On 16-09-27 10:56, Lev Lamberov wrote: > - --- english/security/2010/dsa-2015.wml 2014-04-30 13:16:22.000000000 +0600 > +++ russian/security/2010/dsa-2015.wml 2016-09-27 10:56:37.540162603 +0500 > @@ -1,40 +1,41 @@ > - -<p>The linux-modules-extra-2.6 package has been rebuilt against the updated > - -drbd8 package to provide fixed prebuilt drbd8-modules packages. If, > - -instead of using the prebuilt drbd8-modules packages, you have built and > - -installed a local copy of the drbd module from the drbd8-source package > - -(e.g., using module-assistant), you will need to follow the same steps > - -you originally used to rebuild your module after upgrading the > - -drbd8-source package.</p> > +<p>Пакет linux-modules-extra-2.6 был собран заново в соответствии с обновлённым > +пакетом drbd8 с целью предоставления исправленных предварительно собранных пакетов drbd8-modules. Если > +вместо использования предварительно собранных пакетов drbd8-modules вы собрали и > +установили локальную копию модуля drbd из пакета drbd8-source > +(например, используя module-assistant), то после обновления > +пакета drbd8-source вам необходимо выполнить те же самые действия, > +которые вы использовали для повторной сборки модуля.</p> которые вы использовали, для повторной сборки модуля. > - --- english/security/2010/dsa-2016.wml 2010-03-13 21:32:49.000000000 +0500 > +++ russian/security/2010/dsa-2016.wml 2016-09-27 10:47:32.390448745 +0500 > @@ -1,49 +1,50 @@ > - -<p>Locale module and dependent contributed modules do not sanitize the display > - -of language codes, native and English language names properly. > - -While these usually come from a preselected list, arbitrary administrator > - -input is allowed. > - -This vulnerability is mitigated by the fact that the attacker must have a > - -role with the 'administer languages' permission.</p> > +<p>Модуль Locale и зависимые модули других разработчиков не выполняют очистку отображаемых > +кодов языков, хотя родной язык и английский отображаются корректно. > +Хотя отображение обычно берётся из предварительно выбранного списка, может использоваться и моГУт > +произвольные входные данные, переданные администратором. > +Эта уязвимость на настолько опасна благодаря тому, что злоумышленник должен нЕ настолько > +выполнять роль с правами 'administer languages'.</p> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature