Re: [DONE] wml://security/2016/dla-{438,434,383}.wml
On Wed, Apr 13, 2016 at 11:17:12PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2016/dla-383.wml 2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-383.wml 2016-04-13 23:17:02.429358974 +0500
> @@ -1,30 +1,31 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>"DrWhax" of the Tails project reported that Claws Mail is missing
> - -range checks in some text conversion functions. A remote attacker
> - -could exploit this to run arbitrary code under the account of a user
> - -that receives a message from them using Claws Mail.</p>
> +<p>"DrWhax" из проекта Tails сообщил, что в Claws Mail отсутствуют
> +проверки границ массивов в некоторых функциях преобразования текста. Удалённый злоумышленник
> +может использовать эту уязвимость для запуска произвольного кода от лица пользователя,
> +получившего с помощью Claws Mail сообщение злоумышленника.</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8614";>CVE-2015-8614</a>
>
> - - <p>There were no checks on the output length for conversions between
> - - JIS (ISO-2022-JP) and EUC-JP, between JIS and UTF-8, and from
> - - Shift_JIS to EUC-JP.</p></li>
> + <p>Отсутствуют проверки длины вывода для преобразования между
> + JIS (ISO-2022-JP) и EUC-JP, между JIS и UTF-8, а также из
> + Shift_JIS в EUC-JP.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8708";>CVE-2015-8708</a>
>
> - - <p>The original fix for <a href="https://security-tracker.debian.org/tracker/CVE-2015-8614";>CVE-2015-8614</a> was incomplete.</p></li>
> + <p>Оригинальное исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2015-8614";>CVE-2015-8614</a> было неполным.</p></li>
>
> </ul>
>
> - -<p>For the oldoldstable distribution (squeeze), these problems have been
> - -fixed in version 3.7.6-4+squeeze2.</p>
> +<p>В предыдущем старом стабильном выпуске (squeeze) эти проблемы были
> +исправлены в версии 3.7.6-4+squeeze2.</p>
>
> - -<p>For the oldstable distribution (wheezy) and the stable distribution
> - -(jessie), this will be fixed soon. These versions were built with
> - -hardening features that make this issue harder to exploit.</p>
> +<p>В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках
> +эта проблема будет исправлена позже. Эти версии собраны с
> +флагами для усиления безопасности, что делает указанную проблема сложнее в использовании злоумышленниками.</p>
> </define-tag>
>
> # do not modify the following line
> - --- english/security/2016/dla-434.wml 2016-04-08 01:54:44.000000000 +0500
> +++ russian/security/2016/dla-434.wml 2016-04-13 23:10:28.188798043 +0500
> @@ -1,31 +1,32 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
> <define-tag moreinfo>
> - -<p>Gustavo Grieco discovered different security issues in Gtk+2.0's
> +<p>Густаво Грико ещё обнаружил проблемы безопасности в Gtk+2.0's
> gdk-pixbuf.</p>
здесь, в общем-то, притяжательный падеж, так что просто "в
gdk-pixbuf из Gtk+2.0"
Reply to: