[DONE] wml://{security/2017/dsa-4040.wml}

2017-11-17 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-4040.wml2017-11-18 10:58:43.0 
+0500
+++ russian/security/2017/dsa-4040.wml  2017-11-18 11:00:54.584157820 +0500
@@ -1,14 +1,15 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -This update fixes several vulnerabilities in imagemagick: Various memory
- -handling problems and cases of missing or incomplete input sanitising
- -may result in denial of service, memory disclosure or the execution of
- -arbitrary code if malformed image files are processed.
+Данное обновление исправляет несколько 
уязвимостей в imagemagick. Различные проблемы
+работы с памятью, а также отсутствие или 
неполная очистка входных данных
+может приводить к отказу в обслуживании, 
раскрытию содержимого памяти или 
выполнению произвольного
+кода в случае обработки специально 
сформированных файлов изображений.
 
- -For the oldstable distribution (jessie), these problems have been fixed
- -in version 8:6.8.9.9-5+deb8u11.
+В предыдущем стабильном выпуске (jessie) эти 
проблемы были исправлены
+в версии 8:6.8.9.9-5+deb8u11.
 
- -We recommend that you upgrade your imagemagick packages.
+Рекомендуется обновить пакеты imagemagick.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=Yy/j
-END PGP SIGNATURE-

Re: Небольшие исправления перевода программы установки

2017-11-17 Пенетрантность Lev Lamberov 

Пт 17 ноя 2017 @ 18:09 Yuri Kozlov :

> В Fri, 17 Nov 2017 02:35:17 +0300
>> (Кстати, у нас в установщике Камчатский часовой пояс [1] отсутствует,
>> что ли? Непорядок.)
>>
>>  [1]
>> https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BC%D1%87%D0%B0%D1%82%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F
>
> В tzdata вроде есть. Странно, что не попало в установщик.

Думаю, надо отправить сообщение об ошибке в пакете debian-installer.
Алексей, сделаете?

Re: [DONE] wml://security/2017/dsa-403{4,5,6}.wml

2017-11-17 Пенетрантность Lev Lamberov 

Пт 17 ноя 2017 @ 17:27 Vladimir Zhbanov :

> On Thu, Nov 16, 2017 at 10:33:28AM +0500, Lev Lamberov wrote:
>> - --- english/security/2017/dsa-4034.wml 2017-11-15 17:54:19.0 
>> +0500
>> +++ russian/security/2017/dsa-4034.wml   2017-11-16 10:23:38.652502234 
>> +0500

>> +Varnish, современный высокоэффективный веб-ускоритель, может
>
> современн_ом_ высокоэффективн_ом_ веб-ускорител_е_

>> - --- english/security/2017/dsa-4036.wml 2017-11-16 03:23:28.0 
>> +0500
>> +++ russian/security/2017/dsa-4036.wml   2017-11-16 10:33:17.680623700 
>> +0500

>> - -On private wikis the login form didn't distinguish between
>> - -login failure due to bad username and bad password.
>> +На закрытых вики-страницах в форме входа при ошибке входа не 
>> проводится различие
>> + между неправильным именем пользователя и неправильным паролем.
>
> не очень понятно при первом прочтении, я бы написал так:
> На закрытых вики-страницах в форме входа не различаются ошибки
> ввода неправильного имени пользователя и ввода неправильного
> пароля.

Эту и предыдущую исправил.

>> - -It was possible to mangle HTML via raw message parameter
>> - -expansion.
>> +Возможно изменить HTML-код с помощью раскрытия сырого параметра
>> +сообщения.
>
> по-моему, `raw' относится к `message', поэтому, я думаю, должно
> быть так:
>
> с помощью раскрытия параметра расширения сырого (необработанного,
> не-HTML?) сообщения
>
> не настаиваю, лень читать CVE и соответствующий баг в оригинале

В оригинале не яснее. Заявка на получение идентификатора CVE отправлена
Debian. Исправлю в соответствии с предложенным вариантом.

>> - -Language converter could be tricked into replacing text inside 
>> tags.
>> +Преобразователь языка можно заставить произвести замену текста 
>> внутри тегов.
>
> опять же имхо, но есть такой технический термин "конвертер" в
> русском языке, хотя и он тут как-то не ах... Может здесь будет
> лучше "переводчик" или "программа перевода"? Выражение
> "преобразователь языка" мне вообще недоступно ;-)

Сделал "программу перевода". Может быть как-то уточнить, что она
"переводит"? Правда, я не могу придумать хороший вариант. "Программу
перевода между естественными языками"?

Спасибо!

Re: Небольшие исправления перевода программы установки

2017-11-17 Пенетрантность Yuri Kozlov 
В Fri, 17 Nov 2017 02:35:17 +0300
Алексей Шилин  пишет:

> Здравствуйте!
> 
> Я тут поправил чуть-чуть перевод программы установки Debian:
> 
>   1. исправил запрос на ввод ключа WPA (fix-wpa-psk-request.patch);
> 
>   2. привёл названия часовых поясов к единому виду (fix-tz-names.patch).

Спасибо, поправил в svn.

> Примените, пожалуйста, если нет возражений.
> 
> (Кстати, у нас в установщике Камчатский часовой пояс [1] отсутствует,
> что ли? Непорядок.)
> 
>  [1]
> https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BC%D1%87%D0%B0%D1%82%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F

В tzdata вроде есть. Странно, что не попало в установщик.

-- 
Best Regards,
Yuri Kozlov

Re: [DONE] wml://security/2017/dsa-403{4,5,6}.wml

2017-11-17 Пенетрантность Vladimir Zhbanov 
On Thu, Nov 16, 2017 at 10:33:28AM +0500, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2017/dsa-4034.wml  2017-11-15 17:54:19.0 
> +0500
> +++ russian/security/2017/dsa-4034.wml2017-11-16 10:23:38.652502234 
> +0500
> @@ -1,15 +1,16 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -'shamger' and Carlo Cannas discovered that a programming error in
> - -Varnish, a state of the art, high-performance web accelerator, may
> - -result in disclosure of memory contents or denial of service.
> +'shamger' и Карло Каннас обнаружили, что ошибка программирования в
> +Varnish, современный высокоэффективный веб-ускоритель, может

современн_ом_ высокоэффективн_ом_ веб-ускорител_е_

> +приводить к раскрытию содержимого памяти или отказу в обслуживании.
>  
> - -See  href="https://varnish-cache.org/security/VSV2.html;>https://varnish-cache.org/security/VSV2.html
>  for details.
> +Подробности см. по адресу  href="https://varnish-cache.org/security/VSV2.html;>https://varnish-cache.org/security/VSV2.html.
>  
> - -For the stable distribution (stretch), this problem has been fixed in
> - -version 5.0.0-7+deb9u2.
> +В стабильном выпуске (stretch) эта проблема была исправлена в
> +версии 5.0.0-7+deb9u2.
>  
> - -We recommend that you upgrade your varnish packages.
> +Рекомендуется обновить пакеты varnish.
>  
>  
>  # do not modify the following line
> - --- english/security/2017/dsa-4035.wml  2017-11-16 03:02:56.0 
> +0500
> +++ russian/security/2017/dsa-4035.wml2017-11-16 10:25:59.737938371 
> +0500
> @@ -1,17 +1,18 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -Several security issues have been found in the Mozilla Firefox web
> - -browser: Multiple memory safety errors, use-after-frees and other
> - -implementation errors may lead to the execution of arbitrary code, denial
> - -of service or bypass of the same origin policy.
> +В веб-браузере Mozilla Firefox было обнаружено несколько проблем
> +безопасности. Многочисленные ошибки целостности содержимого памяти, 
> использование указателей
> +после освобождения памяти и другие ошибки реализации могут приводить к 
> выполнению
> +произвольного кода, отказу в обслуживании или обходу правила одного 
> источника.
>  
> - -For the oldstable distribution (jessie), these problems have been fixed
> - -in version 52.5.0esr-1~deb8u1.
> +В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
> +в версии 52.5.0esr-1~deb8u1.
>  
> - -For the stable distribution (stretch), these problems have been fixed in
> - -version 52.5.0esr-1~deb9u1.
> +В стабильном выпуске (stretch) эти проблемы были исправлены в
> +версии 52.5.0esr-1~deb9u1.
>  
> - -We recommend that you upgrade your firefox-esr packages.
> +Рекомендуется обновить пакеты firefox-esr.
>  
>  
>  # do not modify the following line
> - --- english/security/2017/dsa-4036.wml  2017-11-16 03:23:28.0 
> +0500
> +++ russian/security/2017/dsa-4036.wml2017-11-16 10:33:17.680623700 
> +0500
> @@ -1,47 +1,48 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -Multiple security vulnerabilities have been discovered in MediaWiki, a
> - -website engine for collaborative work:
> +В MediaWiki, движке веб-сайтов для совместной работы, были обнаружены
> +многочисленные уязвимости:
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-8808;>CVE-2017-8808
>  
> - -Cross-site-scripting with non-standard URL escaping and
> - -$wgShowExceptionDetails disabled.
> +Межсайтовый скриптинг с экранированием нестандартных URL и
> +$wgShowExceptionDetails отключены.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-8809;>CVE-2017-8809
>  
> - -Reflected file download in API.
> +Отражение загрузки файла в ИПП.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-8810;>CVE-2017-8810
>  
> - -On private wikis the login form didn't distinguish between
> - -login failure due to bad username and bad password.
> +На закрытых вики-страницах в форме входа при ошибке входа не 
> проводится различие
> + между неправильным именем пользователя и неправильным паролем.

не очень понятно при первом прочтении, я бы написал так:
На закрытых вики-страницах в форме входа не различаются ошибки
ввода неправильного имени пользователя и ввода неправильного
пароля.

> + между неправильным именем пользователя и неправильным паролем.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-8811;>CVE-2017-8811
>  
> - -It was possible to mangle HTML via raw message parameter
> - -expansion.
> +Возможно изменить HTML-код с помощью раскрытия сырого

Re: [DONE] wml://{security/2017/dsa-4031.wml}

2017-11-17 Пенетрантность Vladimir Zhbanov 
On Mon, Nov 13, 2017 at 10:37:00AM +0500, Lev Lamberov wrote:
...
> Сама по себе спецификация ни к чему не "приводит", "приводит" её
> грамматический разбор.
> 
> Сделал так:
> 
> Грамматический разбор специально сформированной спецификации модуля в
> формате YAML, выполняемый приложением, обрабатывающим модули, может
> приводить к удалённому выполнению кода.
> 
> Пойдёт?
>

Угумс. Сорри за поздний ответ.

-- 
  Vladimir

[DONE] wml://security/2017/dsa-403{8,9}.wml

2017-11-17 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-4038.wml2017-11-17 02:38:36.0 
+0500
+++ russian/security/2017/dsa-4038.wml  2017-11-17 14:06:28.515922955 +0500
@@ -1,20 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Rod Widdowson of Steading System Software LLP discovered a coding error
- -in the Dynamic metadata plugin of the Shibboleth Service Provider,
- -causing the plugin to fail configuring itself with the filters provided
- -and omitting whatever checks they are intended to perform.
+Род Уиддоусон из Steading System Software LLP 
обнаружил ошибку программирования
+в расширении поддержки метаданных типа 
Dynamic для Shibboleth Service Provider,
+которая приводит к ошибке самостоятельной 
настройки расширения с предоставляемыми 
фильтрами,
+и пропуску проверок, предполагаемых для 
выполнения.
 
- -See https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt
 for
- -details.
+Подробности см. по адресу https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt.
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 2.5.3+dfsg-2+deb8u1.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 2.5.3+dfsg-2+deb8u1.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 2.6.0+dfsg1-4+deb9u1.
+В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 2.6.0+dfsg1-4+deb9u1.
 
- -We recommend that you upgrade your shibboleth-sp2 packages.
+Рекомендуется обновить пакеты shibboleth-sp2.
 
 
 # do not modify the following line
- --- english/security/2017/dsa-4039.wml2017-11-17 02:39:17.0 
+0500
+++ russian/security/2017/dsa-4039.wml  2017-11-17 14:09:18.821228118 +0500
@@ -1,20 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Rod Widdowson of Steading System Software LLP discovered a coding error
- -in the OpenSAML library, causing the DynamicMetadataProvider class to
- -fail configuring itself with the filters provided and omitting whatever
- -checks they are intended to perform.
+Род Уиддоусон из Steading System Software LLP 
обнаружил ошибку программирования
+в библиотеке OpenSAML, приводящую к ошибке 
самостоятельной настройки класса
+DynamicMetadataProvider с предоставляемыми 
фильтрами, и пропуску проверок,
+предполагаемых для выполнения.
 
- -See https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt
 for
- -details.
+Подробности см. по адресу https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt.
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 2.5.3-2+deb8u2.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 2.5.3-2+deb8u2.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 2.6.0-4+deb9u1.
+В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 2.6.0-4+deb9u1.
 
- -We recommend that you upgrade your opensaml2 packages.
+Рекомендуется обновить пакеты opensaml2.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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