[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2015/dla-{229,364,148,333}.wml

On Fri, Apr 22, 2016 at 12:28:34AM +0500, Lev Lamberov wrote:
...
>  # do not modify the following line
> - --- english/security/2015/dla-333.wml	2016-04-07 03:10:36.000000000 +0500
> +++ russian/security/2015/dla-333.wml	2016-04-22 00:28:26.333497113 +0500
> @@ -1,12 +1,13 @@
> - -<define-tag description>LTS security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности LTS</define-tag>
>  <define-tag moreinfo>
> - -<p>CakePHP, an open-source web application framework for PHP, was
> - -vulnerable to SSRF (Server Side
> - -Request Forgery) attacks. Remote attacker can utilize it for at least
> - -DoS (Denial of Service) attacks, if the target application accepts XML
> - -as an input. It is caused by insecure design of Cake's Xml class.</p>
> +<p>CakePHP, инфраструктура веб-приложений для PHP с открытым исходным кодом,
> +уязвима к атакам по принципу SSRF (подделка запросов на стороне
> +сервера). Удалённый злоумышленник может использовать эту уязвимость для
> +вызова отказа в обслуживании в том случае, если целевое приложения принимает
приложени_е_
Reply to: