On 16-10-22 13:56, Lev Lamberov wrote: > - --- english/security/2009/dsa-1765.wml 2014-04-30 13:16:18.000000000 +0600 > +++ russian/security/2009/dsa-1765.wml 2016-10-22 13:23:38.186529318 +0500 > @@ -1,45 +1,46 @@ > <li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3330">CVE-2008-3330</a> > > - -<p>It was discovered that an attacker could perform a cross-site scripting > - -attack via the contact name, which allows attackers to inject arbitrary > - -html code. This requires that the attacker has access to create > - -contacts.</p></li> > +<p>Было обнарудено, что злоумышленник может выполнять межсайтовый обнаруЖено > +скриптинг с помощью имени контакта, позволяет злоумышленникам вводить произвольный , ЧТО позволяет > +код html. Для этого требуется, чтобы злоумышленник имел доступ к созданию > +контактов.</p></li> > - --- english/security/2009/dsa-1812.wml 2014-04-30 13:16:19.000000000 +0600 > +++ russian/security/2009/dsa-1812.wml 2016-10-22 13:56:07.973507681 +0500 > @@ -1,42 +1,43 @@ > <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0023">CVE-2009-0023</a> > - -<p>Matthew Palmer discovered an underflow flaw in the > - -apr_strmatch_precompile function that can be exploited to cause a > - -daemon crash. The vulnerability can be triggered (1) remotely in > - -mod_dav_svn for Apache if the "SVNMasterURI" directive is in use, (2) > - -remotely in mod_apreq2 for Apache or other applications using > - -libapreq2, or (3) locally in Apache by a crafted ".htaccess" file. > +<p>Мэтью Палмер обнаружил уязвимость в функции > +apr_strmatch_precompile, который может использоваться для вызова аварийной которАЯ > +остановки службы. Эта уязвимость может использоваться (1) удалённо в модуле > +mod_dav_svn для Apache, если используется директива "SVNMasterURI", (2) > +удалённо в модуле mod_apreq2 для Apache или других приложениях, использующих > +libapreq2, или (3) локально в Apache с помощью специально сформированного файла ".htaccess". > </p></li> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature