On 17-11-29 17:09, Lev Lamberov wrote: > --- english/security/2017/dsa-4051.wml 2017-11-29 17:02:06.000000000 +0500 > +++ russian/security/2017/dsa-4051.wml 2017-11-29 17:09:11.975774618 +0500 > @@ -1,34 +1,35 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Two vulnerabilities were discovered in cURL, an URL transfer library.</p> > +<p>В cURL, библиотеке передачи URL, были обнаружены две уязвимости.</p> > ... > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8817";>CVE-2017-8817</a> > > - <p>Fuzzing by the OSS-Fuzz project led to the discovery of a read out of > - bounds flaw in the FTP wildcard function in libcurl. A malicious server > - could redirect a libcurl-based client to an URL using a wildcard pattern, > - triggering the out-of-bound read.</p></li> > + <p>Фаззинг-тестирование, проведённое проектом OSS-Fuzz, привело к обнаружению чтению за обнаружению чтениЯ за > + границами выделенного буфера в функции шаблонизации FTP в libcurl. Вредоносный сервер > + может перенаправлять клиента, использующего libcurl, на URL, использующий шаблон, > + что вызывает чтение за границами выделенного буфера памяти.</p></li> > Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature