Re: [RFR] wml://security/2011/dsa-2170.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [RFR] wml://security/2011/dsa-2170.wml
From: Vladimir Zhbanov <vzhbanov@gmail.com>
Date: Sun, 6 Mar 2011 11:02:27 +0300
Message-id: <20110306080227.GA26941@localhost.localdomain>
In-reply-to: <20110305232304.GA5174@dwc>
References: <20110305220357.GA4733@dwc> <20110305232304.GA5174@dwc>

On Sun, Mar 06, 2011 at 01:23:04AM +0200, Alexey Reshetov wrote:
> 
> --- dsa-2170.wml.orig	2011-03-05 23:51:48.000000000 +0200
> +++ dsa-2170.wml	2011-03-06 01:05:28.000000000 +0200
> @@ -1,21 +1,21 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +<define-tag description>некоторые уязвимости</define-tag>
>  <define-tag moreinfo>
> -<p>Two cross site scripting vulnerabilities were been discovered in
> -Mailman, a web-based mailing list manager. These allowed an attacker
> -to retrieve session cookies via inserting crafted JavaScript into
> -confirmation messages (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707";>CVE-2011-0707</a>) and in the list admin interface
> -(<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089";>CVE-2010-3089</a>; oldstable only).</p>
> +<p>В mailman, программе для организации почтовых рассылок, управляемой
> +через веб-интерфейс, были обнаружены две уязвимости межсайтового скриптинга. 
> +Это позволяет атакующему получить куки сессии через вставку созданного JavaScript
Это даёт возможность злоумышленнику получать куки сессий, добавляя код
JavaScript

> +в сообщения подтверждения (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707";>CVE-2011-0707</a>) и в интерфейс администрирования рассылки
> +(<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089";>CVE-2010-3089</a>; только прошлый стабильный дистрибутив).</p>
>  
> -<p>For the oldstable distribution (lenny), these problems have been fixed in
> -version 1:2.1.11-11+lenny2.</p>
> +<p>Для прошлого стабильного дистрибутива (Lenny) эта проблема была исправлена
> +в версии 1:2.1.11-11+lenny2.</p>
>  
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 1:2.1.13-5.</p>
> +<p>Для стабильного дистрибутива (Squeeze) эта проблема была исправлена
> +в версии 1:2.1.13-5. 1:2.1.13-5.</p>
>  
> -<p>For the testing (wheezy) and unstable distribution (sid), this problem
> -has been fixed in version 1:2.1.14-1.</p>
> +<p>Для нестабильного дистрибутива (Sid) эта проблема
> +была исправлена в версии 1:2.1.14-1.</p>
>  
> -<p>We recommend that you upgrade your mailman packages.</p>
> +<p>Мы рекомендуем вам обновить пакеты mailman.</p>
>  </define-tag>
>  
>  # do not modify the following line

--
VZh

Reply to:

Follow-Ups:
- [DONE] wml://security/2011/dsa-2170.wml
  - From: Alexander Reshetov <eof@debian-by.org>

References:
- [ITT] wml://security/2011/dsa-2170.wml
  - From: Alexey Reshetov <buzzz@debian-by.org>
- [RFR] wml://security/2011/dsa-2170.wml
  - From: Alexey Reshetov <buzzz@debian-by.org>

Prev by Date: [DONE] wml://security/2011/dsa-2167.wml
Next by Date: Перевод "Руководство начинающего разработчика Debian"
Previous by thread: [RFR] wml://security/2011/dsa-2170.wml
Next by thread: [DONE] wml://security/2011/dsa-2170.wml
Index(es):
- Date
- Thread