On 16-12-31 16:54, Lev Lamberov wrote: > --- english/security/2016/dsa-3750.wml 2016-12-31 16:45:59.000000000 +0500 > +++ russian/security/2016/dsa-3750.wml 2016-12-31 16:54:00.856384271 +0500 > @@ -1,23 +1,24 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Dawid Golunski discovered that PHPMailer, a popular library to send > -email from PHP applications, allowed a remote attacker to execute > -code if they were able to provide a crafted Sender address.</p> > +<p>Давид Голунский обнаружил, что PHPMailer, популярная библиотека для отправки > +сообщений электронной почты из приложений на языке PHP, позволяет удалённому злоумышленнику > +выполнять код в случае, если он может передать приложению специально сформированный адрес в поле Sender.</p> > > -<p>Note that for this issue also <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045"> > -CVE-2016-10045</a> was assigned, which is a regression in the original patch > -proposed for <a href="https://security-tracker.debian.org/tracker/CVE-2016-10033"> > -CVE-2016-10033</a>. Because the origial patch was not applied in Debian, > -Debian was not vulnerable to <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045"> > +<p>Заметьте, что эта проблема также получила идентификатор <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045"> > +CVE-2016-10045</a>, и является регрессией в изначальной заплате, запятая не нужна. > +предложенной для <a href="https://security-tracker.debian.org/tracker/CVE-2016-10033"> > +CVE-2016-10033</a>. Поскольку изначальная заплата не была применена в Debian, > +версия в Debian не подвержена уязвимости <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045"> > CVE-2016-10045</a>.</p> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature