Re: [DONE] wml://security/2005/dsa-{77,81,80,67,74}2.wml
27 мая 2015 г., 0:58 пользователь Vladimir Zhbanov vzhba...@gmail.com написал: On Tue, May 26, 2015 at 01:56:15AM +0500, Lev Lamberov wrote: +pМаркус Майснер обнаружил, что программа cvsbug из CVS, которая +обслуживает популярную систему управления версиями Concurrent Versions System, используется временные файлы +небезопасным способом./p в программе... временные файлы используются или программа... использует временные файлы Исправил. Спасибо!
Re: [DONE] wml://security/2005/dsa-{77,81,80,67,74}2.wml
On Tue, May 26, 2015 at 01:56:15AM +0500, Lev Lamberov wrote: Cheers! Lev Lamberov --- english/security/2005/dsa-672.wml 2011-05-26 16:05:43.0 +0600 +++ russian/security/2005/dsa-672.wml 2015-05-26 01:51:34.242736291 +0500 @@ -1,20 +1,22 @@ -define-tag descriptionbuffer overflows/define-tag +#use wml::debian::translation-check translation=1.2 maintainer=Lev Lamberov +define-tag descriptionпереполнения буфера/define-tag define-tag moreinfo -pErik Sjölund discovered that programs linked against xview are -vulnerable to a number of buffer overflows in the XView library. When -the overflow is triggered in a program which is installed setuid root -a malicious user could perhaps execute arbitrary code as privileged -user./p +pЭрик Съёлунд обнаружил, что программы, связанные с xview в момент компиляции, +уязвимы к переполнениям буфера в библиотеке XView. В момент +проявления переполнения буфера в программе, исполняемый файл которой имеет флаг прав доступа, позволяющих запускать его от лица суперпользователя, +злоумышленник может выполнить произвольный код от лица привилегированного +пользователя./p -pFor the stable distribution (woody) these problems have been fixed in -version 3.2p1.4-16woody2./p +pВ стабильном выпуске (woody) эти проблемы были исправлены в +версии 3.2p1.4-16woody2./p -pFor the unstable distribution (sid) these problems have been fixed in -version 3.2p1.4-19./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 3.2p1.4-19./p -pWe recommend that you upgrade your xview packages./p +pРекомендуется обновить пакеты xview./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2005/dsa-672.data # $Id: dsa-672.wml,v 1.2 2011/05/26 10:05:43 rhonda Exp $ + --- english/security/2005/dsa-742.wml 2005-07-07 23:41:42.0 +0600 +++ russian/security/2005/dsa-742.wml 2015-05-26 01:54:17.006741405 +0500 @@ -1,21 +1,23 @@ -define-tag descriptionbuffer overflow/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionпереполнение буфера/define-tag define-tag moreinfo -pDerek Price, the current maintainer of CVS, discovered a buffer -overflow in the CVS server, that serves the popular Concurrent -Versions System, which could lead to the execution of arbitrary code./p +pДерек Принц, текущий сопровождающий CVS, обнаружил переполнение +буфера в сервере CVS, обслуживающем популярную систему управления версиями Concurrent +Versions System, которое может приводить к выполнению произвольного кода./p -pFor the old stable distribution (woody) this problem has been fixed in -version 1.11.1p1debian-12./p +pВ предыдущем стабильном выпуске (woody) эта проблема была исправлена в +версии 1.11.1p1debian-12./p -pFor the stable distribution (sarge) this problem has been fixed in -version 1.12.9-13./p +pВ стабильном выпуске (sarge) эта проблема была исправлена в +версии 1.12.9-13./p -pFor the unstable distribution (sid) this problem has been fixed in -version 1.12.9-13./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 1.12.9-13./p -pWe recommend that you upgrade your cvs package./p +pРекомендуется обновить пакет cvs./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2005/dsa-742.data # $Id: dsa-742.wml,v 1.1 2005/07/07 17:41:42 joey Exp $ + --- english/security/2005/dsa-772.wml 2005-08-03 11:03:19.0 +0600 +++ russian/security/2005/dsa-772.wml 2015-05-26 01:41:39.522717606 +0500 @@ -1,20 +1,22 @@ -define-tag descriptionmissing input sanitising/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionотсутствие очистки ввода/define-tag define-tag moreinfo -pEduard Bloch discovered a bug in apt-cacher, a caching system for -Debian package and source files, that could allow remote attackers to -execute arbitrary commands on the caching host as user www-data./p +pЭдуард Блох обнаружил ошибку в apt-cacher, системе кэширования +двоичных пакетов и пакетов с исходным кодом для Debian, которая позволяет удалённым злоумышленникам +выполнять произвольные команды на кэширующем узле от лица пользователя www-data./p -pThe old stable distribution (woody) does not contain this package./p +pВ предыдущем стабильном выпуске (woody) этот пакет отсутствует./p -pFor the stable distribution (sarge) this problem has been fixed in -version 0.9.4sarge1./p +pВ стабильном выпуске (sarge) эта проблема была исправлена в +версии 0.9.4sarge1./p -pFor the unstable distribution (sid) this problem has been fixed in -version 0.9.10./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.9.10./p -pWe recommend that you upgrade your apt-cacher package./p +pРекомендуется обновить пакеты apt-cacher./p /define-tag # do not modify the following line #include
[DONE] wml://security/2005/dsa-{77,81,80,67,74}2.wml
Cheers! Lev Lamberov --- english/security/2005/dsa-672.wml 2011-05-26 16:05:43.0 +0600 +++ russian/security/2005/dsa-672.wml 2015-05-26 01:51:34.242736291 +0500 @@ -1,20 +1,22 @@ -define-tag descriptionbuffer overflows/define-tag +#use wml::debian::translation-check translation=1.2 maintainer=Lev Lamberov +define-tag descriptionпереполнения буфера/define-tag define-tag moreinfo -pErik Sjölund discovered that programs linked against xview are -vulnerable to a number of buffer overflows in the XView library. When -the overflow is triggered in a program which is installed setuid root -a malicious user could perhaps execute arbitrary code as privileged -user./p +pЭрик Съёлунд обнаружил, что программы, связанные с xview в момент компиляции, +уязвимы к переполнениям буфера в библиотеке XView. В момент +проявления переполнения буфера в программе, исполняемый файл которой имеет флаг прав доступа, позволяющих запускать его от лица суперпользователя, +злоумышленник может выполнить произвольный код от лица привилегированного +пользователя./p -pFor the stable distribution (woody) these problems have been fixed in -version 3.2p1.4-16woody2./p +pВ стабильном выпуске (woody) эти проблемы были исправлены в +версии 3.2p1.4-16woody2./p -pFor the unstable distribution (sid) these problems have been fixed in -version 3.2p1.4-19./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 3.2p1.4-19./p -pWe recommend that you upgrade your xview packages./p +pРекомендуется обновить пакеты xview./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2005/dsa-672.data # $Id: dsa-672.wml,v 1.2 2011/05/26 10:05:43 rhonda Exp $ + --- english/security/2005/dsa-742.wml 2005-07-07 23:41:42.0 +0600 +++ russian/security/2005/dsa-742.wml 2015-05-26 01:54:17.006741405 +0500 @@ -1,21 +1,23 @@ -define-tag descriptionbuffer overflow/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionпереполнение буфера/define-tag define-tag moreinfo -pDerek Price, the current maintainer of CVS, discovered a buffer -overflow in the CVS server, that serves the popular Concurrent -Versions System, which could lead to the execution of arbitrary code./p +pДерек Принц, текущий сопровождающий CVS, обнаружил переполнение +буфера в сервере CVS, обслуживающем популярную систему управления версиями Concurrent +Versions System, которое может приводить к выполнению произвольного кода./p -pFor the old stable distribution (woody) this problem has been fixed in -version 1.11.1p1debian-12./p +pВ предыдущем стабильном выпуске (woody) эта проблема была исправлена в +версии 1.11.1p1debian-12./p -pFor the stable distribution (sarge) this problem has been fixed in -version 1.12.9-13./p +pВ стабильном выпуске (sarge) эта проблема была исправлена в +версии 1.12.9-13./p -pFor the unstable distribution (sid) this problem has been fixed in -version 1.12.9-13./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 1.12.9-13./p -pWe recommend that you upgrade your cvs package./p +pРекомендуется обновить пакет cvs./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2005/dsa-742.data # $Id: dsa-742.wml,v 1.1 2005/07/07 17:41:42 joey Exp $ + --- english/security/2005/dsa-772.wml 2005-08-03 11:03:19.0 +0600 +++ russian/security/2005/dsa-772.wml 2015-05-26 01:41:39.522717606 +0500 @@ -1,20 +1,22 @@ -define-tag descriptionmissing input sanitising/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionотсутствие очистки ввода/define-tag define-tag moreinfo -pEduard Bloch discovered a bug in apt-cacher, a caching system for -Debian package and source files, that could allow remote attackers to -execute arbitrary commands on the caching host as user www-data./p +pЭдуард Блох обнаружил ошибку в apt-cacher, системе кэширования +двоичных пакетов и пакетов с исходным кодом для Debian, которая позволяет удалённым злоумышленникам +выполнять произвольные команды на кэширующем узле от лица пользователя www-data./p -pThe old stable distribution (woody) does not contain this package./p +pВ предыдущем стабильном выпуске (woody) этот пакет отсутствует./p -pFor the stable distribution (sarge) this problem has been fixed in -version 0.9.4sarge1./p +pВ стабильном выпуске (sarge) эта проблема была исправлена в +версии 0.9.4sarge1./p -pFor the unstable distribution (sid) this problem has been fixed in -version 0.9.10./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.9.10./p -pWe recommend that you upgrade your apt-cacher package./p +pРекомендуется обновить пакеты apt-cacher./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2005/dsa-772.data # $Id: dsa-772.wml,v 1.1 2005/08/03 05:03:19 joey Exp $ + --- english/security/2005/dsa-802.wml 2005-09-07 12:31:59.0 +0600 +++