On 16-09-27 10:56, Lev Lamberov wrote:
> - --- english/security/2010/dsa-2015.wml      2014-04-30 13:16:22.000000000 
> +0600
> +++ russian/security/2010/dsa-2015.wml        2016-09-27 10:56:37.540162603 
> +0500
> @@ -1,40 +1,41 @@
> - -<p>The linux-modules-extra-2.6 package has been rebuilt against the updated
> - -drbd8 package to provide fixed prebuilt drbd8-modules packages. If,
> - -instead of using the prebuilt drbd8-modules packages, you have built and
> - -installed a local copy of the drbd module from the drbd8-source package
> - -(e.g., using module-assistant), you will need to follow the same steps
> - -you originally used to rebuild your module after upgrading the
> - -drbd8-source package.</p>
> +<p>Пакет linux-modules-extra-2.6 был собран заново в соответствии с 
> обновлённым
> +пакетом drbd8 с целью предоставления исправленных предварительно собранных 
> пакетов drbd8-modules. Если
> +вместо использования предварительно собранных пакетов drbd8-modules вы 
> собрали и
> +установили локальную копию модуля drbd из пакета drbd8-source
> +(например, используя module-assistant), то после обновления
> +пакета drbd8-source вам необходимо выполнить те же самые действия,
> +которые вы использовали для повторной сборки модуля.</p>
которые вы использовали, для повторной сборки модуля.

> - --- english/security/2010/dsa-2016.wml      2010-03-13 21:32:49.000000000 
> +0500
> +++ russian/security/2010/dsa-2016.wml        2016-09-27 10:47:32.390448745 
> +0500
> @@ -1,49 +1,50 @@
> - -<p>Locale module and dependent contributed modules do not sanitize the 
> display
> - -of language codes, native and English language names properly.
> - -While these usually come from a preselected list, arbitrary administrator
> - -input is allowed.
> - -This vulnerability is mitigated by the fact that the attacker must have a
> - -role with the 'administer languages' permission.</p>
> +<p>Модуль Locale и зависимые модули других разработчиков не выполняют 
> очистку отображаемых
> +кодов языков, хотя родной язык и английский отображаются корректно.
> +Хотя отображение обычно берётся из предварительно выбранного списка, может 
> использоваться и
моГУт

> +произвольные входные данные, переданные администратором.
> +Эта уязвимость на настолько опасна благодаря тому, что злоумышленник должен
нЕ настолько

> +выполнять роль с правами 'administer languages'.</p>


Исправил.

-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature

Ответить