-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2009/dsa-1695.wml        2014-04-30 13:16:18.000000000 
+0600
+++ russian/security/2009/dsa-1695.wml  2016-01-16 15:54:35.425944622 +0500
@@ -1,22 +1,23 @@
- -<define-tag description>memory leak</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>утечка памяти</define-tag>
 <define-tag moreinfo>
- -<p>The regular expression engine of Ruby, a scripting language, contains a
- -memory leak which can be triggered remotely under certain circumstances,
- -leading to a denial of service condition (<a 
href="https://security-tracker.debian.org/tracker/CVE-2008-3443";>CVE-2008-3443</a>).</p>
+<p>Движок регулярных выражений для языка 
сценариев Ruby содержит
+утечку содержимого памяти, которую при 
определённых условиях можно вызвать 
удалённо,
+что приводит к отказу в обслуживании (<a 
href="https://security-tracker.debian.org/tracker/CVE-2008-3443";>CVE-2008-3443</a>).</p>
 
- -<p>In addition, this security update addresses a regression in the REXML
- -XML parser of the ruby1.8 package; the regression was introduced in
+<p>Кроме того, данное обновление 
безопасности решает регресс в коде 
грамматического разбора XML
+REXML в пакете ruby1.8; регресс был добавлен в
 DSA-1651-1.</p>
 
- -<p>For the stable distribution (etch), this problem has been fixed in version
- -1.8.5-4etch4 of the ruby1.8 package, and version 1.9.0+20060609-1etch4
- -of the ruby1.9 package.</p>
+<p>В стабильном выпуске (etch) эта проблема 
была исправлена в версии
+1.8.5-4etch4 пакета ruby1.8 и в версии 1.9.0+20060609-1etch4
+пакета ruby1.9.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 1.8.7.72-1 of the ruby1.8 package.  The ruby1.9 package will be
- -fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1.8.7.72-1 пакета ruby1.8.  Пакет ruby1.9 будет
+исправлен позже.</p>
 
- -<p>We recommend that you upgrade your Ruby packages.</p>
+<p>Рекомендуется обновить пакеты Ruby.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2009/dsa-1890.wml        2009-09-19 16:12:51.000000000 
+0600
+++ russian/security/2009/dsa-1890.wml  2016-01-16 15:50:48.092013343 +0500
@@ -1,26 +1,27 @@
- -<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых 
чисел</define-tag>
 <define-tag moreinfo>
 
- -<p>Tielei Wang has discovered an integer overflow in wxWidgets, the wxWidgets
- -Cross-platform C++ GUI toolkit, which allows the execution of arbitrary
- -code via a crafted JPEG file.</p>
+<p>Тиляй Ванг обнаружил переполнение целых 
чисел в wxWidgets, межплатформенном
+наборе инструментов wxWidgets для C++ для 
реализации графического интерфейса, 
которое
+позволяет выполнять произвольный код при 
помощи специально сформированного файла в 
формате JPEG.</p>
 
- -<p>For the oldstable distribution (etch), this problem has been fixed in 
version
- -2.4.5.1.1+etch1 for wxwindows2.4 and version 2.6.3.2.1.5+etch1 for
- -wxwidgets2.6.</p>
+<p>В предыдущем стабильном выпуске (etch) эта 
проблема была исправлена в версии
+2.4.5.1.1+etch1 для пакета wxwindows2.4 и в версии 
2.6.3.2.1.5+etch1 для
+пакета wxwidgets2.6.</p>
 
- -<p>For the stable distribution (lenny), this problem has been fixed in 
version
- -2.6.3.2.2-3+lenny1 for wxwidgets2.6 and version 2.8.7.1-1.1+lenny1 for
- -wxwidgets2.8.</p>
+<p>В стабильном выпуске (lenny) эта проблема 
была исправлена в версии
+2.6.3.2.2-3+lenny1 для пакета wxwidgets2.6 и в версии 
2.8.7.1-1.1+lenny1 для
+пакета wxwidgets2.8.</p>
 
- -<p>For the testing distribution (squeeze), this problem will be fixed 
soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема 
будет исправлена позже.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 2.8.7.1-2 for wxwidgets2.8 and will be fixed soon for
- -wxwidgets2.6.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 2.8.7.1-2 для пакета wxwidgets2.8 и будет 
исправлена позже для
+пакета wxwidgets2.6.</p>
 
 
- -<p>We recommend that you upgrade your wxwidgets packages.</p>
+<p>Рекомендуется обновить пакеты wxwidgets.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2009/dsa-1904.wml        2009-10-09 17:53:00.000000000 
+0600
+++ russian/security/2009/dsa-1904.wml  2016-01-16 16:12:27.790896530 +0500
@@ -1,26 +1,27 @@
- -<define-tag description>insufficient input validation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>недостаточная проверка вх
одных данных</define-tag>
 <define-tag moreinfo>
 
- -<p>Daniel Stenberg discovered that wget, a network utility to retrieve files 
from
- -the Web using HTTP(S) and FTP, is vulnerable to the "Null Prefix Attacks 
Against
- -SSL/TLS Certificates" published at the Blackhat conference some time ago.  
This
- -allows an attacker to perform undetected man-in-the-middle attacks via a 
crafted
- -ITU-T X.509 certificate with an injected null byte in the Common Name 
field.</p>
+<p>Дэниель Стенберг обнаружил, что wget, 
сетевая утилита для загрузки файлов из
+Веб с помощью протоколов HTTP(S) и FTP, уязвима 
к атаке, описанной в статье "Null Prefix Attacks Against
+SSL/TLS Certificates", которая была опубликована 
некоторое время назад в сборнике 
конференции Blackhat.  Эта
+уязвимость позволяет злоумышленнику 
выполнять неопределимые атаки по принципу 
человек-в-середине с помощью
+специально сформированного сертификата 
ITU-T X.509 с введённым в него null-байтом в поле 
Common Name.</p>
 
 
- -<p>For the oldstable distribution (etch), this problem has been fixed in
- -version 1.10.2-2+etch1.</p>
+<p>В предыдущем стабильном выпуске (etch) эта 
проблема была исправлена в
+версии 1.10.2-2+etch1.</p>
 
- -<p>For the stable distribution (lenny), this problem has been fixed in
- -version 1.11.4-2+lenny1.</p>
+<p>В стабильном выпуске (lenny) эта проблема 
была исправлена в
+версии 1.11.4-2+lenny1.</p>
 
- -<p>For the testing distribution (squeeze), this problem will be fixed 
soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема 
будет исправлена позже.</p>
 
- -<p>For the  unstable distribution (sid), this problem has been fixed in
- -version 1.12-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1.12-1.</p>
 
 
- -<p>We recommend that you upgrade your wget packages.</p>
+<p>Рекомендуется обновить пакеты wget.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2009/dsa-1905.wml        2009-10-11 17:47:04.000000000 
+0600
+++ russian/security/2009/dsa-1905.wml  2016-01-16 15:59:10.221635645 +0500
@@ -1,26 +1,27 @@
- -<define-tag description>insufficient input validation</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>недостаточная проверка вх
одных данных</define-tag>
 <define-tag moreinfo>
- -<p>The forms library of python-django, a high-level Python web development
- -framework, is using a badly chosen regular expression when validating
- -email addresses and URLs.  An attacker can use this to perform denial
- -of service attacks (100% CPU consumption) due to bad backtracking
- -via a specially crafted email address or URL which is validated by the
- -django forms library.</p>
+<p>Библиотека форм из пакета python-django, 
высокоуровневой инфраструктуры для
+веб-разработки на языке Python, использует 
некорректное регулярное выражение при 
выполнении проверки
+адресов электронной почты и URL.  
Злоумышленник может использовать эту 
уязвимость для вызова
+отказа в обслуживании (потребление 100% 
ресурсов ЦП) из-за неправильного выполнения
+обратного поиска при помощи специально 
сформированного адреса электронной почты 
или URL, проверяемых
+библиотекой форм django.</p>
 
 
- -<p>python-django in the oldstable distribution (etch), is not affected by
- -this problem.</p>
+<p>python-django в предыдущем стабильном выпуске 
(etch) не подвержен этой
+проблеме.</p>
 
- -<p>For the stable distribution (lenny), this problem has been fixed in
- -version 1.0.2-1+lenny2.</p>
+<p>В стабильном выпуске (lenny) эта проблема 
была исправлена в
+версии 1.0.2-1+lenny2.</p>
 
- -<p>For the testing distribution (squeeze), this problem will be fixed 
soon.</p>
+<p>В тестируемом выпуске (squeeze) эта проблема 
будет исправлена позже.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 1.1.1-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1.1.1-1.</p>
 
 
- -<p>We recommend that you upgrade your python-django packages.</p>
+<p>Рекомендуется обновить пакеты python-django.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2009/dsa-1912.wml        2014-04-30 13:16:19.000000000 
+0600
+++ russian/security/2009/dsa-1912.wml  2016-01-16 16:08:25.244700942 +0500
@@ -1,24 +1,25 @@
- -<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>переполнение целых 
чисел</define-tag>
 <define-tag moreinfo>
- -<p>It was discovered that CamlImages, an open source image processing
- -library, suffers from several integer overflows, which may lead to a
- -potentially exploitable heap overflow and result in arbitrary code
- -execution. This advisory addresses issues with the reading of TIFF
- -files. It also expands the patch for <a 
href="https://security-tracker.debian.org/tracker/CVE-2009-2660";>CVE-2009-2660</a>
 to cover another
- -potential overflow in the processing of JPEG images.</p>
+<p>Было обнаружено, что CamlImages, библиотека 
для обработки изображения с открытым
+исходным кодом, содержит несколько 
переполнений целых чисел, которые могут 
приводить к
+потенциально используемым 
злоумышленниками переполнениям 
динамической памяти и выполнению
+произвольного кода. Данная рекомендация 
решает проблемы с чтением файлов в формате
+TIFF. Кроме того, она дополняет заплату для <a 
href="https://security-tracker.debian.org/tracker/CVE-2009-2660";>CVE-2009-2660</a>
 для решения
+другого потенциального переполнения в 
коде обработки изображений в формате JPEG.</p>
 
 
- -<p>For the oldstable distribution (etch), this problem has been fixed in
- -version 2.20-8+etch3.</p>
+<p>В предыдущем стабильном выпуске (etch) эта 
проблема была исправлена в
+версии 2.20-8+etch3.</p>
 
- -<p>For the stable distribution (lenny), this problem has been fixed in
- -version 1:2.2.0-4+lenny3.</p>
+<p>В стабильном выпуске (lenny) эта проблема 
была исправлена в
+версии 1:2.2.0-4+lenny3.</p>
 
- -<p>For the testing distribution (squeeze) and the unstable distribution
- -(sid), this problem will be fixed soon.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) 
выпусках
+эта проблема будет исправлена позже.</p>
 
 
- -<p>We recommend that you upgrade your camlimages package.</p>
+<p>Рекомендуется обновить пакет camlimages.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=PQ2Y
-----END PGP SIGNATURE-----

Ответить