Re: [DONE] wml://security/2012/dsa-2452.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2012/dsa-2452.wml
From: Gali Anikina <merilaga@yandex.ru>
Date: Thu, 05 Apr 2018 16:02:37 +0300
Message-id: <[🔎] 0ce279deb98d1ba843649fcbe748d251f3d669ff.camel@yandex.ru>
In-reply-to: <[🔎] E1f2Vwu-0008Om-Ou@urfu-thinkpad>
References: <[🔎] E1f2Vwu-0008Om-Ou@urfu-thinkpad>

В Вс, 01/04/2018 в 10:54 +0500, Lev Lamberov пишет:
> --- ../../english/security/2012/dsa-2452.wml	2017-11-01
> 10:11:10.339845257 +0500
> +++ 2012/dsa-2452.wml	2018-04-01 10:54:05.939764507 +0500
> @@ -1,54 +1,54 @@
> -<define-tag description>insecure default configuration</define-tag>
> +#use wml::debian::translation-check translation="1.2" mindelta="1"
> 



> 
> -<p>Systems not meeting one of these two conditions are not known to
> be
> -vulnerable. The actual security impact depends on which packages
> (and
> -accordingly which example scripts) are installed on the system.
> -Possible issues include cross site scripting, code execution, or
> -leakage of sensitive data.</p>
> -
> -<p>This updates removes the problematic configuration sections from
> the
> -files /etc/apache2/sites-available/default and .../default-ssl. When
> -upgrading, you should not blindly allow dpkg to replace those files,
> -though. Rather you should merge the changes, namely the removal of
> the
> -<q>Alias /doc "/usr/share/doc"</q> line and the related
> <q>&lt;Directory
> -"/usr/share/doc/"&gt;</q> block, into your versions of these config
> files.
> -You may also want to check if you have copied these sections to any
> -additional virtual host configurations.</p>
> -
> -<p>For the stable distribution (squeeze), this problem has been
> fixed in
> -version 2.2.16-6+squeeze7.</p>
> -
> -<p>For the testing distribution (wheezy), this problem will be fixed
> in
> -version 2.2.22-4.</p>
> +<p>Неизвестно, подвержены ли указанной уязвимости системы, не
> удовлетворяющие
> +одному из приведённых условий. Фактическое влияние на безопасность
> системы зависит от того,
> +какие пакеты (соответственно, и какие примеры сценариев) установлены
> в системе.
> +Среди возможных проблем можно назвать межсайтовый сцриптинг,
> выполнение кода и
> +утечку чувствительных данных.</p>
> +
> +<p>Данное обновление удаляет проблемные разделы настройки из
> +файлов /etc/apache2/sites-available/default и .../default-ssl. При
> +обновлении вам не следует вслепую разрешать dpkg заменить указанные
> файлы.
> +Скорее вам следует слить изменения, в частности, удаление строки
> +<q>Alias /doc "/usr/share/doc"</q> и связанный с ней блок
> <q>&lt;Directory
> +"/usr/share/doc/"&gt;</q> с вашими версиями этих файлов настройки.
> +Кроме того, вам может потребоваться проверить, были ли указанные
> разделы скопированы в
> +какие-либо дополнительные настройки виртуальных узлов.</p>
> +

Может быть так-
+Возможно лучшим вариантом для вас будет объединение изменений, в
частности, удаление строки
 +<q>Alias /doc "/usr/share/doc"</q> и связанный с ней блок
 <q>&lt;Directory

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2012/dsa-2452.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2012/dsa-2452.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2012/dsa-2452.wml
Next by Date: Re: acheck_Version 0.5.5____ru.po
Previous by thread: Re: [DONE] wml://security/2012/dsa-2452.wml
Next by thread: Re: [DONE] wml://security/2012/dsa-2452.wml
Index(es):
- Date
- Thread