-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2018/dsa-4122.wml        2018-02-23 11:54:00.000000000 
+0500
+++ russian/security/2018/dsa-4122.wml  2018-02-23 12:24:45.079959837 +0500
@@ -1,43 +1,44 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities have been discovered in Squid3, a fully featured
- -web proxy cache. The Common Vulnerabilities and Exposures project
- -identifies the following issues:</p>
+<p>В Squid3, полнофункциональном кэширующем 
веб-прокси, было обнаружено
+несколько уязвимостей. Проект Common Vulnerabilities 
and Exposures
+определяет следующие проблемы:</p>
 
 <ul>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2018-1000024";>CVE-2018-1000024</a>
 
- -    <p>Louis Dion-Marcil discovered that Squid does not properly handle
- -    processing of certain ESI responses. A remote server delivering
- -    certain ESI response syntax can take advantage of this flaw to cause
- -    a denial of service for all clients accessing the Squid service.
- -    This problem is limited to the Squid custom ESI parser.</p>
+    <p>Луи Дион-Марсиль обнаружил, что Squid 
неправильно выполняет обработку
+    определённых ESI-ответов. Удалённый 
сервер, передающий определённые
+    ESI-ответы с собственным синтаксисом, 
может использовать эту уязвимость для 
вызова
+    отказа в обслуживании у всех клиентов, 
обращающихся к службе Squid.
+    Данная проблема касается только 
собственного кода для грамматического 
разбора ESI в Squid.</p>
 
     <p><url "http://www.squid-cache.org/Advisories/SQUID-2018_1.txt"; 
/></p></li>
 
 <li><a 
href="https://security-tracker.debian.org/tracker/CVE-2018-1000027";>CVE-2018-1000027</a>
 
- -    <p>Louis Dion-Marcil discovered that Squid is prone to a denial of
- -    service vulnerability when processing ESI responses or downloading
- -    intermediate CA certificates. A remote attacker can take advantage
- -    of this flaw to cause a denial of service for all clients accessing
- -    the Squid service.</p>
+    <p>Луи Дион-Марсиль обнаружил, что Squid 
уязвим к отказу в обслуживании,
+    который возникает при обработке 
ESI-ответов или загрузке
+    сертификатов промежуточных цетров 
сертификации. Удалённый злоумышленник 
может использовать
+    эту уязвимость для вызова отказа в 
обслуживании у всех клиентов, обращающихся
+    к службе Squid.</p>
 
     <p><url "http://www.squid-cache.org/Advisories/SQUID-2018_2.txt"; 
/></p></li>
 
 </ul>
 
- -<p>For the oldstable distribution (jessie), these problems have been fixed
- -in version 3.4.8-6+deb8u5.</p>
+<p>В предыдущем стабильном выпуске (jessie) эти 
проблемы были исправлены
+в версии 3.4.8-6+deb8u5.</p>
 
- -<p>For the stable distribution (stretch), these problems have been fixed in
- -version 3.5.23-5+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эти проблемы 
были исправлены в
+версии 3.5.23-5+deb9u1.</p>
 
- -<p>We recommend that you upgrade your squid3 packages.</p>
+<p>Рекомендуется обновить пакеты squid3.</p>
 
- -<p>For the detailed security status of squid3 please refer to 
- -its security tracker page at:
+<p>С подробным статусом поддержки 
безопасности squid3 можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/squid3";>\
 https://security-tracker.debian.org/tracker/squid3</a></p>
 </define-tag>
-----BEGIN PGP SIGNATURE-----
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=cYbq
-----END PGP SIGNATURE-----

Ответить