Re: RFR apt-listchanges

2018-03-02 Пенетрантность Gali Anikina 



02.03.2018 22:06, Lev Lamberov пишет:


Добрый день, Галина!

Для начала спасибо за участие! Это очень здорово, что кто-то хочет
помочь.

Пт 02 мар 2018 @ 18:00 Gali Anikina :


Доперевела apt-listchanges  ru.po с git
Проверьте пожалуйста


Комментарии см. ниже.

> ..

Лев


Спасибо - поработаю подправлю
Галина

[DONE] wml://security/2018/dsa-41{29,30}.wml

2018-03-02 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2018/dsa-4129.wml2018-03-03 09:18:26.0 
+0500
+++ russian/security/2018/dsa-4129.wml  2018-03-03 09:25:10.840555034 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Multiple heap buffer over reads were discovered in freexl, a library to
- -read Microsoft Excel spreadsheets, which could result in denial of
- -service.
+В freexl, библиотеке для чтения электронных 
таблиц Microsoft Excel, были обнаружены
+многочисленные случаи чтения за пределами 
выделенного буфера динамической памяти,
+которые могут приводить к отказу в 
обслуживании.
 
- -For the oldstable distribution (jessie), these problems have been fixed
- -in version 1.0.0g-1+deb8u5.
+В предыдущем стабильном выпуске (jessie) эти 
проблемы были исправлены
+в версии 1.0.0g-1+deb8u5.
 
- -For the stable distribution (stretch), these problems have been fixed in
- -version 1.0.2-2+deb9u2.
+В стабильном выпуске (stretch) эти проблемы 
были исправлены в
+версии 1.0.2-2+deb9u2.
 
- -We recommend that you upgrade your freexl packages.
+Рекомендуется обновить пакеты freexl.
 
- -For the detailed security status of freexl please refer to
- -its security tracker page at:
+С подробным статусом поддержки 
безопасности freexl можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 https://security-tracker.debian.org/tracker/freexl";>\
 https://security-tracker.debian.org/tracker/freexl
 
- --- english/security/2018/dsa-4130.wml2018-03-03 03:33:02.0 
+0500
+++ russian/security/2018/dsa-4130.wml  2018-03-03 09:42:46.806281727 +0500
@@ -1,43 +1,45 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Several vulnerabilities have been discovered in the Dovecot email
- -server. The Common Vulnerabilities and Exposures project identifies the
- -following issues:
+В Dovecot, сервере электронной почты, было 
обнаружено несколько
+уязвимостей. Проект Common Vulnerabilities and Exposures 
определяет
+следующие проблемы:
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2017-14461";>CVE-2017-14461
 
- -Aleksandar Nikolic of Cisco Talos and flxflndy discovered that
- -Dovecot does not properly parse invalid email addresses, which may
- -cause a crash or leak memory contents to an attacker.
+Александр Николич из Cisco Talos и flxflndy 
обнаружили, что
+Dovecot неправильно выполняет 
грамматический разбор адресов электронной 
почты, что может
+вызывать аварийную остановку или утечку 
содержимого памяти злоумышленнику.
 
 https://security-tracker.debian.org/tracker/CVE-2017-15130";>CVE-2017-15130
 
- -It was discovered that TLS SNI config lookups may lead to excessive
- -memory usage, causing imap-login/pop3-login VSZ limit to be reached
- -and the process restarted, resulting in a denial of service. Only
- -Dovecot configurations containing local_name { } or 
local { }
- -configuration blocks are affected.
+Было обнаружено, что преобразование 
настройки TLS SNI может приводить к 
чрезмерному
+потреблению памяти, приводящему к 
достижению ограничения imap-login/pop3-login VSZ
+и перезапуску процесса, что приводит к 
отказу в обслуживании. Этой уязвимости
+подвержен только Dovecot, настройки 
которого содержат блоки
+local_name { } или local { }.
 
 https://security-tracker.debian.org/tracker/CVE-2017-15132";>CVE-2017-15132
 
- -It was discovered that Dovecot contains a memory leak flaw in the
- -login process on aborted SASL authentication.
+Было обнаружено, что Dovecot содержит 
утечку памяти в процессе входа,
+которая возникает при преждевременном 
прекращении SASL-аутентификации.
 
 
 
- -For the oldstable distribution (jessie), these problems

[DONE] wml://{security/2018/dsa-4128.wml}

2018-03-02 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2018/dsa-4128.wml2018-03-03 00:09:17.0 
+0500
+++ russian/security/2018/dsa-4128.wml  2018-03-03 00:29:47.150472276 +0500
@@ -1,17 +1,18 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Several vulnerabilities were discovered in Apache Traffic Server, a
- -reverse and forward proxy server. They could lead to the use of an
- -incorrect upstream proxy, or allow a remote attacker to cause a
- -denial-of-service by application crash.
+В Apache Traffic Server, обратном прокси-сервере и 
прокси-сервере
+переадресации, было обнаружено несколько 
уязвимостей. Они могут приводить к 
использованию
+неправильного первичного прокси, либо 
позволять удалённому злоумышленнику 
вызывать
+отказ в обслуживании из-за аварийной 
остановки приложения.
 
- -For the stable distribution (stretch), these problems have been fixed in
- -version 7.0.0-6+deb9u1.
+В стабильном выпуске (stretch) эти проблемы 
были исправлены в
+версии 7.0.0-6+deb9u1.
 
- -We recommend that you upgrade your trafficserver packages.
+Рекомендуется обновить пакеты trafficserver.
 
- -For the detailed security status of trafficserver please refer to
- -its security tracker page at:
+С подробным статусом поддержки 
безопасности trafficserver можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 https://security-tracker.debian.org/tracker/trafficserver";>\
 https://security-tracker.debian.org/tracker/trafficserver
 
-BEGIN PGP SIGNATURE-
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=8oup
-END PGP SIGNATURE-

Re: RFR apt-listchanges

2018-03-02 Пенетрантность Lev Lamberov 

Добрый день, Галина!

Для начала спасибо за участие! Это очень здорово, что кто-то хочет
помочь.

Пт 02 мар 2018 @ 18:00 Gali Anikina :

> Доперевела apt-listchanges  ru.po с git
> Проверьте пожалуйста

Комментарии см. ниже.

> Через reportbug не получилось - первый раз пыталась пользоваться :-((

А что не получилось? Если есть конкретные вопросы или проблемы, то
участники списка могут помочь.

> msgid ""
> msgstr ""
> "Project-Id-Version: apt-listchanges NEW\n"
> "Report-Msgid-Bugs-To: apt-listchan...@packages.debian.org\n"
> "POT-Creation-Date: 2017-07-08 22:48+0200\n"
> "PO-Revision-Date: 2018-03-02 17:17+0300\n"
> "Last-Translator: Galina Anikina \n"
> "Language-Team: русский \n"

Команду лучше указывать на английском языке, всем будет понятнее.

> #: ../apt-listchanges.py:195
> #, python-format
> msgid "%(pkg)s: Version %(version)s has already been seen"
> msgstr "%(pkg)s: Version %(version)s уже встречалась"

Слово "Version" не переведено (которое после двоеточия).

> #: ../apt-listchanges.py:199
> #, python-format
> #| msgid "%(pkg)s: Version %(version)s has already been seen"
> msgid ""
> "%(pkg)s: Version %(version)s is lower than version of related packages "
> "(%(maxversion)s)"
> msgstr ""
> "%(pkg)s: Версия %(version)s является ниже (более старой), чем версия "
> "соответствующего пакета (%(maxversion)s)"

Может быть тогда не "Версия", а "Номер версии". А то "Версия является
ниже" как-то не очень звучит. Тогда после "чем" тоже изменить.

> #: ../apt-listchanges.py:271
> #, python-format
> msgid "Received signal %d, exiting"
> msgstr "Поскольку получен сигнал %d, то заканчиваю работу"

Мне кажется, что "Поскольку" можно убрать.

> #: ../apt-listchanges/apt_listchanges.py:82
> #, python-format
> #| msgid "Database %(db)s failed to load: %(errmsg)s"
> msgid "Failed to send mail to %(address)s: %(errmsg)s"
> msgstr ""
> "Произошла ошибка при попытке послать почту по адресу %(address)s: %(errmsg)s"

Лучше "отправить" вместо "послать".

> #: ../apt-listchanges/apt_listchanges.py:97
> #, python-format
> msgid "The mail frontend needs an e-mail address to be configured, using %s"
> msgstr ""
> "Для настройки просмотрщику почты нужно указать адрес e-mail, использующий %s"

Может быть лучше "Для настройки просмотрщика почты требуется указать..."?

> #: ../apt-listchanges/apt_listchanges.py:166
> #, python-format
> msgid "$DISPLAY is not set, falling back to %(frontend)s"
> msgstr "$DISPLAY не определён, возвращаюсь назад в %(frontend)s"

Может "Переменная $DISPLAY не установлена..."?

> #: ../apt-listchanges/apt_listchanges.py:186
> #, python-format
> #| msgid ""
> #| "The gtk frontend needs a working python-gtk2 and python-glade2.\n"
> #| "Those imports can not be found. Falling back to pager.\n"
> #| "The error is: %s"
> msgid ""
> "The gtk frontend needs a working python3-gi,\n"
> "but it cannot be loaded. Falling back to %(frontend)s.\n"
> "The error is: %(errmsg)s"
> msgstr ""
> "Просмотрщик gtk нуждается в работающем python3-gi,\n"
> "но он не был райден. Возвращаюсь назад в %(frontend)s.\n"
> "Ошибка: %(errmsg)s"

"Для gtk-просмотрщика требуется работающий пакет python3-gi,\n"
"но он не может быть загружен. Возврат в %(frontend)s.\n"
"Ошибка: %(errmsg)s"

> #: ../apt-listchanges/apt_listchanges.py:300
> #: ../apt-listchanges/apt_listchanges.py:326
> #: ../apt-listchanges/apt_listchanges.py:334
> msgid "Reading changelogs"
> msgstr "Чтение журнала изменений"

журналОВ

> #: ../apt-listchanges/apt_listchanges.py:363
> #, python-format
> msgid "Command %(cmd)s exited with status %(status)d"
> msgstr "Команда %(cmd)s закончила работу с результатом %(status)d"

"Команда %(cmd)s" завершила работу с возвращаемым значением %(status)d"

Вместо "возвращаемого значения" можно "статус выхода" или "код завершения".

> #: ../apt-listchanges/apt_listchanges.py:397
> #, python-format
> msgid "Found user: %(user)s, temporary directory: %(dir)s"
> msgstr "Найден пользователь: %(user)s, каталог временного хранения: %(dir)s"

Просто "временный каталог" или "каталог для временных файлов".

> #: ../apt-listchanges/apt_listchanges.py:443
> #, python-format
> msgid "Error getting user from variable '%(envvar)s': %(errmsg)s"
> msgstr "Ошибка получена пользователем от переменной '%(envvar)s': %(errmsg)s"

"Ошибка получения имени пользователя из переменной '%(envvar)s': %(errmsg)s"

> #: ../apt-listchanges/apt_listchanges.py:449
> msgid "Cannot find suitable user to drop root privileges"
> msgstr "Не могу найти подходящего пользователя, не хватает прав 
> администратора"

"Не удаётся найти подходящего пользователя для сброса привилегий 
суперпользователя"

> #: ../apt-listchanges/apt_listchanges.py:475
> #, python-format
> msgid ""
> "None of the following directories is accessible by user %(user)s: %(dirs)s"
> msgstr ""
> "Нет следующих каталогов, с достаточными правами для работы пользователя "
> "%(user)s: %(dirs)s"

"Ни один из следующих каталогов не открыт для доступа пользователю %(user)s: 
%(dirs)s"

> #: ../apt-li

Re: RFR apt-listchanges

2018-03-02 Пенетрантность Sergey Alyoshin 
2018-03-02 18:00 GMT+03:00 Gali Anikina :
> Здравствуйте.
> Доперевела apt-listchanges  ru.po с git
> Проверьте пожалуйста
> Через reportbug не получилось - первый раз пыталась пользоваться :-((
> Если нормально - то может кто-то пошлет через reportbug ?
> Приложение ru.po
> Галина

Изменения (diff.txt) и изменённый файл (ru.po).

P.S. Похоже что перенос строк в прилагаемом вами файле в формате DOS?


diff.txt.gz
Description: application/gzip


ru.po.gz
Description: application/gzip

RFR apt-listchanges

2018-03-02 Пенетрантность Gali Anikina 

Здравствуйте.
Доперевела apt-listchanges  ru.po с git
Проверьте пожалуйста
Через reportbug не получилось - первый раз пыталась пользоваться :-((
Если нормально - то может кто-то пошлет через reportbug ?
Приложение ru.po
Галина
# translation of ru.po to Russian
#Translators, if you are not familiar with the PO format, gettext
#documentation is worth reading, especially sections dedicated to
#this format, e.g. by running:
# info -n '(gettext)PO Files'
# info -n '(gettext)Header Entry'
#Some information specific to po-debconf are available at
#/usr/share/doc/po-debconf/README-trans
# or http://www.debian.org/intl/l10n/po-debconf/README-trans#
#Developers do not need to manually edit POT or PO files.
#
# Ilgiz Kalmetev , 2003.
# Yuri Kozlov , 2008.
# Sergey Alyoshin , 2014.
# Galina Anikina , 2018.
#
msgid ""
msgstr ""
"Project-Id-Version: apt-listchanges NEW\n"
"Report-Msgid-Bugs-To: apt-listchan...@packages.debian.org\n"
"POT-Creation-Date: 2017-07-08 22:48+0200\n"
"PO-Revision-Date: 2018-03-02 17:17+0300\n"
"Last-Translator: Galina Anikina \n"
"Language-Team: русский \n"
"Language: ru\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Gtranslator 2.91.7\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"

#: ../apt-listchanges.py:62
#, python-format
msgid "Unknown frontend: %s"
msgstr "Неизвестный просмотрщик: %s"

#: ../apt-listchanges.py:79
#, python-format
msgid "Cannot reopen /dev/tty for stdin: %s"
msgstr "Не могу перезапустить терминал /dev/tty для вывода: %s"

#: ../apt-listchanges.py:125
#, python-format
msgid "News for %s"
msgstr "Новости о %s"

#: ../apt-listchanges.py:127
#, python-format
msgid "Changes for %s"
msgstr "Изменения в %s"

#: ../apt-listchanges.py:130
msgid "Informational notes"
msgstr "Замечания справочного характера"

#: ../apt-listchanges.py:137
msgid "apt-listchanges: News"
msgstr "apt-listchanges: новости"

#: ../apt-listchanges.py:138
msgid "apt-listchanges: Changelogs"
msgstr "apt-listchanges: журнал изменений"

#: ../apt-listchanges.py:144
#, python-format
msgid "apt-listchanges: news for %s"
msgstr "apt-listchanges: новости о %s"

#: ../apt-listchanges.py:145
#, python-format
msgid "apt-listchanges: changelogs for %s"
msgstr "apt-listchanges: журнал изменений %s"

#: ../apt-listchanges.py:151
msgid "Didn't find any valid .deb archives"
msgstr "Допустимые .deb архивы не найдены"

#: ../apt-listchanges.py:168
#, python-format
msgid "%s: will be newly installed"
msgstr "%s: будет установлен заново"

#: ../apt-listchanges.py:195
#, python-format
msgid "%(pkg)s: Version %(version)s has already been seen"
msgstr "%(pkg)s: Version %(version)s уже встречалась"

#: ../apt-listchanges.py:199
#, python-format
#| msgid "%(pkg)s: Version %(version)s has already been seen"
msgid ""
"%(pkg)s: Version %(version)s is lower than version of related packages "
"(%(maxversion)s)"
msgstr ""
"%(pkg)s: Версия %(version)s является ниже (более старой), чем версия "
"соответствующего пакета (%(maxversion)s)"

#: ../apt-listchanges.py:271
#, python-format
msgid "Received signal %d, exiting"
msgstr "Поскольку получен сигнал %d, то заканчиваю работу"

#: ../apt-listchanges/apt_listchanges.py:54
msgid "Aborting"
msgstr "Аварийное завершение"

#: ../apt-listchanges/apt_listchanges.py:59
#, python-format
msgid "Confirmation failed: %s"
msgstr "При подтверждении произошла ошибка: %s"

#: ../apt-listchanges/apt_listchanges.py:63
#, python-format
msgid "Mailing %(address)s: %(subject)s"
msgstr "Отправка почты %(address)s: %(subject)s"

#: ../apt-listchanges/apt_listchanges.py:82
#, python-format
#| msgid "Database %(db)s failed to load: %(errmsg)s"
msgid "Failed to send mail to %(address)s: %(errmsg)s"
msgstr ""
"Произошла ошибка при попытке послать почту по адресу %(address)s: %(errmsg)s"

#: ../apt-listchanges/apt_listchanges.py:91
#, python-format
msgid "The mail frontend needs an installed 'sendmail', using %s"
msgstr "Для просмотрщика mail нужно установить 'sendmail', используется %s"

#: ../apt-listchanges/apt_listchanges.py:97
#, python-format
msgid "The mail frontend needs an e-mail address to be configured, using %s"
msgstr ""
"Для настройки просмотрщику почты нужно указать адрес e-mail, использующий %s"

#: ../apt-listchanges/apt_listchanges.py:110
msgid "Available apt-listchanges frontends:"
msgstr "Доступные просмотрщики apt-listchanges:"

#:

[DONE] wml://{security/2018/dsa-4127.wml}

2018-03-02 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2018/dsa-4127.wml2018-03-02 13:36:06.0 
+0500
+++ russian/security/2018/dsa-4127.wml  2018-03-02 13:54:01.953180682 +0500
@@ -1,73 +1,74 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Several vulnerabilities have been discovered in SimpleSAMLphp, a
- -framework for authentication, primarily via the SAML protocol.
+В SimpleSAMLphp, инфраструктуре для 
аутентификации в основном по
+протоколу SAML, было обнаружено несколько 
уязвимостей.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2017-12867";>CVE-2017-12867
 
- - Attackers with access to a secret token could extend its validity
- - period by manipulating the prepended time offset.
+Злоумышленники, имеющие доступ к 
секретному токену, могут продлить его срок
+действия, изменяя смещение времени.
 
 https://security-tracker.debian.org/tracker/CVE-2017-12869";>CVE-2017-12869
 
- -When using the multiauth module, attackers can bypass authentication
- -context restrictions and use any authentication source defined in
- -the config.
+При использовании модуля multiauth 
злоумышленник может обходить ограничения
+контекста аутентификации и 
использовать любой источник 
аутентификации, определённые
+в настройках.
 
 https://security-tracker.debian.org/tracker/CVE-2017-12873";>CVE-2017-12873
 
- -Defensive measures have been taken to prevent the administrator
- -from misconfiguring persistent NameIDs to avoid identifier clash.
- -(Affects Debian 8 Jesse only.)
+Были предприняты защитные меры с целью 
предотвращения некорректный настроек
+постоянных NameID администратором, чтобы 
не происходили конфликты идентификаторов.
+(Эта уязвимость касается только Debian 8 
Jessie.)
 
 https://security-tracker.debian.org/tracker/CVE-2017-12874";>CVE-2017-12874
 
- -The InfoCard module could accept incorrectly signed XML messages
- -in rare occasions.
+Модуль InfoCard в редких случаях может 
принимать неправильно подписанные
+XML-сообщения.
 
 https://security-tracker.debian.org/tracker/CVE-2017-18121";>CVE-2017-18121
 
- -The consentAdmin module was vulnerable to a Cross-Site Scripting
- -attack, allowing an attacker to craft links that could execute
- - arbitrary JavaScript code in the victim's browser.
+Модуль consentAdmin уязвим к межсайтовом 
скриптингу, что позволяет
+злоумышленнику подделывать ссылки, 
обращение к которым приводит к выполнению
+произвольного кода на языке JavaScript в 
браузере жертвы.
 
 https://security-tracker.debian.org/tracker/CVE-2017-18122";>CVE-2017-18122
 
- -The (deprecated) SAML 1.1 implementation would regard as valid any
- -unsigned SAML response containing more than one signed assertion,
- -provided that the signature of at least one of the assertions was
- -valid, allowing an attacker that could obtain a valid signed
- -assertion from an IdP to impersonate users from that IdP.
+Реализация SAML 1.1 (устаревшая) 
рассматривает в качестве правильного любой
+неподписанный SAML-ответ, содержащий 
более одного подписанного утверждения
+при условии, что подпись хотя бы одного 
из утверждений является верной.
+Это позволяет злоумышленнику, 
обладающему утверждением с правильной 
подписью
+от IdP выдавать себя за пользователей 
этого IdP.
 
 https://security-tracker.debian.org/tracker/CVE-2018-6519";>CVE-2018-6519
 
- -Regular expression denial of service when parsing extraordinarily
- -long timestamps.
+Отказ в обслуживании в регулярном 
выражении при выполнении грамматического
+разбора длинных временных меток.
 
 https://security-tracker.debian.org/tracker/CVE-2018-6521";>CVE-2018-6521
 
- -Change sqlauth module MySQL charset fro

[DONE] wml://{security/2009/dsa-1956.wml}

2018-03-02 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2009/dsa-1956.wml2017-11-01 10:11:10.111830390 
+0500
+++ russian/security/2009/dsa-1956.wml  2018-03-02 13:23:26.260001846 +0500
@@ -1,52 +1,53 @@
- -several vulnerabilities
+#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov"
+несколько уязвимостей
 
- -Several remote vulnerabilities have been discovered in Xulrunner, a
- -runtime environment for XUL applications, such as the Iceweasel web
- -browser. The Common Vulnerabilities and Exposures project identifies
- -the following problems:
+В Xulrunner, окружении времени исполнения для 
XUL-приложений, таких
+как веб-браузер Iceweasel, было обнаружено 
несколько удалённых
+уязвимостей. Проект Common Vulnerabilities and Exposures 
определяет
+следующие проблемы:
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2009-3986";>CVE-2009-3986:
 
- -   David James discovered that the window.opener property allows Chrome
- -   privilege escalation.
+   Дэвид Джеймс обнаружил, что свойство 
window.opener позволяет выполнять
+   повышение привилегий Chrome.
 
 https://security-tracker.debian.org/tracker/CVE-2009-3985";>CVE-2009-3985:
 
- -   Jordi Chanel discovered a spoofing vulnerability of the URL location 
bar 
- -   using the document.location property.
+   Жорди Чанель обнаружил возможность 
подделки строки URL с помощью
+   свойства document.location.
 
 https://security-tracker.debian.org/tracker/CVE-2009-3984";>CVE-2009-3984:
 
- -   Jonathan Morgan discovered that the icon indicating a secure connection
- -   could be spoofed through the document.location property.
+   Джонатан Морган обнаружил возможность 
подделки иконки статуса безопасного
+   соединения с помощью свойства 
document.location.
 
 https://security-tracker.debian.org/tracker/CVE-2009-3983";>CVE-2009-3983:
 
- -   Takehiro Takahashi discovered that the NTLM implementation is 
vulnerable
- -   to reflection attacks.
+   Такехиро Такахаши обнаружил, что 
реализация NTLM уязвима к
+   атакам методом отражения.
 
 https://security-tracker.debian.org/tracker/CVE-2009-3981";>CVE-2009-3981:
 
- -   Jesse Ruderman discovered a crash in the layout engine, which might 
allow
- -   the execution of arbitrary code.
+   Джесс Радерман обнаружил аварийную 
остановку в движке разметки, которая может
+   позволить выполнение произвольного 
кода.
 
 https://security-tracker.debian.org/tracker/CVE-2009-3979";>CVE-2009-3979:
 
- -   Jesse Ruderman, Josh Soref, Martijn Wargers, Jose Angel and Olli Pettay
- -   discovered crashes in the layout engine, which might allow the execution
- -   of arbitrary code.
+   Джесс Радерман, Джош Сореф, Мартейн 
Варгерс, Хосе Ангел и Олли Петтай
+   обнаружили аварийные остановки в движке 
разметки, которые могут позволить 
выполнение
+   произвольного кода.
 
 
 
- -For the stable distribution (lenny), these problems have been fixed in 
- -version 1.9.0.16-1.
+В стабильном выпуске (lenny) эти проблемы 
были исправлены в
+версии 1.9.0.16-1.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 1.9.1.6-1.
+В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 1.9.1.6-1.
 
- -We recommend that you upgrade your xulrunner packages.
+Рекомендуется обновить пакеты xulrunner.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=yAB7
-END PGP SIG