--- dsa-2170.wml.orig 2011-03-05 23:51:48.000000000 +0200 +++ dsa-2170.wml 2011-03-06 01:05:28.000000000 +0200 @@ -1,21 +1,21 @@ -<define-tag description>several vulnerabilities</define-tag> +<define-tag description>некоторые уязвимости</define-tag> <define-tag moreinfo> -<p>Two cross site scripting vulnerabilities were been discovered in -Mailman, a web-based mailing list manager. These allowed an attacker -to retrieve session cookies via inserting crafted JavaScript into -confirmation messages (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707">CVE-2011-0707</a>) and in the list admin interface -(<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089">CVE-2010-3089</a>; oldstable only).</p> +<p>В mailman, программе для организации почтовых рассылок, управляемой +через веб-интерфейс, были обнаружены две уязвимости межсайтового скриптинга. +Это позволяет атакующему получить куки сессии через вставку созданного JavaScript +в сообщения подтверждения (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707">CVE-2011-0707</a>) и в интерфейс администрирования рассылки +(<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089">CVE-2010-3089</a>; только прошлый стабильный дистрибутив).</p> -<p>For the oldstable distribution (lenny), these problems have been fixed in -version 1:2.1.11-11+lenny2.</p> +<p>Для прошлого стабильного дистрибутива (Lenny) эта проблема была исправлена +в версии 1:2.1.11-11+lenny2.</p> -<p>For the stable distribution (squeeze), this problem has been fixed in -version 1:2.1.13-5.</p> +<p>Для стабильного дистрибутива (Squeeze) эта проблема была исправлена +в версии 1:2.1.13-5. 1:2.1.13-5.</p> -<p>For the testing (wheezy) and unstable distribution (sid), this problem -has been fixed in version 1:2.1.14-1.</p> +<p>Для нестабильного дистрибутива (Sid) эта проблема +была исправлена в версии 1:2.1.14-1.</p> -<p>We recommend that you upgrade your mailman packages.</p> +<p>Мы рекомендуем вам обновить пакеты mailman.</p> </define-tag> # do not modify the following line
Attachment:
signature.asc
Description: Digital signature