Cheers! Lev Lamberov
--- english/security/2009/dsa-1726.wml 2009-02-26 01:43:52.000000000 +0500 +++ russian/security/2009/dsa-1726.wml 2015-10-23 13:44:29.094332176 +0500 @@ -1,22 +1,24 @@ -<define-tag description>buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> -<p>Mike Wiacek discovered that a buffer overflow in the ARC2 implementation -of Python Crypto, a collection of cryptographic algorithms and protocols -for Python allows denial of service and potentially the execution of -arbitrary code.</p> +<p>Майк Вичек обнаружил, что переполнение буфера в реализации ARC2 в +Python Crypto, наборе алгоритмов и протоколов шифрования для +Python, позволяет вызывать отказ в обслуживании и потенциально выполнять +произвольный код.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.0.1+dfsg1-2.3+lenny0.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.0.1+dfsg1-2.3+lenny0.</p> -<p>Due to a technical limitation in the Debian archive management scripts -the update for the old stable distribution (etch) cannot be released -synchronously. It will be fixed in version 2.0.1+dfsg1-1.2+etch0 soon.</p> +<p>Из-за технических ограничений в сценариях управления архивами Debian +обновление для предыдущего стабильного выпуска (etch) пока не может быть +выпущено. Проблема будет исправлена в версии 2.0.1+dfsg1-1.2+etch0 soon.</p> -<p>For the unstable distribution (sid), this problem will be fixed soon.</p> +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your python-crypto package.</p> +<p>Рекомендуется обновить пакет python-crypto.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1726.data" # $Id: dsa-1726.wml,v 1.1 2009/02/25 20:43:52 spaillar Exp $ +
--- english/security/2009/dsa-1735.wml 2014-04-30 13:16:18.000000000 +0600 +++ russian/security/2009/dsa-1735.wml 2015-10-23 13:47:35.014549296 +0500 @@ -1,22 +1,24 @@ -<define-tag description>missing input sanitization</define-tag> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +<define-tag description>отсутствие очистки ввода</define-tag> <define-tag moreinfo> -<p>It was discovered that znc, an IRC proxy/bouncer, does not properly -sanitize input contained in configuration change requests to the -webadmin interface. This allows authenticated users to elevate their -privileges and indirectly execute arbitrary commands (<a href="https://security-tracker.debian.org/tracker/CVE-2009-0759";>CVE-2009-0759</a>).</p> +<p>Было обнаружено, что znc, IRC-прокси, неправильно выполняет +очистку вводных данных, содержащихся в запросах на изменение настроек +веб-интерфейса администратора. Это позволяет аутентифицированным пользователя повысить +свои привилегии и косвенно выполнить произвольные команды (<a href="https://security-tracker.debian.org/tracker/CVE-2009-0759";>CVE-2009-0759</a>).</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 0.045-3+etch2.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 0.045-3+etch2.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 0.058-2+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 0.058-2+lenny1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 0.066-1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.066-1.</p> -<p>We recommend that you upgrade your znc packages.</p> +<p>Рекомендуется обновить пакеты znc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1735.data" # $Id: dsa-1735.wml,v 1.3 2014/04/30 07:16:18 pabs Exp $ +
--- english/security/2009/dsa-1843.wml 2009-07-28 23:20:08.000000000 +0600 +++ russian/security/2009/dsa-1843.wml 2015-10-23 13:50:51.795535019 +0500 @@ -1,25 +1,27 @@ -<define-tag description>several vulnerabilities</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>несколько уязвимостей</define-tag> <define-tag moreinfo> -<p>It was discovered that squid3, a high-performance proxy caching server for -web clients, is prone to several denial of service attacks. Due to incorrect -bounds checking and insufficient validation while processing response and -request data an attacker is able to crash the squid daemon via crafted -requests or responses.</p> +<p>Было обнаружено, что squid3, высокопроизводительный кэширующий прокси-сервер для +веб-клиентов, уязвим к атакам, вызывающим отказ в обслуживании. Из-за некорректной +проверки границ массивов и недостаточных проверок во время обработки ответов и +запросов злоумышленник может аварийно завершить работу службы squid при помощи +специально сформированных запросов или ответов.</p> -<p>The squid package in the oldstable distribution (etch) is not affected -by this problem.</p> +<p>Пакет squid в предыдущем стабильном выпуске (etch) не подвержен +этой проблеме.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 3.0.STABLE8-3+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 3.0.STABLE8-3+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution (sid), -this problem will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном (sid) выпусках +эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your squid3 packages.</p> +<p>Рекомендуется обновить пакеты squid3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1843.data" # $Id: dsa-1843.wml,v 1.1 2009/07/28 17:20:08 nion Exp $ +
--- english/security/2009/dsa-1853.wml 2009-08-07 21:45:02.000000000 +0600 +++ russian/security/2009/dsa-1853.wml 2015-10-23 13:41:26.626412712 +0500 @@ -1,25 +1,27 @@ -<define-tag description>heap-based buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение динамической памяти</define-tag> <define-tag moreinfo> -<p>Ronald Volgers discovered that memcached, a high-performance memory object -caching system, is vulnerable to several heap-based buffer overflows due -to integer conversions when parsing certain length attributes. An -attacker can use this to execute arbitrary code on the system running -memcached (on etch with root privileges).</p> +<p>Рональд Волджерс обнаружил, что memcached, высокопроизводительная система кэширования +объектов памяти, уязвима к переполнению динамической памяти, что проявляется +при преобразовании целых чисел при выполнении грамматического разбора атрибутов определённой длины. +Злоумышленник может использовать данную уязвимость для выполнения произвольного кода в системе, на которой +запущена memcached (в etch с правами суперпользователя).</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.1.12-1+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.1.12-1+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.2.2-1+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.2.2-1+lenny1.</p> -<p>For the testing (squeeze) and unstable (sid) distribution , this problem -will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема +будет исправлена позже.</p> -<p>We recommend that you upgrade your memcached packages.</p> +<p>Рекомендуется обновить пакеты memcached.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1853.data" # $Id: dsa-1853.wml,v 1.1 2009/08/07 15:45:02 nion Exp $ +
--- english/security/2009/dsa-1891.wml 2009-09-22 23:10:26.000000000 +0600 +++ russian/security/2009/dsa-1891.wml 2015-10-23 13:53:56.011726961 +0500 @@ -1,27 +1,29 @@ -<define-tag description>shell command execution</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>выполнение команды командной оболочки</define-tag> <define-tag moreinfo> -<p>Marek Grzybowski discovered that changetrack, a program to monitor -changes to (configuration) files, is prone to shell command injection -via metacharacters in filenames. The behaviour of the program has been -adjusted to reject all filenames with metacharacters.</p> +<p>Марек Гржибовски обнаружил, что changetrack, программа для отслеживания +изменений в файлах (настройки), уязвима к инъекции команды командной оболочки +при помощи метасимволов в именах файлов. Поведение программы было откорректировано таким +образом, что теперь отвергаются все имена файлов, содержащие метасимволы.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 4.3-3+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 4.3-3+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 4.3-3+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 4.3-3+lenny1.</p> -<p>For the testing distribution (squeeze), this problem will be fixed soon.</p> +<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 4.5-2.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 4.5-2.</p> -<p>We recommend that you upgrade your changetrack packages.</p> +<p>Рекомендуется обновить пакеты changetrack.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1891.data" # $Id: dsa-1891.wml,v 1.1 2009/09/22 17:10:26 spaillard Exp $ +
--- english/security/2009/dsa-1906.wml 2014-04-30 15:22:53.000000000 +0600 +++ russian/security/2009/dsa-1906.wml 2015-10-23 13:37:43.803997305 +0500 @@ -1,18 +1,19 @@ -<define-tag description>End-of-life announcement for clamav in stable and oldstable</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>окончание жизненного цикла clamav в стабильном и предыдущем стабильном выпусках</define-tag> <define-tag moreinfo> -<p>Security support for clamav, an anti-virus utility for Unix, has been -discontinued for the stable distribution (lenny) and the oldstable -distribution (etch). Clamav Upstream has stopped supporting the -releases in etch and lenny. Also, it is not easily possible to receive -signature updates for the virus scanner with our released versions -anymore.</p> - -<p>We recommend that all clamav users consider switching to the -version in debian-volatile, which receives regular updates and security -support on a best effort basis.</p> +<p>Поддержка безопасности для clamav, антивирусной утилиты для Unix, была +прекращена в стабильном (lenny) и предыдущем стабильном +(etch) выпусках. Основная ветка разработки Clamav прекратила поддержку +выпусках в etch и lenny. Кроме того, теперь очень сложно получать +обновления сигнатур вирусов для выпущенных +версий.</p> + +<p>Рекомендуется всем пользователям clamav перейти на версию +из архива debian-volatile, которая регулярно обновляется и получает +поддержку безопасности.</p> -<p>For more information on debian-volatile, please visit +<p>Дополнительную информацию об архиве debian-volatile можно получить по адресу <a href="$(HOME)/volatile/">https://www.debian.org/volatile/</a>.</p> </define-tag> @@ -21,3 +22,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1906.data" # $Id: dsa-1906.wml,v 1.2 2014/04/30 09:22:53 pabs Exp $ +
--- english/security/2009/dsa-1960.wml 2009-12-20 16:41:24.000000000 +0500 +++ russian/security/2009/dsa-1960.wml 2015-10-23 13:34:19.919008128 +0500 @@ -1,24 +1,26 @@ -<define-tag description>programming error</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>ошибка программирования</define-tag> <define-tag moreinfo> -<p>It was discovered that acpid, the Advanced Configuration and Power -Interface event daemon, on the oldstable distribution (etch) creates -its log file with weak permissions, which might expose sensitive -information or might be abused by a local user to consume all free disk -space on the same partition of the file.</p> +<p>Было обнаружено, что acpid, служба событий Advanced Configuration and Power +Interface, в предыдущем стабильном выпуске (etch) создаёт +файл журнала со слабым ограничением доступа, что может привести к раскрытию чувствительной +информации или может использоваться локальным пользователем для потребления все свободного +места на диске на разделе, на котором расположен данный файл.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.0.4-5etch2.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.0.4-5etch2.</p> -<p>The stable distribution (lenny) in version 1.0.8-1lenny2 and the -unstable distribution (sid) in version 1.0.10-5, have been updated to -fix the weak file permissions of the log file created by older -versions.</p> +<p>В стабильном выпуске (lenny) версия 1.0.8-1lenny2 и в нестабильном +выпуске (sid) версия 1.0.10-5 были обновлены так, чтобы +исправить слабые ограничения доступа к файлу журнала, +созданному предыдущими версиями службы.</p> -<p>We recommend that you upgrade your acpid packages.</p> +<p>Рекомендуется обновить пакеты acpid.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1960.data" # $Id: dsa-1960.wml,v 1.2 2009/12/20 11:41:24 florian Exp $ +
