Re: Validation failed

2015-04-23 Пенетрантность Lev Lamberov 
2015-04-23 20:24 GMT+05:00 Debian Webmaster webmas...@debian.org:

 *** Errors validating /srv/www.debian.org/www/devel/join/newmaint.ru.html:
 ***
 Line 95, character 4:  character data is not allowed here
 Line 95, character 85:  end tag for element LI which is not open


Вроде поправил.


 --
  You received this mail for the language code ru.
  Please edit webwml/english/devel/website/validation.data if this is not
 accurate
  Please also update webwml/english/devel/website/ with the new
 coordinator(s) data


 --
 To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/e1yliyx-0002cd...@wolkenstein.debian.org

Re: [DONE] wml://security/2015/dsa-3232.wml

2015-04-23 Пенетрантность Lev Lamberov 
23 апреля 2015 г., 23:54 пользователь Vladimir Zhbanov vzhba...@gmail.com
написал:

 On Thu, Apr 23, 2015 at 03:11:36PM +0500, Lev Lamberov wrote:
  +pПри грамматическом разборе кук HTTP в случае если разобранный
 qпуть/q элемента
 Не думал, что куки склоняются, тогда можно грамматически
 разобранный куковый путь, трактат о куке, щас по кукам-то
 и почему аборигены не любят кук :)


Сделал, чтобы не склонялись. Хотя... Чёрт их разберёт, этих кук. Так и не
поймёшь, что с этими куками делать-то. И много их или всего одна она...
Одна кука. Не то, что печеньки. Вот с ними-то уж всё кристально ясно. Вот,
есть печенька, а вот уже и нету.

[DONE] wml://security/2015/dsa-3232.wml

2015-04-23 Пенетрантность Lev Lamberov 
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3232.wml	2015-04-23 03:08:49.0 +0500
+++ russian/security/2015/dsa-3232.wml	2015-04-23 15:10:22.085204612 +0500
@@ -1,53 +1,55 @@
-define-tag descriptionsecurity update/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov
+define-tag descriptionобновление безопасности/define-tag
 define-tag moreinfo
-pSeveral vulnerabilities were discovered in cURL, an URL transfer library:/p
+pВ cURL, библиотеке передачи URL, были обнаружены несколько уязвимостей:/p
 
 ul
 
 lia href=https://security-tracker.debian.org/tracker/CVE-2015-3143;CVE-2015-3143/a
 
-pNTLM-authenticated connections could be wrongly reused for requests
-without any credentials set, leading to HTTP requests being sent
-over the connection authenticated as a different user. This is
-similar to the issue fixed in DSA-2849-1./p/li
+pNTLM-аутентифицированные соединения могут ошибочно заново использовать запросы
+без выбора каких-либо данных учётной записи, что приводит к тому, что запросы HTTP будут
+отправляться по соединению, аутентифицированному для другого пользователя. Эта уязвимость
+схожа с проблемой, исправленной в DSA-2849-1./p/li
 
 lia href=https://security-tracker.debian.org/tracker/CVE-2015-3144;CVE-2015-3144/a
 
-pWhen parsing URLs with a zero-length hostname (such as http://:80;),
-libcurl would try to read from an invalid memory address. This could
-allow remote attackers to cause a denial of service (crash). This
-issue only affects the upcoming stable (jessie) and unstable (sid)
-distributions./p/li
+pПри грамматическом разборе URL с именами узлов нулевой длинны (такими как http://:80;)
+libcurl пытается выполнять чтение из некорректного адреса памяти. Это может
+позволить удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка). Эта
+проблема актуальна только для готовящегося стабильного (jessie) и нестабильного (sid)
+выпусков./p/li
 
 lia href=https://security-tracker.debian.org/tracker/CVE-2015-3145;CVE-2015-3145/a
 
-pWhen parsing HTTP cookies, if the parsed cookie's qpath/q element
-consists of a single double-quote, libcurl would try to write to an
-invalid heap memory address. This could allow remote attackers to
-cause a denial of service (crash). This issue only affects the
-upcoming stable (jessie) and unstable (sid) distributions./p/li
+pПри грамматическом разборе кук HTTP в случае если разобранный qпуть/q элемента
+куки состоит из одной двойной кавычки, libcurl пытается выполнить запись в
+некорректный адрес динамической памяти. Это может позволить удалённым злоумышленникам
+вызвать отказ в обслуживании (аварийная остановка). Эта проблема актуальна только для
+готовящегося стабильного (jessie) и нестабильного (sid) выпусков./p/li
 
 lia href=https://security-tracker.debian.org/tracker/CVE-2015-3148;CVE-2015-3148/a
 
-pWhen doing HTTP requests using the Negotiate authentication method
-along with NTLM, the connection used would not be marked as
-authenticated, making it possible to reuse it and send requests for
-one user over the connection authenticated as a different user./p/li
+pПри выполнении HTTP запросов с использованием метода аутентификации Negotiate вместе
+с NTLM, используемое соединение не отмечается как
+аутентифицированное, что позволяет заново использовать его и отправлять запросы
+одного пользователя по соединению, которое аутентифицированно для другого пользователя./p/li
 
 /ul
 
-pFor the stable distribution (wheezy), these problems have been fixed in
-version 7.26.0-1+wheezy13./p
+pВ стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 7.26.0-1+wheezy13./p
 
-pFor the upcoming stable distribution (jessie), these problems have been
-fixed in version 7.38.0-4+deb8u1./p
+pВ готовящемся стабильном выпуске (jessie) эти проблемы были
+исправлены в версии 7.38.0-4+deb8u1./p
 
-pFor the unstable distribution (sid), these problems have been fixed in
-version 7.42.0-1./p
+pВ нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 7.42.0-1./p
 
-pWe recommend that you upgrade your curl packages./p
+pРекомендуется обновить пакеты curl./p
 /define-tag
 
 # do not modify the following line
 #include $(ENGLISHDIR)/security/2015/dsa-3232.data
 # $Id: dsa-3232.wml,v 1.1 2015/04/22 22:08:49 gusnan Exp $
+