28.05.2016 22:00, Vladimir Zhbanov пишет:
> On Tue, May 03, 2016 at 01:20:20PM +0500, Lev Lamberov wrote:
>> + этот серсис недоступным.
> сер_в_ис
Исправил. Спасибо!
>> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4634";>CVE-2015-4634</a>
>>
>> - - <p>SQL injection vulnerability in Cacti before 0.8.8e allows remote
>> - - attackers to execute arbitrary SQL commands in graphs.php</p>
>> + <p>SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым
>> + злоумышленникам выполнять произвольные команды SQL в graphs.php</p>
>>
>> - -<p>Currently unknown or unassigned CVE's
>> - - SQL injection vulnerability in Cacti before 0.8.8e allows remote
>> - - attackers to execute arbitrary SQL commands in cdef.php, color.php,
>> +<p>В настоящее время идентификаторы CVE не назначены или не известны
>> + SQL-инъекция в Cacti до версии 0.8.8e позволяют удалённым
> Не понял ни твоего перевода, ни исправлений Андрея здесь.
> Включаю свой парсер:
> ((unknown or unassigned CVE)'s SQL injection vulnerability)
> Я читаю так "уязвимость (в виде) SQL-инъекции (чья) CVE (какого)
> неизвестного или неприсвоенного". Короче говоря: "SQL-инъекция,
> идентификатор CVE которой неизвестен или (ей) не присвоен, ...".
Тут по аналогии с пунктом выше, у которого приводится CVE. Только
разметка в оригинале сделана неправильно (должен быть тег <li>, а тег
<p> должен начинаться ниже). Первая строка ("В настоящее время
идентификаторы CVE не назначены или не известны") в текущем переводе
заканчивается точкой, в следующей строке начинается новое предложение
("SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым"). Считаю,
что в оригинале неправильно написано "CVE's", так как SQL-инъекция не
может принадлежать CVE, поскольку CVE представляет собой идентификатор
уязвимости в известной базе данных уязвимостей. Авторы, написавшие
"CVE's", видимо, предполагали, что указанной уязвимости потенциально
могут быть назначены несколько идентификаторов.
Attachment:
signature.asc
Description: OpenPGP digital signature