Re: [DONE] wml://security/2018/dsa-4175.wml
В Ср, 18/04/2018 в 15:10 +0500, Lev Lamberov пишет:
> --- ../../english/security/2018/dsa-4175.wml 2018-04-18
> 11:14:13.000000000 +0500
> +++ 2018/dsa-4175.wml 2018-04-18 15:09:38.800120452 +0500
> @@ -1,24 +1,24 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" mindelta="1"
> maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Wojciech Regula discovered an XML External Entity vulnerability
> in the
> -XML Parser of the mindmap loader in freeplane, a Java program for
> -working with mind maps, resulting in potential information
> disclosure if
> -a malicious mind map file is opened.</p>
> +<p>Войцех Регуля обнаружил уязвимость внешней сущности в коде для
> выполнения
> +грамматического разбора XML в загрузчике mindmap из freeplane,
> программы на языке
> +Java для работы с интеллект-картами, которая приводит к
> потенциальному раскрытию информации
> +в случае открытия специально сформированного файла с интеллект-
> картой.</p>
>
"уязвимость внешней сущности" - это как?
Можно изложить мысль по другому - внешние обстоятельства, внешние
программы, внешний программный код и тд?
Reply to: