Re: [TAF] wml://security/2011/dsa-2169.wml
- To: debian-l10n-russian@lists.debian.org
- Subject: Re: [TAF] wml://security/2011/dsa-2169.wml
- From: Vladimir Zhbanov <vzhbanov@gmail.com>
- Date: Wed, 2 Mar 2011 18:37:16 +0300
- Message-id: <20110302153716.GA11482@localhost.localdomain>
- In-reply-to: <20110301231034.GC11988@meissa>
- References: <20110218215150.GF4956@meissa> <20110228224535.GD11150@localhost.localdomain> <20110301231034.GC11988@meissa>
On Wed, Mar 02, 2011 at 01:10:34AM +0200, Alexander Reshetov wrote:
...
> > > <p>It was discovered that telepathy-gabble, the Jabber/XMMP connection manager
> > > for the Telepathy framework, is processing google:jingleinfo updates without
> > > validating their origin. This may allow an attacker to trick telepathy-gabble
> > > into relaying streamed media data through a server of his choice and thus
> > > intercept audio and video calls.</p>
> > <p>Было обнаружено, что telepathy-gabble, менеджер соединений
> > Jabber/XMMP для программного каркаса Telepathy, обрабатывает обновления
> > google:jingleinfo без проверки достоверности их источников. Это может
> > позволить злоумышленнику обманом заставить telepathy-gabble передавать
> > потоковые мультимедийные данные через выбранный им сервер и, таким
> > образом, перехватывать обращение к аудио- и видеоданным.</p>
>
> <p>Было обнаружено, что telepathy-gabble, менеджер соединений
> Jabber/XMMP для фреймворка Telepathy, обрабатывает обновления
> google:jingleinfo без проверки достоверности их источников. Это может
> позволить злоумышленнику обманом заставить telepathy-gabble передавать
> потоковые мультимедийные данные через выбранный им сервер и, таким
> образом, перехватывать аудио- и видеозвонки.</p>
>
Меня смутило XMMP: должно быть XMPP -- две небольшие разницы :)
--
VZh
Reply to: