On 17-12-22 12:53, Lev Lamberov wrote: > --- english/security/2017/dsa-4071.wml 2017-12-22 01:49:20.000000000 +0500 > +++ russian/security/2017/dsa-4071.wml 2017-12-22 12:50:47.776109797 +0500 > @@ -1,23 +1,25 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Gabriel Corona reported that sensible-browser from sensible-utils, a > -collection of small utilities used to sensibly select and spawn an > -appropriate browser, editor or pager, does not validate strings before > -launching the program specified by the BROWSER environment variable, > -potentially allowing a remote attacker to conduct argument-injection > -attacks if a user is tricked into processing a specially crafted URL.</p> > +<p>Габриэль Корона сообщил, что sensible-browser из пакета sensible-utils, > +набора небольших утилит, используемых для выбор и запуска подходящего для выборА > +браузера, редактора или программы постраничного просмотра, не выполняет проверку строк > +до запуска программы, указанной в переменной окружения BROWSER, > +что потенциально позволяет удалённому злоумышленнику выполнять ввод аргументов > +в том случае, если пользователь запускает обработку специально сформированного URL.</p> > Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature