-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2011/dsa-2233.wml        2014-04-30 13:16:24.000000000 
+0600
+++ russian/security/2011/dsa-2233.wml  2016-10-02 01:42:06.649989971 +0500
@@ -1,39 +1,40 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities were discovered in Postfix, a mail transfer
- -agent.  The Common Vulnerabilities and Exposures project identifies
- -the following problems:</p>
+<p>В Postfix, агенте передачи электронной 
почты, было обнаружено несколько
+уязвимостей.  Проект Common Vulnerabilities and Exposures 
определяет
+следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2009-2939";>CVE-2009-2939</a>
- -        <p>The postinst script grants the postfix user write access to
- -        /var/spool/postfix/pid, which might allow local users to
- -        conduct symlink attacks that overwrite arbitrary files.</p></li>
+        <p>Сценарий, запускаемый после 
установки пакета, даёт пользователю postfix 
доступ к
+        /var/spool/postfix/pid с правом на запись, что 
может позволить локальным пользователям
+        выполнять атаки через символьные 
ссылки с целью перезаписи произвольных 
файлов.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-0411";>CVE-2011-0411</a>
- -        <p>The STARTTLS implementation does not properly restrict I/O
- -        buffering, which allows man-in-the-middle attackers to insert
- -        commands into encrypted SMTP sessions by sending a cleartext
- -        command that is processed after TLS is in place.</p></li>
+        <p>Реализация STARTTLS неправильно 
ограничивает буферизацию ввода/вывода,
+        что позволяет злоумышленникам, 
выполняющим атаки по принципу 
человек-в-середине, вставлять
+        команды в зашифрованные SMTP-сессии 
путём отправки команды в виде обычного
+        текста, которая обрабатывается после 
настройки TLS.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-1720";>CVE-2011-1720</a>
- -        <p>A heap-based read-only buffer overflow allows malicious
- -        clients to crash the smtpd server process using a crafted SASL
- -        authentication request.</p></li>
+        <p>Переполнение динамической памяти, 
открытой только для чтения, позволяет 
злоумышленникам
+        аварийно останавливать серверный 
процесс, используя специально 
сформированный запрос
+        SASL-аутентификации.</p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (lenny), this problem has been fixed in
- -version 2.5.5-1.1+lenny1.</p>
+<p>В предыдущем стабильном выпуске (lenny) эта 
проблема была исправлена в
+версии 2.5.5-1.1+lenny1.</p>
 
- -<p>For the stable distribution (squeeze), this problem has been fixed in
- -version 2.7.1-1+squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 2.7.1-1+squeeze1.</p>
 
- -<p>For the unstable distribution (sid), this problem has been fixed in
- -version 2.8.0-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 2.8.0-1.</p>
 
- -<p>We recommend that you upgrade your postfix packages.</p>
+<p>Рекомендуется обновить пакеты postfix.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2011/dsa-2345.wml        2014-04-30 13:16:25.000000000 
+0600
+++ russian/security/2011/dsa-2345.wml  2016-10-02 01:52:42.918248567 +0500
@@ -1,39 +1,40 @@
- -<define-tag description>several vulnerabilities</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>несколько уязвимостей</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in Icedove, a mail client
- -based on Thunderbird.</p>
+<p>В Icedove, почтовом клиенте на основе Thunderbird, 
было обнаружено
+несколько уязвимостей.</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3647";>CVE-2011-3647</a>
- -        <p>The JSSubScriptLoader does not properly handle
- -        XPCNativeWrappers during calls to the loadSubScript method in
- -        an add-on, which makes it easier for remote attackers to gain
- -        privileges via a crafted web site that leverages certain
- -        unwrapping behavior.</p></li>
+        <p>JSSubScriptLoader неправильно обрабатывает
+        XPCNativeWrappers во время вызовов метода 
loadSubScript в
+        дополнении, что облегчает удалённым 
злоумышленникам задачу по получению
+        привилегий с помощью специально 
сформированного веб-сайта, 
осуществляющего определённые
+        действия.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3648";>CVE-2011-3648</a>
- -     <p>A cross-site scripting (XSS) vulnerability allows remote
- -     attackers to inject arbitrary web script or HTML via crafted
- -     text with Shift JIS encoding.</p></li>
- -
- -<li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3650";>CVE-2011-3650</a>
 
- -        <p>Iceweasel does not properly handle JavaScript files that
- -     contain many functions, which allows user-assisted remote
- -     attackers to cause a denial of service (memory corruption and
- -     application crash) or possibly have unspecified other impact
- -     via a crafted file that is accessed by debugging APIs, as
- -     demonstrated by Firebug.</p></li>
+       <p>Межсайтовый скриптинг (XSS) позволяет 
удалённым
+       злоумышленникам вводить произвольный 
веб-сценарий или код HTML с помощью 
специально
+       сформированного текста в кодировке Shift 
JIS.</p></li>
+
+<li><a 
href="https://security-tracker.debian.org/tracker/CVE-2011-3650";>CVE-2011-3650</a>
+        <p>Iceweasel неправильно обрабатывает 
файлы JavaScript, содержащие
+       много функций, что позволяет удалённым 
злоумышленникам
+       вызывать отказ в обслуживании 
(повреждение содержимого памяти и
+       аварийная остановка приложения) или 
оказывать другое неопределённое влияние
+       на систему с помощью специально 
сформированного файла, к которому 
обращаются функции API
+        отладки, например, функции Firebug.</p></li>
 
 </ul>
 
- -<p>For the stable distribution (squeeze), these problems have been fixed
- -in version 3.0.11-1+squeeze6.</p>
+<p>В стабильном выпуске (squeeze) эти проблемы 
были исправлены
+в версии 3.0.11-1+squeeze6.</p>
 
- -<p>For the testing distribution (wheezy) and the unstable distribution
- -(sid), these problems have been fixed in version 3.1.15-1.</p>
+<p>В тестируемом (wheezy) и нестабильном (sid) 
выпусках
+эти проблемы были исправлены в версии 
3.1.15-1.</p>
 
- -<p>We recommend that you upgrade your icedove packages.</p>
+<p>Рекомендуется обновить пакеты icedove.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=EFx2
-----END PGP SIGNATURE-----

Ответить