[DONE] wml://{security/2016/dsa-3666.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3666.wml2016-09-14 20:22:48.0 +0500 +++ russian/security/2016/dsa-3666.wml 2016-09-14 22:28:06.734711729 +0500 @@ -1,13 +1,14 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Dawid Golunski discovered that the mysqld_safe wrapper provided by the - -MySQL database server insufficiently restricted the load path for custom - -malloc implementations, which could result in privilege escalation. +Ðавид ÐолÑнÑкий обнаÑÑжил, ÑÑо обÑÑÑоÑÐ½Ð°Ñ ÑÑнкÑÐ¸Ñ mysqld_safe, пÑедоÑÑавлÑÐµÐ¼Ð°Ñ +ÑеÑвеÑом баз даннÑÑ MySQL недоÑÑаÑоÑно огÑаниÑÐ¸Ð²Ð°ÐµÑ Ð¿ÑÑÑ Ð·Ð°Ð³ÑÑзки ÑобÑÑвеннÑÑ +ÑеализаÑий malloc, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº повÑÑÐµÐ½Ð¸Ñ Ð¿Ñивилегий. - -The vulnerability was addressed by upgrading MySQL to the new upstream - -version 5.5.52, which includes additional changes, such as performance - -improvements, bug fixes, new features, and possibly incompatible - -changes. Please see the MySQL 5.5 Release Notes for further details: +ÐÑа ÑÑзвимоÑÑÑ Ð¸ÑпÑавлена пÑÑÑм Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ MySQL до новой веÑÑии +из оÑновной веÑки ÑазÑабоÑки, 5.5.52, коÑоÑÐ°Ñ Ð²ÐºÐ»ÑÑÐ°ÐµÑ Ð² ÑÐµÐ±Ñ Ð¸ дÑÑгие изменениÑ, Ñакие как +ÑлÑÑÑÐµÐ½Ð¸Ñ Ð¿ÑоизводиÑелÑноÑÑи, иÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¾Ñибок, новÑе возможноÑÑи, а Ñакже +возможнÑе изменениÑ, наÑÑÑаÑÑие обÑаÑнÑÑ ÑовмеÑÑимоÑÑÑ. Ðа подÑобноÑÑÑми обÑаÑайÑеÑÑ Ðº инÑоÑмаÑии о вÑпÑÑке MySQL 5.5: https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html";>\ @@ -16,10 +17,10 @@ https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html - -For the stable distribution (jessie), this problem has been fixed in - -version 5.5.52-0+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 5.5.52-0+deb8u1. - -We recommend that you upgrade your mysql-5.5 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ mysql-5.5. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJX2YipAAoJEF7nbuICFtKlrnkP/RnRLORvt3d+6CufX3VBQ+HK aMCMxet7t6heY3m51Hce1oBCq5zAlGyCdFpjvYvbTigZK0qrzVGWzUpqTIqKhW7c ej6ajIeET9eC90GSiM42pVfhFuHgOOJHaZmedhNKvg48/3FYe22TG3TPXMQYk4mX PUopvNX1NnGyPASfb/9+UA5LdLie9VkOrltFHVS2FLzI+AGWmsFkvGHESWuWPhwk 0ltIHsYBZjuKeWNZmUeJWBqc4pSPZPpvq/zBnSkS4bwHKzu6oU+ATForvXU4PWLP S1fcSeXmU8I5HYe3qlW2aHFiD7Zh4AYQfWAFwOK37Y90fW8vXQhL4VyKUramnW8d YM7sL0gx3TKQosdjWINUTNdHa4rsnYb9rM7Ukt2XtROKNyj7oaWlDB6x9ywd5o+s TJefS17Hl78kT8BsrmtWvsMrFT6te+VPlAgMYzlIMeMCXursvgnvduJlcMFxPTtL IlhBxGG7DDOpb0BzN77vW0W8x7ClO0UU+LDYBSQ5g72bsAH/hbf2vZxTbIGxCJQY EFw/0OFY84OrNiNtXwT1Eq/XsS905AgKEP2tmTe/O6W9a5DlW1sIdkhAspCyhgr/ NoVzZwVgzmsbzMnnFQmf5Iy0vfzsPmjUGsLcz1KqblKEkx7CV+Is/UC3xTLKe48U GiZyqXwk1SbYbH2DekAB =N0o0 -END PGP SIGNATURE-
Re: [DONE] wml://{security/2016/dsa-3666.wml}
On Wed, Sep 14, 2016 at 10:28:13PM +0500, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- english/security/2016/dsa-3666.wml 2016-09-14 20:22:48.0 > +0500 > +++ russian/security/2016/dsa-3666.wml2016-09-14 22:28:06.734711729 > +0500 > @@ -1,13 +1,14 @@ > - -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > - -Dawid Golunski discovered that the mysqld_safe wrapper provided by the > - -MySQL database server insufficiently restricted the load path for custom > - -malloc implementations, which could result in privilege escalation. > +Давид Голунский обнаружил, что обёрточная функция mysqld_safe, > предоставляемая > +сервером баз данных MySQL недостаточно ограничивает путь загрузки собственных > +реализаций malloc, что может приводить к повышению привилегий. > > - -The vulnerability was addressed by upgrading MySQL to the new upstream > - -version 5.5.52, which includes additional changes, such as performance > - -improvements, bug fixes, new features, and possibly incompatible > - -changes. Please see the MySQL 5.5 Release Notes for further details: > +Эта уязвимость исправлена путём обновления MySQL до новой версии > +из основной ветки разработки, 5.5.52, которая включает в себя и другие > изменения, такие как > +улучшения производительности, исправления ошибок, новые возможности, а также > +возможные изменения, нарушающие обратную совместимость. За подробностями > обращайтесь к информации о выпуске MySQL 5.5: я бы написал "Подробности см. в информации о выпуске..." > > > href="https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html";>\ > @@ -16,10 +17,10 @@ > https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html > > > - -For the stable distribution (jessie), this problem has been fixed in > - -version 5.5.52-0+deb8u1. > +В стабильном выпуске (jessie) эта проблема была исправлена в > +версии 5.5.52-0+deb8u1. > > - -We recommend that you upgrade your mysql-5.5 packages. > +Рекомендуется обновить пакеты mysql-5.5. > > > # do not modify the following line > -BEGIN PGP SIGNATURE- > > iQIcBAEBCgAGBQJX2YipAAoJEF7nbuICFtKlrnkP/RnRLORvt3d+6CufX3VBQ+HK > aMCMxet7t6heY3m51Hce1oBCq5zAlGyCdFpjvYvbTigZK0qrzVGWzUpqTIqKhW7c > ej6ajIeET9eC90GSiM42pVfhFuHgOOJHaZmedhNKvg48/3FYe22TG3TPXMQYk4mX > PUopvNX1NnGyPASfb/9+UA5LdLie9VkOrltFHVS2FLzI+AGWmsFkvGHESWuWPhwk > 0ltIHsYBZjuKeWNZmUeJWBqc4pSPZPpvq/zBnSkS4bwHKzu6oU+ATForvXU4PWLP > S1fcSeXmU8I5HYe3qlW2aHFiD7Zh4AYQfWAFwOK37Y90fW8vXQhL4VyKUramnW8d > YM7sL0gx3TKQosdjWINUTNdHa4rsnYb9rM7Ukt2XtROKNyj7oaWlDB6x9ywd5o+s > TJefS17Hl78kT8BsrmtWvsMrFT6te+VPlAgMYzlIMeMCXursvgnvduJlcMFxPTtL > IlhBxGG7DDOpb0BzN77vW0W8x7ClO0UU+LDYBSQ5g72bsAH/hbf2vZxTbIGxCJQY > EFw/0OFY84OrNiNtXwT1Eq/XsS905AgKEP2tmTe/O6W9a5DlW1sIdkhAspCyhgr/ > NoVzZwVgzmsbzMnnFQmf5Iy0vfzsPmjUGsLcz1KqblKEkx7CV+Is/UC3xTLKe48U > GiZyqXwk1SbYbH2DekAB > =N0o0 > -END PGP SIGNATURE- > -- Vladimir
Re: [DONE] wml://{security/2016/dsa-3666.wml}
15.09.2016 01:08, Vladimir Zhbanov пишет: > On Wed, Sep 14, 2016 at 10:28:13PM +0500, Lev Lamberov wrote: > +возможные изменения, нарушающие обратную совместимость. За > подробностями обращайтесь к информации о выпуске MySQL 5.5: > > > я бы написал "Подробности см. в информации о выпуске..." Исправил на предлагаемый вариант без сокращения. Спасибо! signature.asc Description: OpenPGP digital signature