-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2010/dsa-2027.wml        2014-04-30 13:16:22.000000000 
+0600
+++ russian/security/2010/dsa-2027.wml  2016-09-30 23:13:56.247853489 +0500
@@ -1,50 +1,51 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several remote vulnerabilities have been discovered in Xulrunner, a 
- -runtime environment for XUL applications, such as the Iceweasel web
- -browser. The Common Vulnerabilities and Exposures project identifies 
- -the following problems:</p>
+<p>В Xulrunner, окружении времени исполнения для 
XUL-приложений
+(таких как веб-браузер Iceweasel), было 
обнаружено несколько
+удалённых уязвимостей. Проект Common Vulnerabilities 
and Exposures определяет
+следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-0174";>CVE-2010-0174</a>
 
- -    <p>Jesse Ruderman and Ehsan Akhgari discovered crashes in the layout
- -    engine, which might allow the execution of arbitrary code.</p></li>
+    <p>Джесс Радерман и Эхсан Ахгари 
обнаружили аварийные остановки в движке
+    размеры, которые могут позволить 
выполнить произвольный код.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-0175";>CVE-2010-0175</a>
 
- -    <p>It was discovered that incorrect memory handling in the XUL event
- -    handler might allow the execution of arbitrary code.</p></li>
+    <p>Было обнаружено, что некорректная 
работа с память в обработчике
+    XUL-событий может позволить выполнить 
произвольный код.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-0176";>CVE-2010-0176</a>
 
- -    <p>It was discovered that incorrect memory handling in the XUL event
- -    handler might allow the execution of arbitrary code.</p></li>
+    <p>Было обнаружено, что некорректная 
работа с памятью в обработчике
+    XUL-событий может позволить выполнить 
произвольный код.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-0177";>CVE-2010-0177</a>
 
- -    <p>It was discovered that incorrect memory handling in the plugin code
- -    might allow the execution of arbitrary code.</p></li>
+    <p>Было обнаружено, что некорректная 
работа с памятью в коде дополнений
+    может позволить выполнить произвольный 
код.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-0178";>CVE-2010-0178</a>
 
- -    <p>Paul Stone discovered that forced drag-and-drop events could lead to
- -    Chrome privilege escalation.</p></li>
+    <p>Пол Стоун обнаружил, что 
принудительные события drag-and-drop могут 
приводить
+    к повышению привилегий Chrome.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-0179";>CVE-2010-0179</a>
 
- -    <p>It was discovered that a programming error in the XMLHttpRequestSpy
- -    module could lead to the execution of arbitrary code.</p></li>
+    <p>Было обнаружено, что ошибка 
программирования в модуле XMLHttpRequestSpy
+    может приводить к выполнению 
произвольного кода.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (lenny), these problems have been fixed in
- -version 1.9.0.19-1.</p>
+<p>В стабильном выпуске (lenny) эти проблемы 
были исправлены в
+версии 1.9.0.19-1.</p>
 
- -<p>For the unstable distribution (sid), these problems will be fixed 
soon.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
будут исправлены позже.</p>
 
- -<p>We recommend that you upgrade your xulrunner packages.</p>
+<p>Рекомендуется обновить пакеты xulrunner.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2010/dsa-2057.wml        2014-04-30 13:16:22.000000000 
+0600
+++ russian/security/2010/dsa-2057.wml  2016-09-30 23:23:56.839078012 +0500
@@ -1,54 +1,55 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the MySQL
- -database server.
- -The Common Vulnerabilities and Exposures project identifies the
- -following problems:</p>
+<p>В сервере баз данных MySQL было обнаружено 
несколько
+уязвимостей.
+Проект Common Vulnerabilities and Exposures определяет
+следующие проблемы:</p>
 
 
 <ul>
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-1626";>CVE-2010-1626</a>
 
- -<p>MySQL allows local users to delete the data and index files of another
- -user's MyISAM table via a symlink attack in conjunction with the DROP
- -TABLE command.</p></li>
+<p>MySQL позволяет локальным пользователям 
удалять данные и файлы с индексами в 
таблице
+MyISAM другого пользователя с помощью атаки 
через символьные ссылки вместе с командой
+DROP TABLE.</p></li>
 
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-1848";>CVE-2010-1848</a>
 
- -<p>MySQL failed to check the table name argument of a COM_FIELD_LIST
- -command packet for validity and compliance to acceptable table name
- -standards. This allows an authenticated user with SELECT privileges on
- -one table to obtain the field definitions of any table in all other
- -databases and potentially of other MySQL instances accessible from the
- -server's file system.</p></li>
+<p>MySQL не выполняет проверку имени таблицы 
командного пакета COM_FIELD_LIST
+на предмет корректности и соответствия 
принятым стандартам имён
+таблиц. Это позволяет 
аутентифицированному пользователю с 
правами на выполнение команды SELECT
+для одной таблицы получать определения 
полей любой таблицы во всех других
+базах данных и потенциально в других 
экземплярах MySQL, доступных из
+файловой системы сервера.</p></li>
 
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-1849";>CVE-2010-1849</a>
 
- -<p>MySQL could be tricked to read packets indefinitely if it received a
- -packet larger than the maximum size of one packet.
- -This results in high CPU usage and thus denial of service 
conditions.</p></li>
+<p>С помощью MySQL можно неограниченно 
считывать пакеты в случае, если сервер 
получает
+пакет большего размера, чем максимальный 
размер одного пакета.
+Это приводит к высокому потреблению 
ресурсов ЦА и отказу в обслуживании.</p></li>
 
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-1850";>CVE-2010-1850</a>
 
- -<p>MySQL was susceptible to a buffer-overflow attack due to a
- -failure to perform bounds checking on the table name argument of a
- -COM_FIELD_LIST command packet. By sending long data for the table
- -name, a buffer is overflown, which could be exploited by an
- -authenticated user to inject malicious code.</p></li>
+<p>Представляется, что сервер MySQL уязвим к 
переполнению буфера из-за того, что
+он не выполняет проверку границ в имени 
таблицы командного пакета
+COM_FIELD_LIST. Отправка вместо имени таблицы 
большого количества
+данных приводит к переполнению буфера, что 
может использоваться
+аутентифицированным пользователем для 
введения вредоносного кода.</p></li>
 
 </ul>
 
 
- -<p>For the stable distribution (lenny), these problems have been fixed in
- -version 5.0.51a-24+lenny4</p>
+<p>В стабильном выпуске (lenny) эти проблемы 
были исправлены в
+версии 5.0.51a-24+lenny4</p>
 
- -<p>The testing (squeeze) and unstable (sid) distribution do not contain
- -mysql-dfsg-5.0 anymore.</p>
+<p>В тестируемом (squeeze) и нестабильном (sid) 
выпусках пакет
+mysql-dfsg-5.0 отсутствует.</p>
 
- -<p>We recommend that you upgrade your mysql-dfsg-5.0 package.</p>
+<p>Рекомендуется обновить пакет mysql-dfsg-5.0.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=5XkZ
-----END PGP SIGNATURE-----

Ответить