[DONE] wml://{security/2016/dsa-3466.wml}

Fri, 05 Feb 2016 09:46:47 -0800 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2016/dsa-3466.wml        2016-02-05 02:04:31.000000000 
+0500
+++ russian/security/2016/dsa-3466.wml  2016-02-05 22:45:05.723619930 +0500
@@ -1,42 +1,43 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities were discovered in krb5, the MIT implementation
- -of Kerberos. The Common Vulnerabilities and Exposures project identifies
- -the following problems:</p>
+<p>В krb5, MIT-реализации Kerberos, было обнаружено 
несколько
+уязвимостей. Проект Common Vulnerabilities and Exposures 
определяет
+следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8629";>CVE-2015-8629</a>
 
- -    <p>It was discovered that an authenticated attacker can cause kadmind
- -    to read beyond the end of allocated memory by sending a string
- -    without a terminating zero byte. Information leakage may be possible
- -    for an attacker with permission to modify the database.</p></li>
+    <p>Было обнаружено, что 
аутентифицированный злоумышленник может 
использовать kadmind
+    для выполнения чтения за пределами 
выделенного буфера памяти путём отправки 
строки
+    без завершающего нулевого байта. 
Злоумышленник может вызвать утечку 
информации
+    при условии, что он имеет право на 
изменение базы данных.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8630";>CVE-2015-8630</a>
 
- -    <p>It was discovered that an authenticated attacker with permission to
- -    modify a principal entry can cause kadmind to dereference a null
- -    pointer by supplying a null policy value but including KADM5_POLICY
- -    in the mask.</p></li>
+    <p>Было обнаружено, что 
аутентифицированный злоумышленник с 
правом на
+    изменение главной записи может вызвать 
разыменование null-указателя
+    в kadmind, передав пустое значение политики, 
но добавив в маску
+    KADM5_POLICY.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8631";>CVE-2015-8631</a>
 
- -    <p>It was discovered that an authenticated attacker can cause kadmind
- -    to leak memory by supplying a null principal name in a request which
- -    uses one. Repeating these requests will eventually cause kadmind to
- -    exhaust all available memory.</p></li>
+    <p>Было обнаружено, что 
аутентифицированный злоумышленник может 
вызвать утечку памяти
+    в kadmind, передав пустое имя главной записи 
в запросе, в котором
+    это имя используется. Повторение этих 
запросов приводит к тому, что kadmind
+    потребляет всю доступную память.</p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (wheezy), these problems have been fixed
- -in version 1.10.1+dfsg-5+deb7u7. The oldstable distribution (wheezy) is
- -not affected by <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8630";>CVE-2015-8630</a>.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 1.10.1+dfsg-5+deb7u7. Предыдущий 
стабильный выпуск (wheezy)
+не подвержен <a 
href="https://security-tracker.debian.org/tracker/CVE-2015-8630";>CVE-2015-8630</a>.</p>
 
- -<p>For the stable distribution (jessie), these problems have been fixed in
- -version 1.12.1+dfsg-19+deb8u2.</p>
+<p>В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 1.12.1+dfsg-19+deb8u2.</p>
 
- -<p>We recommend that you upgrade your krb5 packages.</p>
+<p>Рекомендуется обновить пакеты krb5.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=sbwr
-----END PGP SIGNATURE-----

Ответить