[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2014/dsa-306{2,3}.wml



On Mon, Nov 03, 2014 at 10:09:24PM +0600, Lev Lamberov wrote:
>    Cheers!
>    Lev Lamberov
> 

> --- english/security/2014/dsa-3062.wml	2014-11-03 12:49:22.000000000 +0500
> +++ russian/security/2014/dsa-3062.wml	2014-11-03 21:05:03.305415255 +0500
> @@ -1,25 +1,27 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>HD Moore of Rapid7 discovered a symlink attack in Wget, a command-line 
> -utility to retrieve files via HTTP, HTTPS, and FTP. The vulnerability 
> -allows to create arbitrary files on the user's system when Wget runs in 
> -recursive mode against a malicious FTP server. Arbitrary file creation 
> -may override content of user's files or permit remote code execution with 
> -the user privilege. </p>
> -
> -<p>This update changes the default setting in Wget such that it no longer 
> -creates local symbolic links, but rather traverses them and retrieves the 
> -pointed-to file in such a retrieval.</p>
> +<p>Эйчди Мур из Rapid7 обнаружил атаку через символические ссылки в Wget, утилите для
> +загрузки файлов через HTTP, HTTPS и FTP для командной строки. Уязвимость
> +позволяет создавать произвольные файлы в пользовательской системе в случае, если Wget запущен в
> +рекурсивном режиме для загрузки с FTP-сервера злоумышленника. Создание произвольный файлов
> +может привести к перезаписи файлов пользователя, а также к удалённому выполнению кода с
> +правами пользователя. </p>
>  
> -<p>For the stable distribution (wheezy), this problem has been fixed in
> -version 1.13.4-3+deb7u2.</p>
> +<p>Данное обновление изменяет настройки Wget по умолчанию, более утилита не создаёт
> +локальных символических ссылок, но переходит по ним загружает
> +файлы, на которые эти ссылки указывают.</p>
здесь скорее "... но раскрывает их и возвращает...", в любом случае,
отсутствует союз или запятая

...


Reply to: