Re: [DONE] wml://security/2014/dsa-306{8,9}.wml
On Fri, Nov 07, 2014 at 10:14:33PM +0600, Lev Lamberov wrote:
...
> --- english/security/2014/dsa-3069.wml 2014-11-07 20:50:02.000000000 +0500
> +++ russian/security/2014/dsa-3069.wml 2014-11-07 21:11:40.620313922 +0500
> @@ -1,27 +1,29 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Symeon Paraschoudis discovered that the curl_easy_duphandle() function
> -in cURL, an URL transfer library, has a bug that can lead to libcurl
> -eventually sending off sensitive data that was not intended for sending,
> -while performing a HTTP POST operation.</p>
> -
> -<p>This bug requires CURLOPT_COPYPOSTFIELDS and curl_easy_duphandle() to be
> -used in that order, and then the duplicate handle must be used to
> -perform the HTTP POST. The curl command line tool is not affected by
> -this problem as it does not use this sequence.</p>
> -
> -<p>For the stable distribution (wheezy), this problem has been fixed in
> -version 7.26.0-1+wheezy11.</p>
> +<p>Симеон Парашудис обнаружил, что функция curl_easy_duphandle()
> +в cURL, библиотеке передачи URL, содержит ошибку, которая приводит к тому, что libcurl
> +во время выполнения операции HTTP POST неожиданно отправляет чувствительные данные,
> +которые не предназначены к отправке.</p>
> +
> +<p>Эта ошибка требует, чтобы по порядку использовались CURLOPT_COPYPOSTFIELDS и curl_easy_duphandle(),
для воспроизведения этой ошибки требуется
> +а затем для выполнения HTTP POST использовались дублирующий
использовался
> +идентификатор. Инструмент командной строки curl не содержит
«идентификатор» ли? мне кажется, здесь имеется в виду "и тогда для
выполнения HTTP POST такой приём должен (такая операция должна)
использоваться дважды"
> +этой проблема, поскольку указанные действия в таком порядке в нём не используются.</p>
этой проблем_ы_
...
Reply to: