Re: [DONE] wml://security/2009/dsa-1{765,812}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2009/dsa-1{765,812}.wml
From: Andrey Skvortsov <andrej.skvortzov@gmail.com>
Date: Mon, 24 Oct 2016 10:35:10 +0300
Message-id: <[🔎] 20161024073510.4ehv2fg4ivlm5xor@localhost.localdomain>
Mail-followup-to: debian-l10n-russian@lists.debian.org
In-reply-to: <[🔎] E1bxs6C-0007r0-4p@riseup.net>
References: <[🔎] E1bxs6C-0007r0-4p@riseup.net>

On 16-10-22 13:56, Lev Lamberov wrote:
> - --- english/security/2009/dsa-1765.wml	2014-04-30 13:16:18.000000000 +0600
> +++ russian/security/2009/dsa-1765.wml	2016-10-22 13:23:38.186529318 +0500
> @@ -1,45 +1,46 @@
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3330";>CVE-2008-3330</a>
>  
> - -<p>It was discovered that an attacker could perform a cross-site scripting
> - -attack via the contact name, which allows attackers to inject arbitrary
> - -html code. This requires that the attacker has access to create
> - -contacts.</p></li>
> +<p>Было обнарудено, что злоумышленник может выполнять межсайтовый
обнаруЖено

> +скриптинг с помощью имени контакта, позволяет злоумышленникам вводить произвольный
, ЧТО позволяет

> +код html. Для этого требуется, чтобы злоумышленник имел доступ к созданию
> +контактов.</p></li>



> - --- english/security/2009/dsa-1812.wml	2014-04-30 13:16:19.000000000 +0600
> +++ russian/security/2009/dsa-1812.wml	2016-10-22 13:56:07.973507681 +0500
> @@ -1,42 +1,43 @@

>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0023";>CVE-2009-0023</a>
> - -<p>Matthew Palmer discovered an underflow flaw in the
> - -apr_strmatch_precompile function that can be exploited to cause a
> - -daemon crash. The vulnerability can be triggered (1) remotely in
> - -mod_dav_svn for Apache if the "SVNMasterURI" directive is in use, (2)
> - -remotely in mod_apreq2 for Apache or other applications using
> - -libapreq2, or (3) locally in Apache by a crafted ".htaccess" file.
> +<p>Мэтью Палмер обнаружил уязвимость в функции
> +apr_strmatch_precompile, который может использоваться для вызова аварийной
которАЯ

> +остановки службы. Эта уязвимость может использоваться (1) удалённо в модуле
> +mod_dav_svn для Apache, если используется директива "SVNMasterURI", (2)
> +удалённо в модуле mod_apreq2 для Apache или других приложениях, использующих
> +libapreq2, или (3) локально в Apache с помощью специально сформированного файла ".htaccess".
>  </p></li>


Исправил.

-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature

Reply to:

References:
- [DONE] wml://security/2009/dsa-1{765,812}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: [DONE] wml://security/2007/dsa-1{409,364}.wml
Next by Date: [DONE] wml://security/2007/dsa-1{414,305}.wml
Previous by thread: [DONE] wml://security/2009/dsa-1{765,812}.wml
Next by thread: [DONE] wml://security/2009/dsa-1{79,96}2.wml
Index(es):
- Date
- Thread