-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2012/dsa-2406.wml        2014-04-30 13:16:28.000000000 
+0600
+++ russian/security/2012/dsa-2406.wml  2016-09-21 17:39:12.402304341 +0500
@@ -1,42 +1,43 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in Icedove, Debian's
- -variant of the Mozilla Thunderbird code base.</p>
+<p>В Icedove, варианте кодовой базы Mozilla Thunderbird 
для Debian, было
+обнаружено несколько уязвимостей.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3670";>CVE-2011-3670</a>
 
- -    <p>Icedove does not not properly enforce the IPv6 literal address
- -    syntax, which allows remote attackers to obtain sensitive
- -    information by making XMLHttpRequest calls through a proxy and
- -    reading the error messages.</p></li>
+    <p>Icedove неправильно проверяет синтаксис 
литерального адреса IPv6,
+    что позволяет удалённым 
злоумышленникам получать чувствительную
+    информацию, выполняя вызовы XMLHttpRequest 
через прокси и
+    считывая сообщения об ошибках.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-0442";>CVE-2012-0442</a>
 
- -    <p>Memory corruption bugs could cause Icedove to crash or
- -    possibly execute arbitrary code.</p></li>
+    <p>Ошибки с повреждением содержимого 
памяти приводят к аварийным остановкам Icedove
+    или возможному выполнению 
произвольного кода.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-0444";>CVE-2012-0444</a>
 
- -    <p>Icedove does not properly initialize nsChildView data
- -    structures, which allows remote attackers to cause a denial of
- -    service (memory corruption and application crash) or possibly
- -    execute arbitrary code via a crafted Ogg Vorbis file.</p></li>
+    <p>Icedove неправильно инициализирует 
структуры данных nsChildView,
+    что позволяет удалённым 
злоумышленникам вызывать отказ в
+    обслуживании (повреждение содержимого 
памяти и аварийная остановка приложения) 
или потенциально
+    выполнять произвольный код с помощью 
специально сформированного файла в 
формате Ogg Vorbis.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-0449";>CVE-2012-0449</a>
 
- -    <p>Icedove allows remote attackers to cause a denial of service
- -    (memory corruption and application crash) or possibly execute
- -    arbitrary code via a malformed XSLT stylesheet that is
- -    embedded in a document.</p></li>
+    <p>Icedove позволяет удалённым 
злоумышленникам вызывать отказ в 
обслуживании
+    (повреждение содержимого памяти и 
аварийная остановка приложения) или 
потенциально выполнять
+    произвольный код с помощью 
некорректного стилевого файла XSLT, 
встроенного в
+    документ.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 3.0.11-1+squeeze7.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 3.0.11-1+squeeze7.</p>
 
- -<p>We recommend that you upgrade your icedove packages.</p>
+<p>Рекомендуется обновить пакеты icedove.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2012/dsa-2563.wml        2014-04-30 13:16:29.000000000 
+0600
+++ russian/security/2012/dsa-2563.wml  2016-09-21 17:45:04.489295433 +0500
@@ -1,45 +1,46 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities were found in ViewVC, a web interface for CVS
- -and Subversion repositories.</p>
+<p>В ViewVC, веб-интерфейсе для репозиториев CVS 
и Subversion, было обнаружено
+несколько уязвимостей.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2009-5024";>CVE-2009-5024</a>
 <p>
- -Remote attackers can bypass the cvsdb row_limit
- -configuration setting, and consequently conduct resource-consumption
- -attacks via the limit parameter.</p></li>
+Удалённые злоумышленники могут обходить 
параметр настройки cvsdb row_limit
+и, следовательно, выполнять атаки по 
чрезмерному потреблению ресурсов
+с помощью параметра limit.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-3356";>CVE-2012-3356</a>
 <p>
- -The remote Subversion views functionality does not properly
- -perform authorization, which allows remote attackers to bypass intended
- -access restrictions.</p></li>
+Функциональность удалённого просмотра 
Subversion неправильно выполняет
+авторизацию, что позволяет удалённым 
злоумышленникам обходить
+ограничения доступа.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-3357";>CVE-2012-3357</a>
 <p>
- -The Subversion revision view does not properly handle log
- -messages when a readable path is copied from an unreadable path, which
- -allows remote attackers to obtain sensitive information.</p></li>
+Просмотр редакций Subversion неправильно 
обрабатывает сообщения
+журнала в случае, если путь, открытый для 
чтения, копируется из пути, закрытого для 
чтения, что
+позволяет удалённым злоумышленникам 
получать чувствительную информацию.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2012-4533";>CVE-2012-4533</a>
 <p>
- -<q>function name</q> lines returned by diff are not properly
- -escaped, allowing attackers with commit access to perform cross site
- -scripting.</p></li>
+Строки <q>function name</q>, возвращаемые diff, 
экранируются
+неправильно, что позволяет 
злоумышленникам с правом коммита 
выполнять атаки
+по принципу межсайтового скриптинга.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed in
- -version 1.1.5-1.1+squeeze2.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены в
+версии 1.1.5-1.1+squeeze2.</p>
 
- -<p>For the testing distribution (wheezy), these problems will be fixed 
soon.</p>
+<p>В тестируемом выпуске (wheezy) эти проблемы 
будут исправлены позже.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 1.1.5-1.4.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 1.1.5-1.4.</p>
 
- -<p>We recommend that you upgrade your viewvc packages.</p>
+<p>Рекомендуется обновить пакеты viewvc.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=4ZNU
-----END PGP SIGNATURE-----

Ответить