Re: [RFR] wml://security/2011/dsa-2170.wml
- To: debian-l10n-russian@lists.debian.org
- Subject: Re: [RFR] wml://security/2011/dsa-2170.wml
- From: Vladimir Zhbanov <vzhbanov@gmail.com>
- Date: Sun, 6 Mar 2011 11:02:27 +0300
- Message-id: <20110306080227.GA26941@localhost.localdomain>
- In-reply-to: <20110305232304.GA5174@dwc>
- References: <20110305220357.GA4733@dwc> <20110305232304.GA5174@dwc>
On Sun, Mar 06, 2011 at 01:23:04AM +0200, Alexey Reshetov wrote:
>
> --- dsa-2170.wml.orig 2011-03-05 23:51:48.000000000 +0200
> +++ dsa-2170.wml 2011-03-06 01:05:28.000000000 +0200
> @@ -1,21 +1,21 @@
> -<define-tag description>several vulnerabilities</define-tag>
> +<define-tag description>некоторые уязвимости</define-tag>
> <define-tag moreinfo>
> -<p>Two cross site scripting vulnerabilities were been discovered in
> -Mailman, a web-based mailing list manager. These allowed an attacker
> -to retrieve session cookies via inserting crafted JavaScript into
> -confirmation messages (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707">CVE-2011-0707</a>) and in the list admin interface
> -(<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089">CVE-2010-3089</a>; oldstable only).</p>
> +<p>В mailman, программе для организации почтовых рассылок, управляемой
> +через веб-интерфейс, были обнаружены две уязвимости межсайтового скриптинга.
> +Это позволяет атакующему получить куки сессии через вставку созданного JavaScript
Это даёт возможность злоумышленнику получать куки сессий, добавляя код
JavaScript
> +в сообщения подтверждения (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707">CVE-2011-0707</a>) и в интерфейс администрирования рассылки
> +(<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089">CVE-2010-3089</a>; только прошлый стабильный дистрибутив).</p>
>
> -<p>For the oldstable distribution (lenny), these problems have been fixed in
> -version 1:2.1.11-11+lenny2.</p>
> +<p>Для прошлого стабильного дистрибутива (Lenny) эта проблема была исправлена
> +в версии 1:2.1.11-11+lenny2.</p>
>
> -<p>For the stable distribution (squeeze), this problem has been fixed in
> -version 1:2.1.13-5.</p>
> +<p>Для стабильного дистрибутива (Squeeze) эта проблема была исправлена
> +в версии 1:2.1.13-5. 1:2.1.13-5.</p>
>
> -<p>For the testing (wheezy) and unstable distribution (sid), this problem
> -has been fixed in version 1:2.1.14-1.</p>
> +<p>Для нестабильного дистрибутива (Sid) эта проблема
> +была исправлена в версии 1:2.1.14-1.</p>
>
> -<p>We recommend that you upgrade your mailman packages.</p>
> +<p>Мы рекомендуем вам обновить пакеты mailman.</p>
> </define-tag>
>
> # do not modify the following line
--
VZh
Reply to: