Cheers! Lev Lamberov
--- english/security/2009/dsa-1699.wml 2014-04-30 13:16:18.000000000 +0600 +++ russian/security/2009/dsa-1699.wml 2015-05-27 15:22:56.870977067 +0500 @@ -1,18 +1,20 @@ -<define-tag description>array index error</define-tag> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +<define-tag description>ошибка указателя массива</define-tag> <define-tag moreinfo> -<p>An array index error in zaptel, a set of drivers for telephony hardware, -could allow users to crash the system or escalate their privileges by -overwriting kernel memory (<a href="https://security-tracker.debian.org/tracker/CVE-2008-5396">CVE-2008-5396</a>).</p> +<p>Ошибка указателя массива в zaptel, наборе драйверов для телефонного оборудования, +может позволить пользователям аварийно завершить работу системы или повысить свои привилегии путём +перезаписи памяти ядра (<a href="https://security-tracker.debian.org/tracker/CVE-2008-5396">CVE-2008-5396</a>).</p> -<p>For the stable distribution (etch), this problem has been fixed in version +<p>В стабильном выпуске (etch) этап проблема была исправлена в версии 1.2.11.dfsg-1+etch1.</p> -<p>For the unstable distribution (sid) and the testing distribution -(lenny), this problem has been fixed in version 1.4.11~dfsg-3.</p> +<p>В нестабильном (sid) и тестируемом +(lenny) выпусках эта проблема была исправлена в версии 1.4.11~dfsg-3.</p> -<p>We recommend that you upgrade your zaptel package.</p> +<p>Рекомендуется обновить пакет zaptel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1699.data" # $Id: dsa-1699.wml,v 1.3 2014/04/30 07:16:18 pabs Exp $ +
--- english/security/2009/dsa-1703.wml 2009-01-13 03:30:35.000000000 +0500 +++ russian/security/2009/dsa-1703.wml 2015-05-27 15:45:28.767019542 +0500 @@ -1,20 +1,22 @@ -<define-tag description>interpretation conflict</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>конфликт интерпретация</define-tag> <define-tag moreinfo> -<p>It was discovered that BIND, an implementation of the DNS protocol -suite, does not properly check the result of an OpenSSL function which -is used to verify DSA cryptographic signatures. As a result, -incorrect DNS resource records in zones protected by DNSSEC could be -accepted as genuine.</p> +<p>Было обнаружено, что BIND, реализация протокола DNS, +неправильно выполняет проверку результатов функции OpenSSL, использующейся +для проверки подписей DSA. В результате +некорректные записи DNS о ресурсах в зонах, защищённых DNSSEC, могут +принимается как подлинные.</p> -<p>For the stable distribution (etch), this problem has been fixed in -version 9.3.4-2etch4.</p> +<p>В стабильном выпуске (etch) эта проблема была исправлена в +версии 9.3.4-2etch4.</p> -<p>For the unstable distribution (sid) and the testing distribution -(lenny), this problem will be fixed soon.</p> +<p>В нестабильном (sid) и тестируемом +(lenny) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your BIND packages.</p> +<p>Рекомендуется обновить пакеты BIND.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1703.data" # $Id: dsa-1703.wml,v 1.1 2009/01/12 22:30:35 spaillar Exp $ +
--- english/security/2009/dsa-1709.wml 2009-01-21 15:53:35.000000000 +0500 +++ russian/security/2009/dsa-1709.wml 2015-05-27 15:48:36.451025439 +0500 @@ -1,20 +1,22 @@ -<define-tag description>race condition</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>состояние гонки</define-tag> <define-tag moreinfo> -<p>Paul Szabo discovered that login, the system login tool, did not -correctly handle symlinks while setting up tty permissions. If a local -attacker were able to gain control of the system utmp file, they could -cause login to change the ownership and permissions on arbitrary files, -leading to a root privilege escalation.</p> +<p>Пол Сзабо обнаружил, что login, системный инструмент входа, неправильно +обрабатывает символические ссылки по время установки прав доступа tty. Если локальный +злоумышленник может получить контроль над системным файлом utmp, то он может +заставить login изменить владельца и прав доступа произвольных файлов, +что приводит к повышению привилегий вплоть до получения прав суперпользователя.</p> -<p>For the stable distribution (etch), this problem has been fixed in -version 4.0.18.1-7+etch1.</p> +<p>В стабильном выпуске (etch) эта проблема была исправлена в +версии 4.0.18.1-7+etch1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 4.1.1-6.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 4.1.1-6.</p> -<p>We recommend that you upgrade your shadow package.</p> +<p>Рекомендуется обновить пакет shadow.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1709.data" # $Id: dsa-1709.wml,v 1.1 2009/01/21 10:53:35 spaillar Exp $ +
--- english/security/2009/dsa-1710.wml 2009-01-26 01:42:09.000000000 +0500 +++ russian/security/2009/dsa-1710.wml 2015-05-27 15:54:26.123036425 +0500 @@ -1,21 +1,23 @@ -<define-tag description>buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> -<p>Spike Spiegel discovered a stack-based buffer overflow in gmetad, the -meta-daemon for the ganglia cluster monitoring toolkit, which could be -triggered via a request with long path names and might enable -arbitrary code execution.</p> +<p>Спайк Шпигель обнаружил переполнение буфера в gmetad, +демоне высокого уровня для набор инструментов мониторинга кластера ganglia, которое может +быть вызвано с помощью запроса с длинными путями и может позволить +выполнять произвольный код.</p> -<p>For the stable distribution (etch), this problem has been fixed in -version 2.5.7-3.1etch1.</p> +<p>В стабильном выпуске (etch) эта проблема была исправлена в +версии 2.5.7-3.1etch1.</p> -<p>For the unstable distribution (sid) this problem has been fixed in -version 2.5.7-5.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.5.7-5.</p> -<p>For the testing distribution (lenny), this problem will be fixed soon.</p> +<p>В тестируемом выпуске (lenny) эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your ganglia-monitor-core packages.</p> +<p>Рекомендуется обновить пакеты ganglia-monitor-core.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1710.data" # $Id: dsa-1710.wml,v 1.1 2009/01/25 20:42:09 spaillar Exp $ +
--- english/security/2009/dsa-1716.wml 2009-02-02 00:57:05.000000000 +0500 +++ russian/security/2009/dsa-1716.wml 2015-05-27 15:13:59.470960182 +0500 @@ -1,20 +1,22 @@ -<define-tag description>integer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение целых чисел</define-tag> <define-tag moreinfo> -<p>It was discovered that xvnc4viewer, a virtual network computing client -software for X, is prone to an integer overflow via a malicious -encoding value that could lead to arbitrary code execution.</p> +<p>Было обнаружено, что xvnc4viewer, клиентское ПО виртуальной вычислительной сети +для X, возможно содержит переполнение целых чисел, которое может быть вызвано +через некорректное значение кодовой таблицы и может приводить к выполнению произвольного кода.</p> -<p>For the stable distribution (etch) this problem has been fixed in -version 4.1.1+X4.3.0-21+etch1.</p> +<p>В стабильном выпуске (etch) эта проблема была исправлена в +версии 4.1.1+X4.3.0-21+etch1.</p> -<p>For the unstable (sid) distribution this problem has been fixed in -version 4.1.1+X4.3.0-31.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 4.1.1+X4.3.0-31.</p> -<p>For the testing (lenny) distribution this problem will be fixed soon.</p> +<p>В тестируемом выпуске (lenny) эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your vnc4 packages.</p> +<p>Рекомендуется обновить пакеты vnc4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1716.data" # $Id: dsa-1716.wml,v 1.1 2009/02/01 19:57:05 spaillar Exp $ +
--- english/security/2009/dsa-1725.wml 2009-02-15 21:34:53.000000000 +0500 +++ russian/security/2009/dsa-1725.wml 2015-05-27 15:31:50.678993838 +0500 @@ -1,21 +1,23 @@ -<define-tag description>programming error</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>ошибка программирования</define-tag> <define-tag moreinfo> -<p>Bas van Schaik discovered that WebSVN, a tool to view Subversion -repositories over the web, did not properly restrict access to private -repositories, allowing a remote attacker to read significant parts of -their content.</p> +<p>Бас фон Шаик обнаружил, что WebSVN, инструмент для просмотра репозиториев +Subversion через веб, неправильно ограничивает доступ к частным +репозиториям, позволяя удалённым злоумышленникам считывать значительные части +содержимого этих репозиториев.</p> -<p>The old stable distribution (etch) is not affected by this problem.</p> +<p>Предыдущий стабильный выпуск (etch) не подвержен данной проблеме.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.0-4+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.0-4+lenny1.</p> -<p>For the unstable distribution (sid), this problem has also been fixed in -version 2.0-4+lenny1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.0-4+lenny1.</p> -<p>We recommend that you upgrade your websvn package.</p> +<p>Рекомендуется обновить пакет websvn.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1725.data" # $Id: dsa-1725.wml,v 1.1 2009/02/15 16:34:53 spaillar Exp $ +
--- english/security/2009/dsa-1728.wml 2009-02-28 18:12:03.000000000 +0500 +++ russian/security/2009/dsa-1728.wml 2015-05-27 15:34:26.574998736 +0500 @@ -1,20 +1,22 @@ -<define-tag description>improper assertion</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>неправильное утверждение</define-tag> <define-tag moreinfo> -<p>It was discovered that dkim-milter, an implementation of the DomainKeys -Identified Mail protocol, may crash during DKIM verification if it -encounters a specially-crafted or revoked public key record in DNS.</p> +<p>Было обнаружено, что dkim-milter, реализация протокола DomainKeys +Identified Mail, может аварийно завершить свою работу во время проверки DKIM в случае, если +ей встречается специально сформированная или аннулированная открытая запись в DNS.</p> -<p>The old stable distribution (etch) does not contain dkim-milter packages.</p> +<p>В предыдущем стабильном выпуске (etch) пакеты dkim-milter отсутствуют.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.6.0.dfsg-1+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.6.0.dfsg-1+lenny1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 2.6.0.dfsg-2.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.6.0.dfsg-2.</p> -<p>We recommend that you upgrade your dkim-milter packages.</p> +<p>Рекомендуется обновить пакеты dkim-milter.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1728.data" # $Id: dsa-1728.wml,v 1.1 2009/02/28 13:12:03 spaillar Exp $ +
--- english/security/2009/dsa-1731.wml 2009-03-04 02:18:03.000000000 +0500 +++ russian/security/2009/dsa-1731.wml 2015-05-27 16:19:58.299084564 +0500 @@ -1,22 +1,24 @@ -<define-tag description>buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> -<p>Anders Kaseorg discovered that ndiswrapper suffers from buffer overflows -via specially crafted wireless network traffic, due to incorrectly -handling long ESSIDs. This could lead to the execution of arbitrary -code.</p> +<p>Андерс Касеорг обнаружил, что ndiswrapper содержит переполнения буфера, +возникающее из-за специально сформированного беспроводного трафика в связи с некорректной +обработкой длинных ESSID. Эта уязвимость может приводить к выполнению произвольного +кода.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.28-1+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.28-1+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.53-2, which was already included in the lenny release.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.53-2, которая уже включена в выпуск lenny.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 1.53-2.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема была исправлена в версии 1.53-2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1731.data" # $Id: dsa-1731.wml,v 1.1 2009/03/03 21:18:03 spaillar Exp $ +
--- english/security/2009/dsa-1732.wml 2009-03-04 02:26:17.000000000 +0500 +++ russian/security/2009/dsa-1732.wml 2015-05-27 15:40:17.243009754 +0500 @@ -1,20 +1,22 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>Joshua Morin, Mikko Varpiola and Jukka Taimisto discovered an assertion -error in squid3, a full featured Web Proxy cache, which could lead to -a denial of service attack.</p> +<p>Джошуа Морин, Микко Варипиола и Юкка Таимисто обнаружили ошибку +утверждения в squid3, полнофункциональном кэширующем веб-прокси, которая может +приводить к отказу в обслуживании.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 3.0.PRE5-5+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 3.0.PRE5-5+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 3.0.STABLE8-3, which was already included in the lenny release.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 3.0.STABLE8-3, которая уже включена в выпуск lenny.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 3.0.STABLE8-3.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема была исправлена в версии 3.0.STABLE8-3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1732.data" # $Id: dsa-1732.wml,v 1.2 2009/03/03 21:26:17 spaillar Exp $ +
--- english/security/2009/dsa-1736.wml 2009-03-11 02:35:54.000000000 +0500 +++ russian/security/2009/dsa-1736.wml 2015-05-27 15:16:28.886964877 +0500 @@ -1,21 +1,23 @@ -<define-tag description>insufficient input sanitising</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>недостаточная очистка ввода</define-tag> <define-tag moreinfo> -<p>It was discovered that mahara, an electronic portfolio, weblog, and -resume builder, is prone to cross-site scripting attacks, which allows -the injection of arbitrary Java or HTML code.</p> +<p>Было обнаружено, что mahara, электронное портфолио, веб-блог и +ПО для создания резюме, уязвимо к атакам через межсайтовый скриптинг, что позволяет +выполнять инъекцию произвольного кода на Java или HTML.</p> -<p>The oldstable distribution (etch) does not contain mahara.</p> +<p>В предыдущем стабильном выпуске (etch) пакет mahara отсутствует.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.0.4-4+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.0.4-4+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your mahara package.</p> +<p>Рекомендуется обновить пакет mahara.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1736.data" # $Id: dsa-1736.wml,v 1.1 2009/03/10 21:35:54 spaillar Exp $ +
--- english/security/2009/dsa-1740.wml 2009-03-14 09:23:22.000000000 +0500 +++ russian/security/2009/dsa-1740.wml 2015-05-27 15:08:02.978948982 +0500 @@ -1,22 +1,24 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>It was discovered that yaws, a high performance HTTP 1.1 webserver, is -prone to a denial of service attack via a request with a large HTTP -header.</p> +<p>Было обнаружено, что yaws, высокопроизводительный веб-сервер для HTTP 1.1, возможно +подвержен атакам, вызывающим отказ в обслуживании, с помощью запроса с большим +заголовком HTTP.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.77-3+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.77-3+lenny1.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.65-4etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.65-4etch1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 1.80-1.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема была исправлена в версии 1.80-1.</p> -<p>We recommend that you upgrade your yaws package.</p> +<p>Рекомендуется обновить пакет yaws.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1740.data" # $Id: dsa-1740.wml,v 1.1 2009/03/14 04:23:22 white Exp $ +
--- english/security/2009/dsa-1748.wml 2009-03-20 19:22:32.000000000 +0500 +++ russian/security/2009/dsa-1748.wml 2015-05-27 15:20:48.526973034 +0500 @@ -1,23 +1,25 @@ -<define-tag description>integer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение целых чисел</define-tag> <define-tag moreinfo> -<p>It was discovered that libsoup, an HTTP library implementation in C, -handles large strings insecurely via its Base64 encoding functions. This -could possibly lead to the execution of arbitrary code.</p> +<p>Было обнаружено, что libsoup, реализация библиотеки HTTP на C, +небезопасным образом обрабатывает длинные строки через функции кодирования Base64. Это +может приводить к выполнению произвольного кода.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 2.2.98-2+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.2.98-2+etch1.</p> -<p>The stable distribution (lenny) is not affected by this issue.</p> +<p>Стабильный выпуск (lenny) не подвержен данной уязвимости.</p> -<p>The testing distribution (squeeze) and the unstable distribution (sid) -are not affected by this issue.</p> +<p>Тестируемый (squeeze) и нестабильный (sid) +выпуски не подвержены данной уязвимости.</p> -<p>We recommend that you upgrade your libsoup packages.</p> +<p>Рекомендуется обновить пакеты libsoup.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1748.data" # $Id: dsa-1748.wml,v 1.1 2009/03/20 14:22:32 white Exp $ +
--- english/security/2009/dsa-1752.wml 2014-04-30 13:16:18.000000000 +0600 +++ russian/security/2009/dsa-1752.wml 2015-05-27 15:51:10.299030272 +0500 @@ -1,19 +1,21 @@ -<define-tag description>format string vulnerability</define-tag> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +<define-tag description>уязвимость форматной строки</define-tag> <define-tag moreinfo> -<p>Wilfried Goesgens discovered that WebCit, the web-based user interface -for the Citadel groupware system, contains a format string -vulnerability in the mini_calendar component, possibly allowing -arbitrary code execution (<a href="https://security-tracker.debian.org/tracker/CVE-2009-0364">CVE-2009-0364</a>).</p> +<p>Уилфред Гозгенс обнаружил, что WebCit, пользовательский интерфейс на основе веб +для системы групповой работы Citadel, содержит уязвимость форматной +строки в компоненте mini_calendar, которая возможно +позволяет выполнять произвольный код (<a href="https://security-tracker.debian.org/tracker/CVE-2009-0364">CVE-2009-0364</a>).</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 7.37-dfsg-7.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 7.37-dfsg-7.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 7.38b-dfsg-2.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 7.38b-dfsg-2.</p> -<p>We recommend that you upgrade your webcit packages.</p> +<p>Рекомендуется обновить пакеты webcit.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1752.data" # $Id: dsa-1752.wml,v 1.3 2014/04/30 07:16:18 pabs Exp $ +
--- english/security/2009/dsa-1757.wml 2009-03-31 23:59:35.000000000 +0600 +++ russian/security/2009/dsa-1757.wml 2015-05-27 16:02:36.635051836 +0500 @@ -1,24 +1,26 @@ -<define-tag description>SQL injection</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>SQL-инъекция</define-tag> <define-tag moreinfo> -<p>It was discovered that auth2db, an IDS logger, log viewer and alert -generator, is prone to an SQL injection vulnerability, when used with -multibyte character encodings.</p> +<p>Было обнаружено, что auth2db, программа для записи журнала IDS, просмотра журнала и +порождения оповещений, уязвима к SQL-инъекции при использовании +многобайтовых кодировок символов.</p> -<p>The oldstable distribution (etch) doesn't contain auth2db.</p> +<p>В предыдущем стабильном выпуске (etch) пакет auth2db отсутствует.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 0.2.5-2+dfsg-1+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 0.2.5-2+dfsg-1+lenny1.</p> -<p>For the testing distribution (squeeze), this problem will be fixed soon.</p> +<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 0.2.5-2+dfsg-1.1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.2.5-2+dfsg-1.1.</p> -<p>We recommend that you upgrade your auth2db packages.</p> +<p>Рекомендуется обновить пакеты auth2db.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1757.data" # $Id: dsa-1757.wml,v 1.2 2009/03/31 17:59:35 spaillar Exp $ +
--- english/security/2009/dsa-1758.wml 2009-04-01 11:46:13.000000000 +0600 +++ russian/security/2009/dsa-1758.wml 2015-05-27 16:05:42.003057660 +0500 @@ -1,21 +1,23 @@ -<define-tag description>insecure config file creation</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>небезопасное создание файла настройки</define-tag> <define-tag moreinfo> -<p>Leigh James discovered that nss-ldapd, an NSS module for using -LDAP as a naming service, by default creates the configuration file -/etc/nss-ldapd.conf world-readable which could leak the configured -LDAP password if one is used for connecting to the LDAP server.</p> +<p>Лейг Джеймс обнаружил, что nss-ldapd, модуль NSS для использования +LDAP в качестве службы имён, по умолчанию создаёт файл настройки +/etc/nss-ldapd.conf с правами на чтение для всех пользователей, что может приводить к утечке +пароля LDAP в случае, если таковой используется для подключения к серверу LDAP.</p> -<p>The old stable distribution (etch) doesn't contain nss-ldapd.</p> +<p>В предыдущем стабильном выпуске (etch) пакет nss-ldapd отсутствует.</p> -<p>For the stable distribution (lenny) this problem has been fixed in -version 0.6.7.1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 0.6.7.1.</p> -<p>For the unstable distribution (sid) this problem has been fixed in -version 0.6.8.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.6.8.</p> -<p>We recommend that you upgrade your nss-ldapd package.</p> +<p>Рекомендуется обновить пакет nss-ldapd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1758.data" # $Id: dsa-1758.wml,v 1.2 2009/04/01 05:46:13 kaare Exp $ +
--- english/security/2009/dsa-1759.wml 2009-03-31 23:56:39.000000000 +0600 +++ russian/security/2009/dsa-1759.wml 2015-05-27 15:25:40.118982196 +0500 @@ -1,23 +1,25 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>Gerd v. Egidy discovered that the Pluto IKE daemon in strongswan, an -IPSec implementation for linux, is prone to a denial of service attack -via a malicious packet.</p> +<p>Герд фон Егиди обнаружил, что служба Pluto IKE в strongswan, +реализации IPSec для linux, уязвима к атакам, вызывающим отказ в обслуживании +с помощью некорректного пакет.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 2.8.0+dfsg-1+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.8.0+dfsg-1+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 4.2.4-5+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 4.2.4-5+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your strongswan packages.</p> +<p>Рекомендуется обновить пакеты strongswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1759.data" # $Id: dsa-1759.wml,v 1.2 2009/03/31 17:56:39 spaillar Exp $ +
--- english/security/2009/dsa-1762.wml 2009-04-03 22:49:38.000000000 +0600 +++ russian/security/2009/dsa-1762.wml 2015-05-27 15:42:36.175014119 +0500 @@ -1,23 +1,25 @@ -<define-tag description>insufficient input sanitising</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>недостаточная очистка ввода</define-tag> <define-tag moreinfo> -<p>It was discovered that icu, the internal components for Unicode, did -not properly sanitise invalid encoded data, which could lead to crosssite scripting attacks.</p> +<p>Было обнаружено, что icu, внутренние компоненты для Unicode, неправильно +выполняют очистку закодированных данных, что может приводить к межсайтовому скриптингу.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 3.6-2etch2.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 3.6-2etch2.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 3.8.1-3+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 3.8.1-3+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 4.0.1-1.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема была исправлена в версии 4.0.1-1.</p> -<p>We recommend that you upgrade your icu packages.</p> +<p>Рекомендуется обновить пакеты icu.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1762.data" # $Id: dsa-1762.wml,v 1.2 2009/04/03 16:49:38 spaillar Exp $ +
--- english/security/2009/dsa-1773.wml 2009-04-18 00:56:45.000000000 +0600 +++ russian/security/2009/dsa-1773.wml 2015-05-27 15:00:54.778935528 +0500 @@ -1,22 +1,24 @@ -<define-tag description>integer overflow</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>переполнение целых чисел</define-tag> <define-tag moreinfo> -<p>It was discovered that the imagetops filter in cups, the Common UNIX -Printing System, is prone to an integer overflow when reading malicious -TIFF images.</p> +<p>Было обнаружено, что фильтр imagetops в cups, общей системе печати +UNIX, может содержит переполнение целых чисел, которое возникает при чтении некорректных +изображений в формате TIFF.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.2.7-4etch7.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.2.7-4etch7.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.3.8-1lenny5.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.3.8-1lenny5.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your cups packages.</p> +<p>Рекомендуется обновить пакеты cups.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1773.data" # $Id: dsa-1773.wml,v 1.2 2009/04/17 18:56:45 spaillar Exp $ +
--- english/security/2009/dsa-1786.wml 2009-05-02 08:03:15.000000000 +0600 +++ russian/security/2009/dsa-1786.wml 2015-05-27 15:57:10.967041604 +0500 @@ -1,24 +1,26 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>It was discovered that acpid, a daemon for delivering ACPI events, is -prone to a denial of service attack by opening a large number of UNIX -sockets, which are not closed properly.</p> +<p>Было обнаружено, что acpid, служба доставки событий ACPI, +уязвима к отказу в обслуживании, который возникает при открытии большого числа +сокетов UNIX, не закрытых правильным образом.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.0.8-1lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.0.8-1lenny1.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 1.0.4-5etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.0.4-5etch1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem has been fixed in version 1.0.10-1.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема была исправлена в версии 1.0.10-1.</p> -<p>We recommend that you upgrade your acpid packages.</p> +<p>Рекомендуется обновить пакеты acpid.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1786.data" # $Id: dsa-1786.wml,v 1.1 2009/05/02 02:03:15 white Exp $ +
--- english/security/2009/dsa-1791.wml 2009-05-06 23:09:20.000000000 +0600 +++ russian/security/2009/dsa-1791.wml 2015-05-27 15:10:44.262954049 +0500 @@ -1,23 +1,25 @@ -<define-tag description>insufficient input sanitising</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>недостаточная очистка ввода</define-tag> <define-tag moreinfo> -<p>It was discovered that the AttachFile action in moin, a python clone of -WikiWiki, is prone to cross-site scripting attacks when renaming -attachements or performing other sub-actions.</p> +<p>Было обнаружено, что действие AttachFile в moin, клоне WikiWiki, написанном на +языке Python, может быть подвержено атакам через межсайтовый скриптинг при переименовании +вложений или выполнении других подчинённых действий.</p> -<p>The oldstable distribution (etch) is not vulnerable.</p> +<p>Предыдущий стабильный выпуске (etch) не подвержен данной уязвимости.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 1.7.1-3+lenny2.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 1.7.1-3+lenny2.</p> -<p>For the testing (squeeze) distribution and the unstable distribution -(sid), this problem will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your moin packages.</p> +<p>Рекомендуется обновить пакеты moin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1791.data" # $Id: dsa-1791.wml,v 1.2 2009/05/06 17:09:20 spaillar Exp $ +
--- english/security/2009/dsa-1815.wml 2009-06-16 00:18:01.000000000 +0600 +++ russian/security/2009/dsa-1815.wml 2015-05-27 15:18:17.634968294 +0500 @@ -1,20 +1,22 @@ -<define-tag description>programming error</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>ошибка программирования</define-tag> <define-tag moreinfo> -<p>It was discovered that the Rasterbar Bittorrent library performed -insufficient validation of path names specified in torrent files, which -could lead to denial of service by overwriting files.</p> +<p>Было обнаружено, что библиотека Rasterbar Bittorrent выполняет +недостаточную проверку путей в файлах torrent, что +может приводить к отказу в обслуживании из-за перезаписи файлов.</p> -<p>The old stable distribution (etch) doesn't include libtorrent-rasterbar.</p> +<p>В предыдущем стабильном выпуске (etch) пакет libtorrent-rasterbar отсутствует.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 0.13.1-2+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 0.13.1-2+lenny1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 0.14.4-1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 0.14.4-1.</p> -<p>We recommend that you upgrade your libtorrent-rasterbar package.</p> +<p>Рекомендуется обновить пакет libtorrent-rasterbar.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1815.data" # $Id: dsa-1815.wml,v 1.1 2009/06/15 18:18:01 spaillar Exp $ +
--- english/security/2009/dsa-1832.wml 2009-07-14 16:30:52.000000000 +0600 +++ russian/security/2009/dsa-1832.wml 2015-05-27 15:59:47.751046530 +0500 @@ -1,22 +1,24 @@ -<define-tag description>integer overflow</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>переполнение целых чисел</define-tag> <define-tag moreinfo> -<p>Tielei Wang discovered that CamlImages, an open source image processing -library, suffers from several integer overflows which may lead to a -potentially exploitable heap overflow and result in arbitrary code -execution.</p> +<p>Тилей Ванг обнаружил, что CamlImages, библиотека обработки изображений с открытым +исходным кодом, содержит несколько переполнений целых чисел, которые могут приводить к +потенциально используемому переполнению динамической памяти и выполнению +произвольного кода.</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 2.20-8+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.20-8+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.2.0-4+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.2.0-4+lenny1.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 3.0.1-2.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 3.0.1-2.</p> -<p>We recommend that you upgrade your camlimages package.</p> +<p>Рекомендуется обновить пакет camlimages.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1832.data" # $Id: dsa-1832.wml,v 1.1 2009/07/14 10:30:52 spaillar-guest Exp $ +
--- english/security/2009/dsa-1846.wml 2009-07-29 16:23:08.000000000 +0600 +++ russian/security/2009/dsa-1846.wml 2015-05-27 15:05:26.250944058 +0500 @@ -1,19 +1,21 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>Matt T. Yourst discovered an issue in the kvm subsystem. Local -users with permission to manipulate /dev/kvm can cause a denial -of service (hang) by providing an invalid cr3 value to the -KVM_SET_SREGS call.</p> +<p>Мэт Т. Юрст обнаружил проблему в подсистеме kvm. Локальные +пользователи, имеющие права на /dev/kvm, могут вызывать отказ в +обслуживании (зависание) путём предоставления некорректного значения cr3 +вызову KVM_SET_SREGS.</p> -<p>For the stable distribution (lenny), these problems have been fixed -in version 72+dfsg-5~lenny2.</p> +<p>В стабильном выпуске (lenny) эти проблемы были исправлены +в версии 72+dfsg-5~lenny2.</p> -<p>For the unstable distribution (sid), these problems will be fixed soon.</p> +<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p> -<p>We recommend that you upgrade your kvm packages, and rebuild any kernel -modules you have built from a kvm-source package version.</p> +<p>Рекомендуется обновить пакеты kvm, а также заново собрать модули +ядра, которые вы самостоятельно собрали из пакета kvm-source.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1846.data" # $Id: dsa-1846.wml,v 1.1 2009/07/29 10:23:08 spaillard Exp $ +
--- english/security/2009/dsa-1894.wml 2009-09-24 19:14:11.000000000 +0600 +++ russian/security/2009/dsa-1894.wml 2015-05-27 15:28:12.602986987 +0500 @@ -1,24 +1,26 @@ -<define-tag description>buffer overflow</define-tag> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +<define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> -<p>Miroslav Lichvar discovered that newt, a windowing toolkit, is prone to -a buffer overflow in the content processing code, which can lead to the -execution of arbitrary code.</p> +<p>Мирослав Лихар обнаружил, что newt, набор оконных инструментов, уязвим +к переполнению буфера в коде для обработки содержимого, что может приводить +к выполнению произвольного кода.</p> -<p>For the oldstable distribution (etch), this problem has been fixed in -version 0.52.2-10+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 0.52.2-10+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 0.52.2-11.3+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 0.52.2-11.3+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem will be fixed soon</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your newt packages.</p> +<p>Рекомендуется обновить пакет newt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1894.data" # $Id: dsa-1894.wml,v 1.1 2009/09/24 13:14:11 spaillard Exp $ +
--- english/security/2009/dsa-1898.wml 2009-10-09 12:48:07.000000000 +0600 +++ russian/security/2009/dsa-1898.wml 2015-05-27 15:02:59.962939461 +0500 @@ -1,21 +1,23 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>It was discovered that the pluto daemon in openswan, an -implementation of IPSEC and IKE, could crash when processing a crafted -X.509 certificate.</p> +<p>Было обнаружено, что служба pluto в openswan, реализации +IPSEC и IKE, может аварийно завершить свою работу при обработке специально +сформированного сертификата X.509.</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 2.4.6+dfsg.2-1.1+etch2.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 2.4.6+dfsg.2-1.1+etch2.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.4.12+dfsg-1.3+lenny2.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.4.12+dfsg-1.3+lenny2.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 2.6.22+dfsg-1.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.6.22+dfsg-1.</p> -<p>We recommend that you upgrade your openswan package.</p> +<p>Рекомендуется обновить пакет openswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1898.data" # $Id: dsa-1898.wml,v 1.3 2009/10/09 06:48:07 kaare-guest Exp $ +
--- english/security/2009/dsa-1921.wml 2009-10-28 18:48:18.000000000 +0500 +++ russian/security/2009/dsa-1921.wml 2015-05-27 15:37:25.391004355 +0500 @@ -1,23 +1,25 @@ -<define-tag description>denial of service</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>отказ в обслуживании</define-tag> <define-tag moreinfo> -<p>Peter Valchev discovered an error in expat, an XML parsing C library, -when parsing certain UTF-8 sequences, which can be exploited to crash an -application using the library.</p> +<p>Пётр Вельчев обнаружил ошибку в expat, библиотеке грамматического разбора XML для C, +которая возникает при грамматическом разборе последовательностей в кодировке UTF-8, что может +использоваться для аварийного завершения работы приложений, использующих данную библиотеку.</p> -<p>For the old stable distribution (etch), this problem has been fixed in -version 1.95.8-3.4+etch1.</p> +<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в +версии 1.95.8-3.4+etch1.</p> -<p>For the stable distribution (lenny), this problem has been fixed in -version 2.0.1-4+lenny1.</p> +<p>В стабильном выпуске (lenny) эта проблема была исправлена в +версии 2.0.1-4+lenny1.</p> -<p>For the testing distribution (squeeze) and the unstable distribution -(sid), this problem will be fixed soon.</p> +<p>В тестируемом (squeeze) и нестабильном +(sid) выпусках эта проблема будет исправлена позже.</p> -<p>We recommend that you upgrade your expat packages.</p> +<p>Рекомендуется обновить пакеты expat.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1921.data" # $Id: dsa-1921.wml,v 1.1 2009/10/28 13:48:18 spaillard Exp $ +