Re: [TAF] wml://security/2011/dsa-2169.wml
On Tue, Mar 01, 2011 at 01:45:35AM +0300, Vladimir Zhbanov wrote:
> > <define-tag description>insufficient input validation</define-tag>
> <define-tag description>Недостаточная проверка достоверности вводимых
> данных</define-tag>
<define-tag description>недостаточная проверка вводимых данных</define-tag>
Про достоверность далее скажется.
> > <define-tag moreinfo>
> > <p>It was discovered that telepathy-gabble, the Jabber/XMMP connection manager
> > for the Telepathy framework, is processing google:jingleinfo updates without
> > validating their origin. This may allow an attacker to trick telepathy-gabble
> > into relaying streamed media data through a server of his choice and thus
> > intercept audio and video calls.</p>
> <p>Было обнаружено, что telepathy-gabble, менеджер соединений
> Jabber/XMMP для программного каркаса Telepathy, обрабатывает обновления
> google:jingleinfo без проверки достоверности их источников. Это может
> позволить злоумышленнику обманом заставить telepathy-gabble передавать
> потоковые мультимедийные данные через выбранный им сервер и, таким
> образом, перехватывать обращение к аудио- и видеоданным.</p>
<p>Было обнаружено, что telepathy-gabble, менеджер соединений
Jabber/XMMP для фреймворка Telepathy, обрабатывает обновления
google:jingleinfo без проверки достоверности их источников. Это может
позволить злоумышленнику обманом заставить telepathy-gabble передавать
потоковые мультимедийные данные через выбранный им сервер и, таким
образом, перехватывать аудио- и видеозвонки.</p>
Слово фреймворк вполне используется. Думаю лучше его и применять.
> > <p>For the oldstable distribution (lenny), this problem has been fixed in
> > version 0.7.6-1+lenny1.</p>
> <p>Для старого стабильного дистрибутива (Lenny) эта проблема исправлена в
> версии 0.7.6-1+lenny1.</p>
<p>Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.7.6-1+lenny1.</p>
В оригинале oldstable как имя нарицательное. А прошлый звучит лучше.
Ну и в DSA-2168 так же. Не буду туда уже писать, дабы не засорять расылку :)
Спасибо за работу.
Reply to: