Re: [DONE] wml://security/2006/dsa-1{224,193}.wml
15.01.2017 14:31, Vladimir Zhbanov пишет: > On Tue, Dec 20, 2016 at 11:29:42AM +0500, Lev Lamberov wrote: > +Код инициализации XFree86 выполняет недостаточную проверку > +возвращаемого значения функции setuid() при сборсе привилегий, > что может > > > сб_ро_се Исправил. Спасибо! signature.asc Description: OpenPGP digital signature
Re: [DONE] wml://security/2006/dsa-1{224,193}.wml
On Tue, Dec 20, 2016 at 11:29:42AM +0500, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- english/security/2006/dsa-1193.wml 2014-04-30 13:16:10.0 > +0600 > +++ russian/security/2006/dsa-1193.wml2016-12-20 11:29:34.640304041 > +0500 > @@ -1,47 +1,48 @@ > - -several vulnerabilities > +#use wml::debian::translation-check translation="1.3" maintainer="Lev > Lamberov" > +несколько уязвимостей > > - -Several vulnerabilities have been discovered in the X Window System, > - -which may lead to the execution of arbitrary code or denial of service. > - -The Common Vulnerabilities and Exposures project identifies the > - -following problems: > +В оконной системе X было обнаружено несколько уязвимостей, > +которые могут приводить к выполнению произвольного кода или отказу в > обслуживании. > +Проект Common Vulnerabilities and Exposures определяет > +следующие проблемы: > > > > href="https://security-tracker.debian.org/tracker/CVE-2006-3467;>CVE-2006-3467 > > - -Chris Evan discovered an integer overflow in the code to handle > - -PCF fonts, which might lead to denial of service if a malformed > - -font is opened. > +Крис Эван обнаружил переполнение целых чисел в коде для обработки > +шрифтов PCF, которое может приводить к отказу в обслуживании в случае > открытия специально > +сформированного шрифта. > > href="https://security-tracker.debian.org/tracker/CVE-2006-3739;>CVE-2006-3739 > > - -It was discovered that an integer overflow in the code to handle > - -Adobe Font Metrics might lead to the execution of arbitrary > code. > +Было обнаружено, что переполнение целых чисел в коде для обработки > +Adobe Font Metrics может приводить к выполнению произвольного > кода. > > href="https://security-tracker.debian.org/tracker/CVE-2006-3740;>CVE-2006-3740 > > - -It was discovered that an integer overflow in the code to handle > - -CMap and CIDFont font data might lead to the execution of arbitrary > - -code. > +Было обнаружено, что переполнение целых числе в коде для обработки > +данных шрифтов CMap и CIDFont может приводить к выполнению произвольного > +кода. > > href="https://security-tracker.debian.org/tracker/CVE-2006-4447;>CVE-2006-4447 > > - -The XFree86 initialization code performs insufficient checking of > - -the return value of setuid() when dropping privileges, which might > - -lead to local privilege escalation. > +Код инициализации XFree86 выполняет недостаточную проверку > +возвращаемого значения функции setuid() при сборсе привилегий, что может сб_ро_се > +приводить к локальному повышению привилегий. > > > > - -For the stable distribution (sarge) these problems have been fixed in > - -version 4.3.0.dfsg.1-14sarge2. This release lacks builds for the > - -Motorola 680x0 architecture, which failed due to diskspace constraints > - -on the build host. They will be released once this problem has been > - -resolved. > +В стабильном выпуске (sarge) эти проблемы были исправлены в > +версии 4.3.0.dfsg.1-14sarge2. В данном выпуске отсутствуют сборки для > +архитектуры Motorola 680x0, поскольку сборка была неудачна из-за ограничений > +места на диске на сборочном узле. Пакеты будут выпущены по мере решения > +указанной проблемы. > > - -For the unstable distribution (sid) these problems have been fixed > - -in version 1:1.2.2-1 of libxfont and version 1:1.0.2-9 of xorg-server. > +В нестабильном выпуске (sid) эти проблемы были исправлены > +в версии 1:1.2.2-1 пакета libxfont и в версии 1:1.0.2-9 пакета > xorg-server. > > - -We recommend that you upgrade your XFree86 packages. > +Рекомендуется обновить пакеты XFree86. > > > # do not modify the following line > - --- english/security/2006/dsa-1224.wml 2014-04-30 13:16:10.0 > +0600 > +++ russian/security/2006/dsa-1224.wml2016-12-20 11:23:30.861912752 > +0500 > @@ -1,51 +1,52 @@ > - -several vulnerabilities > +#use wml::debian::translation-check translation="1.7" maintainer="Lev > Lamberov" > +несколько уязвимостей > > - -Several security related problems have been discovered in Mozilla and > - -derived products. The Common Vulnerabilities and Exposures project > - -identifies the following vulnerabilities: > +В Mozilla и производных продуктах было обнаружено несколько связанных с > +безопасностью проблем. Проект Common Vulnerabilities and Exposures > +определяет следующие уязвимости: > > > > href="https://security-tracker.debian.org/tracker/CVE-2006-4310;>CVE-2006-4310 > > - -Tomas Kempinsky discovered that malformed FTP server responses > - -could lead to denial of service. > +Томас Кемпинский обнаружил, что специально сформированные ответы > FTP-сервера > +могут приводить к отказу в обслуживании. > > href="https://security-tracker.debian.org/tracker/CVE-2006-5462;>CVE-2006-5462 > > - -Ulrich Kühn discovered that the
[DONE] wml://security/2006/dsa-1{224,193}.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2006/dsa-1193.wml2014-04-30 13:16:10.0 +0600 +++ russian/security/2006/dsa-1193.wml 2016-12-20 11:29:34.640304041 +0500 @@ -1,47 +1,48 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Several vulnerabilities have been discovered in the X Window System, - -which may lead to the execution of arbitrary code or denial of service. - -The Common Vulnerabilities and Exposures project identifies the - -following problems: +Роконной ÑиÑÑеме X бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей, +коÑоÑÑе могÑÑ Ð¿ÑиводиÑÑ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода или оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. +ÐÑÐ¾ÐµÐºÑ Common Vulnerabilities and Exposures опÑеделÑÐµÑ +ÑледÑÑÑие пÑоблемÑ: https://security-tracker.debian.org/tracker/CVE-2006-3467;>CVE-2006-3467 - -Chris Evan discovered an integer overflow in the code to handle - -PCF fonts, which might lead to denial of service if a malformed - -font is opened. +ÐÑÐ¸Ñ Ðван обнаÑÑжил пеÑеполнение ÑелÑÑ ÑиÑел в коде Ð´Ð»Ñ Ð¾Ð±ÑабоÑки +ÑÑиÑÑов PCF, коÑоÑое Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании в ÑлÑÑае оÑкÑÑÑÐ¸Ñ ÑпеÑиалÑно +ÑÑоÑмиÑованного ÑÑиÑÑа. https://security-tracker.debian.org/tracker/CVE-2006-3739;>CVE-2006-3739 - -It was discovered that an integer overflow in the code to handle - -Adobe Font Metrics might lead to the execution of arbitrary code. +ÐÑло обнаÑÑжено, ÑÑо пеÑеполнение ÑелÑÑ ÑиÑел в коде Ð´Ð»Ñ Ð¾Ð±ÑабоÑки +Adobe Font Metrics Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. https://security-tracker.debian.org/tracker/CVE-2006-3740;>CVE-2006-3740 - -It was discovered that an integer overflow in the code to handle - -CMap and CIDFont font data might lead to the execution of arbitrary - -code. +ÐÑло обнаÑÑжено, ÑÑо пеÑеполнение ÑелÑÑ ÑиÑле в коде Ð´Ð»Ñ Ð¾Ð±ÑабоÑки +даннÑÑ ÑÑиÑÑов CMap и CIDFont Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного +кода. https://security-tracker.debian.org/tracker/CVE-2006-4447;>CVE-2006-4447 - -The XFree86 initialization code performs insufficient checking of - -the return value of setuid() when dropping privileges, which might - -lead to local privilege escalation. +Ðод иниÑиализаÑии XFree86 вÑполнÑÐµÑ Ð½ÐµÐ´Ð¾ÑÑаÑоÑнÑÑ Ð¿ÑовеÑÐºÑ +возвÑаÑаемого знаÑÐµÐ½Ð¸Ñ ÑÑнкÑии setuid() пÑи ÑбоÑÑе пÑивилегий, ÑÑо Ð¼Ð¾Ð¶ÐµÑ +пÑиводиÑÑ Ðº локалÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾Ð²ÑÑÐµÐ½Ð¸Ñ Ð¿Ñивилегий. - -For the stable distribution (sarge) these problems have been fixed in - -version 4.3.0.dfsg.1-14sarge2. This release lacks builds for the - -Motorola 680x0 architecture, which failed due to diskspace constraints - -on the build host. They will be released once this problem has been - -resolved. +Ð ÑÑабилÑном вÑпÑÑке (sarge) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 4.3.0.dfsg.1-14sarge2. Рданном вÑпÑÑке оÑÑÑÑÑÑвÑÑÑ ÑбоÑки Ð´Ð»Ñ +аÑÑ Ð¸ÑекÑÑÑÑ Motorola 680x0, поÑколÑÐºÑ ÑбоÑка бÑла неÑдаÑна из-за огÑаниÑений +меÑÑа на диÑке на ÑбоÑоÑном Ñзле. ÐакеÑÑ Ð±ÑдÑÑ Ð²ÑпÑÑÐµÐ½Ñ Ð¿Ð¾ меÑе ÑеÑÐµÐ½Ð¸Ñ +Ñказанной пÑоблемÑ. - -For the unstable distribution (sid) these problems have been fixed - -in version 1:1.2.2-1 of libxfont and version 1:1.0.2-9 of xorg-server. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 1:1.2.2-1 пакеÑа libxfont и в веÑÑии 1:1.0.2-9 пакеÑа xorg-server. - -We recommend that you upgrade your XFree86 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ XFree86. # do not modify the following line - --- english/security/2006/dsa-1224.wml2014-04-30 13:16:10.0 +0600 +++ russian/security/2006/dsa-1224.wml 2016-12-20 11:23:30.861912752 +0500 @@ -1,51 +1,52 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.7" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Several security related problems have been discovered in Mozilla and - -derived products. The Common Vulnerabilities and Exposures project
