subject:"\[DONE\] wml\:\/\/security\/2017\/dsa\-386\{2,3\}.wml"

Re: [DONE] wml://security/2017/dsa-386{2,3}.wml

2017-07-05 Пенетрантность Vladimir Zhbanov

On Fri, May 26, 2017 at 11:19:34AM +0500, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2017/dsa-3862.wml  2017-05-26 11:08:56.0 
> +0500
> +++ russian/security/2017/dsa-3862.wml2017-05-26 11:15:43.935563948 
> +0500
> @@ -1,21 +1,22 @@
> - -security update
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -It was discovered that unrestricted YAML deserialisation of data sent
> - -from agents to the server in the Puppet configuration management system
> - -could result in the execution of arbitrary code.
> +Было обнаружено, что неограниченная YAML-десериализация данных, 
> отправленных
> +агентами на сервер в Puppet, системе управления настройками,

после "сервер" должна быть запятая?.. вроде нет... но как-то
корявочитабельно всё равно: в Puppet -- куда или где?

лучше перестроить так:
"Было обнаружено, что в Puppet, системе управления настройками, ..."

> +может приводить к выполнению произвольного кода.
>  
> - -Note that this fix breaks backward compability with Puppet agents older
> - -than 3.2.2 and there is no safe way to restore it. This affects puppet
> - -agents running on Debian wheezy; we recommend to update the the
> - -puppet version shipped in wheezy-backports.
> +Заметьте, что данное исправление ломает совместимость с Puppet-агентами
> +старее версии 3.2.2, и безопасного способа восстановления этой совместимости 
> нет. Это

лучше "старше", чем "старее"

> +касается агентов puppet, запущенных в Debian wheezy; рекомендуется выполнить
> +обновление до версии puppet, поставляемой в wheezy-backports.
>  
> - -For the stable distribution (jessie), this problem has been fixed in
> - -version 3.7.2-4+deb8u1.
> +В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 3.7.2-4+deb8u1.
>  
> - -For the unstable distribution (sid), this problem has been fixed in
> - -version 4.8.2-5.
> +В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 4.8.2-5.
>  
> - -We recommend that you upgrade your puppet packages.
> +Рекомендуется обновить пакеты puppet.
>  
>  
>  # do not modify the following line
> - --- english/security/2017/dsa-3863.wml  2017-05-26 11:10:14.0 
> +0500
> +++ russian/security/2017/dsa-3863.wml2017-05-26 11:19:26.349237415 
> +0500
> @@ -1,21 +1,23 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -This update fixes several vulnerabilities in imagemagick: Various memory
> - -handling problems and cases of missing or incomplete input sanitising
> - -may result in denial of service, memory disclosure or the execution of
> - -arbitrary code if malformed RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV,
> - -PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX or SVG files are 
> processed.
> +Данное обновление исправляет несколько уязвимостей в imagemagick: 
> различные
> +проблемы работы с памятью и случаи отсутствия или неполной очистки входных
> +данных могут приводить к отказу в обслуживании, раскрытию содержимого памяти
> +или выполнению произвольного кода в случае обработки специально 
> сформированных
> +файлов RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, MAT,
> +EXR, DCM, MNG, PCX или SVG.
>  
> - -For the stable distribution (jessie), these problems have been fixed in
> - -version 8:6.8.9.9-5+deb8u9.
> +В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 8:6.8.9.9-5+deb8u9.
>  
> - -For the upcoming stable distribution (stretch), these problems have been
> - -fixed in version 8:6.9.7.4+dfsg-8.
> +В готовящемся стабильном выпуске (stretch) эти проблемы были
> +исправлены в версии 8:6.9.7.4+dfsg-8.
>  
> - -For the unstable distribution (sid), these problems have been fixed in
> - -version 8:6.9.7.4+dfsg-8.
> +В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 8:6.9.7.4+dfsg-8.
>  
> - -We recommend that you upgrade your imagemagick packages.
> +Рекомендуется обновить пакеты imagemagick.
>  
>  
>  # do not modify the following line
> -BEGIN PGP SIGNATURE-
> 
> iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlknyPIACgkQXudu4gIW
> 0qWg3Q/+KzvEOXmrqcEG7ofBg27IrTY6Ail0n1bgBBCXNh6n4XDmiRDkVIFvZVJz
> 3HhxyjPQSPbqYzNtN6I3j7kxpx3dflVNnJbvKPJHzKEkQZAXT7lcIygPDQTqu/Ri
> cglfvCDxhJZHaAF31AIMGxjr+32THFfgcElWgoZN/xFfRangqDVoykiWatwmNct5
> jNWnTYcu2qqxXdVIfC7C4JAUeTe3dKwpOdxpZUS9bdDcGpcCHJKQa3Ioq6nbl15h
> VLC6juDKTdhVxyBr1XKDj2U0EtSASlV4ZSrH4tZJVwML5dYuSGV4oI98puZMzq0x
> umSM/1eXMPkvxLPLZ2cVUcYSoeCdZ1l94Fivmt/53PX/a0S4d67MvFbF2/PsLmu0
> WaIkG/SLxcoRqoKEqzTcW7bQtERd7/Hgr+iBnsEEWc03s1KxnXmq9EwjwYMnVZR3
> JlKGbzCCBkmVPZEv4Y+qxZHu6uzfQcrD6519HZBU05nIyDkzMC8bmtYQe2P5ywf0
> FLTLrOeZmIuKydI8t1hXDIAy7ceNY26ZeHeqqDDbeN9R1k5F6Y5ntBt57JnMXINX
> 7xgaRHwkycOHmGpyxs92sYTD5MZW7zeGFbhlK31s5KvQYG1pw0k9mdWJ5QHmxT6G
> OLM2kWFEDc0uvD8ZoLtjA4o5M7C8leaDIsM/AbvVkZ4CjomNiWU=
> =0YU3
>

[DONE] wml://security/2017/dsa-386{2,3}.wml

2017-05-26 Пенетрантность Lev Lamberov

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3862.wml2017-05-26 11:08:56.0 
+0500
+++ russian/security/2017/dsa-3862.wml  2017-05-26 11:15:43.935563948 +0500
@@ -1,21 +1,22 @@
- -security update
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ 
Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸
 
- -It was discovered that unrestricted YAML deserialisation of data sent
- -from agents to the server in the Puppet configuration management system
- -could result in the execution of arbitrary code.
+ÐÑÐ»Ð¾ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¾, ÑÑÐ¾ Ð½ÐµÐ¾Ð³ÑÐ°Ð½Ð¸ÑÐµÐ½Ð½Ð°Ñ 
YAML-Ð´ÐµÑÐµÑÐ¸Ð°Ð»Ð¸Ð·Ð°ÑÐ¸Ñ Ð´Ð°Ð½Ð½ÑÑ, Ð¾ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð½ÑÑ
+Ð°Ð³ÐµÐ½ÑÐ°Ð¼Ð¸ Ð½Ð° ÑÐµÑÐ²ÐµÑ Ð² Puppet, ÑÐ¸ÑÑÐµÐ¼Ðµ 
ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ°Ð¼Ð¸,
+Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸ÑÑ Ðº Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ 
Ð¿ÑÐ¾Ð¸Ð·Ð²Ð¾Ð»ÑÐ½Ð¾Ð³Ð¾ ÐºÐ¾Ð´Ð°.
 
- -Note that this fix breaks backward compability with Puppet agents older
- -than 3.2.2 and there is no safe way to restore it. This affects puppet
- -agents running on Debian wheezy; we recommend to update the the
- -puppet version shipped in wheezy-backports.
+ÐÐ°Ð¼ÐµÑÑÑÐµ, ÑÑÐ¾ Ð´Ð°Ð½Ð½Ð¾Ðµ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ðµ Ð»Ð¾Ð¼Ð°ÐµÑ 
ÑÐ¾Ð²Ð¼ÐµÑÑÐ¸Ð¼Ð¾ÑÑÑ Ñ Puppet-Ð°Ð³ÐµÐ½ÑÐ°Ð¼Ð¸
+ÑÑÐ°ÑÐµÐµ Ð²ÐµÑÑÐ¸Ð¸ 3.2.2, Ð¸ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾Ð³Ð¾ ÑÐ¿Ð¾ÑÐ¾Ð±Ð° 
Ð²Ð¾ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑÑÐ¾Ð¹ ÑÐ¾Ð²Ð¼ÐµÑÑÐ¸Ð¼Ð¾ÑÑÐ¸ Ð½ÐµÑ. ÐÑÐ¾
+ÐºÐ°ÑÐ°ÐµÑÑÑ Ð°Ð³ÐµÐ½ÑÐ¾Ð² puppet, Ð·Ð°Ð¿ÑÑÐµÐ½Ð½ÑÑ Ð² Debian wheezy; 
ÑÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÐµÑÑÑ Ð²ÑÐ¿Ð¾Ð»Ð½Ð¸ÑÑ
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð´Ð¾ Ð²ÐµÑÑÐ¸Ð¸ puppet, Ð¿Ð¾ÑÑÐ°Ð²Ð»ÑÐµÐ¼Ð¾Ð¹ Ð² 
wheezy-backports.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 3.7.2-4+deb8u1.
+Ð ÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (jessie) ÑÑÐ° Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ð° 
Ð±ÑÐ»Ð° Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð° Ð²
+Ð²ÐµÑÑÐ¸Ð¸ 3.7.2-4+deb8u1.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 4.8.2-5.
+Ð Ð½ÐµÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (sid) ÑÑÐ° Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ð° 
Ð±ÑÐ»Ð° Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð° Ð²
+Ð²ÐµÑÑÐ¸Ð¸ 4.8.2-5.
 
- -We recommend that you upgrade your puppet packages.
+Ð ÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÐµÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ puppet.
 
 
 # do not modify the following line
- --- english/security/2017/dsa-3863.wml2017-05-26 11:10:14.0 
+0500
+++ russian/security/2017/dsa-3863.wml  2017-05-26 11:19:26.349237415 +0500
@@ -1,21 +1,23 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ 
Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸
 
- -This update fixes several vulnerabilities in imagemagick: Various memory
- -handling problems and cases of missing or incomplete input sanitising
- -may result in denial of service, memory disclosure or the execution of
- -arbitrary code if malformed RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV,
- -PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX or SVG files are processed.
+ÐÐ°Ð½Ð½Ð¾Ðµ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÑÐµÑ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ 
ÑÑÐ·Ð²Ð¸Ð¼Ð¾ÑÑÐµÐ¹ Ð² imagemagick: ÑÐ°Ð·Ð»Ð¸ÑÐ½ÑÐµ
+Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ ÑÐ°Ð±Ð¾ÑÑ Ñ Ð¿Ð°Ð¼ÑÑÑÑ Ð¸ ÑÐ»ÑÑÐ°Ð¸ 
Ð¾ÑÑÑÑÑÑÐ²Ð¸Ñ Ð¸Ð»Ð¸ Ð½ÐµÐ¿Ð¾Ð»Ð½Ð¾Ð¹ Ð¾ÑÐ¸ÑÑÐºÐ¸ Ð²ÑÐ¾Ð´Ð½ÑÑ
+Ð´Ð°Ð½Ð½ÑÑ Ð¼Ð¾Ð³ÑÑ Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸ÑÑ Ðº Ð¾ÑÐºÐ°Ð·Ñ Ð² 
Ð¾Ð±ÑÐ»ÑÐ¶Ð¸Ð²Ð°Ð½Ð¸Ð¸, ÑÐ°ÑÐºÑÑÑÐ¸Ñ ÑÐ¾Ð´ÐµÑÐ¶Ð¸Ð¼Ð¾Ð³Ð¾ Ð¿Ð°Ð¼ÑÑÐ¸
+Ð¸Ð»Ð¸ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑÐ¾Ð¸Ð·Ð²Ð¾Ð»ÑÐ½Ð¾Ð³Ð¾ ÐºÐ¾Ð´Ð° Ð² 
ÑÐ»ÑÑÐ°Ðµ Ð¾Ð±ÑÐ°Ð±Ð¾ÑÐºÐ¸ ÑÐ¿ÐµÑÐ¸Ð°Ð»ÑÐ½Ð¾ 
ÑÑÐ¾ÑÐ¼Ð¸ÑÐ¾Ð²Ð°Ð½Ð½ÑÑ
+ÑÐ°Ð¹Ð»Ð¾Ð² RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, 
MAT,
+EXR, DCM, MNG, PCX Ð¸Ð»Ð¸ SVG.
 
- -For the stable distribution (jessie), these problems have been fixed in
- -version 8:6.8.9.9-5+deb8u9.
+Ð ÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (jessie) ÑÑÐ¸ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ 
Ð±ÑÐ»Ð¸ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ñ Ð²
+Ð²ÐµÑÑÐ¸Ð¸ 8:6.8.9.9-5+deb8u9.
 
- -For the upcoming stable distribution (stretch), these problems have been
- -fixed in version 8:6.9.7.4+dfsg-8.
+Ð Ð³Ð¾ÑÐ¾Ð²ÑÑÐµÐ¼ÑÑ ÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (stretch) 
ÑÑÐ¸ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±ÑÐ»Ð¸
+Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² Ð²ÐµÑÑÐ¸Ð¸ 8:6.9.7.4+dfsg-8.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 8:6.9.7.4+dfsg-8.
+Ð Ð½ÐµÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (sid) ÑÑÐ¸ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ 
Ð±ÑÐ»Ð¸ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ñ Ð²
+Ð²ÐµÑÑÐ¸Ð¸ 8:6.9.7.4+dfsg-8.
 
- -We recommend that you upgrade your imagemagick packages.
+Ð ÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÐµÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ imagemagick.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlknyPIACgkQXudu4gIW
0qWg3Q/+KzvEOXmrqcEG7ofBg27IrTY6Ail0n1bgBBCXNh6n4XDmiRDkVIFvZVJz
3HhxyjPQSPbqYzNtN6I3j7kxpx3dflVNnJbvKPJHzKEkQZAXT7lcIygPDQTqu/Ri
cglfvCDxhJZHaAF31AIMGxjr+32THFfgcElWgoZN/xFfRangqDVoykiWatwmNct5

Re: [DONE] wml://security/2017/dsa-386{2,3}.wml

[DONE] wml://security/2017/dsa-386{2,3}.wml

2 matches

Site Navigation

Mail list logo

Footer information