-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2006/dsa-1011.wml        2014-04-30 13:16:09.000000000 
+0600
+++ russian/security/2006/dsa-1011.wml  2016-10-02 23:52:59.824512096 +0500
@@ -1,42 +1,43 @@
- -<define-tag description>missing attribute support</define-tag>
+#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
+<define-tag description>отсутствие поддержки 
атрибутов</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in the Debian vserver
- -support for Linux.  The Common Vulnerabilities and Exposures project
- -identifies the following problems:</p>
+<p>В поддержке vserver Debian для Linux было 
обнаружено несколько
+уязвимостей.  Проект Common Vulnerabilities and Exposures
+определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2005-4347";>CVE-2005-4347</a>
 
- -    <p>Bjørn Steinbrink discovered that the chroot barrier is not set
- -    correctly with util-vserver which may result in unauthorised
- -    escapes from a vserver to the host system.</p>
- -
- -    <p>This vulnerability is limited to the 2.4 kernel patch included in
- -    kernel-patch-vserver.  The correction to this problem requires
- -    updating the util-vserver package as well and installing a new
- -    kernel built from the updated kernel-patch-vserver package.</p></li>
+    <p>Бъёрн Штайнбринк обнаружил, что 
ограничение chroot не устанавливается
+    корректным образом с помощью util-vserver, что 
может приводить к неавторизованному
+    выходу из vserver в основную систему.</p>
+
+    <p>Эта уязвимость ограничена заплатой 
ядра 2.4, включённой в
+    пакет kernel-patch-vserver.  Для исправления этой 
проблемы требуется
+    обновить пакет util-vserver, а также 
установить новое
+    ядро, собранное из обновлённого пакета 
kernel-patch-vserver.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2005-4418";>CVE-2005-4418</a>
 
- -    <p>The default policy of util-vserver is set to trust all unknown
- -    capabilities instead of considering them as insecure.</p></li>
+    <p>Правила util-vserver по умолчанию 
устанавливаются таким образом, что все
+    неизвестные мандаты считаются 
доверенными вместо того, чтобы считать из 
небезопасными.</p></li>
 
 </ul>
 
- -<p>The old stable distribution (woody) does not contain a
- -kernel-patch-vserver package.</p>
+<p>В предыдущем стабильном выпуске (woody) 
пакет kernel-patch-vserver
+отсутствует.</p>
 
- -<p>For the stable distribution (sarge) this problem has been fixed in
- -version 1.9.5.5 of kernel-patch-vserver and in version
- -0.30.204-5sarge3 of util-vserver.</p>
+<p>В стабильном выпуске (sarge) эта проблема 
была исправлена в
+версии 1.9.5.5 пакета kernel-patch-vserver и в версии
+0.30.204-5sarge3 пакета util-vserver.</p>
 
- -<p>For the unstable distribution (sid) this problem has been fixed in
- -version 2.3 of kernel-patch-vserver and in version 0.30.208-1 of
+<p>В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 2.3 пакета kernel-patch-vserver и в версии 
0.30.208-1 пакета
 util-vserver.</p>
 
- -<p>We recommend that you upgrade your util-vserver and
- -kernel-patch-vserver packages and build a new kernel immediately.</p>
+<p>Рекомендуется как можно скорее обновить 
пакеты util-vserver и
+kernel-patch-vserver, а также собрать новое ядро.</p>
 </define-tag>
 
 # do not modify the following line
- --- english/security/2006/dsa-1087.wml        2014-04-30 13:16:09.000000000 
+0600
+++ russian/security/2006/dsa-1087.wml  2016-10-03 00:00:48.066791565 +0500
@@ -1,44 +1,45 @@
- -<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+<define-tag description>ошибка 
программирования</define-tag>
 <define-tag moreinfo>
- -<p>Several encoding problems have been discovered in PostgreSQL, a
- -popular SQL database.  The Common Vulnerabilities and Exposures
- -project identifies the following problems:</p>
+<p>В PostgreSQL, популярной базе данных SQL, было 
обнаружено несколько
+проблем кодирования.  Проект Common Vulnerabilities 
and Exposures
+определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2006-2313";>CVE-2006-2313</a>
 
- -    <p>Akio Ishida and Yasuo Ohgaki discovered a weakness in the handling
- -    of invalidly-encoded multibyte text data which could allow an
- -    attacker to inject arbitrary SQL commands.</p></li>
+    <p>Акио Ишида и Ясуо Огаки обнаружили 
уязвимость в обработке
+    неправильно закодированных 
многобайтовых текстовых данных, которая 
позволяет
+    злоумышленнику вводить произвольные 
команды SQL.</p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2006-2314";>CVE-2006-2314</a>
 
- -    <p>A similar problem exists in client-side encodings (such as SJIS,
- -    BIG5, GBK, GB18030, and UHC) which contain valid multibyte
- -    characters that end with the backslash character.  An attacker
- -    could supply a specially crafted byte sequence that is able to
- -    inject arbitrary SQL commands.</p>
- -
- -    <p>This issue does not affect you if you only use single-byte (like
- -    SQL_ASCII or the ISO-8859-X family) or unaffected multibyte (like
- -    UTF-8) encodings.</p>
+    <p>Схожая проблема присутствует в 
кодировках на стороне клиента (таких как SJIS,
+    BIG5, GBK, GB18030 и UHC), содержащих корректные 
многобайтовые
+    символы, оканчивающиеся обратной косой 
чертой.  Злоумышленник
+    может передать специально 
сформированную последовательность байтов, 
что позволит
+    ему ввести произвольные команды SQL.</p>
+
+    <p>Эта проблема для вас не актуальна в 
случае, если вы используете однобайтовые 
кодировки (такие
+    как SQL_ASCII или кодировки из семейства 
ISO-8859-X), либо кодировки, которые не 
подвержены
+    этой проблеме (например, UTF-8).</p>
 
- -    <p>psycopg and python-pgsql use the old encoding for binary data and
- -    may have to be updated.</p></li>
+    <p>psycopg и python-pgsql используют старую 
кодировку для двоичных данных. Вероятно,
+    их следует обновить.</p></li>
 
 </ul>
 
- -<p>The old stable distribution (woody) is affected by these problems but
- -we're unable to correct the package.</p>
+<p>Предыдущий стабильный выпуск (woody) 
подвержен этим проблемам, но
+мы не можем исправить пакет.</p>
 
- -<p>For the stable distribution (sarge) these problems have been fixed in
- -version 7.4.7-6sarge2.</p>
+<p>В стабильном выпуске (sarge) эти проблемы 
были исправлены в
+версии 7.4.7-6sarge2.</p>
 
- -<p>For the unstable distribution (sid) these problems have been fixed in
- -version 7.4.13-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 7.4.13-1.</p>
 
- -<p>We recommend that you upgrade your postgresql packages.</p>
+<p>Рекомендуется обновить пакеты postgresql.</p>
 </define-tag>
 
 # do not modify the following line
-----BEGIN PGP SIGNATURE-----
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=S44f
-----END PGP SIGNATURE-----

Ответить