической 
памяти в
+OpenOffice.org, наборе для офисной работы. 
Проблемы обнаружены в коде для 
грамматического
+разбора объявлений шифрования XML. 
Используя специально сформированные 
файлы, злоумышленник
+может вызвать аварийное завершение работы 
приложения и выполнение произвольного 
кода.</p>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 1:3.2.1-11+squeeze7.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 1:3.2.1-11+squeeze7.</p>
 
- -<p>openoffice.org package has been replaced by libreoffice in testing 
(wheezy) and
- -unstable (sid) distributions.</p>
+<p>Пакет openoffice.org был заменён на пакет libreoffice 
в тестируемом (wheezy) и
+нестабильном (sid) выпусках.</p>
 
- -<p>For the testing distribution (wheezy), this problem has been fixed in
- -version 1:3.5.4-7.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 1:3.5.4-7.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 1:3.5.4-7.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1:3.5.4-7.</p>
 
- -<p>We recommend that you upgrade your openoffice.org packages.</p>
+<p>Рекомендуется обновить пакеты openoffice.org.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2527.wml        2014-04-30 13:16:29.000000000 
+0600
+++ russian/security/2012/dsa-2527.wml  2015-12-29 17:08:56.201886647 +0500
@@ -1,30 +1,31 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in PHP, the web scripting
- -language. The Common Vulnerabilities and Exposures project identifies
- -the following issues:</p>
+<p>В PHP, языке для написания веб-сценариев, 
было обнаружено
+несколько уязвимостей. Проект Common Vulnerabilities 
and Exposures
+определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-2688";>CVE-2012-2688</a>
 
- -   <p>A buffer overflow in the scandir() function could lead to denial of
- -   service or the execution of arbitrary code.</p></li>
+   <p>Переполнение буфера в функции scandir() 
может приводить к отказу в
+   обслуживании или выполнению 
произвольного кода.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-3450";>CVE-2012-3450</a>
 
- -   <p>It was discovered that inconsistent parsing of PDO prepared
- -   statements could lead to denial of service.</p></li>
+   <p>Было обнаружено, что некорректный 
грамматический разбор подготовленных PDO
+   утверждений может приводить к отказу в 
обслуживании.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 5.3.3-7+squeeze14.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 5.3.3-7+squeeze14.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 5.4.4-4.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 5.4.4-4.</p>
 
- -<p>We recommend that you upgrade your php5 packages.</p>
+<p>Рекомендуется обновить пакеты php5.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2550.wml        2012-09-26 23:28:01.000000000 
+0600
+++ russian/security/2012/dsa-2550.wml  2015-12-29 17:33:14.712040759 +0500
@@ -1,23 +1,24 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities were discovered in Asterisk, a PBX and telephony
- -toolkit, allowing privilege escalation in the Asterisk Manager, denial of
- -service or privilege escalation.</p>
+<p>В Asterisk, наборе инструментов для офисных 
АТС и телефонии, было
+обнаружено несколько уязвимостей, 
позволяющих выполнять повышение 
привилегий в менеджере Asterisk, вызывать отказ
+в обслуживании или повышать привилегии.</p>
 
- -<p>More detailed information can be found in the Asterisk advisories:
+<p>Подробности можно найти в рекомендациях 
Asterisk:
 <a 
href="http://downloads.asterisk.org/pub/security/AST-2012-010.html";>AST-2012-010</a>,
 <a 
href="http://downloads.asterisk.org/pub/security/AST-2012-011.html";>AST-2012-011</a>,
- -<a 
href="http://downloads.asterisk.org/pub/security/AST-2012-012.html";>AST-2012-012</a>,
 and
+<a 
href="http://downloads.asterisk.org/pub/security/AST-2012-012.html";>AST-2012-012</a>
 и
 <a 
href="http://downloads.asterisk.org/pub/security/AST-2012-013.html";>AST-2012-013</a>.
 </p>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed in
- -version 1:1.6.2.9-2+squeeze8.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены в
+версии 1:1.6.2.9-2+squeeze8.</p>
 
- -<p>For the testing distribution (wheezy) and the unstable distribution (sid),
- -these problems have been fixed in version 1:1.8.13.1~dfsg-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) 
выпусках
+эти проблемы были исправлены в версии 
1:1.8.13.1~dfsg-1.</p>
 
- -<p>We recommend that you upgrade your asterisk packages.</p>
+<p>Рекомендуется обновить пакеты asterisk.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2570.wml        2012-11-01 03:11:42.000000000 
+0600
+++ russian/security/2012/dsa-2570.wml  2015-12-29 16:43:07.278937280 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>High-Tech Bridge SA Security Research Lab discovered multiple null-pointer
- -dereferences based vulnerabilities in OpenOffice.org which could cause
- -application crash or even arbitrary code execution using specially crafted
- -files. Affected file types are LWP (Lotus Word Pro), ODG, PPT (PowerPoint
- -2003) and XLS (Excel 2003).</p>
+<p>Сотрудники High-Tech Bridge SA Security Research Lab 
обнаружили многочисленные уязвимости,
+связанные с разыменованием null-указателя, в 
OpenOffice.org, которые могут вызывать
+аварийное завершение работы приложения 
или даже выполнение произвольного кода при 
использовании специально
+сформированных файлов. Уязвимости 
проявляются при обработке файлов LWP (Lotus Word 
Pro), ODG, PPT (PowerPoint
+2003) и XLS (Excel 2003).</p>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 1:3.2.1-11+squeeze8.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 1:3.2.1-11+squeeze8.</p>
 
- -<p>openoffice.org package has been replaced by libreoffice in testing 
(wheezy)
- -and unstable (sid) distributions.</p>
+<p>Пакет openoffice.org была заменён на пакет 
libreoffice в тестируемом (wheezy)
+и нестабильном (sid) выпусках.</p>
 
- -<p>For the testing distribution (wheezy), this problem has been fixed in
- -version 1:3.5.4+dfsg-3.</p>
+<p>В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 1:3.5.4+dfsg-3.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 1:3.5.4+dfsg-3.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1:3.5.4+dfsg-3.</p>
 
- -<p>We recommend that you upgrade your openoffice.org packages.</p>
+<p>Рекомендуется обновить пакеты openoffice.org.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=T8UN
-----END PGP SIGNATURE-----

Ответить