Re: [DONE] wml://security/2018/dsa-4175.wml

[Lev Lamberov <dogsleg@debian.org>]

Чт 19 апр 2018 @ 07:22 Gali Anikina <merilaga@yandex.ru>:

> В Ср, 18/04/2018 в 15:10 +0500, Lev Lamberov пишет:
>> --- ../../english/security/2018/dsa-4175.wml	2018-04-18
>> 11:14:13.000000000 +0500
>> +++ 2018/dsa-4175.wml	2018-04-18 15:09:38.800120452 +0500
>> @@ -1,24 +1,24 @@
>> -<define-tag description>security update</define-tag>
>> +#use wml::debian::translation-check translation="1.1" mindelta="1"
>> maintainer="Lev Lamberov"
>> +<define-tag description>обновление безопасности</define-tag>
>>  <define-tag moreinfo>
>> -<p>Wojciech Regula discovered an XML External Entity vulnerability
>> in the
>> -XML Parser of the mindmap loader in freeplane, a Java program for
>> -working with mind maps, resulting in potential information
>> disclosure if
>> -a malicious mind map file is opened.</p>
>> +<p>Войцех Регуля обнаружил уязвимость внешней сущности в коде для
>> выполнения
>> +грамматического разбора XML в загрузчике mindmap из freeplane,
>> программы на языке
>> +Java для работы с интеллект-картами, которая приводит к
>> потенциальному раскрытию информации
>> +в случае открытия специально сформированного файла с интеллект-
>> картой.</p>
>>  
>
> "уязвимость внешней сущности" - это как?
>
> Можно изложить мысль по другому - внешние обстоятельства, внешние
> программы, внешний программный код и тд?

Это специальный термин. Внешние сущности -- сущности, находящиеся в
другом XML-документе, на которые имеются ссылки из данного. Напишите в
поисковике "внешняя сущность xml", найдёте определение. На вскидку вот
статья про уязвимости XML [habr].

[habr] https://habrahabr.ru/post/170333/