Re: RFR apt-listchanges
02.03.2018 22:06, Lev Lamberov пишет: Добрый день, Галина! Для начала спасибо за участие! Это очень здорово, что кто-то хочет помочь. Пт 02 мар 2018 @ 18:00 Gali Anikina : Доперевела apt-listchanges ru.po с git Проверьте пожалуйста Комментарии см. ниже. > .. Лев Спасибо - поработаю подправлю Галина
[DONE] wml://security/2018/dsa-41{29,30}.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2018/dsa-4129.wml2018-03-03 09:18:26.0 +0500 +++ russian/security/2018/dsa-4129.wml 2018-03-03 09:25:10.840555034 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Multiple heap buffer over reads were discovered in freexl, a library to - -read Microsoft Excel spreadsheets, which could result in denial of - -service. +Ð freexl, библиоÑеке Ð´Ð»Ñ ÑÑÐµÐ½Ð¸Ñ ÑлекÑÑоннÑÑ ÑÐ°Ð±Ð»Ð¸Ñ Microsoft Excel, бÑли обнаÑÑÐ¶ÐµÐ½Ñ +многоÑиÑленнÑе ÑлÑÑаи ÑÑÐµÐ½Ð¸Ñ Ð·Ð° пÑеделами вÑделенного бÑÑеÑа динамиÑеÑкой памÑÑи, +коÑоÑÑе могÑÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. - -For the oldstable distribution (jessie), these problems have been fixed - -in version 1.0.0g-1+deb8u5. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 1.0.0g-1+deb8u5. - -For the stable distribution (stretch), these problems have been fixed in - -version 1.0.2-2+deb9u2. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.0.2-2+deb9u2. - -We recommend that you upgrade your freexl packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ freexl. - -For the detailed security status of freexl please refer to - -its security tracker page at: +С подÑобнÑм ÑÑаÑÑÑом поддеÑжки безопаÑноÑÑи freexl можно ознакомиÑÑÑÑ Ð½Ð° +ÑооÑвеÑÑÑвÑÑÑей ÑÑÑаниÑе оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи по адÑеÑÑ https://security-tracker.debian.org/tracker/freexl";>\ https://security-tracker.debian.org/tracker/freexl - --- english/security/2018/dsa-4130.wml2018-03-03 03:33:02.0 +0500 +++ russian/security/2018/dsa-4130.wml 2018-03-03 09:42:46.806281727 +0500 @@ -1,43 +1,45 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities have been discovered in the Dovecot email - -server. The Common Vulnerabilities and Exposures project identifies the - -following issues: +Ð Dovecot, ÑеÑвеÑе ÑлекÑÑонной поÑÑÑ, бÑло обнаÑÑжено неÑколÑко +ÑÑзвимоÑÑей. ÐÑÐ¾ÐµÐºÑ Common Vulnerabilities and Exposures опÑеделÑÐµÑ +ÑледÑÑÑие пÑоблемÑ: https://security-tracker.debian.org/tracker/CVE-2017-14461";>CVE-2017-14461 - -Aleksandar Nikolic of Cisco Talos and flxflndy discovered that - -Dovecot does not properly parse invalid email addresses, which may - -cause a crash or leak memory contents to an attacker. +ÐлекÑÐ°Ð½Ð´Ñ ÐÐ¸ÐºÐ¾Ð»Ð¸Ñ Ð¸Ð· Cisco Talos и flxflndy обнаÑÑжили, ÑÑо +Dovecot непÑавилÑно вÑполнÑÐµÑ Ð³ÑаммаÑиÑеÑкий ÑÐ°Ð·Ð±Ð¾Ñ Ð°Ð´ÑеÑов ÑлекÑÑонной поÑÑÑ, ÑÑо Ð¼Ð¾Ð¶ÐµÑ +вÑзÑваÑÑ Ð°Ð²Ð°ÑийнÑÑ Ð¾ÑÑÐ°Ð½Ð¾Ð²ÐºÑ Ð¸Ð»Ð¸ ÑÑеÑÐºÑ ÑодеÑжимого памÑÑи злоÑмÑÑленникÑ. https://security-tracker.debian.org/tracker/CVE-2017-15130";>CVE-2017-15130 - -It was discovered that TLS SNI config lookups may lead to excessive - -memory usage, causing imap-login/pop3-login VSZ limit to be reached - -and the process restarted, resulting in a denial of service. Only - -Dovecot configurations containing local_name { } or local { } - -configuration blocks are affected. +ÐÑло обнаÑÑжено, ÑÑо пÑеобÑазование наÑÑÑойки TLS SNI Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÑезмеÑÐ½Ð¾Ð¼Ñ +поÑÑÐµÐ±Ð»ÐµÐ½Ð¸Ñ Ð¿Ð°Ð¼ÑÑи, пÑиводÑÑÐµÐ¼Ñ Ðº доÑÑÐ¸Ð¶ÐµÐ½Ð¸Ñ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ imap-login/pop3-login VSZ +и пеÑезапÑÑÐºÑ Ð¿ÑоÑеÑÑа, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. ÐÑой ÑÑзвимоÑÑи +подвеÑжен ÑолÑко Dovecot, наÑÑÑойки коÑоÑого ÑодеÑÐ¶Ð°Ñ Ð±Ð»Ð¾ÐºÐ¸ +local_name { } или local { }. https://security-tracker.debian.org/tracker/CVE-2017-15132";>CVE-2017-15132 - -It was discovered that Dovecot contains a memory leak flaw in the - -login process on aborted SASL authentication. +ÐÑло обнаÑÑжено, ÑÑо Dovecot ÑодеÑÐ¶Ð¸Ñ ÑÑеÑÐºÑ Ð¿Ð°Ð¼ÑÑи в пÑоÑеÑÑе Ð²Ñ Ð¾Ð´Ð°, +коÑоÑÐ°Ñ Ð²Ð¾Ð·Ð½Ð¸ÐºÐ°ÐµÑ Ð¿Ñи пÑеждевÑеменном пÑекÑаÑении SASL-аÑÑенÑиÑикаÑии. - -For the oldstable distribution (jessie), these problems
[DONE] wml://{security/2018/dsa-4128.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2018/dsa-4128.wml2018-03-03 00:09:17.0 +0500 +++ russian/security/2018/dsa-4128.wml 2018-03-03 00:29:47.150472276 +0500 @@ -1,17 +1,18 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities were discovered in Apache Traffic Server, a - -reverse and forward proxy server. They could lead to the use of an - -incorrect upstream proxy, or allow a remote attacker to cause a - -denial-of-service by application crash. +Ð Apache Traffic Server, обÑаÑном пÑокÑи-ÑеÑвеÑе и пÑокÑи-ÑеÑвеÑе +пеÑеадÑеÑаÑии, бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей. Ðни могÑÑ Ð¿ÑиводиÑÑ Ðº иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ +непÑавилÑного пеÑвиÑного пÑокÑи, либо позволÑÑÑ ÑдалÑÐ½Ð½Ð¾Ð¼Ñ Ð·Ð»Ð¾ÑмÑÑÐ»ÐµÐ½Ð½Ð¸ÐºÑ Ð²ÑзÑваÑÑ +оÑказ в обÑлÑживании из-за аваÑийной оÑÑановки пÑиложениÑ. - -For the stable distribution (stretch), these problems have been fixed in - -version 7.0.0-6+deb9u1. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 7.0.0-6+deb9u1. - -We recommend that you upgrade your trafficserver packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ trafficserver. - -For the detailed security status of trafficserver please refer to - -its security tracker page at: +С подÑобнÑм ÑÑаÑÑÑом поддеÑжки безопаÑноÑÑи trafficserver можно ознакомиÑÑÑÑ Ð½Ð° +ÑооÑвеÑÑÑвÑÑÑей ÑÑÑаниÑе оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи по адÑеÑÑ https://security-tracker.debian.org/tracker/trafficserver";>\ https://security-tracker.debian.org/tracker/trafficserver -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlqZpjAACgkQXudu4gIW 0qU7ow//dvYN9xZ/adAZN64o1JYjmfYi2r6ljsvL360TwHYE8KflYV0Ney6QhwQ2 Is2kKcKoG+a9YdM7YqFNZyK2xFN0vHI/zBfNl3ZlS8x7merFm5Z7tQUGr5DaYZvA xe1JefojnNa8Q9foC/Bcur7giOZZ0PVamRr+PLD6ZP1juGGz1hrs58GMdXLDrAYT zcW6LepZJl1GMiMUlyBsZpDRyMf3kiCKbKZtFKP6f7lKGLE6/8QbC2NS02zOHHIE l5efAxx725scv6N3SxoxpZwl27YcDl2jHPRs6JGUR9Y4C4rVwpL5EdzOz7RqgNOi NB0gOPUEPrs0mPVYyx7SAmDI8QBpKtpiZM3Sh2PddvTwR3XTN72dGscBqKM6DiTD UcMeeXHt0YUWC8QmLNH6dBDLSaHcTwqmroh83yhTw5FiHnCCys/Nt+tQ9fVntPan qoNwiwUonTbWxdLB1mgjJS1He3+zWQkeoG+QQoCaTWasGqHPyYLuSqibkc/07A75 yDdN158blEKjKrtnd/oUHbA4PYQ6kzga1pLpCsxKuAVuUyVfiq26oaJpWicXA1gN i1sVnFzqW2zsyFejyKKy8YgAlp/75gjq+NkbWBHdak5bJS0NWHGqxBzmrkQGkhYC k9/O6Fxz1hUEeWKKw4Spd9xEJESRhxTTi4+UCVup/8BhKkoGiic= =8oup -END PGP SIGNATURE-
Re: RFR apt-listchanges
Добрый день, Галина! Для начала спасибо за участие! Это очень здорово, что кто-то хочет помочь. Пт 02 мар 2018 @ 18:00 Gali Anikina : > Доперевела apt-listchanges ru.po с git > Проверьте пожалуйста Комментарии см. ниже. > Через reportbug не получилось - первый раз пыталась пользоваться :-(( А что не получилось? Если есть конкретные вопросы или проблемы, то участники списка могут помочь. > msgid "" > msgstr "" > "Project-Id-Version: apt-listchanges NEW\n" > "Report-Msgid-Bugs-To: apt-listchan...@packages.debian.org\n" > "POT-Creation-Date: 2017-07-08 22:48+0200\n" > "PO-Revision-Date: 2018-03-02 17:17+0300\n" > "Last-Translator: Galina Anikina \n" > "Language-Team: русский \n" Команду лучше указывать на английском языке, всем будет понятнее. > #: ../apt-listchanges.py:195 > #, python-format > msgid "%(pkg)s: Version %(version)s has already been seen" > msgstr "%(pkg)s: Version %(version)s уже встречалась" Слово "Version" не переведено (которое после двоеточия). > #: ../apt-listchanges.py:199 > #, python-format > #| msgid "%(pkg)s: Version %(version)s has already been seen" > msgid "" > "%(pkg)s: Version %(version)s is lower than version of related packages " > "(%(maxversion)s)" > msgstr "" > "%(pkg)s: Версия %(version)s является ниже (более старой), чем версия " > "соответствующего пакета (%(maxversion)s)" Может быть тогда не "Версия", а "Номер версии". А то "Версия является ниже" как-то не очень звучит. Тогда после "чем" тоже изменить. > #: ../apt-listchanges.py:271 > #, python-format > msgid "Received signal %d, exiting" > msgstr "Поскольку получен сигнал %d, то заканчиваю работу" Мне кажется, что "Поскольку" можно убрать. > #: ../apt-listchanges/apt_listchanges.py:82 > #, python-format > #| msgid "Database %(db)s failed to load: %(errmsg)s" > msgid "Failed to send mail to %(address)s: %(errmsg)s" > msgstr "" > "Произошла ошибка при попытке послать почту по адресу %(address)s: %(errmsg)s" Лучше "отправить" вместо "послать". > #: ../apt-listchanges/apt_listchanges.py:97 > #, python-format > msgid "The mail frontend needs an e-mail address to be configured, using %s" > msgstr "" > "Для настройки просмотрщику почты нужно указать адрес e-mail, использующий %s" Может быть лучше "Для настройки просмотрщика почты требуется указать..."? > #: ../apt-listchanges/apt_listchanges.py:166 > #, python-format > msgid "$DISPLAY is not set, falling back to %(frontend)s" > msgstr "$DISPLAY не определён, возвращаюсь назад в %(frontend)s" Может "Переменная $DISPLAY не установлена..."? > #: ../apt-listchanges/apt_listchanges.py:186 > #, python-format > #| msgid "" > #| "The gtk frontend needs a working python-gtk2 and python-glade2.\n" > #| "Those imports can not be found. Falling back to pager.\n" > #| "The error is: %s" > msgid "" > "The gtk frontend needs a working python3-gi,\n" > "but it cannot be loaded. Falling back to %(frontend)s.\n" > "The error is: %(errmsg)s" > msgstr "" > "Просмотрщик gtk нуждается в работающем python3-gi,\n" > "но он не был райден. Возвращаюсь назад в %(frontend)s.\n" > "Ошибка: %(errmsg)s" "Для gtk-просмотрщика требуется работающий пакет python3-gi,\n" "но он не может быть загружен. Возврат в %(frontend)s.\n" "Ошибка: %(errmsg)s" > #: ../apt-listchanges/apt_listchanges.py:300 > #: ../apt-listchanges/apt_listchanges.py:326 > #: ../apt-listchanges/apt_listchanges.py:334 > msgid "Reading changelogs" > msgstr "Чтение журнала изменений" журналОВ > #: ../apt-listchanges/apt_listchanges.py:363 > #, python-format > msgid "Command %(cmd)s exited with status %(status)d" > msgstr "Команда %(cmd)s закончила работу с результатом %(status)d" "Команда %(cmd)s" завершила работу с возвращаемым значением %(status)d" Вместо "возвращаемого значения" можно "статус выхода" или "код завершения". > #: ../apt-listchanges/apt_listchanges.py:397 > #, python-format > msgid "Found user: %(user)s, temporary directory: %(dir)s" > msgstr "Найден пользователь: %(user)s, каталог временного хранения: %(dir)s" Просто "временный каталог" или "каталог для временных файлов". > #: ../apt-listchanges/apt_listchanges.py:443 > #, python-format > msgid "Error getting user from variable '%(envvar)s': %(errmsg)s" > msgstr "Ошибка получена пользователем от переменной '%(envvar)s': %(errmsg)s" "Ошибка получения имени пользователя из переменной '%(envvar)s': %(errmsg)s" > #: ../apt-listchanges/apt_listchanges.py:449 > msgid "Cannot find suitable user to drop root privileges" > msgstr "Не могу найти подходящего пользователя, не хватает прав > администратора" "Не удаётся найти подходящего пользователя для сброса привилегий суперпользователя" > #: ../apt-listchanges/apt_listchanges.py:475 > #, python-format > msgid "" > "None of the following directories is accessible by user %(user)s: %(dirs)s" > msgstr "" > "Нет следующих каталогов, с достаточными правами для работы пользователя " > "%(user)s: %(dirs)s" "Ни один из следующих каталогов не открыт для доступа пользователю %(user)s: %(dirs)s" > #: ../apt-li
Re: RFR apt-listchanges
2018-03-02 18:00 GMT+03:00 Gali Anikina : > Здравствуйте. > Доперевела apt-listchanges ru.po с git > Проверьте пожалуйста > Через reportbug не получилось - первый раз пыталась пользоваться :-(( > Если нормально - то может кто-то пошлет через reportbug ? > Приложение ru.po > Галина Изменения (diff.txt) и изменённый файл (ru.po). P.S. Похоже что перенос строк в прилагаемом вами файле в формате DOS? diff.txt.gz Description: application/gzip ru.po.gz Description: application/gzip
RFR apt-listchanges
Здравствуйте. Доперевела apt-listchanges ru.po с git Проверьте пожалуйста Через reportbug не получилось - первый раз пыталась пользоваться :-(( Если нормально - то может кто-то пошлет через reportbug ? Приложение ru.po Галина # translation of ru.po to Russian #Translators, if you are not familiar with the PO format, gettext #documentation is worth reading, especially sections dedicated to #this format, e.g. by running: # info -n '(gettext)PO Files' # info -n '(gettext)Header Entry' #Some information specific to po-debconf are available at #/usr/share/doc/po-debconf/README-trans # or http://www.debian.org/intl/l10n/po-debconf/README-trans# #Developers do not need to manually edit POT or PO files. # # Ilgiz Kalmetev , 2003. # Yuri Kozlov , 2008. # Sergey Alyoshin , 2014. # Galina Anikina , 2018. # msgid "" msgstr "" "Project-Id-Version: apt-listchanges NEW\n" "Report-Msgid-Bugs-To: apt-listchan...@packages.debian.org\n" "POT-Creation-Date: 2017-07-08 22:48+0200\n" "PO-Revision-Date: 2018-03-02 17:17+0300\n" "Last-Translator: Galina Anikina \n" "Language-Team: ÑÑÑÑкий \n" "Language: ru\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Gtranslator 2.91.7\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" #: ../apt-listchanges.py:62 #, python-format msgid "Unknown frontend: %s" msgstr "ÐеизвеÑÑнÑй пÑоÑмоÑÑÑик: %s" #: ../apt-listchanges.py:79 #, python-format msgid "Cannot reopen /dev/tty for stdin: %s" msgstr "Ðе Ð¼Ð¾Ð³Ñ Ð¿ÐµÑезапÑÑÑиÑÑ ÑеÑминал /dev/tty Ð´Ð»Ñ Ð²Ñвода: %s" #: ../apt-listchanges.py:125 #, python-format msgid "News for %s" msgstr "ÐовоÑÑи о %s" #: ../apt-listchanges.py:127 #, python-format msgid "Changes for %s" msgstr "ÐÐ·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð² %s" #: ../apt-listchanges.py:130 msgid "Informational notes" msgstr "ÐамеÑÐ°Ð½Ð¸Ñ ÑпÑавоÑного Ñ Ð°ÑакÑеÑа" #: ../apt-listchanges.py:137 msgid "apt-listchanges: News" msgstr "apt-listchanges: новоÑÑи" #: ../apt-listchanges.py:138 msgid "apt-listchanges: Changelogs" msgstr "apt-listchanges: жÑÑнал изменений" #: ../apt-listchanges.py:144 #, python-format msgid "apt-listchanges: news for %s" msgstr "apt-listchanges: новоÑÑи о %s" #: ../apt-listchanges.py:145 #, python-format msgid "apt-listchanges: changelogs for %s" msgstr "apt-listchanges: жÑÑнал изменений %s" #: ../apt-listchanges.py:151 msgid "Didn't find any valid .deb archives" msgstr "ÐопÑÑÑимÑе .deb аÑÑ Ð¸Ð²Ñ Ð½Ðµ найденÑ" #: ../apt-listchanges.py:168 #, python-format msgid "%s: will be newly installed" msgstr "%s: бÑÐ´ÐµÑ ÑÑÑановлен заново" #: ../apt-listchanges.py:195 #, python-format msgid "%(pkg)s: Version %(version)s has already been seen" msgstr "%(pkg)s: Version %(version)s Ñже вÑÑÑеÑалаÑÑ" #: ../apt-listchanges.py:199 #, python-format #| msgid "%(pkg)s: Version %(version)s has already been seen" msgid "" "%(pkg)s: Version %(version)s is lower than version of related packages " "(%(maxversion)s)" msgstr "" "%(pkg)s: ÐеÑÑÐ¸Ñ %(version)s ÑвлÑеÑÑÑ Ð½Ð¸Ð¶Ðµ (более ÑÑаÑой), Ñем веÑÑÐ¸Ñ " "ÑооÑвеÑÑÑвÑÑÑего пакеÑа (%(maxversion)s)" #: ../apt-listchanges.py:271 #, python-format msgid "Received signal %d, exiting" msgstr "ÐоÑколÑÐºÑ Ð¿Ð¾Ð»ÑÑен Ñигнал %d, Ñо заканÑÐ¸Ð²Ð°Ñ ÑабоÑÑ" #: ../apt-listchanges/apt_listchanges.py:54 msgid "Aborting" msgstr "ÐваÑийное завеÑÑение" #: ../apt-listchanges/apt_listchanges.py:59 #, python-format msgid "Confirmation failed: %s" msgstr "ÐÑи подÑвеÑждении пÑоизоÑла оÑибка: %s" #: ../apt-listchanges/apt_listchanges.py:63 #, python-format msgid "Mailing %(address)s: %(subject)s" msgstr "ÐÑпÑавка поÑÑÑ %(address)s: %(subject)s" #: ../apt-listchanges/apt_listchanges.py:82 #, python-format #| msgid "Database %(db)s failed to load: %(errmsg)s" msgid "Failed to send mail to %(address)s: %(errmsg)s" msgstr "" "ÐÑоизоÑла оÑибка пÑи попÑÑке поÑлаÑÑ Ð¿Ð¾ÑÑÑ Ð¿Ð¾ адÑеÑÑ %(address)s: %(errmsg)s" #: ../apt-listchanges/apt_listchanges.py:91 #, python-format msgid "The mail frontend needs an installed 'sendmail', using %s" msgstr "ÐÐ»Ñ Ð¿ÑоÑмоÑÑÑика mail нÑжно ÑÑÑановиÑÑ 'sendmail', иÑполÑзÑеÑÑÑ %s" #: ../apt-listchanges/apt_listchanges.py:97 #, python-format msgid "The mail frontend needs an e-mail address to be configured, using %s" msgstr "" "ÐÐ»Ñ Ð½Ð°ÑÑÑойки пÑоÑмоÑÑÑÐ¸ÐºÑ Ð¿Ð¾ÑÑÑ Ð½Ñжно ÑказаÑÑ Ð°Ð´ÑÐµÑ e-mail, иÑполÑзÑÑÑий %s" #: ../apt-listchanges/apt_listchanges.py:110 msgid "Available apt-listchanges frontends:" msgstr "ÐоÑÑÑпнÑе пÑоÑмоÑÑÑики apt-listchanges:" #:
[DONE] wml://{security/2018/dsa-4127.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2018/dsa-4127.wml2018-03-02 13:36:06.0 +0500 +++ russian/security/2018/dsa-4127.wml 2018-03-02 13:54:01.953180682 +0500 @@ -1,73 +1,74 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities have been discovered in SimpleSAMLphp, a - -framework for authentication, primarily via the SAML protocol. +Ð SimpleSAMLphp, инÑÑаÑÑÑÑкÑÑÑе Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии в оÑновном по +пÑоÑÐ¾ÐºÐ¾Ð»Ñ SAML, бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей. https://security-tracker.debian.org/tracker/CVE-2017-12867";>CVE-2017-12867 - - Attackers with access to a secret token could extend its validity - - period by manipulating the prepended time offset. +ÐлоÑмÑÑленники, имеÑÑие доÑÑÑп к ÑекÑеÑÐ½Ð¾Ð¼Ñ ÑокенÑ, могÑÑ Ð¿ÑодлиÑÑ ÐµÐ³Ð¾ ÑÑок +дейÑÑвиÑ, изменÑÑ ÑмеÑение вÑемени. https://security-tracker.debian.org/tracker/CVE-2017-12869";>CVE-2017-12869 - -When using the multiauth module, attackers can bypass authentication - -context restrictions and use any authentication source defined in - -the config. +ÐÑи иÑполÑзовании модÑÐ»Ñ multiauth злоÑмÑÑленник Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð±Ñ Ð¾Ð´Ð¸ÑÑ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ +конÑекÑÑа аÑÑенÑиÑикаÑии и иÑполÑзоваÑÑ Ð»Ñбой иÑÑоÑник аÑÑенÑиÑикаÑии, опÑеделÑннÑе +в наÑÑÑÐ¾Ð¹ÐºÐ°Ñ . https://security-tracker.debian.org/tracker/CVE-2017-12873";>CVE-2017-12873 - -Defensive measures have been taken to prevent the administrator - -from misconfiguring persistent NameIDs to avoid identifier clash. - -(Affects Debian 8 Jesse only.) +ÐÑли пÑедпÑинÑÑÑ Ð·Ð°ÑиÑнÑе меÑÑ Ñ ÑелÑÑ Ð¿ÑедоÑвÑаÑÐµÐ½Ð¸Ñ Ð½ÐµÐºÐ¾ÑÑекÑнÑй наÑÑÑоек +поÑÑоÑннÑÑ NameID админиÑÑÑаÑоÑом, ÑÑÐ¾Ð±Ñ Ð½Ðµ пÑоиÑÑ Ð¾Ð´Ð¸Ð»Ð¸ конÑликÑÑ Ð¸Ð´ÐµÐ½ÑиÑикаÑоÑов. +(ÐÑа ÑÑзвимоÑÑÑ ÐºÐ°ÑаеÑÑÑ ÑолÑко Debian 8 Jessie.) https://security-tracker.debian.org/tracker/CVE-2017-12874";>CVE-2017-12874 - -The InfoCard module could accept incorrectly signed XML messages - -in rare occasions. +ÐодÑÐ»Ñ InfoCard в ÑÐµÐ´ÐºÐ¸Ñ ÑлÑÑаÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð½ÐµÐ¿ÑавилÑно подпиÑаннÑе +XML-ÑообÑениÑ. https://security-tracker.debian.org/tracker/CVE-2017-18121";>CVE-2017-18121 - -The consentAdmin module was vulnerable to a Cross-Site Scripting - -attack, allowing an attacker to craft links that could execute - - arbitrary JavaScript code in the victim's browser. +ÐодÑÐ»Ñ consentAdmin ÑÑзвим к межÑайÑовом ÑкÑипÑингÑ, ÑÑо позволÑÐµÑ +злоÑмÑÑÐ»ÐµÐ½Ð½Ð¸ÐºÑ Ð¿Ð¾Ð´Ð´ÐµÐ»ÑваÑÑ ÑÑÑлки, обÑаÑение к коÑоÑÑм пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ +пÑоизволÑного кода на ÑзÑке JavaScript в бÑаÑзеÑе жеÑÑвÑ. https://security-tracker.debian.org/tracker/CVE-2017-18122";>CVE-2017-18122 - -The (deprecated) SAML 1.1 implementation would regard as valid any - -unsigned SAML response containing more than one signed assertion, - -provided that the signature of at least one of the assertions was - -valid, allowing an attacker that could obtain a valid signed - -assertion from an IdP to impersonate users from that IdP. +РеализаÑÐ¸Ñ SAML 1.1 (ÑÑÑаÑевÑаÑ) ÑаÑÑмаÑÑÐ¸Ð²Ð°ÐµÑ Ð² каÑеÑÑве пÑавилÑного лÑбой +неподпиÑаннÑй SAML-оÑвеÑ, ÑодеÑжаÑий более одного подпиÑанного ÑÑвеÑÐ¶Ð´ÐµÐ½Ð¸Ñ +пÑи ÑÑловии, ÑÑо подпиÑÑ Ñ Ð¾ÑÑ Ð±Ñ Ð¾Ð´Ð½Ð¾Ð³Ð¾ из ÑÑвеÑждений ÑвлÑеÑÑÑ Ð²ÐµÑной. +ÐÑо позволÑÐµÑ Ð·Ð»Ð¾ÑмÑÑленникÑ, обладаÑÑÐµÐ¼Ñ ÑÑвеÑждением Ñ Ð¿ÑавилÑной подпиÑÑÑ +Ð¾Ñ IdP вÑдаваÑÑ ÑÐµÐ±Ñ Ð·Ð° полÑзоваÑелей ÑÑого IdP. https://security-tracker.debian.org/tracker/CVE-2018-6519";>CVE-2018-6519 - -Regular expression denial of service when parsing extraordinarily - -long timestamps. +ÐÑказ в обÑлÑживании в ÑегÑлÑÑном вÑÑажении пÑи вÑполнении гÑаммаÑиÑеÑкого +ÑазбоÑа длиннÑÑ Ð²ÑеменнÑÑ Ð¼ÐµÑок. https://security-tracker.debian.org/tracker/CVE-2018-6521";>CVE-2018-6521 - -Change sqlauth module MySQL charset fro
[DONE] wml://{security/2009/dsa-1956.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2009/dsa-1956.wml2017-11-01 10:11:10.111830390 +0500 +++ russian/security/2009/dsa-1956.wml 2018-03-02 13:23:26.260001846 +0500 @@ -1,52 +1,53 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Several remote vulnerabilities have been discovered in Xulrunner, a - -runtime environment for XUL applications, such as the Iceweasel web - -browser. The Common Vulnerabilities and Exposures project identifies - -the following problems: +Ð Xulrunner, окÑÑжении вÑемени иÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð´Ð»Ñ XUL-пÑиложений, ÑÐ°ÐºÐ¸Ñ +как веб-бÑаÑÐ·ÐµÑ Iceweasel, бÑло обнаÑÑжено неÑколÑко ÑдалÑннÑÑ +ÑÑзвимоÑÑей. ÐÑÐ¾ÐµÐºÑ Common Vulnerabilities and Exposures опÑеделÑÐµÑ +ÑледÑÑÑие пÑоблемÑ: https://security-tracker.debian.org/tracker/CVE-2009-3986";>CVE-2009-3986: - - David James discovered that the window.opener property allows Chrome - - privilege escalation. + ÐÑвид ÐÐ¶ÐµÐ¹Ð¼Ñ Ð¾Ð±Ð½Ð°ÑÑжил, ÑÑо ÑвойÑÑво window.opener позволÑÐµÑ Ð²ÑполнÑÑÑ + повÑÑение пÑивилегий Chrome. https://security-tracker.debian.org/tracker/CVE-2009-3985";>CVE-2009-3985: - - Jordi Chanel discovered a spoofing vulnerability of the URL location bar - - using the document.location property. + ÐоÑди Ð§Ð°Ð½ÐµÐ»Ñ Ð¾Ð±Ð½Ð°ÑÑжил возможноÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÐ»ÐºÐ¸ ÑÑÑоки URL Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ + ÑвойÑÑва document.location. https://security-tracker.debian.org/tracker/CVE-2009-3984";>CVE-2009-3984: - - Jonathan Morgan discovered that the icon indicating a secure connection - - could be spoofed through the document.location property. + ÐжонаÑан ÐоÑган обнаÑÑжил возможноÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÐ»ÐºÐ¸ иконки ÑÑаÑÑÑа безопаÑного + ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑвойÑÑва document.location. https://security-tracker.debian.org/tracker/CVE-2009-3983";>CVE-2009-3983: - - Takehiro Takahashi discovered that the NTLM implementation is vulnerable - - to reflection attacks. + Ð¢Ð°ÐºÐµÑ Ð¸Ñо Ð¢Ð°ÐºÐ°Ñ Ð°Ñи обнаÑÑжил, ÑÑо ÑеализаÑÐ¸Ñ NTLM ÑÑзвима к + аÑакам меÑодом оÑÑажениÑ. https://security-tracker.debian.org/tracker/CVE-2009-3981";>CVE-2009-3981: - - Jesse Ruderman discovered a crash in the layout engine, which might allow - - the execution of arbitrary code. + ÐжеÑÑ Ð Ð°Ð´ÐµÑман обнаÑÑжил аваÑийнÑÑ Ð¾ÑÑÐ°Ð½Ð¾Ð²ÐºÑ Ð² движке ÑазмеÑки, коÑоÑÐ°Ñ Ð¼Ð¾Ð¶ÐµÑ + позволиÑÑ Ð²Ñполнение пÑоизволÑного кода. https://security-tracker.debian.org/tracker/CVE-2009-3979";>CVE-2009-3979: - - Jesse Ruderman, Josh Soref, Martijn Wargers, Jose Angel and Olli Pettay - - discovered crashes in the layout engine, which might allow the execution - - of arbitrary code. + ÐжеÑÑ Ð Ð°Ð´ÐµÑман, ÐÐ¶Ð¾Ñ Ð¡Ð¾ÑеÑ, ÐаÑÑейн ÐаÑгеÑÑ, ХоÑе Ðнгел и Ðлли ÐеÑÑай + обнаÑÑжили аваÑийнÑе оÑÑановки в движке ÑазмеÑки, коÑоÑÑе могÑÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ Ð²Ñполнение + пÑоизволÑного кода. - -For the stable distribution (lenny), these problems have been fixed in - -version 1.9.0.16-1. +Ð ÑÑабилÑном вÑпÑÑке (lenny) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.9.0.16-1. - -For the unstable distribution (sid), these problems have been fixed in - -version 1.9.1.6-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.9.1.6-1. - -We recommend that you upgrade your xulrunner packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ xulrunner. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlqZCgMACgkQXudu4gIW 0qXXrQ//bQR6VXlwCJbhDOhtzn8qIPdURy6xLwienpLGbGU5G24PsSgGOzsyXp0m k0mCJEIsm/sx5wuAvCnc79X+uIcn1p8eolsN1zwgg6PHUiGAPDjuuTqoY+IGkA/E JuQb8G6W+6E4Kxypqjmkqd5xXNnd8zNQ+aOqUxCdv89uWI440b5emT3lIZibTev5 Rl/qcgde3CPS9+GuGz6OT1w7oPur4DJ1/3YqY4MexUgJBr+3uTQjDYjS0xo8VJuK qcMdg86ePx5Pr+8oDekxsa/4CZdc5UvXys1i4f9Es/3fiddNaJwMfmcuLtSVLg86 p+m1+J7Hk+kZweyQgwrunLXngstlSEBH27kHzsnunAn2pfmBDbzcOq5Odv/4Shtc yeYv6CQ95BA07nn5PpNBKbv9oP6A+N6vdGlwlRtLsS24dq23DDWs/sOPlTt8w7FQ c3XZlg8XdKr6i36efJTo0Z5vWpku0/t28gbXvic4jWAhKwYIVm+/KnsuGZY7kCc5 kON288OFJvwJErNJpD6t05fibS9yBqPNPks9J7rivgQHoD7lofon3e0RIe+9us60 wC79ugqcTVT7/dC1EPbomLnVbsBgGqmZenSQvrCu/QIiMjDAhLEKGlzFDXZV3lhM O5R0nxjq6xB/+3q2E4nOalmmio8Z+qUMMcayTvvCHvz018vSQHE= =yAB7 -END PGP SIG