On 19 Jun, Lev Lamberov wrote: > - --- english/security/2014/dla-64.wml 2016-04-09 01:32:21.000000000 +0500 > +++ russian/security/2014/dla-64.wml 2016-06-19 23:27:00.849917055 +0500 > @@ -1,14 +1,15 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.4" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > > <p><a href="https://security-tracker.debian.org/tracker/CVE-2014-3613";>CVE-2014-3613</a></p> > > - - <p>By not detecting and rejecting domain names for partial literal IP > - - addresses properly when parsing received HTTP cookies, libcurl can > - - be fooled to both sending cookies to wrong sites and into allowing > - - arbitrary sites to set cookies for others.</p> > + <p>Не определяя и не отклоняя доменные имена для частичных буквенных > + IP адресов при выполнении грамматического разбора получаемых HTTP-куки, libcurl можно > + заставить отправить куки неправильным сайтам, а также позволить > + произвольным сайтам устанавливать куки для других сайтов.</p> Как-то не очень понятно, о чем тут собственно речь. Может лучше так? "Из-за отсутствия определения и отклонения доменных имён для частичных буквенных IP адресов (не знаю как это лучше перевести) при выполнении грамматического разбора получаемых HTTP-куков, ..." -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature