On Tue, Jun 20, 2017 at 05:17:58PM +0500, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2017/dsa-3887.wml 2017-06-19 22:00:39.000000000 > +0500 > +++ russian/security/2017/dsa-3887.wml 2017-06-20 12:57:53.455005440 > +0500 > @@ -1,20 +1,21 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>The Qualys Research Labs discovered various problems in the dynamic > - -linker of the GNU C Library which allow local privilege escalation by > - -clashing the stack. For the full details, please refer to their advisory > - -published at: > +<p>Сотрудники Qualys Research Labs обнаружили различные проблемы в > динамическом > +компоновщике из состава GNU C Library, которые позволяют выполнять локальное > повышение > +привилегий из-за порчи стека. За подробностями обращайтесь к рекомендации > +на сайте компании по следующему адресу: > <a > href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt">https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p> > > - -<p>For the oldstable distribution (jessie), this problem has been fixed > - -in version 2.19-18+deb8u10.</p> > +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена > +в версии 2.19-18+deb8u10.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 2.24-11+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 2.24-11+deb9u1.</p> > > - -<p>For the unstable distribution (sid), this problem will be fixed > soon.</p> > +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p> > > - -<p>We recommend that you upgrade your glibc packages.</p> > +<p>Рекомендуется обновить пакеты glibc.</p> > </define-tag> > > # do not modify the following line > - --- english/security/2017/dsa-3888.wml 2017-06-19 22:02:40.000000000 > +0500 > +++ russian/security/2017/dsa-3888.wml 2017-06-20 17:10:54.662869115 > +0500 > @@ -1,20 +1,21 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>The Qualys Research Labs discovered a memory leak in the Exim mail > - -transport agent. This is not a security vulnerability in Exim by itself, > - -but can be used to exploit a vulnerability in stack handling. For the > - -full details, please refer to their advisory published at: > +<p>Сотрудники Qualys Research Labs обнаружили утечку памяти в Exim, агенте > +передачи почти. Это не уязвимость в самом Exim, > +но она может использовать как уязвимость при работе со стеком. С
использовать_ся_ > +подробностями можно ознакомиться в рекомендации компании по следующему > адресу: > <a > href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt">https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p> > > - -<p>For the oldstable distribution (jessie), this problem has been fixed > - -in version 4.84.2-2+deb8u4.</p> > +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена > +в версии 4.84.2-2+deb8u4.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 4.89-2+deb9u1.</p> > +<p>В стабильном выпуске (stretch) эта проблема была исправлена в > +версии 4.89-2+deb9u1.</p> > > - -<p>For the unstable distribution (sid), this problem will be fixed > soon.</p> > +<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p> > > - -<p>We recommend that you upgrade your exim4 packages.</p> > +<p>Рекомендуется обновить пакеты exim4.</p> > </define-tag> > > # do not modify the following line > - --- english/security/2017/dsa-3889.wml 2017-06-19 22:03:47.000000000 > +0500 > +++ russian/security/2017/dsa-3889.wml 2017-06-20 17:17:50.432130821 > +0500 > @@ -1,26 +1,27 @@ > - -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > - -<p>libffi, a library used to call code written in one language from code > written > - -in a different language, was enforcing an executable stack on the i386 > - -architecture. While this might not be considered a vulnerability by itself, > - -this could be leveraged when exploiting other vulnerabilities, like for > example > - -the <q>stack clash</q> class of vulnerabilities discovered by Qualys > Research Labs. > - -For the full details, please refer to their advisory published at: > +<p>libffi, библиотека для вызова кода, написанного на одном языке, из кода, > написанного > +на другом языке, принудительно устанавливает исполняемый стек на архитектуре > +i386. Хотя само по себе это не является уязвимостью, > +это может способствовать использованию других уязвимостей. Например, > уязвимостей > +типа <q>порчи стека</q>, которые были обнаружены сотрудниками Qualys > Research Labs. > +С подробностями можно ознакомиться в рекомендации компании по следующему > адресу: > <a > href="https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt">https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt</a></p> > > - -<p>For the oldstable distribution (jessie), this problem has been fixed > - -in version 3.1-2+deb8u1.</p> > +<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена > +в версии 3.1-2+deb8u1.</p> > > - -<p>For the stable distribution (stretch), this problem has been fixed in > - -version 3.2.1-4.</p> > +<p>В стабильно выпуске (stretch) эта проблема была исправлена в стабильно_м_ > +версии 3.2.1-4.</p> > > - -<p>For the testing distribution (buster), this problem has been fixed > - -in version 3.2.1-4.</p> > +<p>В тестируемом выпуске (buster) эта проблема была исправлена > +в версии 3.2.1-4.</p> > > - -<p>For the unstable distribution (sid), this problem has been fixed in > - -version 3.2.1-4.</p> > +<p>В нестабильном выпуске (sid) эта проблема была исправлена в > +версии 3.2.1-4.</p> > > - -<p>We recommend that you upgrade your libffi packages.</p> > +<p>Рекомендуется обновить пакеты libffi.</p> > </define-tag> > > # do not modify the following line > -----BEGIN PGP SIGNATURE----- > > iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllJEnEACgkQXudu4gIW > 0qUxVw//UcBJjOoIBviy82um3VBaD9TyNTLZVuov6Sdgk1CK1w6PSsEEx7zjfGJw > a499b5sTh+VJsOttQ0VWhsu26sZ5ZOsfRR6QFBXGa7FPm+lUFz58aG6S75C4EpN5 > 1OzFeaz4TOOiqtJzyfljLwCxCzXNbHkdw9WUCvgRRnjtRMZTJWiT4ZmDSHMvNfZw > QJXk12WAi1OFUyifN9T0BjXhIQVTjhxGsR5oiUD0nUfQYjLfqLbdToU/b3vwgr3O > bT/YDRk1Z5IOJrnNU3jwrmWlm1RQkg+0Ve+lu1HMYU6iG+3coRRmpcdNA7TIbzg0 > FQs5mfvwixQEsVub2UlRGr3t5jd3QUnHkQAHseRenOPhSJAVZTXZCfC1w8fOaETN > c2UVALTQYgzCGBJXhgTMpIp+iBDK5Rsb3zXosPSBv1dd+klw56qSdI0SOhOHd0B6 > Ww4h9/av8fjJvJU+lmaDbQ3PFVb2lcpbB50MxCK7WQ/lZQvr/ctDP7QXm9pgmwOG > yS6O6hNUz5AN4W8xkbAaJUTn2xhO/BeDtHHP088Ck3ChLeslpBOUFbegXWectx4h > UZFJ9o7v6cDpwcFBCGzPA29F20SzXHTSoEF8/hIJjyM+JT5d05Cdda8ERZelOOt5 > ltdZR/7rBGH+QEPIj+D6+vDuDkxyNmcPqNFmTNY2+eUmC97XCPY= > =Fwu6 > -----END PGP SIGNATURE----- > -- Vladimir