On Sun, Nov 19, 2017 at 10:58:04PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2017/dsa-4041.wml 2017-11-19 13:57:59.000000000 > +0500 > +++ russian/security/2017/dsa-4041.wml 2017-11-19 22:54:37.365290698 > +0500 > @@ -1,20 +1,21 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>Jakub Wilk reported a heap-based buffer overflow vulnerability in > - -procmail's formail utility when processing specially-crafted email > - -headers. A remote attacker could use this flaw to cause formail to > - -crash, resulting in a denial of service or data loss.</p> > +<p>Якуб Вилк сообщил о переполнении динамической памяти в утилите formail > +из procmail, которое возникает при обработке специально сформированных > заголовков > +сообщений электронной почты. Удалённый злоумышленник может использовать эту > уязвимость > +для вызова аварийного завершения работй formail, что приводит к отказу в > обслуживании или потере данных.</p>
работ_ы_ > > - -<p>For the oldstable distribution (jessie), this problem has been fixed > - -in version 3.22-24+deb8u1.</p> > +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена > +в версии 3.22-24+deb8u1.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 3.22-25+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 3.22-25+deb9u1.</p> > > - -<p>We recommend that you upgrade your procmail packages.</p> > +<p>Рекомендуется обновить пакеты procmail.</p> > > - -<p>For the detailed security status of procmail please refer to its > - -security tracker page at: > +<p>С подробным статусом поддержки безопасности procmail можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > <a > href="https://security-tracker.debian.org/tracker/procmail">https://security-tracker.debian.org/tracker/procmail</a></p> > </define-tag> > > - --- english/security/2017/dsa-4042.wml 2017-11-19 15:38:14.000000000 > +0500 > +++ russian/security/2017/dsa-4042.wml 2017-11-19 22:57:52.134818033 > +0500 > @@ -1,19 +1,20 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>A use-after-free vulnerability was discovered in XML::LibXML, a Perl > - -interface to the libxml2 library, allowing an attacker to execute > - -arbitrary code by controlling the arguments to a replaceChild() call.</p> > +<p>В XML::LibXML, Perl-интерфейсе к библиотеке libxml2, было обнаружено > использование > +указателей после освобождения памяти, позволяющее злоумышленнику выполнять > +произвольный код, управляя аргументами вызова replaceChild().</p> > > - -<p>For the oldstable distribution (jessie), this problem has been fixed > - -in version 2.0116+dfsg-1+deb8u2.</p> > +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена > +в версии 2.0116+dfsg-1+deb8u2.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 2.0128+dfsg-1+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 2.0128+dfsg-1+deb9u1.</p> > > - -<p>We recommend that you upgrade your libxml-libxml-perl packages.</p> > +<p>Рекомендуется обновить пакеты libxml-libxml-perl.</p> > > - -<p>For the detailed security status of libxml-libxml-perl please refer to > - -its security tracker page at: > +<p>С подробным статусом поддержки безопасности libxml-libxml-perl можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > <a > href="https://security-tracker.debian.org/tracker/libxml-libxml-perl">https://security-tracker.debian.org/tracker/libxml-libxml-perl</a></p> > </define-tag> > > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAloRxicACgkQXudu4gIW > 0qWGrRAAjtTtm6vZXnBvdVE5swYUc3w4xZzt8C8vLcPPt3cKqSxgg2QxEy64QKMR > 3adPEoo/9OhgAOYCDl3hJti2LylkdzIM60jzVtiX/NpcjKe7qEtkd0OICsSt71nU > WkYeYVPLFulrXfr7EJVcc/2hbM3b+OGl+WtjBVWPNBYWO6CuRUOCkrOEFboPmSBA > ZM541OTCQigvvy2NS/0Mux5tXqKVgGyHA0uAlAdbF6rdqCSpWnMzvLeA8GE76TeP > +yDWtTYDa496/gXntcE9pP26zITMoxbYwVzYBpJy3SNcGoVtRZZfEm7wpXZdqiM6 > 1EuksVrAMnI8dN3i9W1yU1hP8X4c5YJaC63Wvf3sZUQZCHgzyKjR278O/Jbbq19P > qNzCTuNhf/3YFZ2blxsl2VKvK3ZX0bJKY3DVsDukhmaKEJktF/NFfz06/Qi8na8j > rk562ASHypSPDtL832pjfOa4y+4FPuEFGLnTYKsI7+MNWllUwzceo7h7CqkHi7T2 > rMSGkyYbLkSUBEItRU7JuAU38sW350IyKqfNnSnXV7Gs2SgkxD6HyVO/tJGqvWSG > U4nRGjJF1OSnITJVBWyNLguUrT7THIaFJ4AST/9O4IHuGWPW9iIi8xREpdu73tES > 7UQ3e4nPzceZSLd/DG974PZNhEIfkh6aRAgxf9f4eaUJ5t2F9As= > =9+iz > -----END PGP SIGNATURE----- > -- Vladimir