Re: [TAF] wml://security/2011/dsa-2167.wml
On Sun, Feb 27, 2011 at 01:26:59PM +0200, Alexander Reshetov wrote:
> Владимир, спасибо за помощь.
>
> On Sat, Feb 26, 2011 at 12:35:11PM +0300, Vladimir Zhbanov wrote:
>
> > On Fri, Feb 18, 2011 at 11:51:05PM +0200, Alexander Reshetov wrote:
> > <define-tag description>sql injection</define-tag>
> > <define-tag description>Укол для sql</define-tag>
>
> sql injection - Внедрение SQL-кода [1]
>
> 1 : http://ru.wikipedia.org/wiki/Внедрение_SQL-кода;
:)
> > <p>It was discovered that phpMyAdmin, a a tool to administer MySQL over
> > the web, when the bookmarks feature is enabled, allowed to create a
> > bookmarked query which would be executed unintentionally by other users.</p>
> > <p>Было обнаружено, что программа для веб-администрирования MySQL
> > phpMyAdmin при разрешении закладок позволяет создать запрос в виде
> > закладки, который может быть непреднамеренно запущен другими
> > пользователями.</p>
>
> Думаю можно немного перефразировать. Закладки SQL запросов на сколько я понял
> нельзя ни включить, ни отключить в конфигурационном файле phpMyAdmin. Т.е.
> ими можно либо пользоваться, либо не пользоваться вообще. Поэтому предлагаю
> такой вариант:
>
> <p>Было обнаружено, что phpMyAdmin, программа для администрирования MySQL через
> веб-интерфейс, при использовании функции закладок, позволяет создать
> закладку запроса, который может быть непреднамеренно запущен другими пользователями.</p>
>
Не против.
> > <p>We recommend that you upgrade your phpmyadmin packages.</p>
> > <p>Мы рекомендуем вам обновить пакет phpmyadmin в своей системе.</p>
>
> Стоит ли делать дополнение "в своей системе"?
Там, собственно, говорится "свои пакеты", но в данном случае пакет один,
и явно не свой, а системы. Так почему бы нет? Но в общем, можно и
опустить.
>
> Я также описал некоторые общие стилистические вопросы в сообщении
> <[🔎] 20110227111631.GB5397@meissa>
>
Прошу прощения, это в данной рассылке, или где-то ещё?
--
VZh
Reply to: