Re: [DONE] wml://security/2009/dsa-1{931,828,924}.wml
On Sun, Jul 10, 2016 at 04:32:23PM +0500, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
>
> - --- english/security/2009/dsa-1828.wml 2009-07-07 23:15:24.000000000 +0600
> +++ russian/security/2009/dsa-1828.wml 2016-07-10 16:25:09.474032824 +0500
> @@ -1,28 +1,29 @@
> - -<define-tag description>insecure module search path</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>небезопасный путь поиска модуля</define-tag>
> <define-tag moreinfo>
>
> - -<p>It was discovered that the ocsinventory-agent which is part of the
> - -ocsinventory suite, a hardware and software configuration indexing service,
> - -is prone to an insecure perl module search path. As the agent is started
> - -via cron and the current directory (/ in this case) is included in the
> - -default perl module path the agent scans every directory on the system
> - -for its perl modules. This enables an attacker to execute arbitrary code
> - -via a crafted ocsinventory-agent perl module placed on the system.</p>
> +<p>Было обнаружено, что ocsinventory-agent, являющийся частью
> +пакета ocsinventory, службы индексации настроек оборудования и программного обеспечения,
> +содержит небезопасный путь поиска моделей Perl. Поскольку агент запускается
> +через cron, а текущий каталог (в этом случае /) включается в
> +путь модулей Perl по умолчанию, постольку агент сканирует каждый каталог системы
> +на предмет модулей Perl. Это позволяет злоумышленнику выполнять произвольный код
> +с помощью специально сформированного модуля Perl для ocsinventory-agent в системе.</p>
я бы заменил "поскольку-постольку" на "так как - то"
Reply to: