-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2010/dsa-1977.wml        2014-04-30 13:16:22.000000000 
+0600
+++ russian/security/2010/dsa-1977.wml  2016-09-30 23:40:12.561219523 +0500
@@ -1,31 +1,32 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
 
- -<p>Jukka Taimisto, Tero Rontti and Rauli Kaksonen discovered that the 
embedded Expat copy
- -in the interpreter for the Python language, does not properly process 
malformed or
- -crafted XML files. (<a 
href="https://security-tracker.debian.org/tracker/CVE-2009-3560";>CVE-2009-3560</a>
 <a 
href="https://security-tracker.debian.org/tracker/CVE-2009-3720";>CVE-2009-3720</a>)
- -This vulnerability could allow an attacker to cause a denial of service 
while parsing
- -a malformed XML file.</p>
+<p>Юкка Таимисто, Теро Ронтти и Раули 
Каксонен обнаружили, что встроенная в 
интерпретатор
+языка Python копия Expat неправильно 
обрабатывает некорректные или специально
+сформированные XML-файлы. (<a 
href="https://security-tracker.debian.org/tracker/CVE-2009-3560";>CVE-2009-3560</a>
 <a 
href="https://security-tracker.debian.org/tracker/CVE-2009-3720";>CVE-2009-3720</a>)
+Эта уязвимость может позволить 
злоумышленнику вызывать отказ в 
обслуживании во время выполнения 
грамматического
+разбора некорректного XML-файла.</p>
 
- -<p>In addition, this update fixes an integer overflow in the hashlib module 
in python2.5.
- -This vulnerability could allow an attacker to defeat cryptographic digests. 
(<a 
href="https://security-tracker.debian.org/tracker/CVE-2008-2316";>CVE-2008-2316</a>)
- -It only affects the oldstable distribution (etch).</p>
+<p>Кроме того, данное обновление исправляет 
переполнение целых чисел в модуле hashlib в 
пакете python2.5.
+Эта уязвимость может позволить 
злоумышленнику преодолеть 
криптографические вставки. (<a 
href="https://security-tracker.debian.org/tracker/CVE-2008-2316";>CVE-2008-2316</a>)
+Уязвимость касается только предыдущего 
стабильного выпуска (etch).</p>
 
 
- -<p>For the oldstable distribution (etch), these problems have been fixed in
- -version 2.4.4-3+etch3 for python2.4 and version 2.5-5+etch2 for 
python2.5.</p>
+<p>В предыдущем стабильном выпуске (etch) эти 
проблемы были исправлены в
+версии 2.4.4-3+etch3 пакета python2.4 и в версии 
2.5-5+etch2 пакета python2.5.</p>
 
- -<p>For the stable distribution (lenny), these problems have been fixed in
- -version 2.4.6-1+lenny1 for python2.4 and version 2.5.2-15+lenny1 for 
python2.5.</p>
+<p>В стабильном выпуске (lenny) эти проблемы 
были исправлены в
+версии 2.4.6-1+lenny1 пакета python2.4 и в версии 
2.5.2-15+lenny1 пакета python2.5.</p>
 
- -<p>For the unstable distribution (sid), these problems have been fixed in
- -version 2.5.4-3.1 for python2.5, and will migrate to the testing 
distribution (squeeze)
- -shortly.
- -python2.4 has been removed from the testing distribution (squeeze), and it 
will
- -be removed from the unstable distribution soon.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 2.5.4-3.1 пакета python2.5 и в скором 
времени перейдут в тестируемый
+выпуск (squeeze).
+Пакет python2.4 был удалён в тестируемом 
выпуске (squeeze), в скором времени он будет
+удалён и из нестабильного выпуска.</p>
 
 
- -<p>We recommend that you upgrade your python packages.</p>
+<p>Рекомендуется обновить пакеты python.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2010/dsa-2104.wml        2014-04-30 13:16:22.000000000 
+0600
+++ russian/security/2010/dsa-2104.wml  2016-09-30 23:33:05.891134193 +0500
@@ -1,40 +1,41 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several remote vulnerabilities have been discovered in the BGP
- -implementation of Quagga, a routing daemon.</p>
+<p>В BGP-реализации Quagga, службы 
маршрутизации, было обнаружено несколько
+удалённых уязвимостей.</p>
 
- -<p>The Common Vulnerabilities and Exposures project identifies the
- -following problems:</p>
+<p>Проект Common Vulnerabilities and Exposures определяет
+следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-2948";>CVE-2010-2948</a>
- -     <p>When processing a crafted Route Refresh message received
- -     from a configured, authenticated BGP neighbor, Quagga
- -     may crash, leading to a denial of service.</p></li>
+       <p>При обработке специально 
сформированного сообщения Route Refresh, 
полученного
+       от настроенного аутентифицированного 
соседнего BGP-узла работа Quagga
+       может быть завершена аварийно, что 
приводит к отказу в обслуживании.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2010-2949";>CVE-2010-2949</a>
- -  <p>When processing certain crafted AS paths, Quagga would crash
- -     with a NULL pointer dereference, leading to a denial of
- -     service.  In some configurations, such crafted AS paths could
- -     be relayed by intermediate BGP routers.</p></li>
+  <p>При обработке определённых специально 
сформированных AS-путей работа Quagga может 
быть
+       аварийно завершена с разыменованием 
NULL-указателя, что приводит к отказу
+       в обслуживании.  При некоторых 
настройках такие специально 
сформированные AS-пути могут
+       быть ретранслированы промежуточными 
BGP-маршрутизаторами.</p></li>
 
 </ul>
 
- -<p>In addition, this update contains a reliability fix:  Quagga will no
- -longer advertise confederation-related AS paths to non-confederation
- -peers, and reject unexpected confederation-related AS paths by
- -resetting the session with the BGP peer which is advertising them.
- -(Previously, such AS paths would trigger resets of unrelated BGP
- -sessions.)</p>
+<p>Кроме того, данное обновление содержит 
исправление надёжности:  Quagga более
+не рассылает связанные с конфедерацией 
AS-пути узлам, не входящим в
+конфедерацию, и отклоняет неожиданные 
связанные с конфедерацией AS-пути
+путём перенастройки сессии с BGP-узлом, 
рассылающим такие пути.
+(Ранее такие AS-пути приводили к сбросу 
несвязанных
+BGP-сессий.)</p>
 
- -<p>For the stable distribution (lenny), these problems have been fixed in
- -version 0.99.10-1lenny3.</p>
+<p>В стабильном выпуске (lenny) эти проблемы 
были исправлены в
+версии 0.99.10-1lenny3.</p>
 
- -<p>For the unstable distribution (sid) and the testing distribution
- -(squeeze), these problems have been fixed in version 0.99.17-1.</p>
+<p>В нестабильном (sid) и тестируемом (squeeze) 
выпусках
+эти проблемы были исправлены в версии 
0.99.17-1.</p>
 
- -<p>We recommend that you upgrade your quagga package.</p>
+<p>Рекомендуется обновить пакет quagga.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=jR7q
-----END PGP SIGNATURE-----

Ответить