Re: Программирование научных программ на C.
31.01.2014 03:10, yuri.nefe...@gmail.com пишет: On Fri, 31 Jan 2014, Artem Chuprina wrote: Dmitrii Kashin - debian-russian@lists.debian.org @ Thu, 30 Jan 2014 22:41:05 +0400: DK Кстати говоря, Хаскель действительно чисто функциональный язык DK программирования? А то мне так и про scheme когда-то говорили, а DK оказалось всё куда сложнее. Скажем так, в хаскеле все нефункциональное сделано явным. И да, по опыту можно писать программу, даже интерактивную, так, что бОльшая ее часть будет функциональной, а нефункциональная часть будет собрана в один-два модуля, один из которых - Main. А какую книжку по haskell для начала почитать посоветуете? Ю. http://learnyouahaskell.com/chapters http://book.realworldhaskell.org/read/ Именно в такой последовательности. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52eb5a40.8050...@gmail.com
Re: [DONE] wml://security/2012/dsa-25{89,90,91,92,93,94,95,96}.wml
31 января 2014 г., 12:02 пользователь Vladimir Zhbanov vzhba...@gmail.comнаписал: On Fri, Jan 31, 2014 at 11:16:18AM +0100, Lev Lamberov wrote: ... -pThe tiff library for handling TIFF image files contained a stack-based -buffer overflow, potentially allowing attackers who can submit such -files to a vulnerable system to execute arbitrary code./p +pБиблиотека tiff для обработки файлов изображений в формате TIFF содержит переполнение +динамической памяти, которое потенциально даёт возможность атакующим, которые могут передать такие +файлы уязвимой системе, выполнить произвольный код./p потенциально дающее возможность атакующим... ... --- english/security/2012/dsa-2591.wml2012-12-28 03:02:16.0 +0100 +++ russian/security/2012/dsa-2591.wml2014-01-31 11:09:10.434691147 +0100 @@ -1,18 +1,20 @@ -define-tag descriptionseveral vulnerabilities/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionнесколько узявимостей/define-tag define-tag moreinfo -pMultiple security issues have been found in Mahara, an electronic -portfolio, weblog, and resume builder, which can result in cross-site -scripting, clickjacking or arbitrary file execution./p +pВ Mahara, конструкторе электронного портфолио, веб-блога и резюме, были +обнаружен многочисленные уязвимости, которые могут приводить к межсайтовому обнаружен_ы_ тут бы более по-русски звучало которые могут использоваться для +скриптингу, кликджекингу или выполнению произвольного файла./p ... -pFor the stable distribution (squeeze), this problem has been fixed in -version 0.12~pre5-2+squeeze1. Since the initial Squeeze release, -XULRunner needed to be updated and the version currently in the archive -is incompatible with ELinks. As such, JavaScript support needed to be -disabled (only a small subset of typical functionality was supported -anyway). It will likely be re-enabled in a later point update./p +pВ стабильном выпуске (squeeze) эта проблема была исправлена в +версии 0.12~pre5-2+squeeze1. Со времени первоначального выпуска Squeeze +XULRunner должен был быть обновлён, текущая версия в архиве не совместима +с ELinks. Как таковая, поддержка JavaScript должна быть +отключена (хотя всё равно поддерживается лишь небольшое подмножество +типичных возможностей). Вероятно, она будет включена в более поздних редакциях./p Пакет XULRunner необходимо было обновить с момента выпуска Squeeze, и в настоящее время его версия в архиве не совместима с ELinks. Саму по себе поддержку JavaScript нужно было отключить (в любом случае поддерживался только небольшой набор обычных возможностей)... ... -pThis update also addresses path traversal in AttachFile./p +pКроме того, данное обновление исправляет возможность изменение пути в AttachFile./p изменени_я_ Но IMHO лучше: Кроме того, данное обновление касается обработки путей в AttachFile. Успехов! Спасибо, поправил. Cheers! Lev Lamberov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140131110221.GA24650@localhost.localdomain
[DONE] wml://security/2014/2850.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-2850.wml 2014-01-31 22:31:32.0 +0100 +++ russian/security/2014/dsa-2850.wml 2014-02-01 00:52:19.339982075 +0100 @@ -1,24 +1,26 @@ -define-tag descriptionheap-based buffer overflow/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionпереполнение динамической памяти/define-tag define-tag moreinfo -pFlorian Weimer of the Red Hat Product Security Team discovered a -heap-based buffer overflow flaw in LibYAML, a fast YAML 1.1 parser and -emitter library. A remote attacker could provide a YAML document with a -specially-crafted tag that, when parsed by an application using libyaml, -would cause the application to crash or, potentially, execute arbitrary -code with the privileges of the user running the application./p - -pFor the oldstable distribution (squeeze), this problem has been fixed in -version 0.1.3-1+deb6u2./p +pФлориан Ваймер из Red Hat Product Security Team обнаружил +проблему, заключающуюся в переполнении динамической памяти в LibYAML, быстрой библиотеке +для грамматического разбора и генерации YAML 1.1. Удалённый атакующий может предоставить +документ YAML со специально сформированным тегом, который, при его грамматическом разборе приложением, +использующим libyaml, послужит причиной аварийного завершения приложения, либо к выполнению произвольного +кода с правами пользователя, запустившего это приложение./p -pFor the stable distribution (wheezy), this problem has been fixed in -version 0.1.4-2+deb7u2./p +pВ предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в +версии 0.1.3-1+deb6u2./p -pFor the unstable distribution (sid), this problem has been fixed in -version 0.1.4-3./p +pВ стабильном выпуске (wheezy) эта проблема была исправлена в +версии 0.1.4-2+deb7u2./p -pWe recommend that you upgrade your libyaml packages./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.1.4-3./p + +pРекомендуется обновить пакеты libyaml./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2850.data # $Id: dsa-2850.wml,v 1.1 2014/01/31 21:31:32 carnil Exp $ +
