-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2016/dsa-3434.wml        2016-01-06 00:51:22.212722466 
+0500
+++ russian/security/2016/dsa-3434.wml  2016-01-06 13:27:26.749841237 +0500
@@ -1,101 +1,102 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the Linux kernel that
- -may lead to a privilege escalation, denial of service or information
- -leak.</p>
+<p>В ядре Linux было обнаружено несколько 
уязвимость, которые
+могут приводить к повышению привилегий, 
отказу в обслуживании или утечкам
+информации.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-7513";>CVE-2015-7513</a>
 
- -    <p>It was discovered that a local user permitted to use the x86 KVM
- -    subsystem could configure the PIT emulation to cause a denial of
- -    service (crash).</p></li>
+    <p>Было обнаружено, что локальный 
пользователь, имеющий права на 
использование
+    подсистемы KVM x86, может настроить 
эмуляцию PIT так, что это приведёт к отказу
+    в обслуживании (аварийное завершение 
работы).</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-7550";>CVE-2015-7550</a>
 
- -    <p>Dmitry Vyukov discovered a race condition in the keyring subsystem
- -    that allows a local user to cause a denial of service (crash).</p></li>
+    <p>Дмитрий Вьюков обнаружил состояние 
гонки в подсистеме брелоков ключей,
+    которое позволяет локальному 
пользователю вызывать отказ в 
обслуживании (аварийное завершение 
работы).</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8543";>CVE-2015-8543</a>
 
- -    <p>It was discovered that a local user permitted to create raw sockets
- -    could cause a denial-of-service by specifying an invalid protocol
- -    number for the socket. The attacker must have the CAP_NET_RAW
- -    capability.</p></li>
+    <p>Было обнаружено, что локальный 
пользователь, имеющий права на создание 
сырых сокетов,
+    может вызвать отказ в обслуживании, 
указав неправильный номер протокола для
+    создаваемого сокета. Злоумышленник 
должен иметь мандат
+    CAP_NET_RAW.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8550";>CVE-2015-8550</a>
 
- -    <p>Felix Wilhelm of ERNW discovered that the Xen PV backend drivers
- -    may read critical data from shared memory multiple times. This
- -    flaw can be used by a guest kernel to cause a denial of service
- -    (crash) on the host, or possibly for privilege escalation.</p></li>
+    <p>Феликс Вильгельм из ERNW обнаружил, что 
драйверы движка Xen PV
+    могут по несколько раз считывать 
критичные данные из разделяемой памяти. Эта
+    уязвимость может использоваться 
гостевым ядром для вызова отказа в 
обслуживании
+    (аварийное завершение работы) на 
основной системе, либо для возможного 
повышения привилегий.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8551";>CVE-2015-8551</a>
 /
     <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8552";>CVE-2015-8552</a>
 
- -    <p>Konrad Rzeszutek Wilk of Oracle discovered that the Xen PCI
- -    backend driver does not adequately validate the device state when
- -    a guest configures MSIs. This flaw can be used by a guest kernel
- -    to cause a denial of service (crash or disk space exhaustion) on
- -    the host.</p></li>
+    <p>Конрад Ржежтек Уилк из Oracle обнаружил, 
что драйвер движка Xen PCI
+    неправильно выполняет проверку 
состояния устройства в случае, когда
+    гостевая система выполняет настройку MSI. 
Эта уязвимость может использоваться 
гостевым
+    ядром для вызова отказа в обслуживании 
(аварийного завершения работы или 
использование всего места на диске)
+    на основной системе.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8569";>CVE-2015-8569</a>
 
- -    <p>Dmitry Vyukov discovered a flaw in the PPTP sockets implementation
- -    that leads to an information leak to local users.</p></li>
+    <p>Дмитрий Вьюков обнаружил уязвимость в 
реализации сокетов PPTP,
+    которая приводит к утечке информации 
локальным пользователям.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8575";>CVE-2015-8575</a>
 
- -    <p>David Miller discovered a flaw in the Bluetooth SCO sockets
- -    implementation that leads to an information leak to local users.</p></li>
+    <p>Дэвид Миллер обнаружил уязвимость в 
реализации сокетов Bluetooth SCO,
+    которая приводит к утечке информации 
локальным пользователям.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8709";>CVE-2015-8709</a>
 
- -    <p>Jann Horn discovered a flaw in the permission checks for use of
- -    the ptrace feature. A local user who has the CAP_SYS_PTRACE
- -    capability within their own user namespace could use this flaw for
- -    privilege escalation if a more privileged process ever enters that
- -    user namespace. This affects at least the LXC system.</p></li>
+    <p>Янн Хорн обнаружил уязвимость в коде 
проверки прав доступа для использования
+    возможности ptrace. Локальный 
пользователь, имеющий мандат CAP_SYS_PTRACE
+    в своём пользовательском пространстве 
имён, может использовать эту уязвимость для
+    повышения привилегий в том случае, если 
процесс с большими правами входит в
+    его пользовательское пространство имён. 
Эта уязвимость, по меньшей мере, касается 
системы LXC.</p></li>
 
 </ul>
 
- -<p>In addition, this update fixes some regressions in the previous 
update:</p>
+<p>Кроме того, данное обновление содержит 
исправления нескольких регрессов, 
появившихся в прошлом обновлении:</p>
 
 <ul>
 
 <li><a href="https://bugs.debian.org/808293";>#808293</a>
 
- -    <p>A regression in the UDP implementation prevented freeradius and
- -    some other applications from receiving data.</p></li>
+    <p>Регресс в реализации UDP не позволяет 
freeradius и
+    некоторым другим приложениям получать 
данные.</p></li>
 
- -<li><a href="https://bugs.debian.org/808602";>#808602</a> / 
+<li><a href="https://bugs.debian.org/808602";>#808602</a> /
     <a href="https://bugs.debian.org/808953";>#808953</a>
 
- -    <p>A regression in the USB XHCI driver prevented use of some devices
- -    in USB 3 SuperSpeed ports.</p></li>
+    <p>Регресс в драйвере USB XHCI не позволяет 
использовать некоторые устройства,
+    подключенные к портам USB 3 SuperSpeed.</p></li>
 
 <li><a href="https://bugs.debian.org/808973";>#808973</a>
 
- -    <p>A fix to the radeon driver interacted with an existing bug to
- -    cause a crash at boot when using some AMD/ATI graphics cards.
- -    This issue only affects wheezy.</p></li>
+    <p>Исправление в драйвере radeon 
взаимодействует с существующей ошибкой и 
вызвает аварийное
+    завершение работы во время загрузки 
системы при использовании некоторых 
графических карт AMD/ATI.
+    Данная проблема касается только выпуска 
wheezy.</p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (wheezy), these problems have been fixed
- -in version 3.2.73-2+deb7u2. The oldstable distribution (wheezy) is not
- -affected by <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8709";>CVE-2015-8709</a>.</p>
- -
- -<p>For the stable distribution (jessie), these problems have been fixed in
- -version 3.16.7-ckt20-1+deb8u2. 
- -<a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8543";>CVE-2015-8543</a>
 
- -was already fixed in version 3.16.7-ckt20-1+deb8u1.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 3.2.73-2+deb7u2. Предыдущий стабильный 
выпуск (wheezy) не подвержен
+<a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8709";>CVE-2015-8709</a>.</p>
+
+<p>В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 3.16.7-ckt20-1+deb8u2. Уязвимость
+<a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8543";>CVE-2015-8543</a>
+уже была исправлена в версии 3.16.7-ckt20-1+deb8u1.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 4.3.3-3 or earlier.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 4.3.3-3 или более ранних версиях.</p>
 
- -<p>We recommend that you upgrade your linux packages.</p>
+<p>Рекомендуется обновить пакеты linux.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2016/dsa-3435.wml        2016-01-06 01:57:14.000000000 
+0500
+++ russian/security/2016/dsa-3435.wml  2016-01-06 13:30:48.039959108 +0500
@@ -1,23 +1,24 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Blake Burkhart discovered that the Git git-remote-ext helper incorrectly
- -handled recursive clones of git repositories. A remote attacker could
- -possibly use this issue to execute arbitary code by injecting commands
- -via crafted URLs.</p>
+<p>Блэйк Бурхарт обнаружил, что git-remote-ext, 
вспомогательная утилита для Git, неправильно
+обрабатывает клоны репозиториев git. 
Вероятно, удалённый злоумышленник может
+использовать эту проблему для выполнения 
произвольного кода путём введения команд
+через специально сформированные URL.</p>
 
- -<p>For the oldstable distribution (wheezy), this problem has been fixed
- -in version 1:1.7.10.4-1+wheezy2.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эта 
проблема была исправлена
+в версии 1:1.7.10.4-1+wheezy2.</p>
 
- -<p>For the stable distribution (jessie), this problem has been fixed in
- -version 1:2.1.4-2.1+deb8u1.</p>
+<p>В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 1:2.1.4-2.1+deb8u1.</p>
 
- -<p>For the testing distribution (stretch), this problem has been fixed
- -in version 1:2.6.1-1.</p>
+<p>В тестируемом выпуске (stretch) эта проблема 
была исправлена
+в версии 1:2.6.1-1.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 1:2.6.1-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1:2.6.1-1.</p>
 
- -<p>We recommend that you upgrade your git packages.</p>
+<p>Рекомендуется обновить пакеты git.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCgAGBQJWjNDnAAoJEF7nbuICFtKly5UP/RnSdXZ/Wc/3ryknAGSS3unQ
+YhOTBlD1q9/d0mBv+GHUZ+1eS/GBnz2tTPLhYihWSE+mk+UBSRdNo9eCh4cpGvL
mLWesQ0iQtpqGftlsG2iIItfsDeZwWQfUaja0JbR4735E408yVzw5/MsnR3SvMzv
nn0aFhsocCk/P99mhK0CR8uWcV17Ai0uMHBIDJHhiwktxn9f6UWx9bbtOJVpN+/z
k10j09p3KxubF9EQzWLdWPmvSCWLe+GkISKeEE9pLPMBDPKN1VhJA/XvcEqzgJ2H
OeuJRl+fWyXuR8eumwWpUZWxA1xCR35FTS2nRBSxdwKAjKa1rYM53laIJldRh3xL
xsut5NWE6Z9zPi5D4jga+bfrvMK8zzmBVcbrX5kWUIoefkk/jDaWTrI4I4SB5xIT
A57ntWKJf596+lp61DCTcEEdJdmhqJVsoMlLL8yj6HccdJVH7n8bA5Ot/YeziqpA
j9SkRgQj2IXf+uGlNRY5pIYXTsPrjCr9FfBiOBe+yki3/y4LAIWnEpPtqtfstG6Y
Dv5Ci2LyJOEnEk1h1b0bISzcDTctxMnpr20XOGCMmFCudKPALnX13CUZ1QU4ONgj
pih4MXDl/MuhGg+U8kSVuJhNCPu+hoDC/qAmVKJowFMdyyUFJYfFmPF8ePWSKZcb
BTT9KugpgfbVqDWEn+zl
=dtW3
-----END PGP SIGNATURE-----

Ответить