Cheers! Lev Lamberov
--- english/security/2012/dsa-2417.wml 2012-02-23 07:42:49.000000000 +0600 +++ russian/security/2012/dsa-2417.wml 2015-10-31 13:24:36.489595092 +0500 @@ -1,23 +1,25 @@ -<define-tag description>computational denial of service</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>It was discovered that the internal hashing routine of libxml2, -a library providing an extensive API to handle XML data, is vulnerable to -predictable hash collisions. Given an attacker with knowledge of the -hashing algorithm, it is possible to craft input that creates a large -amount of collisions. As a result it is possible to perform denial of -service attacks against applications using libxml2 functionality because -of the computational overhead.</p> +<p>Было обнаружено, что внутренняя хэш-функция из libxml2, +библиотеки, предоставляющей исчерпывающий API для обработки данных в формате XML, уязвима +к предсказуемым конфликтам хэша. Учитывая, что злоумышленник знает +хэширующий алгоритм, можно сформировать вводные данные так, чтобы они привели к созданию большого +числа конфликтов. В результате можно вызвать отказ в +обслуживании в приложении, использующем возможности libxml2, в связи с +ограничениями вычислительных ресурсов.</p> -<p>For the stable distribution (squeeze), this problem has been fixed in -version 2.7.8.dfsg-2+squeeze3.</p> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в +версии 2.7.8.dfsg-2+squeeze3.</p> -<p>For the testing (wheezy) and unstable (sid) distributions, this problem -will be fixed soon.</p> +<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема +будет исправлена позже.</p> -<p>We recommend that you upgrade your libxml2 packages.</p> +<p>Рекомендуется обновить пакеты libxml2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2417.data" # $Id: dsa-2417.wml,v 1.1 2012/02/23 01:42:49 taffit Exp $ +
--- english/security/2012/dsa-2526.wml 2012-08-13 00:56:35.000000000 +0600 +++ russian/security/2012/dsa-2526.wml 2015-10-31 13:16:20.816326260 +0500 @@ -1,24 +1,26 @@ -<define-tag description>heap-based buffer overflows</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение динамической памяти</define-tag> <define-tag moreinfo> -<p>Just Ferguson discovered that libotr, an off-the-record (OTR) messaging -library, can be forced to perform zero-length allocations for heap buffers -that are used in base64 decoding routines. An attacker can exploit this -flaw by sending crafted messages to an application that is using libotr to -perform denial of service attacks or potentially execute arbitrary code.</p> +<p>Джаст Фергюсон обнаружил, что libotr, библиотека для конфиденциального (OTR) +обмена мгновенными сообщениями, может выполнить выделение буфера динамической +памяти нулевой длины, используемого в функциях декодирования base64. Злоумышленник может использовать +эту уязвимость путём отправки специально сформированных сообщений приложению, использующему libotr, +чтобы вызвать отказ в обслуживании или потенциально выполнить произвольный код.</p> -<p>For the stable distribution (squeeze), this problem has been fixed in -version 3.2.0-2+squeeze1.</p> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в +версии 3.2.0-2+squeeze1.</p> -<p>For the testing distribution (wheezy), this problem has been fixed in -version 3.2.1-1.</p> +<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в +версии 3.2.1-1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 3.2.1-1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 3.2.1-1.</p> -<p>We recommend that you upgrade your libotr packages.</p> +<p>Рекомендуется обновить пакеты libotr.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2526.data" # $Id: dsa-2526.wml,v 1.1 2012/08/12 18:56:35 taffit Exp $ +
--- english/security/2012/dsa-2541.wml 2012-09-08 00:47:58.000000000 +0600 +++ russian/security/2012/dsa-2541.wml 2015-10-31 13:28:44.918242560 +0500 @@ -1,24 +1,26 @@ -<define-tag description>information disclosure</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>раскрытие информации</define-tag> <define-tag moreinfo> -<p>It was discovered that Beaker, a cache and session library for Python, -when using the python-crypto backend, is vulnerable to information -disclosure due to a cryptographic weakness related to the use of the -AES cipher in ECB mode.</p> +<p>Было обнаружено, что Beaker, библиотека для кэширования и поддержки сессий для Python, +при использовании движка python-crypto уязвима к раскрытию +информации в связи со слабым шифрованием, связанным с использованием +шифра AES в режиме ECB.</p> -<p>Systems that have the python-pycryptopp package should not be -vulnerable, as this backend is preferred over python-crypto.</p> +<p>Системы, содержащие пакет python-pycryptopp, не должны +быть подвержены этой уязвимости, поскольку этот движок предпочитается движку python-crypto.</p> -<p>After applying this update, existing sessions will be invalidated.</p> +<p>После выполнения данного обновления все существующие сессии будут некорректны.</p> -<p>For the stable distribution (squeeze), this problem has been fixed in -version 1.5.4-4+squeeze1.</p> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в +версии 1.5.4-4+squeeze1.</p> -<p>For the testing distribution (wheezy), and the unstable distribution -(sid), this problem has been fixed in version 1.6.3-1.1.</p> +<p>В тестируемом (wheezy) и нестабильном (sid) выпусках +эта проблема была исправлена в версии 1.6.3-1.1.</p> -<p>We recommend that you upgrade your beaker packages.</p> +<p>Рекомендуется обновить пакеты beaker.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2541.data" # $Id: dsa-2541.wml,v 1.1 2012/09/07 18:47:58 geissert Exp $ +
--- english/security/2012/dsa-2546.wml 2012-09-12 01:21:00.000000000 +0600 +++ russian/security/2012/dsa-2546.wml 2015-10-31 13:09:52.982744261 +0500 @@ -1,24 +1,26 @@ -<define-tag description>stack-based buffer overflows</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> -<p>Timo Warns discovered that the EAP-TLS handling of FreeRADIUS, a -high-performance and highly configurable RADIUS server, is not properly -performing length checks on user-supplied input before copying to a local -stack buffer. As a result, an unauthenticated attacker can exploit this -flaw to crash the daemon or execute arbitrary code via crafted -certificates.</p> +<p>Тимо Уарнс обнаружил, что код обработки EAP-TLS в FreeRADIUS, высокопроизводительном +и гибко настраиваемом сервере RADIUS, неправильно +выполняет проверку длины передаваемых пользователем вводных данных до их копирования в локальный +буфер. В результате неаутентифицированный злоумышленник может использовать данную +уязвимость для аварийного завершения работы службы или выполнения произвольного кода при помощи +специально сформированного сертификата.</p> -<p>For the stable distribution (squeeze), this problem has been fixed in -version 2.1.10+dfsg-2+squeeze1.</p> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в +версии 2.1.10+dfsg-2+squeeze1.</p> -<p>For the testing distribution (wheezy), this problem will be fixed soon.</p> +<p>В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 2.1.12+dfsg-1.1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.1.12+dfsg-1.1.</p> -<p>We recommend that you upgrade your freeradius packages.</p> +<p>Рекомендуется обновить пакеты freeradius.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2546.data" # $Id: dsa-2546.wml,v 1.1 2012/09/11 19:21:00 taffit Exp $ +
--- english/security/2012/dsa-2553.wml 2012-09-25 03:13:13.000000000 +0600 +++ russian/security/2012/dsa-2553.wml 2015-10-31 13:04:37.057850618 +0500 @@ -1,25 +1,27 @@ -<define-tag description>several vulnerabilities</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>несколько уязвимостей</define-tag> <define-tag moreinfo> -<p>Several vulnerabilities have been discovered in Iceweasel, a web -browser based on Firefox. The included XULRunner library provides -rendering services for several other applications included in Debian.</p> +<p>В Iceweasel, веб-браузере на основе Firefox, было обнаружено несколько +уязвимостей. Включённая в состав библиотека XULRunner предоставляет +возможности отрисовки для нескольких приложений в Debian.</p> -<p>The reported vulnerabilities could lead to the execution of arbitrary -code or the bypass of content-loading restrictions via the location -object.</p> +<p>Уязвимости могут приводить к выполнению произвольного +кода или обходу ограничений на загрузку содержимого через объект +местоположения.</p> -<p>For the stable distribution (squeeze), these problems have been fixed in -version 3.5.16-18.</p> +<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в +версии 3.5.16-18.</p> -<p>For the testing distribution (wheezy), these problems have been fixed in -version 10.0.7esr-2.</p> +<p>В тестируемом выпуске (wheezy) эти проблемы были исправлены в +версии 10.0.7esr-2.</p> -<p>For the unstable distribution (sid), these problems have been fixed in -version 10.0.7esr-2.</p> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в +версии 10.0.7esr-2.</p> -<p>We recommend that you upgrade your iceweasel packages.</p> +<p>Рекомендуется обновить пакеты iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2553.data" # $Id: dsa-2553.wml,v 1.1 2012/09/24 21:13:13 taffit Exp $ +
--- english/security/2012/dsa-2556.wml 2012-10-07 21:46:44.000000000 +0600 +++ russian/security/2012/dsa-2556.wml 2015-10-31 13:19:41.005596612 +0500 @@ -1,26 +1,28 @@ -<define-tag description>several vulnerabilities</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>несколько уязвимостей</define-tag> <define-tag moreinfo> -<p>Several vulnerabilities were discovered in Icedove, Debian's version -of the Mozilla Thunderbird mail and news client.</p> +<p>В Icedove, версии клиента электронной почты и лент новостей Mozilla Thunderbird +для Debian, было обнаружено несколько уязвимостей.</p> -<p>This includes several instances of use-after-free and buffer overflow -issues. The reported vulnerabilities could lead to the execution of -arbitrary code, and additionally to the bypass of content-loading -restrictions via the location object.</p> +<p>Среди обнаруженных уязвимостей несколько случаев использования указателей после освобождения памяти +и переполнения буфера. Указанные уязвимости могут приводить к выполнению +произвольного кода, а также обходу ограничения на загрузку содержимого +с помощью объекта местоположения.</p> -<p>For the stable distribution (squeeze), this problem has been fixed in -version 3.0.11-1+squeeze13.</p> +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в +версии 3.0.11-1+squeeze13.</p> -<p>For the testing distribution (wheezy), this problem has been fixed in -version 10.0.7-1.</p> +<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в +версии 10.0.7-1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 10.0.7-1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 10.0.7-1.</p> -<p>We recommend that you upgrade your icedove packages.</p> +<p>Рекомендуется обновить пакеты icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2556.data" # $Id: dsa-2556.wml,v 1.1 2012/10/07 15:46:44 taffit Exp $ +