Re: [DONE] wml://security/2018/dsa-4171.wml

[Lev Lamberov <dogsleg@debian.org>]

Ср 18 апр 2018 @ 10:42 Gali Anikina <merilaga@yandex.ru>:

> В Сб, 14/04/2018 в 01:29 +0500, Lev Lamberov пишет:
>> --- ../../english/security/2018/dsa-4171.wml	2018-04-14
>> 00:13:42.000000000 +0500
>> +++ 2018/dsa-4171.wml	2018-04-14 01:28:39.815463019 +0500
>> @@ -1,22 +1,23 @@
>> -<define-tag description>security update</define-tag>
>> +#use wml::debian::translation-check translation="1.1" mindelta="1"
>> +<define-tag description>обновление безопасности</define-tag>
>>  <define-tag moreinfo>
>> -<p>The Shopify Application Security Team reported that ruby-loofah,
>> a
>> -general library for manipulating and transforming HTML/XML documents
>> and
>> -fragments, allows non-whitelisted attributes to be present in
>> sanitized
>> -output when input with specially-crafted HTML fragments. This might
>> -allow to mount a code injection attack into a browser consuming
>> -sanitized output.</p>
>> +<p>Команда безопасности приложения Shopify сообщила, что ruby-
>> loofah,
>> +общая библиотека для изменения и преобразования HTML/XML документов
>> и
>> +их фрагментов, позволяет не разрешённым явно атрибутам оставаться в
>> очищенных
>
> Может быть "неразрешённым" ?

Исправил на "позволяет атрибутам, которые не были явно разрешены,
оставаться".