On 28 Apr, Lev Lamberov wrote: > - --- english/security/2015/dla-200.wml 2016-04-08 00:21:20.000000000 +0500 > +++ russian/security/2015/dla-200.wml 2016-04-28 01:54:54.217526414 +0500 > @@ -1,21 +1,22 @@ > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8080";>CVE-2014-8080</a>, > <a href="https://security-tracker.debian.org/tracker/CVE-2014-8090";>CVE-2014-8090</a> > > - - <p>The REXML parser could be coerced into allocating large string > - - objects that could consume all available memory on the system. This > - - could allow remote attackers to cause a denial of service (crash).</p></li> > + <p>Код для грамматического разбора REXML может выделить строковые объекты > + большого размера, что приводит к потреблению всей доступной памяти системы. Это > + может позволить удалённым злоумышленникам отказ в обслуживании (аварийная остановка).</p></li> вызвать отказ? -- Best regards, Andrey Skvortsov Secure eMail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature