Re: [DONE] wml://security/2014/dsa-2847.wml
On Tue, Jan 21, 2014 at 02:38:43PM +0100, Lev Lamberov wrote:
...
> - <p>Christian Mainka and Vladislav Mladenov reported a vulnerability
> - in the OpenID module that allows a malicious user to log in as
> - other users on the site, including administrators, and hijack
> - their accounts.</p></li>
> + <p>Кристиан Маинка и Владислав Младенов сообщили об уязвимости в модуле
> + OpenID, которая позволяет пользователю входить в систему от лица других
тут обычно пишут «злоумышленнику»
> + пользователей сайта, включая администраторов, и захватывать их
> + учётные записи.</p></li>
>
> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1476";>CVE-2014-1476</a>
>
> - <p>Matt Vance and Damien Tournoud reported an access bypass
> - vulnerability in the taxonomy module. Under certain circumstances,
> - unpublished content can appear on listing pages provided by the
> - taxonomy module and will be visible to users who should not have
> - permission to see it.</p></li>
> + <p>Мэт Вэнс и Дэмиэн Турну сообщили о возможности обхода проверки доступа в
> + модуле taxonomy. При определённых обстоятельствах
> + неопубликованное содержимое может появится на страницах с содержанием сайта, создаваемых
неопубликованное содержимое может появит_ь_ся на страницах с содержанием сайта, создаваемых
> + модулем taxonomy, и оно будет доступно пользователям, которые не имеют прав для
> + просмотра этого содержимого.</p></li>
...
Reply to: