Re: [DONE] wml://{security/2016/dsa-3628.wml}

[Andrey Skvortsov <andrej.skvortzov@gmail.com>]

On 25 Jul, Lev Lamberov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3628.wml	2016-07-25 20:16:12.000000000 +0500
> +++ russian/security/2016/dsa-3628.wml	2016-07-25 22:24:23.514734160 +0500
> @@ -1,60 +1,61 @@

> - -    <p>Additionally the update allows configurable removal of "." from @INC
> - -    in /etc/perl/sitecustomize.pl for a transitional period. It is
> - -    recommended to enable this setting if the possible breakage for a
> - -    specific site has been evaluated. Problems in packages provided in
> - -    Debian resulting from the switch to the removal of '.' from @INC
> - -    should be reported to the Perl maintainers at
> +    <p>Джон Лайтси и Тодд Риналдо сообщили, что вероятностная загрузка
> +    опциональных модулей может приводить к тому, что многие программы ненамерено
ненамеренНо

> +    загружают код из текущего рабочего каталога (который может быть изменён
> +    на другой каталог без ведома пользователя), что потенциально
> +    приводит к повышению привилегий и уже было продемонстрировано в Debian
> +    определённой комбинацией установленных пакетов.</p>

-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature