On 03 Jun, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-236.wml 2016-04-08 01:24:53.000000000 +0500 > +++ russian/security/2015/dla-236.wml 2016-06-03 23:58:30.874968080 +0500 > @@ -1,83 +1,84 @@ > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9033";>CVE-2014-9033</a> > > - - <p>Cross site request forgery (CSRF) vulnerability in the password > - - changing process, which could be used by an attacker to trick an user > - - into changing her password.</p></li> > + <p>Подделка межсайтовых запросов (CSRF) в процессе смены > + пароля, которая может использовать злоумышленником для того, чтобы обманным образом заставить пользователя использоватьСЯ > + сменить пароль.</p></li> > <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9038";>CVE-2014-9038</a> > > - - <p>Ben Bidner reported a server side request forgery (SSRF) in the core > - - HTTP layer which unsufficiently blocked the loopback IP address > - - space.</p></li> > + <p>Бен Биднер сообщил о подделке запросов на стороне сервера (SSRF) в базовой > + прослойке HTTP, которая недостаточной блокирует пространство IP адреса недостаточно__ > + петлевого интерфейса.</p></li> -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature