[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2014/dsa-306{8,9}.wml

8 ноября 2014 г., 0:06 пользователь Vladimir Zhbanov <vzhbanov@gmail.com> написал:
On Fri, Nov 07, 2014 at 10:14:33PM +0600, Lev Lamberov wrote:

> --- english/security/2014/dsa-3069.wml        2014-11-07 20:50:02.000000000 +0500
> +++ russian/security/2014/dsa-3069.wml        2014-11-07 21:11:40.620313922 +0500
> @@ -1,27 +1,29 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>Symeon Paraschoudis discovered that the curl_easy_duphandle() function
> -in cURL, an URL transfer library, has a bug that can lead to libcurl
> -eventually sending off sensitive data that was not intended for sending,
> -while performing a HTTP POST operation.</p>
> -
> -<p>This bug requires CURLOPT_COPYPOSTFIELDS and curl_easy_duphandle() to be
> -used in that order, and then the duplicate handle must be used to
> -perform the HTTP POST. The curl command line tool is not affected by
> -this problem as it does not use this sequence.</p>
> -
> -<p>For the stable distribution (wheezy), this problem has been fixed in
> -version 7.26.0-1+wheezy11.</p>
> +<p>Симеон Парашудис обнаружил, что функция curl_easy_duphandle()
> +в cURL, библиотеке передачи URL, содержит ошибку, которая приводит к тому, что libcurl
> +во время выполнения операции HTTP POST неожиданно отправляет чувствительные данные,
> +которые не предназначены к отправке.</p>
> +
> +<p>Эта ошибка требует, чтобы по порядку использовались CURLOPT_COPYPOSTFIELDS и curl_easy_duphandle(),
для воспроизведения этой ошибки требуется
> +а затем для выполнения HTTP POST использовались дублирующий
> +идентификатор. Инструмент командной строки curl не содержит
«идентификатор» ли? мне кажется, здесь имеется в виду "и тогда для
выполнения HTTP POST такой приём должен (такая операция должна)
использоваться дважды"

Тут -- http://curl.haxx.se/docs/adv_20141105.html -- более подробно. Термин "handle" обозначает определённую область памяти (см.: "The memory area is associated with the common CURL handle, often referred to as an "easy handle. This handle can be duplicated..."). Насколько, я понимаю, "идентификатор" всё же лучше.

Остальное исправил. Спасибо!
> +этой проблема, поскольку указанные действия в таком порядке в нём не используются.</p>
этой проблем_ы_


To UNSUBSCRIBE, email to debian-l10n-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20141107190650.GA26142@localhost.localdomain" target="_blank">https://lists.debian.org/[🔎] 20141107190650.GA26142@localhost.localdomain

Reply to: