On Wed, May 04, 2016 at 04:40:04PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-227.wml 2016-04-07 03:10:34.000000000 > +0500 > +++ russian/security/2015/dla-227.wml 2016-05-04 16:30:05.537419965 +0500 > @@ -1,39 +1,40 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > - -<p>Several vulnerabilities were discovered in PostgreSQL, a relational > - -database server system. The 8.4 branch is EOLed upstream, but still > - -present in Debian squeeze. This new LTS minor version contains the > - -fixes that were applied upstream to the 9.0.20 version, backported to > - -8.4.22 which was the last version officially released by the PostgreSQL > - -developers. This LTS effort for squeeze-lts is a community project > - -sponsored by credativ GmbH.</p> > +<p>В PostgreSQL, серверной системе реляционных баз данных, было обнаружено > +несколько уязвимостей. Поддержка ветки 8.4 в основной ветке разработки была > прекращена, но > +эта версия всё ещё присутствует в Debian squeeze. Данная новая минорная > версия LTS содержит музыкальненько, конечно, но я бы написал "младшая" вместо "минорная"
> +исправления, который были применены в основной ветке к версии 9.0.20 и > адаптированы > +для 8.4.22, которая была последней версией, официально выпущенной > разработчиками > +PostgreSQL. Данная работа для squeeze-lts является проектом сообщества > +и спонсируется credativ GmbH.</p> > > <ul> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a>: > > - -<p>Remote crash > - -SSL clients disconnecting just before the authentication timeout expires > - -can cause the server to crash.</p></li> > +<p>Удалённая аварийная остановка. > +Клиенты SSL, отключающиеся до завершения периода аутентификации, могут > +вызывать аварийную остановку сервера.</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a>: > > - -<p>Information exposure > - -The replacement implementation of snprintf() failed to check for errors > - -reported by the underlying system library calls; the main case that > - -might be missed is out-of-memory situations. In the worst case this > - -might lead to information exposure.</p></li> > +<p>Раскрытие информации. > +Замена реализации snprintf() не выполняет проверку на ошибки, > +о которых сообщают вызовы подлежащей системной библиотеки; в основном я обычно перевожу "underlying" как "низлежащий" > +могут быть пропущены ситуации с доступам за пределы выделенного буфера > памяти. В худших случаях это доступ_о_м > +может приводить к раскрытию информации.</p></li> > > <li><a > href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a>: > > - -<p>Possible side-channel key exposure > - -In contrib/pgcrypto, some cases of decryption with an incorrect key > - -could report other error message texts. Fix by using a one-size-fits-all > - -message.</p> > - - > - -<p>Note that the next round of minor releases for PostgreSQL have already > - -been scheduled for early June 2015. There will be a corresponding > - -8.4.22lts3 update at the same time.</p></li> > +<p>Возможное раскрытие ключа через сторонний канал. > +В contrib/pgcrypto в некоторых случаях расшифровка с неправильным ключом > +может приводить к выводу какого-то другого сообщения об ошибке. Исправлено с > помощью > +сообщения one-size-fits-all.</p> > + > +<p>Заметьте, что следующий этап минорных выпусков PostgreSQL уже (аналогично замечанию выше) "выпусков младших версий"