28.05.2016 22:00, Vladimir Zhbanov пишет: > On Tue, May 03, 2016 at 01:20:20PM +0500, Lev Lamberov wrote: >> + этот серсис недоступным. > сер_в_ис Исправил. Спасибо! >> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4634">CVE-2015-4634</a> >> >> - - <p>SQL injection vulnerability in Cacti before 0.8.8e allows remote >> - - attackers to execute arbitrary SQL commands in graphs.php</p> >> + <p>SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым >> + злоумышленникам выполнять произвольные команды SQL в graphs.php</p> >> >> - -<p>Currently unknown or unassigned CVE's >> - - SQL injection vulnerability in Cacti before 0.8.8e allows remote >> - - attackers to execute arbitrary SQL commands in cdef.php, color.php, >> +<p>В настоящее время идентификаторы CVE не назначены или не известны >> + SQL-инъекция в Cacti до версии 0.8.8e позволяют удалённым > Не понял ни твоего перевода, ни исправлений Андрея здесь. > Включаю свой парсер: > ((unknown or unassigned CVE)'s SQL injection vulnerability) > Я читаю так "уязвимость (в виде) SQL-инъекции (чья) CVE (какого) > неизвестного или неприсвоенного". Короче говоря: "SQL-инъекция, > идентификатор CVE которой неизвестен или (ей) не присвоен, ...". Тут по аналогии с пунктом выше, у которого приводится CVE. Только разметка в оригинале сделана неправильно (должен быть тег <li>, а тег <p> должен начинаться ниже). Первая строка ("В настоящее время идентификаторы CVE не назначены или не известны") в текущем переводе заканчивается точкой, в следующей строке начинается новое предложение ("SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым"). Считаю, что в оригинале неправильно написано "CVE's", так как SQL-инъекция не может принадлежать CVE, поскольку CVE представляет собой идентификатор уязвимости в известной базе данных уязвимостей. Авторы, написавшие "CVE's", видимо, предполагали, что указанной уязвимости потенциально могут быть назначены несколько идентификаторов.
Attachment:
signature.asc
Description: OpenPGP digital signature