[DONE] wml://security/2014/2850.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-2850.wml 2014-01-31 22:31:32.0 +0100 +++ russian/security/2014/dsa-2850.wml 2014-02-01 00:52:19.339982075 +0100 @@ -1,24 +1,26 @@ -heap-based buffer overflow +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +переполнение динамической памяти -Florian Weimer of the Red Hat Product Security Team discovered a -heap-based buffer overflow flaw in LibYAML, a fast YAML 1.1 parser and -emitter library. A remote attacker could provide a YAML document with a -specially-crafted tag that, when parsed by an application using libyaml, -would cause the application to crash or, potentially, execute arbitrary -code with the privileges of the user running the application. - -For the oldstable distribution (squeeze), this problem has been fixed in -version 0.1.3-1+deb6u2. +Флориан Ваймер из Red Hat Product Security Team обнаружил +проблему, заключающуюся в переполнении динамической памяти в LibYAML, быстрой библиотеке +для грамматического разбора и генерации YAML 1.1. Удалённый атакующий может предоставить +документ YAML со специально сформированным тегом, который, при его грамматическом разборе приложением, +использующим libyaml, послужит причиной аварийного завершения приложения, либо к выполнению произвольного +кода с правами пользователя, запустившего это приложение. -For the stable distribution (wheezy), this problem has been fixed in -version 0.1.4-2+deb7u2. +В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в +версии 0.1.3-1+deb6u2. -For the unstable distribution (sid), this problem has been fixed in -version 0.1.4-3. +В стабильном выпуске (wheezy) эта проблема была исправлена в +версии 0.1.4-2+deb7u2. -We recommend that you upgrade your libyaml packages. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.1.4-3. + +Рекомендуется обновить пакеты libyaml. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2850.data" # $Id: dsa-2850.wml,v 1.1 2014/01/31 21:31:32 carnil Exp $ +
Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
31 января 2014 г., 12:02 пользователь Vladimir Zhbanov написал: > On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote: > ... > > -The tiff library for handling TIFF image files contained a > stack-based > > -buffer overflow, potentially allowing attackers who can submit such > > -files to a vulnerable system to execute arbitrary code. > > +Библиотека tiff для обработки файлов изображений в формате TIFF > содержит переполнение > > +динамической памяти, которое потенциально даёт возможность атакующим, > которые могут передать такие > > +файлы уязвимой системе, выполнить произвольный код. > потенциально дающее возможность атакующим... > > ... > > > --- english/security/2012/dsa-2591.wml2012-12-28 > 03:02:16.0 +0100 > > +++ russian/security/2012/dsa-2591.wml2014-01-31 > 11:09:10.434691147 +0100 > > @@ -1,18 +1,20 @@ > > -several vulnerabilities > > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > > +несколько узявимостей > > > > -Multiple security issues have been found in Mahara, an electronic > > -portfolio, weblog, and resume builder, which can result in cross-site > > -scripting, clickjacking or arbitrary file execution. > > +В Mahara, конструкторе электронного портфолио, веб-блога и резюме, > были > > +обнаружен многочисленные уязвимости, которые могут приводить к > межсайтовому > обнаружен_ы_ > тут бы более по-русски звучало "которые могут использоваться для" > > +скриптингу, кликджекингу или выполнению произвольного файла. > > ... > > -For the stable distribution (squeeze), this problem has been fixed in > > -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release, > > -XULRunner needed to be updated and the version currently in the archive > > -is incompatible with ELinks. As such, JavaScript support needed to be > > -disabled (only a small subset of typical functionality was supported > > -anyway). It will likely be re-enabled in a later point update. > > +В стабильном выпуске (squeeze) эта проблема была исправлена в > > +версии 0.12~pre5-2+squeeze1. Со времени первоначального выпуска Squeeze > > +XULRunner должен был быть обновлён, текущая версия в архиве не > совместима > > +с ELinks. Как таковая, поддержка JavaScript должна быть > > +отключена (хотя всё равно поддерживается лишь небольшое подмножество > > +типичных возможностей). Вероятно, она будет включена в более поздних > редакциях. > Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, и в > настоящее время его версия в архиве не совместима с ELinks. > Саму по себе поддержку JavaScript нужно было отключить (в любом случае > поддерживался только небольшой набор обычных возможностей)... > > ... > > -This update also addresses path traversal in AttachFile. > > +Кроме того, данное обновление исправляет возможность изменение пути > в AttachFile. > изменени_я_ > Но IMHO лучше: Кроме того, данное обновление касается обработки путей в > AttachFile. > > Успехов! Спасибо, поправил. Cheers! Lev Lamberov -- > To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/20140131110221.GA24650@localhost.localdomain > >
[DONE] wml://security/2014/dsa-2849.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-2849.wml 2014-01-31 11:14:46.0 +0100 +++ russian/security/2014/dsa-2849.wml 2014-01-31 13:47:53.014755161 +0100 @@ -1,22 +1,24 @@ -information disclosure +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +раскрытие информации -Paras Sethia discovered that libcurl, a client-side URL transfer -library, would sometimes mix up multiple HTTP and HTTPS connections -with NTLM authentication to the same server, sending requests for one -user over the connection authenticated as a different user. +Парас Сетиа обнаружил, что libcurl, клиентская библиотека для передачи +URL, иногда смешивает множественные HTTP и HTTPS соединения к одному и тому же +серверу с NTLM-авторизацией, отправляя запросы одного +пользователя по соединению с авторизацией от другого пользователя. -For the oldstable distribution (squeeze), this problem has been fixed in -version 7.21.0-2.1+squeeze7. +В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в +версии 7.21.0-2.1+squeeze7. -For the stable distribution (wheezy), this problem has been fixed in -version 7.26.0-1+wheezy8. +В стабильном выпуске (wheezy) эта проблема была исправлена в +версии 7.26.0-1+wheezy8. -For the unstable distribution (sid), this problem has been fixed in -version 7.35.0-1. +В нестабильном выпуске (sid) эта проблема была исправлена в +версии 7.35.0-1. -We recommend that you upgrade your curl packages. +Рекомендуется обновить пакеты curl. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2849.data" # $Id: dsa-2849.wml,v 1.1 2014/01/31 10:14:46 gusnan-guest Exp $ +
Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote: ... > -The tiff library for handling TIFF image files contained a stack-based > -buffer overflow, potentially allowing attackers who can submit such > -files to a vulnerable system to execute arbitrary code. > +Библиотека tiff для обработки файлов изображений в формате TIFF содержит > переполнение > +динамической памяти, которое потенциально даёт возможность атакующим, > которые могут передать такие > +файлы уязвимой системе, выполнить произвольный код. потенциально дающее возможность атакующим... ... > --- english/security/2012/dsa-2591.wml2012-12-28 03:02:16.0 > +0100 > +++ russian/security/2012/dsa-2591.wml2014-01-31 11:09:10.434691147 > +0100 > @@ -1,18 +1,20 @@ > -several vulnerabilities > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +несколько узявимостей > > -Multiple security issues have been found in Mahara, an electronic > -portfolio, weblog, and resume builder, which can result in cross-site > -scripting, clickjacking or arbitrary file execution. > +В Mahara, конструкторе электронного портфолио, веб-блога и резюме, были > +обнаружен многочисленные уязвимости, которые могут приводить к межсайтовому обнаружен_ы_ тут бы более по-русски звучало "которые могут использоваться для" > +скриптингу, кликджекингу или выполнению произвольного файла. ... > -For the stable distribution (squeeze), this problem has been fixed in > -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release, > -XULRunner needed to be updated and the version currently in the archive > -is incompatible with ELinks. As such, JavaScript support needed to be > -disabled (only a small subset of typical functionality was supported > -anyway). It will likely be re-enabled in a later point update. > +В стабильном выпуске (squeeze) эта проблема была исправлена в > +версии 0.12~pre5-2+squeeze1. Со времени первоначального выпуска Squeeze > +XULRunner должен был быть обновлён, текущая версия в архиве не совместима > +с ELinks. Как таковая, поддержка JavaScript должна быть > +отключена (хотя всё равно поддерживается лишь небольшое подмножество > +типичных возможностей). Вероятно, она будет включена в более поздних > редакциях. Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, и в настоящее время его версия в архиве не совместима с ELinks. Саму по себе поддержку JavaScript нужно было отключить (в любом случае поддерживался только небольшой набор обычных возможностей)... ... > -This update also addresses path traversal in AttachFile. > +Кроме того, данное обновление исправляет возможность изменение пути в > AttachFile. изменени_я_ Но IMHO лучше: Кроме того, данное обновление касается обработки путей в AttachFile. Успехов! -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140131110221.GA24650@localhost.localdomain
[DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
Cheers! Lev Lamberov --- english/security/2012/dsa-2589.wml 2012-12-16 17:26:13.0 +0100 +++ russian/security/2012/dsa-2589.wml 2014-01-31 11:14:20.262701978 +0100 @@ -1,19 +1,21 @@ -buffer overflow +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +переполнение буфера -The tiff library for handling TIFF image files contained a stack-based -buffer overflow, potentially allowing attackers who can submit such -files to a vulnerable system to execute arbitrary code. +Библиотека tiff для обработки файлов изображений в формате TIFF содержит переполнение +динамической памяти, которое потенциально даёт возможность атакующим, которые могут передать такие +файлы уязвимой системе, выполнить произвольный код. -For the stable distribution (squeeze), this problem has been fixed in -version 3.9.4-5+squeeze8. +В стабильном выпуске (squeeze) эта проблема была исправлена в +версии 3.9.4-5+squeeze8. -For the testing distribution (wheezy) and the unstable distribution -(sid), this problem has been fixed in version 4.0.2-1 of the tiff -package, and version 3.9.6-10 of the tiff3 package. +В тестируемом (wheezy) и нестабильном +(sid) выпусках эта проблема была исправлена в версии 4.0.2-1 пакета tiff, +а также в версии 3.9.6-10 пакета tiff3. -We recommend that you upgrade your tiff packages. +Рекомендуется обновить пакеты tiff. # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2589.data" # $Id: dsa-2589.wml,v 1.1 2012/12/16 16:26:13 victory-guest Exp $ + --- english/security/2012/dsa-2590.wml 2012-12-26 16:25:20.0 +0100 +++ russian/security/2012/dsa-2590.wml 2014-01-31 11:11:36.482696253 +0100 @@ -1,18 +1,20 @@ -several vulnerabilities +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +несколько уязвимостей -Bjorn Mork and Laurent Butti discovered crashes in the PPP and RTPS2 -dissectors, which could potentially result in the execution of arbitrary -code. +Бьёрн Морк и Лаурент Буци обнаружили возникновение аварийных завершений в диссекторах PPP и RTPS2, +которое может приводить к выполнению произвольного +кода. -For the stable distribution (squeeze), these problems have been fixed in -version 1.2.11-6+squeeze8. +В стабильном выпуске (squeeze) эти проблемы были исправлены в +версии 1.2.11-6+squeeze8. -For the unstable distribution (sid), these problems have been fixed in -version 1.8.2-1. +В нестабильном выпуске (sid) эти проблемы были исправлены в +версии 1.8.2-1. -We recommend that you upgrade your wireshark packages. +Рекомендуется обновить пакеты wireshark. # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2590.data" # $Id: dsa-2590.wml,v 1.1 2012/12/26 15:25:20 victory-guest Exp $ + --- english/security/2012/dsa-2591.wml 2012-12-28 03:02:16.0 +0100 +++ russian/security/2012/dsa-2591.wml 2014-01-31 11:09:10.434691147 +0100 @@ -1,18 +1,20 @@ -several vulnerabilities +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +несколько узявимостей -Multiple security issues have been found in Mahara, an electronic -portfolio, weblog, and resume builder, which can result in cross-site -scripting, clickjacking or arbitrary file execution. +В Mahara, конструкторе электронного портфолио, веб-блога и резюме, были +обнаружен многочисленные уязвимости, которые могут приводить к межсайтовому +скриптингу, кликджекингу или выполнению произвольного файла. -For the stable distribution (squeeze), these problems have been fixed in -version 1.2.6-2+squeeze6. +В стабильном выпуске (squeeze) эти проблемы были исправлены в +версии 1.2.6-2+squeeze6. -For the unstable distribution (sid), these problems have been fixed in -version 1.5.1-3.1. +В нестабильном выпуске (sid) эти проблемы были исправлены в +версии 1.5.1-3.1. -We recommend that you upgrade your mahara packages. +Рекомендуется обновить пакеты mahara. # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2591.data" # $Id: dsa-2591.wml,v 1.1 2012/12/28 02:02:16 victory-guest Exp $ + --- english/security/2012/dsa-2592.wml 2012-12-28 05:42:08.0 +0100 +++ russian/security/2012/dsa-2592.wml 2014-01-31 11:07:00.250686597 +0100 @@ -1,24 +1,26 @@ -programming error +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +ошибка программирования -Marko Myllynen discovered that ELinks, a powerful text-mode browser, -incorrectly delegates user credentials during GSS-Negotiate. +Марко Миллинен обнаружил, что ELinks, мощный текстовый браузер, +некорректно передаёт информацию об учётной записи пользователя во время GSS-Negotiate. -For the stable distribution (squeeze), this problem has been fixed in -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release, -XULRunner needed to be updated and the version currently in the archive -is incompatible with ELinks. As such, JavaScript support needed to be -disabled (only a small subset of typi