On 29 Aug, Lev Lamberov wrote: > - --- english/security/2005/dsa-695.wml 2005-03-22 01:44:24.000000000 +0500 > +++ russian/security/2005/dsa-695.wml 2016-08-29 13:03:08.095998731 +0500 > @@ -1,39 +1,40 @@ > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0639";>CAN-2005-0639</a> > > - - <p>Insufficient validation of image properties in have been > - - discovered which could potentially result in buffer management > - - errors.</p> > + <p>Была обнаружены недостаточная проверка свойств изображения, обнаруженА > + которая потенциально может приводить к ошибкам в управлении > + буфером.</p> > > </ul> > > - --- english/security/2005/dsa-846.wml 2005-10-07 21:51:35.000000000 +0600 > +++ russian/security/2005/dsa-846.wml 2016-08-29 13:07:55.579840313 +0500 > @@ -1,38 +1,39 @@ > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1111";>CAN-2005-1111</a> > > - - <p>Imran Ghory discovered a race condition in setting the file > - - permissions of files extracted from cpio archives. A local > - - attacker with write access to the target directory could exploit > - - this to alter the permissions of arbitrary files the extracting > - - user has write permissions for.</p></li> > + <p>Имран Гори обнаружил состояние гонки в коде установки прав доступа > + к файлам, распакованным из архивов cpio. Локальный > + злоумышленник, имеющий доступ с правами на запись в целевой каталог, может использовать > + эту уязвимость для изменения прав доступа произвольных файлов, права на запись в которые имеет > + пользователь выполняющий распаковку.</p></li> пользователь_,_ выполняющий > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1229";>CAN-2005-1229</a> > > - - <p>Imran Ghory discovered that cpio does not sanitise the path of > - - extracted files even if the --no-absolute-filenames option was > - - specified. This can be exploited to install files in arbitrary > - - locations where the extracting user has write permissions to.</p></li> > + <p>Имран Гори обнаружил, что cpio не выполняет очистку пути > + распакованных файлов даже в случае использовании опции использованиЯ > + --no-absolute-filenames. Эта уязвимость может использоваться для установки файлов > + в произвольные места, права на запись в которые имеет пользователь выполняющий распаковку.</p></li> пользователь_,_ выполняющий > > - --- english/security/2005/dsa-897.wml 2012-12-17 01:12:33.000000000 +0600 > +++ russian/security/2005/dsa-897.wml 2016-08-29 12:58:58.679011986 +0500 > @@ -1,38 +1,39 @@ > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0870";>CVE-2005-0870</a> > > - - <p>Maksymilian Arciemowicz discovered several cross site scripting > - - problems, of which not all were fixed in DSA <a href="dsa-724">724</a>.</p></li> > + <p>Максимилиан Арцемович обнаружил несколько случаем межсайтового скриптинга, случаеВ > + из которых не все были исправлены в DSA <a href="dsa-724">724</a>.</p></li> -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature