-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2016/dsa-3433.wml        2016-01-02 14:42:46.000000000 
+0500
+++ russian/security/2016/dsa-3433.wml  2016-01-03 00:03:02.409153543 +0500
@@ -1,77 +1,77 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in Samba, a SMB/CIFS file,
- -print, and login server for Unix. The Common Vulnerabilities and
- -Exposures project identifies the following issues:</p>
+<p>В Samba, SMB/CIFS файловом сервере, сервере 
печати и сервере аутентификации
+для Unix, было обнаружено несколько 
уязвимостей. Проект Common Vulnerabilities and
+Exposures определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-3223";>CVE-2015-3223</a>
 
- -    <p>Thilo Uttendorfer of Linux Information Systems AG discovered that a
- -    malicious request can cause the Samba LDAP server to hang, spinning
- -    using CPU. A remote attacker can take advantage of this flaw to
- -    mount a denial of service.</p></li>
+    <p>Тила Уттендорфер из Linux Information Systems AG 
обнаружил, что
+    некорректный запрос может вызвать 
зависание LDAP-сервера Samba из-за чрезмерного
+    использования ресурсов ЦП. Удалённый 
злоумышленник может использовать эту 
уязвимость
+    для вызова отказа в обслуживании.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5252";>CVE-2015-5252</a>
 
- -    <p>Jan <q>Yenya</q> Kasprzak and the Computer Systems Unit team at 
Faculty
- -    of Informatics, Masaryk University discovered that insufficient
- -    symlink verification could allow data access outside an exported
- -    share path.</p></li>
+    <p>Ян <q>Yenya</q> Каспрзак и команда Computer Systems 
Unit факультета
+    информатики Масарикова университете 
обнаружили, что недостаточная проверка
+    символьных ссылок может привести к 
получению доступа к данным за пределами
+    указанного пути.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5296";>CVE-2015-5296</a>
 
- -    <p>Stefan Metzmacher of SerNet discovered that Samba does not ensure
- -    that signing is negotiated when creating an encrypted client
- -    connection to a server. This allows a man-in-the-middle attacker to
- -    downgrade the connection and connect using the supplied credentials
- -    as an unsigned, unencrypted connection.</p></li>
+    <p>Штефан Мецмахер из SerNet обнаружил, что 
Samba не гарантирует согласование
+    подписи при создании зашифрованного 
подключения клиента к
+    серверу. Это позволяет выполнять атаки 
по принципу человек-в-середине с целью
+    понижения уровня соединения и 
соединения с использованием переданных 
данных учётной
+    записи как неподписанного 
незашифрованного соединения.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5299";>CVE-2015-5299</a>
 
- -    <p>It was discovered that a missing access control check in the VFS
- -    shadow_copy2 module could allow unauthorized users to access
- -    snapshots.</p></li>
+    <p>Было обнаружено, что отсутствие 
проверки управления доступом в модуле 
shadow_copy2
+    для VFS может позволить неавторизованным 
пользователям получить доступ
+    к срезам.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5330";>CVE-2015-5330</a>
 
- -    <p>Douglas Bagnall of Catalyst discovered that the Samba LDAP server
- -    is vulnerable to a remote memory read attack. A remote attacker can
- -    obtain sensitive information from daemon heap memory by sending
- -    crafted packets and then either read an error message, or a
- -    database value.</p></li>
+    <p>Даглас Бегнал из Catalyst обнаружил, что 
LDAP-сервер Samba
+    подвержен удалённой атаке с целю чтения 
содержимого памяти. Удалённый 
злоумышленник может
+    получить чувствительную информацию из 
динамической памяти службы путём отправки
+    специально сформированных пакетов, что 
приводит к считыванию либо сообщения об 
ошибке, либо
+    значения базы данных.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-7540";>CVE-2015-7540</a>
 
- -    <p>It was discovered that a malicious client can send packets that
- -    cause the LDAP server provided by the AD DC in the samba daemon
- -    process to consume unlimited memory and be terminated.</p></li>
+    <p>Было обнаружено, что злоумышленник 
может отправлять пакеты, которые
+    приводят к тому, что LDAP-сервер, 
предоставляемый AD DC процессом службы samba,
+    начинает потреблять неограниченное 
количество памяти и некорректно завершает 
свою работу.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8467";>CVE-2015-8467</a>
 
- -    <p>Andrew Bartlett of the Samba Team and Catalyst discovered that a
- -    Samba server deployed as an AD DC can expose Windows DCs in the same
- -    domain to a denial of service via the creation of multiple machine
- -    accounts. This issue is related to the MS15-096 / <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-2535";>CVE-2015-2535</a>
- -    security issue in Windows.</p></li>
+    <p>Эндрю Бартлет из Samba Team и Catalyst 
обнаружил, что
+    сервер Samba, развёрнутый как AD DC, может 
воздействовать на Windows DC в том
+    же домене, вызывая у них отказ в 
обслуживании при помощи создания 
нескольких машинных
+    учётных данных. Эта проблема связана с 
проблемой безопасности в Windows: MS15-096 / <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-2535";>CVE-2015-2535</a>.</p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (wheezy), these problems have been fixed
- -in version 2:3.6.6-6+deb7u6. The oldstable distribution (wheezy) is only
- -affected by <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5252";>CVE-2015-5252</a>,
 <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5296";>CVE-2015-5296</a>
 and <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5299";>CVE-2015-5299</a>.</p>
- -
- -<p>For the stable distribution (jessie), these problems have been fixed in
- -version 2:4.1.17+dfsg-2+deb8u1. The fixes for <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-3223";>CVE-2015-3223</a>
 and
- -<a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5330";>CVE-2015-5330</a>
 required an update to ldb 2:1.1.17-2+deb8u1 to correct the
- -defects.</p>
- -
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 2:4.1.22+dfsg-1. The fixes for <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-3223";>CVE-2015-3223</a>
 and <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5330";>CVE-2015-5330</a>
- -required an update to ldb 2:1.1.24-1 to correct the defects.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 2:3.6.6-6+deb7u6. Предыдущий стабильный 
выпуск (wheezy) подвержен
+только <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5252";>CVE-2015-5252</a>,
 <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5296";>CVE-2015-5296</a>
 и <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5299";>CVE-2015-5299</a>.</p>
+
+<p>В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 2:4.1.17+dfsg-2+deb8u1. Исправления для <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-3223";>CVE-2015-3223</a>
 и
+<a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5330";>CVE-2015-5330</a>
 требуют обновления до ldb 2:1.1.17-2+deb8u1 с тем, 
чтобы исправить
+указанные дефекты.</p>
+
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 2:4.1.22+dfsg-1. Исправления для <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-3223";>CVE-2015-3223</a>
 и <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-5330";>CVE-2015-5330</a>
+требуют обновления до ldb 2:1.1.24-1 с тем, чтобы 
исправить указанные дефекты.</p>
 
- -<p>We recommend that you upgrade your samba packages.</p>
+<p>Рекомендуется обновить пакеты samba.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2016/index.wml   2016-01-02 14:42:46.000000000 +0500
+++ russian/security/2016/index.wml     2016-01-02 23:35:40.457504231 +0500
@@ -1,11 +1,12 @@
- -<define-tag pagetitle>Security Advisories from 2016</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag pagetitle>Рекомендации по безопасности 
за 2016 год</define-tag>
 #use wml::debian::template title="<pagetitle>" GEN_TIME="yes"
 #use wml::debian::recent_list
 
 <:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2016', '', 'dsa-\d+' ) 
:>
 
- -<p>You can get the latest Debian security advisories by subscribing to our
+<p>Вы можете получать последние анонсы о 
безопасности Debian, подписавшись на список 
рассылки
 <a href="https://lists.debian.org/debian-security-announce/";>\
- -<strong>debian-security-announce</strong></a> mailing list.
- -You can also <a 
href="https://lists.debian.org/debian-security-announce/debian-security-announce-2013/";>\
- -browse the archives</a> for the list.</p>
+<strong>debian-security-announce</strong></a>.
+Архив списка рассылки доступен <a 
href="https://lists.debian.org/debian-security-announce/debian-security-announce-2016/";>\
+здесь</a>.</p>
-----BEGIN PGP SIGNATURE-----
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=fomx
-----END PGP SIGNATURE-----

Ответить