Cheers! Lev Lamberov
--- english/security/2015/dsa-3152.wml 2015-02-03 20:09:04.000000000 +0500 +++ russian/security/2015/dsa-3152.wml 2015-02-03 21:59:44.047086390 +0500 @@ -1,22 +1,24 @@ -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> -<p>A flaw was found in the test_compr_eb() function allowing out-of-bounds -read and write access to memory locations. By carefully crafting a -corrupt ZIP archive an attacker can trigger a heap overflow, resulting -in application crash or possibly having other unspecified impact.</p> +<p>В функции test_compr_eb() была обнаружена уязвимость, позволяющая осуществлять чтение и +запись за пределами выделенной памяти. При помощи специально сформированного +архива ZIP злоумышленник может вызвать переполнение динамической памяти, приводящее +к аварийному завершению приложения, либо к какому-либо другому неизвестному воздействию на систему.</p> -<p>For the stable distribution (wheezy), this problem has been fixed in -version 6.0-8+deb7u2. Additionally this update corrects a defective -patch applied to address <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139">CVE-2014-8139</a>, which caused a regression with -executable jar files.</p> +<p>В стабильном выпуске (wheezy) эта проблема была исправлена в +версии 6.0-8+deb7u2. Кроме того, данное обновление исправляет проблему, +возникшую из-за некорректного исправления <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139">CVE-2014-8139</a>, которая вызвала регресс, +проявляющийся при обработке исполняемых файлах jar.</p> -<p>For the unstable distribution (sid), this problem has been fixed in -version 6.0-15. The defective patch applied to address <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139">CVE-2014-8139</a> was -corrected in version 6.0-16.</p> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в +версии 6.0-15. Указанное выше некорректное исправление <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139">CVE-2014-8139</a> было +исправлено в версии 6.0-16.</p> -<p>We recommend that you upgrade your unzip packages.</p> +<p>Рекомендуется обновить пакеты unzip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3152.data" # $Id: dsa-3152.wml,v 1.1 2015/02/03 15:09:04 carnil Exp $ +