Re: [TAF] wml://security/2011/dsa-2169.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [TAF] wml://security/2011/dsa-2169.wml
From: Alexander Reshetov <eof@debian-by.org>
Date: Wed, 2 Mar 2011 01:10:34 +0200
Message-id: <20110301231034.GC11988@meissa>
Mail-followup-to: debian-l10n-russian@lists.debian.org
In-reply-to: <20110228224535.GD11150@localhost.localdomain>
References: <20110218215150.GF4956@meissa> <20110228224535.GD11150@localhost.localdomain>

On Tue, Mar 01, 2011 at 01:45:35AM +0300, Vladimir Zhbanov wrote:
> > <define-tag description>insufficient input validation</define-tag>
> <define-tag description>Недостаточная проверка достоверности вводимых
> данных</define-tag>

<define-tag description>недостаточная проверка вводимых данных</define-tag>

Про достоверность далее скажется.

> > <define-tag moreinfo>
> > <p>It was discovered that telepathy-gabble, the Jabber/XMMP connection manager
> > for the Telepathy framework, is processing google:jingleinfo updates without
> > validating their origin.  This may allow an attacker to trick telepathy-gabble
> > into relaying streamed media data through a server of his choice and thus
> > intercept audio and video calls.</p>
> <p>Было обнаружено, что telepathy-gabble, менеджер соединений
> Jabber/XMMP для программного каркаса Telepathy, обрабатывает обновления
> google:jingleinfo без проверки достоверности их источников.  Это может
> позволить злоумышленнику обманом заставить telepathy-gabble передавать
> потоковые мультимедийные данные через выбранный им сервер и, таким
> образом, перехватывать обращение к аудио- и видеоданным.</p>

<p>Было обнаружено, что telepathy-gabble, менеджер соединений
Jabber/XMMP для фреймворка Telepathy, обрабатывает обновления
google:jingleinfo без проверки достоверности их источников.  Это может
позволить злоумышленнику обманом заставить telepathy-gabble передавать
потоковые мультимедийные данные через выбранный им сервер и, таким
образом, перехватывать аудио- и видеозвонки.</p>

Слово фреймворк вполне используется. Думаю лучше его и применять.

> > <p>For the oldstable distribution (lenny), this problem has been fixed in
> > version 0.7.6-1+lenny1.</p>
> <p>Для старого стабильного дистрибутива (Lenny) эта проблема исправлена в
> версии 0.7.6-1+lenny1.</p>

<p>Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.7.6-1+lenny1.</p>

В оригинале oldstable как имя нарицательное. А прошлый звучит лучше.
Ну и в DSA-2168 так же. Не буду туда уже писать, дабы не засорять расылку :)

Спасибо за работу.

Reply to:

Follow-Ups:
- Re: [TAF] wml://security/2011/dsa-2169.wml
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

Prev by Date: Re: [TAF] wml://security/2011/dsa-2168.wml
Next by Date: Re: [TAF] wml://security/2011/dsa-2169.wml
Previous by thread: Re: [TAF] wml://security/2011/dsa-2168.wml
Next by thread: Re: [TAF] wml://security/2011/dsa-2169.wml
Index(es):
- Date
- Thread