Re: [TAF] wml://security/2011/dsa-2167.wml

[Alexander Reshetov <eof@debian-by.org>]

Владимир, спасибо за помощь.

On Sat, Feb 26, 2011 at 12:35:11PM +0300, Vladimir Zhbanov wrote:

> On Fri, Feb 18, 2011 at 11:51:05PM +0200, Alexander Reshetov wrote:
> <define-tag description>sql injection</define-tag>
> <define-tag description>Укол для sql</define-tag>

sql injection - Внедрение SQL-кода [1]

 1 : http://ru.wikipedia.org/wiki/Внедрение_SQL-кода;

> <p>It was discovered that phpMyAdmin, a a tool to administer MySQL over
> the web, when the bookmarks feature is enabled, allowed to create a
> bookmarked query which would be executed unintentionally by other users.</p>
> <p>Было обнаружено, что программа для веб-администрирования MySQL
> phpMyAdmin при разрешении закладок позволяет создать запрос в виде
> закладки, который может быть непреднамеренно запущен другими
> пользователями.</p>

Думаю можно немного перефразировать. Закладки SQL запросов на сколько я понял
нельзя ни включить, ни отключить в конфигурационном файле phpMyAdmin. Т.е.
ими можно либо пользоваться, либо не пользоваться вообще. Поэтому предлагаю
такой вариант:

<p>Было обнаружено, что phpMyAdmin, программа для администрирования MySQL через
веб-интерфейс, при использовании функции закладок, позволяет создать
закладку запроса, который может быть непреднамеренно запущен другими пользователями.</p>

> <p>We recommend that you upgrade your phpmyadmin packages.</p>
> <p>Мы рекомендуем вам обновить пакет phpmyadmin в своей системе.</p>

Стоит ли делать дополнение "в своей системе"?

Я также описал некоторые общие стилистические вопросы в сообщении
<[🔎] 20110227111631.GB5397@meissa>