On Mon, Sep 05, 2016 at 10:53:44PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2011/dsa-2148.wml 2014-04-30 15:22:54.000000000 > +0600 > +++ russian/security/2011/dsa-2148.wml 2016-09-05 22:53:36.949984894 > +0500 > @@ -1,30 +1,31 @@ > - -<define-tag description>several vulnerabilities</define-tag> > +#use wml::debian::translation-check translation="1.4" maintainer="Lev > Lamberov" > +<define-tag description>несколько уязвимостей</define-tag> > <define-tag moreinfo> > - -<p>The developers of Tor, an anonymizing overlay network for TCP, found > three > - -security issues during a security audit. A heap overflow allowed the > execution > - -of arbitrary code > - -(<a > href="https://security-tracker.debian.org/tracker/CVE-2011-0427">CVE-2011-0427</a>), > > - -a denial of service vulnerability was found in the zlib compression > handling > - -and some key memory was incorrectly zeroed out before being freed. The > latter > - -two issues do not yet have CVE identifiers assigned. The Debian Security > - -Tracker will be updated once they're available: > +<p>Разработчики Tor, анонимизирующей сети, работающей поверх TCP, в ходе > аудита > +безопасности было обнаружено три проблемы безопасности. Переполнение > динамической памяти > +позволяет выполнять произвольный код > +(<a > href="https://security-tracker.debian.org/tracker/CVE-2011-0427">CVE-2011-0427</a>), > +в коде обработки сжатия zlib был обнаружен отказ в обслуживании, > +также некоторая память ключей обнуляется некорректно до её освобождения. Две > последние > +проблемы пока не получили идентификаторы CVE. Информация в системе > отслеживания безопасности > +Debian будет обновлена по мере их доступности: > <a href="https://security-tracker.debian.org/tracker/source-package/tor">\ > https://security-tracker.debian.org/tracker/source-package/tor</a></p> > > - -<p>For the stable distribution (lenny), this problem has been fixed in > - -version 0.2.1.29-1~lenny+1.</p> > +<p>В стабильном выпуске (lenny) эта проблема была исправлена в > +версии 0.2.1.29-1~lenny+1.</p> > > - -<p>For the testing distribution (squeeze) and the unstable distribution > (sid), > - -this problem has been fixed in version 0.2.1.29-1.</p> > +<p>В тестируемом (squeeze) и нестабильном (sid) выпусках > +эта проблема была исправлена в версии 0.2.1.29-1.</p> > > - -<p>For the experimental distribution, this problem has been fixed in > - -version 0.2.2.21-alpha-1.</p> > +<p>В экспериментальном выпуске эта проблема была исправлена в > +версии 0.2.2.21-alpha-1.</p> > > - -<p>We recommend that you upgrade your tor packages.</p> > +<p>Рекомендуется обновить пакеты tor.</p> > > - -<p>Further information about Debian Security Advisories, how to apply > - -these updates to your system and frequently asked questions can be > - -found at: <a > href="$(HOME)/security/">https://www.debian.org/security/</a></p> > +<p>Дополнительная информация о рекомендациях Debian по безопасности, том, > как применять
_о_ том > +эти обновления для вашей системы, а также часто задаваемые вопросы можно > +найти по адресу: <a > href="$(HOME)/security/">https://www.debian.org/security/</a></p> > </define-tag> > > # do not modify the following line > - --- english/security/2011/dsa-2262.wml 2011-06-16 07:02:39.000000000 > +0600 > +++ russian/security/2011/dsa-2262.wml 2016-09-05 22:45:10.001785615 > +0500 > @@ -1,49 +1,50 @@ > - -<define-tag description>several vulnerabilities</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>несколько уязвимостей</define-tag> > <define-tag moreinfo> > - -<p>Several cross-site scripting and information disclosure issues have > - -been fixed in Moodle, a course management system for online learning:</p> > +<p>В Moodle, системе управления курсами для онлайн-обучения, было исправлено > +несколько случаев межсайтового скриптинга и раскрытия информации:</p> > > <ul> > > <li><a > href="http://moodle.org/mod/forum/discuss.php?d=170002">MSA-11-0002</a> > <p> > - -Cross-site request forgery vulnerability in RSS block > +Подделка межсайтовых запросов в блоке RSS > </p></li> > > <li><a > href="http://moodle.org/mod/forum/discuss.php?d=170003">MSA-11-0003</a> > <p> > - -Cross-site scripting vulnerability in tag autocomplete > +Межсайтовый скриптинг в автодополнении тегов > </p></li> > > <li><a > href="http://moodle.org/mod/forum/discuss.php?d=170009">MSA-11-0008</a> > <p> > - -IMS enterprise enrolment file may disclose sensitive information > +Файл с записями об обучающихся IMS может раскрывать чувствительную информацию > </p></li> > > <li><a > href="http://moodle.org/mod/forum/discuss.php?d=170012">MSA-11-0011</a> > <p> > - -Multiple cross-site scripting problems in media filter > +Многочисленные проблемы с межсайтовым скриптингом в медиа-фильтре > </p></li> > > <li><a > href="http://moodle.org/mod/forum/discuss.php?d=175592">MSA-11-0015</a> > <p> > - -Cross Site Scripting through URL encoding > +Межсайтовый скриптинг из-за кодирования URL > </p></li> > > <li><a > href="http://moodle.org/mod/forum/discuss.php?d=175590">MSA-11-0013</a> > <p> > - -Group/Quiz permissions issue > +Проблема с правами доступа к группе/заданию > </p></li> > > </ul> > > - -<p>For the stable distribution (squeeze), this problem has been fixed in > - -version 1.9.9.dfsg2-2.1+squeeze1.</p> > +<p>В стабильном выпуске (squeeze) эта проблема была исправлена в > +версии 1.9.9.dfsg2-2.1+squeeze1.</p> > > - -<p>For the unstable distribution (sid), this problem has been fixed in > - -version 1.9.9.dfsg2-3.</p> > +<p>В нестабильном выпуске (sid) эта проблема была исправлена в > +версии 1.9.9.dfsg2-3.</p> > > - -<p>We recommend that you upgrade your moodle packages.</p> > +<p>Рекомендуется обновить пакеты moodle.</p> > </define-tag> > > # do not modify the following line > -----BEGIN PGP SIGNATURE----- > > iQIcBAEBCgAGBQJXzbEjAAoJEF7nbuICFtKlH38QAI4fFi8d4CxB/xYr4WM+2fAh > Pk/fJhyRbMMn1aKLAIjW5auS+/XTyGFMMBVQv1oirvw+z0pzktVpAKkNAgeQU1eB > kHbLKqZRXOAOViu51YlVmldoFWF/MYOJrj8cHk2N7nItrrq7kiV7G2CTWAUVWN3Q > D7xTXDAqvKpmQvR3ATzhI/dRm90w9RZzZXTOcucxyqFXPBRyVQJX52M3hRcVr9V6 > 7bGGhklC87KZNpC/rXvHVfdgKrkIJDmPZYkSrc84W7zielcNvtknDD6xluafxsVA > cNAesxGfNtdccnggJgUqX/OzTsjk/6hlmgyLKhxRjIuwvUqJ3MK2ACGxNX/P4V5w > G8zwSoVxHuRUjhpxwyxVB1SYLRsCLHTepAm033Ok7cR0Viqe6gDq1BtHEVBdRQdX > e8UF1W/PqGk4YFtZRvSI18DIM4lWTqqHHJzqmwojxu0SuPV3GSXHndP9jGDYFCzs > Ddniwe4V6Xb7ygcvBTT4pqo+qw80PscmLs5NWzFclzDlEuJ6lG+Yp1mIFc1qGtIZ > RAc3oGF2WlWCqeR3I9MWJV3dSmZZdmb8MpgSrA8OoLSL2g3OvGro4EzdptKWit4Z > FjgmTHQ0vYso0ETDmbQmE3MqI73e9WjxgRwOsSQ0GTG9HlRCSQlwWRM1dMaD7eMQ > Ww2nqV2xkafZ+tNxPARi > =wIuf > -----END PGP SIGNATURE----- > -- Vladimir