[DONE] wml://{security/2017/dsa-4040.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2017/dsa-4040.wml2017-11-18 10:58:43.0 +0500 +++ russian/security/2017/dsa-4040.wml 2017-11-18 11:00:54.584157820 +0500 @@ -1,14 +1,15 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -This update fixes several vulnerabilities in imagemagick: Various memory - -handling problems and cases of missing or incomplete input sanitising - -may result in denial of service, memory disclosure or the execution of - -arbitrary code if malformed image files are processed. +Ðанное обновление иÑпÑавлÑÐµÑ Ð½ÐµÑколÑко ÑÑзвимоÑÑей в imagemagick. РазлиÑнÑе пÑÐ¾Ð±Ð»ÐµÐ¼Ñ +ÑабоÑÑ Ñ Ð¿Ð°Ð¼ÑÑÑÑ, а Ñакже оÑÑÑÑÑÑвие или Ð½ÐµÐ¿Ð¾Ð»Ð½Ð°Ñ Ð¾ÑиÑÑка Ð²Ñ Ð¾Ð´Ð½ÑÑ Ð´Ð°Ð½Ð½ÑÑ +Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании, ÑаÑкÑÑÑÐ¸Ñ ÑодеÑжимого памÑÑи или вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного +кода в ÑлÑÑае обÑабоÑки ÑпеÑиалÑно ÑÑоÑмиÑованнÑÑ Ñайлов изобÑажений. - -For the oldstable distribution (jessie), these problems have been fixed - -in version 8:6.8.9.9-5+deb8u11. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 8:6.8.9.9-5+deb8u11. - -We recommend that you upgrade your imagemagick packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ imagemagick. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAloPzJsACgkQXudu4gIW 0qVmzBAAjFZJ4pdZ9q/1dV5bP0solEd4bl8aNXWTC6o3HQZcfSgv8VppnehOw0z2 ekHdpGDZa41e65mNnD87tlx5tBwndwUbwK4cLGU3xO3K1tV54cJ8eSpWNoXBKVZl /PN2OFA5fkxI4Izysu1iyWLwoXM497aGYVnLFBosD13HgVzctnHnHsLQJtxbIZVI h2RbW3cRppkksozmnpo+L2HjQ10jprrVjviRyGiomSsIxUkIc6EM36acHSn5G+ND YI6BMU0u37lKDa5NcU23m2yLBYngOiQ0yMkU3nGI6aU2/0WI5QbfcXzyBX/2bTz6 ulybtkMI+CD/wUFlKa7E+XAMTfzE8JCYpczR1Pim3EhTYVvsfBrx+4Fl11+uGiiM lYKQ585VIeRahTnrdWGSo59MS3IDiw8mctUTdCMaNZ1WL4MSQSXecG5Lk1Z3CCux 6lvyyeDgmlbCNW0PFpOVEmZifooiP8pwxKnE2CrkgoOj5mmlWvSc26EdN7oQoRFi OSz89Hng8f6BQSeixPD5S2SHj4dHEthMvWIrpY1WaY+dag3r3KTEo3yO7rGrJPtg 8fVPovoOzctzqDYFUIAYLKZ0T4Pee9iqEM+R5aDzHcK6bVgmA4dtGPwdQa9JA6UP eb+pZUdKi7hzKYszBJA2bRV5tpn8gLzs3HFN395W6jQcNWSlV5o= =Yy/j -END PGP SIGNATURE-
Re: Небольшие исправления перевода программы установки
Пт 17 ноя 2017 @ 18:09 Yuri Kozlov: > В Fri, 17 Nov 2017 02:35:17 +0300 >> (Кстати, у нас в установщике Камчатский часовой пояс [1] отсутствует, >> что ли? Непорядок.) >> >> [1] >> https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BC%D1%87%D0%B0%D1%82%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F > > В tzdata вроде есть. Странно, что не попало в установщик. Думаю, надо отправить сообщение об ошибке в пакете debian-installer. Алексей, сделаете?
Re: [DONE] wml://security/2017/dsa-403{4,5,6}.wml
Пт 17 ноя 2017 @ 17:27 Vladimir Zhbanov: > On Thu, Nov 16, 2017 at 10:33:28AM +0500, Lev Lamberov wrote: >> - --- english/security/2017/dsa-4034.wml 2017-11-15 17:54:19.0 >> +0500 >> +++ russian/security/2017/dsa-4034.wml 2017-11-16 10:23:38.652502234 >> +0500 >> +Varnish, современный высокоэффективный веб-ускоритель, может > > современн_ом_ высокоэффективн_ом_ веб-ускорител_е_ >> - --- english/security/2017/dsa-4036.wml 2017-11-16 03:23:28.0 >> +0500 >> +++ russian/security/2017/dsa-4036.wml 2017-11-16 10:33:17.680623700 >> +0500 >> - -On private wikis the login form didn't distinguish between >> - -login failure due to bad username and bad password. >> +На закрытых вики-страницах в форме входа при ошибке входа не >> проводится различие >> + между неправильным именем пользователя и неправильным паролем. > > не очень понятно при первом прочтении, я бы написал так: > На закрытых вики-страницах в форме входа не различаются ошибки > ввода неправильного имени пользователя и ввода неправильного > пароля. Эту и предыдущую исправил. >> - -It was possible to mangle HTML via raw message parameter >> - -expansion. >> +Возможно изменить HTML-код с помощью раскрытия сырого параметра >> +сообщения. > > по-моему, `raw' относится к `message', поэтому, я думаю, должно > быть так: > > с помощью раскрытия параметра расширения сырого (необработанного, > не-HTML?) сообщения > > не настаиваю, лень читать CVE и соответствующий баг в оригинале В оригинале не яснее. Заявка на получение идентификатора CVE отправлена Debian. Исправлю в соответствии с предложенным вариантом. >> - -Language converter could be tricked into replacing text inside >> tags. >> +Преобразователь языка можно заставить произвести замену текста >> внутри тегов. > > опять же имхо, но есть такой технический термин "конвертер" в > русском языке, хотя и он тут как-то не ах... Может здесь будет > лучше "переводчик" или "программа перевода"? Выражение > "преобразователь языка" мне вообще недоступно ;-) Сделал "программу перевода". Может быть как-то уточнить, что она "переводит"? Правда, я не могу придумать хороший вариант. "Программу перевода между естественными языками"? Спасибо!
Re: Небольшие исправления перевода программы установки
В Fri, 17 Nov 2017 02:35:17 +0300 Алексей Шилинпишет: > Здравствуйте! > > Я тут поправил чуть-чуть перевод программы установки Debian: > > 1. исправил запрос на ввод ключа WPA (fix-wpa-psk-request.patch); > > 2. привёл названия часовых поясов к единому виду (fix-tz-names.patch). Спасибо, поправил в svn. > Примените, пожалуйста, если нет возражений. > > (Кстати, у нас в установщике Камчатский часовой пояс [1] отсутствует, > что ли? Непорядок.) > > [1] > https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BC%D1%87%D0%B0%D1%82%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F В tzdata вроде есть. Странно, что не попало в установщик. -- Best Regards, Yuri Kozlov
Re: [DONE] wml://security/2017/dsa-403{4,5,6}.wml
On Thu, Nov 16, 2017 at 10:33:28AM +0500, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- english/security/2017/dsa-4034.wml 2017-11-15 17:54:19.0 > +0500 > +++ russian/security/2017/dsa-4034.wml2017-11-16 10:23:38.652502234 > +0500 > @@ -1,15 +1,16 @@ > - -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > - -'shamger' and Carlo Cannas discovered that a programming error in > - -Varnish, a state of the art, high-performance web accelerator, may > - -result in disclosure of memory contents or denial of service. > +'shamger' и Карло Каннас обнаружили, что ошибка программирования в > +Varnish, современный высокоэффективный веб-ускоритель, может современн_ом_ высокоэффективн_ом_ веб-ускорител_е_ > +приводить к раскрытию содержимого памяти или отказу в обслуживании. > > - -See href="https://varnish-cache.org/security/VSV2.html;>https://varnish-cache.org/security/VSV2.html > for details. > +Подробности см. по адресу href="https://varnish-cache.org/security/VSV2.html;>https://varnish-cache.org/security/VSV2.html. > > - -For the stable distribution (stretch), this problem has been fixed in > - -version 5.0.0-7+deb9u2. > +В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 5.0.0-7+deb9u2. > > - -We recommend that you upgrade your varnish packages. > +Рекомендуется обновить пакеты varnish. > > > # do not modify the following line > - --- english/security/2017/dsa-4035.wml 2017-11-16 03:02:56.0 > +0500 > +++ russian/security/2017/dsa-4035.wml2017-11-16 10:25:59.737938371 > +0500 > @@ -1,17 +1,18 @@ > - -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > - -Several security issues have been found in the Mozilla Firefox web > - -browser: Multiple memory safety errors, use-after-frees and other > - -implementation errors may lead to the execution of arbitrary code, denial > - -of service or bypass of the same origin policy. > +В веб-браузере Mozilla Firefox было обнаружено несколько проблем > +безопасности. Многочисленные ошибки целостности содержимого памяти, > использование указателей > +после освобождения памяти и другие ошибки реализации могут приводить к > выполнению > +произвольного кода, отказу в обслуживании или обходу правила одного > источника. > > - -For the oldstable distribution (jessie), these problems have been fixed > - -in version 52.5.0esr-1~deb8u1. > +В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены > +в версии 52.5.0esr-1~deb8u1. > > - -For the stable distribution (stretch), these problems have been fixed in > - -version 52.5.0esr-1~deb9u1. > +В стабильном выпуске (stretch) эти проблемы были исправлены в > +версии 52.5.0esr-1~deb9u1. > > - -We recommend that you upgrade your firefox-esr packages. > +Рекомендуется обновить пакеты firefox-esr. > > > # do not modify the following line > - --- english/security/2017/dsa-4036.wml 2017-11-16 03:23:28.0 > +0500 > +++ russian/security/2017/dsa-4036.wml2017-11-16 10:33:17.680623700 > +0500 > @@ -1,47 +1,48 @@ > - -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > - -Multiple security vulnerabilities have been discovered in MediaWiki, a > - -website engine for collaborative work: > +В MediaWiki, движке веб-сайтов для совместной работы, были обнаружены > +многочисленные уязвимости: > > > > href="https://security-tracker.debian.org/tracker/CVE-2017-8808;>CVE-2017-8808 > > - -Cross-site-scripting with non-standard URL escaping and > - -$wgShowExceptionDetails disabled. > +Межсайтовый скриптинг с экранированием нестандартных URL и > +$wgShowExceptionDetails отключены. > > href="https://security-tracker.debian.org/tracker/CVE-2017-8809;>CVE-2017-8809 > > - -Reflected file download in API. > +Отражение загрузки файла в ИПП. > > href="https://security-tracker.debian.org/tracker/CVE-2017-8810;>CVE-2017-8810 > > - -On private wikis the login form didn't distinguish between > - -login failure due to bad username and bad password. > +На закрытых вики-страницах в форме входа при ошибке входа не > проводится различие > + между неправильным именем пользователя и неправильным паролем. не очень понятно при первом прочтении, я бы написал так: На закрытых вики-страницах в форме входа не различаются ошибки ввода неправильного имени пользователя и ввода неправильного пароля. > + между неправильным именем пользователя и неправильным паролем. > > href="https://security-tracker.debian.org/tracker/CVE-2017-8811;>CVE-2017-8811 > > - -It was possible to mangle HTML via raw message parameter > - -expansion. > +Возможно изменить HTML-код с помощью раскрытия сырого
Re: [DONE] wml://{security/2017/dsa-4031.wml}
On Mon, Nov 13, 2017 at 10:37:00AM +0500, Lev Lamberov wrote: ... > Сама по себе спецификация ни к чему не "приводит", "приводит" её > грамматический разбор. > > Сделал так: > > Грамматический разбор специально сформированной спецификации модуля в > формате YAML, выполняемый приложением, обрабатывающим модули, может > приводить к удалённому выполнению кода. > > Пойдёт? > Угумс. Сорри за поздний ответ. -- Vladimir
[DONE] wml://security/2017/dsa-403{8,9}.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2017/dsa-4038.wml2017-11-17 02:38:36.0 +0500 +++ russian/security/2017/dsa-4038.wml 2017-11-17 14:06:28.515922955 +0500 @@ -1,20 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Rod Widdowson of Steading System Software LLP discovered a coding error - -in the Dynamic metadata plugin of the Shibboleth Service Provider, - -causing the plugin to fail configuring itself with the filters provided - -and omitting whatever checks they are intended to perform. +Род УиддоÑÑон из Steading System Software LLP обнаÑÑжил оÑÐ¸Ð±ÐºÑ Ð¿ÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ +в ÑаÑÑиÑении поддеÑжки меÑаданнÑÑ Ñипа Dynamic Ð´Ð»Ñ Shibboleth Service Provider, +коÑоÑÐ°Ñ Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº оÑибке ÑамоÑÑоÑÑелÑной наÑÑÑойки ÑаÑÑиÑÐµÐ½Ð¸Ñ Ñ Ð¿ÑедоÑÑавлÑемÑми ÑилÑÑÑами, +и пÑопÑÑÐºÑ Ð¿ÑовеÑок, пÑедполагаемÑÑ Ð´Ð»Ñ Ð²ÑполнениÑ. - -See https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt for - -details. +ÐодÑобноÑÑи Ñм. по адÑеÑÑ https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt. - -For the oldstable distribution (jessie), this problem has been fixed - -in version 2.5.3+dfsg-2+deb8u1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 2.5.3+dfsg-2+deb8u1. - -For the stable distribution (stretch), this problem has been fixed in - -version 2.6.0+dfsg1-4+deb9u1. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 2.6.0+dfsg1-4+deb9u1. - -We recommend that you upgrade your shibboleth-sp2 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ shibboleth-sp2. # do not modify the following line - --- english/security/2017/dsa-4039.wml2017-11-17 02:39:17.0 +0500 +++ russian/security/2017/dsa-4039.wml 2017-11-17 14:09:18.821228118 +0500 @@ -1,20 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Rod Widdowson of Steading System Software LLP discovered a coding error - -in the OpenSAML library, causing the DynamicMetadataProvider class to - -fail configuring itself with the filters provided and omitting whatever - -checks they are intended to perform. +Род УиддоÑÑон из Steading System Software LLP обнаÑÑжил оÑÐ¸Ð±ÐºÑ Ð¿ÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ +в библиоÑеке OpenSAML, пÑиводÑÑÑÑ Ðº оÑибке ÑамоÑÑоÑÑелÑной наÑÑÑойки клаÑÑа +DynamicMetadataProvider Ñ Ð¿ÑедоÑÑавлÑемÑми ÑилÑÑÑами, и пÑопÑÑÐºÑ Ð¿ÑовеÑок, +пÑедполагаемÑÑ Ð´Ð»Ñ Ð²ÑполнениÑ. - -See https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt for - -details. +ÐодÑобноÑÑи Ñм. по адÑеÑÑ https://shibboleth.net/community/advisories/secadv_20171115.txt;>https://shibboleth.net/community/advisories/secadv_20171115.txt. - -For the oldstable distribution (jessie), this problem has been fixed - -in version 2.5.3-2+deb8u2. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 2.5.3-2+deb8u2. - -For the stable distribution (stretch), this problem has been fixed in - -version 2.6.0-4+deb9u1. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 2.6.0-4+deb9u1. - -We recommend that you upgrade your opensaml2 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ opensaml2. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAloOp0UACgkQXudu4gIW 0qUJaBAAqvnPWiG2VtUvHxR126PcMT66TxpbHvy7qMKDjyqcDBb1Uly5Umirc3sv zobr6WXONxJDvwVAAm3lir8z8VJUxGQgGbFQm20hlbBvlY4sD0MIw2plD7SWC/+C R9EvZh/HSGcKtXLGYcRMlJFAcgFHD5ApzoZgWK/AbVqZiOcN78uY7PToPkiXgm+o 0u7QkctBHbaqYms4oesHZATrUzJBdLtQbY6jStJLpS3xotzjY6XbrrWLzgOmM1OO 4Asz488dHlURAoe9Re+IL6xeQEE6yBKReBnu6V3iZ/uJkEiEDwbAntLis7zW97Xi g+uG0VN2rFKVY+SsoYACYqUR9Gck30YyvShceMJHxwoKf0yvjO+2aP+Fh849tcMS uQ8tzSvgMZ1UD+4yi6NSN+UY77TNr+K3WSrnV97yxXL2SAvfGmRX5Vh448i6y3IN uG4v0k6Z0DRFFtiSTQOu8qwYiFSX8nSEFvssjlRFAgOSIEjT3XEdpMkTCEeRMcOn rxmJBimD67RZJgSLcLdpcZIfPMgPoEEbEwPzFRb4OFTVoOy4JqhYI9xhfT5WYZb3