[DONE] wml://security/20{12/dsa-2463,02/dsa-118,06/dsa-1156,08/dsa-1598,11/dsa-2185,00/20001130,04/dsa-573,05/dsa-834,06/dsa-1162,04/dsa-606,05/dsa-664}.wml

To: Yuri Kozlov <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/20{12/dsa-2463,02/dsa-118,06/dsa-1156,08/dsa-1598,11/dsa-2185,00/20001130,04/dsa-573,05/dsa-834,06/dsa-1162,04/dsa-606,05/dsa-664}.wml
From: Lev Lamberov <l.lamberov@gmail.com>
Date: Fri, 19 Sep 2014 16:58:30 +0200
Message-id: <[🔎] CACVH_n-BNQ4huYE1MGgUCChyzgrjoh2LQTh6L7LOyu3dwFb2Xw@mail.gmail.com>

Cheers!

Lev Lamberov

--- english/security/2000/20001130.wml	2005-05-04 00:37:06.000000000 +0200
+++ russian/security/2000/20001130.wml	2014-09-19 16:32:02.972824825 +0200
@@ -1,12 +1,14 @@
-<define-tag moreinfo>Colin Phipps found an interesting symlink attack problem
-in fsh (a tool to quickly run remote commands over rsh/ssh/lsh). When fshd
-starts it creates a directory in /tmp to hold its sockets. It tries to do that
-securely by checking if it can chown that directory if it already exists to
-check if it is owned by the user invoking it. However an attacker can
-circumvent this check by inserting a symlink to a file that is owned by the
-user who runs fshd and replacing that with a directory just before fshd creates
-the socket.</define-tag>
-<define-tag description>symlink attack</define-tag>
+#use wml::debian::translation-check translation="1.4" MAINTAINER="Lev Lamberov"
+<define-tag moreinfo>Колин Филиппс обнаружил интересную атаку через символические ссылки в
+fsh (инструменте для быстрого запуска удалённых команд через rsh/ssh/lsh). Когда запускается fshd,
+то она создаёт каталог в /tmp для хранения сокетов. Служба пытается делать это
+безопасно, проверяя, может ли она изменить владельца этого каталога в случае, если он уже существует,
+и проверяет, является ли владельцем запустивший службу пользователь. Тем не менее, злоумышленник
+может обойти эту проверку, вставив символическую ссылку в файлы, владельцем которого
+является пользователь, запустивший fshd, и заменив его каталогом для того момента как
+fshd создаст сокет.</define-tag>
+<define-tag description>атака через символические ссылки</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/2000/20001130.data'
+

--- english/security/2002/dsa-118.wml	2002-03-05 19:41:00.000000000 +0100
+++ russian/security/2002/dsa-118.wml	2014-09-19 16:20:26.992856285 +0200
@@ -1,17 +1,19 @@
-<define-tag description>insecure temporary files</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>небезопасные временные файлы</define-tag>
 <define-tag moreinfo>
-<p>Tim Waugh found several insecure uses of temporary files in the xsane
-program, which is used for scanning.  This was fixed for Debian/stable
-by moving those files into a securely created directory within the
-/tmp directory.</p>
+<p>Тип Вауг обнаружил небезопасное использование временных файлов в программе
+xsane, которая используется для сканирования.  Эта проблема была исправлена в Debian/stable
+путём перемещения этих файлов в создаваемый безопасным способом подкаталог
+каталога /tmp.</p>
 
-<p>This problem has been fixed in version 0.50-5.1 for the stable Debian
-distribution and in version 0.84-0.1 for the testing and unstable
-distribution of Debian.</p>
+<p>Эта проблема была исправлена в версии 0.50-5.1 для стабильного выпуска Debian
+и в версии 0.84-0.1 для тестируемого и нестабильного
+выпусков Debian.</p>
 
-<p>We recommend that you upgrade your xsane package.</p>
+<p>Рекомендуется обновить пакет xsane.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2002/dsa-118.data"
 # $Id: dsa-118.wml,v 1.1 2002/03/05 18:41:00 joey Exp $
+

--- english/security/2004/dsa-573.wml	2004-10-21 16:18:26.000000000 +0200
+++ russian/security/2004/dsa-573.wml	2014-09-19 16:34:33.752818009 +0200
@@ -1,18 +1,20 @@
-<define-tag description>integer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>переполнение целых числе</define-tag>
 <define-tag moreinfo>
-<p>Chris Evans discovered several integer overflows in xpdf, that are
-also present in CUPS, the Common UNIX Printing System, which can be
-exploited remotely by a specially crafted PDF document.</p>
+<p>Крис Эванс обнаружил несколько переполнений буфера в xpdf, которые присутствуют и в
+CUPS, системе печати Common UNIX Printing System, которые могут
+использоваться удалённо путём создания специально сформированного документа в формате PDF.</p>
 
-<p>For the stable distribution (woody) these problems have been fixed in
-version 1.1.14-5woody10.</p>
+<p>В стабильном выпуске (woody) эти проблемы были исправлены в
+версии 1.1.14-5woody10.</p>
 
-<p>For the unstable distribution (sid) these problems have been fixed in
-version 1.1.20final+rc1-10.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 1.1.20final+rc1-10.</p>
 
-<p>We recommend that you upgrade your CUPS packages.</p>
+<p>Рекомендуется обновить пакеты CUPS.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2004/dsa-573.data"
 # $Id: dsa-573.wml,v 1.1 2004/10/21 14:18:26 joey Exp $
+

--- english/security/2004/dsa-606.wml	2004-12-08 08:55:01.000000000 +0100
+++ russian/security/2004/dsa-606.wml	2014-09-19 16:44:14.904791740 +0200
@@ -1,18 +1,20 @@
-<define-tag description>wrong signal handler</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>неправильный обработчик сингала</define-tag>
 <define-tag moreinfo>
-<p>SGI has discovered that rpc.statd from the nfs-utils package, the
-Network Status Monitor, did not ignore the "SIGPIPE".  Hence, a client
-prematurely terminating the TCP connection could also terminate the
-server process.</p>
+<p>В компании SGI обнаружили, что rpc.statd из пакета nfs-utils, мониторинга
+сетевого статуса Network Status Monitor, не игнорирует "SIGPIPE".  Следовательно, ранний
+обрыв TCP-соединения может привести к
+завершению работы серверного процесса.</p>
 
-<p>For the stable distribution (woody) this problem has been fixed in
-version 1.0-2woody2.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.0-2woody2.</p>
 
-<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your nfs-utils package.</p>
+<p>Рекомендуется обновить пакет nfs-utils.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2004/dsa-606.data"
 # $Id: dsa-606.wml,v 1.1 2004/12/08 07:55:01 joey Exp $
+

--- english/security/2005/dsa-664.wml	2005-02-04 11:30:59.000000000 +0100
+++ russian/security/2005/dsa-664.wml	2014-09-19 16:48:31.988780119 +0200
@@ -1,18 +1,20 @@
-<define-tag description>broken file permissions</define-tag>
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag description>неправильные права доступа к файлу</define-tag>
 <define-tag moreinfo>
-<p>It has been discovered, that cpio, a program to manage archives of
-files, creates output files with -O and -F with broken permissions due
-to a reset zero umask which allows local users to read or overwrite
-those files.</p>
+<p>Было обнаружено, что cpio, программа для управления архивами
+файлов, создаёт файлы вывода с -O и -F с неправильными правами доступа из-за
+сброса маски режима создания пользовательских файлов, что позволяет локальным
+пользователям читать и перезаписывать эти файлы.</p>
 
-<p>For the stable distribution (woody) this problem has been fixed in
-version 2.4.2-39woody1.</p>
+<p>В стабильном выпуске (woody) эта проблема была исправлена в
+версии 2.4.2-39woody1.</p>
 
-<p>For the unstable distribution (sid) this problem will be fixed soon.</p>
+<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
 
-<p>We recommend that you upgrade your cpio package.</p>
+<p>Рекомендуется обновить пакет cpio.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2005/dsa-664.data"
 # $Id: dsa-664.wml,v 1.2 2005/02/04 10:30:59 toddy Exp $
+

--- english/security/2005/dsa-834.wml	2005-10-01 08:54:48.000000000 +0200
+++ russian/security/2005/dsa-834.wml	2014-09-19 16:36:59.904811403 +0200
@@ -1,19 +1,21 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>Tavis Ormandy discovered a buffer overflow in prozilla, a
-multi-threaded download accelerator, which may be exploited to execute
-arbitrary code.</p>
+<p>Тэвис Орманди обнаружил переполнение буфера в prozilla, многопоточном
+ускорителе загрузки, которое может использоваться для выполнения
+произвольного кода.</p>
 
-<p>For the old stable distribution (woody) this problem has been fixed in
-version 1.3.6-3woody3.</p>
+<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
+версии 1.3.6-3woody3.</p>
 
-<p>The stable distribution (sarge) does not contain prozilla packages.</p>
+<p>Стабильный выпуск (sarge) не содержит пакетов prozilla.</p>
 
-<p>The unstable distribution (sid) does not contain prozilla packages.</p>
+<p>Нестабильный выпуск (sid) не содержит пакетов prozilla.</p>
 
-<p>We recommend that you upgrade your prozilla package.</p>
+<p>Рекомендуется обновить пакеты prozilla.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2005/dsa-834.data"
 # $Id: dsa-834.wml,v 1.1 2005/10/01 06:54:48 joey Exp $
+

--- english/security/2006/dsa-1156.wml	2006-08-27 20:47:25.000000000 +0200
+++ russian/security/2006/dsa-1156.wml	2014-09-19 16:22:43.440850117 +0200
@@ -1,18 +1,20 @@
-<define-tag description>programming error</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>ошибка программирования</define-tag>
 <define-tag moreinfo>
-<p>Ludwig Nussel discovered that kdm, the X display manager for KDE, handles
-access to the session type configuration file insecurely, which may lead
-to the disclosure of arbitrary files through a symlink attack.</p>
+<p>Людвиг Нуссель обнаружил, что kdm, дисплейный менеджер для KDE, небезопасно
+работает с доступом к файлу настройки типа сессии, что может приводить
+к раскрытию произвольных файлов путём атаки через символические ссылки.</p>
 
-<p>For the stable distribution (sarge) this problem has been fixed in
-version 3.3.2-1sarge3.</p>
+<p>В стабильном выпуске (sarge) эта проблема была исправлена в
+версии 3.3.2-1sarge3.</p>
 
-<p>For the unstable distribution (sid) this problem has been fixed in
-version 3.5.2-2.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.5.2-2.</p>
 
-<p>We recommend that you upgrade your kdm package.</p>
+<p>Рекомендуется обновить пакет kdm.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1156.data"
 # $Id: dsa-1156.wml,v 1.1 2006/08/27 18:47:25 jmm Exp $
+

--- english/security/2006/dsa-1162.wml	2006-08-30 08:02:45.000000000 +0200
+++ russian/security/2006/dsa-1162.wml	2014-09-19 16:39:53.672803548 +0200
@@ -1,18 +1,20 @@
-<define-tag description>buffer overflows</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>переполнения буфера</define-tag>
 <define-tag moreinfo>
-<p>Luigi Auriemma discovered several buffer overflows in libmusicbrainz,
-a CD index library, that allow remote attackers to cause a denial of
-service or execute arbitrary code.</p>
+<p>Луиджи Ауриэмма обнаружил несколько переполнений буфера в libmusicbrainz,
+библиотеке индексации компакт-дисков, которые позволяют удалённым злоумышленникам вызывать
+отказ в обслуживании или выполнять произвольный код.</p>
 
-<p>For the stable distribution (sarge) these problems have been fixed in
-version 2.0.2-10sarge1 and 2.1.1-3sarge1.</p>
+<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
+версиях 2.0.2-10sarge1 и 2.1.1-3sarge1.</p>
 
-<p>For the unstable distribution (sid) these problems have been fixed in
-version 2.1.4-1.</p>
+<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
+версии 2.1.4-1.</p>
 
-<p>We recommend that you upgrade your libmusicbrainz packages.</p>
+<p>Рекомендуется обновить пакеты libmusicbrainz.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-1162.data"
 # $Id: dsa-1162.wml,v 1.1 2006/08/30 06:02:45 joey Exp $
+

--- english/security/2008/dsa-1598.wml	2008-06-20 09:03:30.000000000 +0200
+++ russian/security/2008/dsa-1598.wml	2014-09-19 16:25:01.348843884 +0200
@@ -1,18 +1,20 @@
-<define-tag description>buffer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>переполнение буфера</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that a buffer overflow in the GIF image parsing code
-of Tk, a cross-platform graphical toolkit, could lead to denial of
-service and potentially the execution of arbitrary code.</p>
+<p>Было обнаружено, что переполнение буфера в коде для грамматического разбора изображений GIF
+в Tk, кроссплатформенном наборе графических инструментов, может приводить к отказу в
+обслуживании и потенциальному выполнению произвольного кода.</p>
 
-<p>For the stable distribution (etch), this problem has been fixed in version
+<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
 1:1.3-15etch2.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1:1.3-release-7.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1:1.3-release-7.</p>
 
-<p>We recommend that you upgrade your libtk-img package.</p>
+<p>Рекомендуется обновить пакет libtk-img.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2008/dsa-1598.data"
 # $Id: dsa-1598.wml,v 1.1 2008/06/20 07:03:30 thijs Exp $
+

--- english/security/2011/dsa-2185.wml	2011-03-09 17:57:47.000000000 +0100
+++ russian/security/2011/dsa-2185.wml	2014-09-19 16:27:09.092838109 +0200
@@ -1,19 +1,21 @@
-<define-tag description>integer overflow</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>переполнение целых чисел</define-tag>
 <define-tag moreinfo>
-<p>It was discovered that an integer overflow in the SFTP file transfer
-module of the ProFTPD daemon could lead to denial of service.</p>
+<p>Было обнаружено, что переполнение целых чисел в модуле передачи файлов SFTP
+в службе ProFTPD может приводить к отказу в обслуживании.</p>
 
-<p>The oldstable distribution (lenny) is not affected.</p>
+<p>Предыдущий стабильный выпуск (lenny) не подвержен данной уязвимости.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 1.3.3a-6squeeze1.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 1.3.3a-6squeeze1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1.3.3d-4.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.3.3d-4.</p>
 
-<p>We recommend that you upgrade your proftpd-dfsg packages.</p>
+<p>Рекомендуется обновить пакеты proftpd-dfsg.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2011/dsa-2185.data"
 # $Id: dsa-2185.wml,v 1.1 2011/03/09 16:57:47 kaare Exp $
+

--- english/security/2012/dsa-2463.wml	2012-05-02 17:45:06.000000000 +0200
+++ russian/security/2012/dsa-2463.wml	2014-09-19 16:17:21.548864668 +0200
@@ -1,18 +1,20 @@
-<define-tag description>missing permission checks</define-tag>
+#use wml::debian::translation-check translation="1.1" MAINTAINER="Lev Lamberov"
+<define-tag description>отсутствие проверки прав доступа</define-tag>
 <define-tag moreinfo>
-<p>Ivano Cristofolini discovered that insufficient security checks in
-Samba's handling of LSA RPC calls could lead to privilege escalation
-by gaining the <q>take ownership</q> privilege.</p>
+<p>Ивано Кристофолини обнаружил, что недостаточные проверки безопасности в
+обработчике вызовов LSA RPC в Samba могут приводить к повышению привилегий
+путём получения прав <q>владения</q>.</p>
 
-<p>For the stable distribution (squeeze), this problem has been fixed in
-version 3.5.6~dfsg-3squeeze8.</p>
+<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
+версии 3.5.6~dfsg-3squeeze8.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 3.6.5-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.6.5-1.</p>
 
-<p>We recommend that you upgrade your samba packages.</p>
+<p>Рекомендуется обновить пакеты samba.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2012/dsa-2463.data"
 # $Id: dsa-2463.wml,v 1.1 2012/05/02 15:45:06 taffit Exp $
+

Reply to:

Prev by Date: [DONE] wml://security/2014/dsa-302{7,8}.wml
Next by Date: [DONE] wml://security/2014/dsa-3029.wml
Previous by thread: [DONE] wml://security/2014/dsa-302{7,8}.wml
Next by thread: [DONE] wml://security/2014/dsa-3029.wml
Index(es):
- Date
- Thread