Hallo Chris,
On Tue, Nov 01, 2016 at 10:19:51AM +0100, Chris Leick wrote:
> #. Type: note
> #. Description
> #: ../nginx-common.templates:1001
> msgid ""
> "The following log files under /var/log/nginx directory are symlinks owned by "
> "www-data:"
> msgstr ""
> "Die folgenden Protokolldateien unterhalb des Verzeichnisses /var/log/nginx "
> "sind symbolische Verknüpfungen, die »www-data« gehören:"
Bitte nicht noch eine Übersetzung von Symlink einführen. Von mir
bevorzugt ist »symbolischer Link«, die Wortliste enthält auch »symbolischer Verweis«.
> #. Type: note
> #. Description
> #: ../nginx-common.templates:1001
> msgid ""
> "Since nginx 1.4.4-4 /var/log/nginx was owned by www-data. As a result www-"
> "data could symlink log files to sensitive locations, which in turn could "
> "lead to privilege escalation attacks. Although /var/log/nginx permissions "
> "are now fixed it is possible that such insecure links already exist. So, "
> "please make sure to check the above locations."
> msgstr ""
> "Seit Nginx 1.4.4-4 gehörte /var/log/nginx »www-data«. Dies führte unter "
> "anderem dazu, dass »www-data« Protokolldateien an empfindlichen Stellen "
> "symbolisch verknüfen konnte, was im Gegenzug zu Rechteerweiterungsangriffen "
> "führen konnte. Obwohl die Rechte an /var/log/nginx nun korrigiert sind, ist "
> "es möglich, dass derartige unsichere Verknüpfungen weiterhin existieren. "
> "Prüfen Sie daher bitte die oben genannten Orte."
s/empfindlichen/vertrauliche/
s/verknüfen/linken/ (oder »verweisen«, oder zumindest ohne
Tippfehler: »verknüpfen«)
s/im Gegenzug/im Folgenden/
s/weiterhin/bereits/
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature