Re: [DONE] wml://security/2019/dsa-4371.wml
Вт 22 янв 2019 @ 20:03 Vladimir Zhbanov <vzhbanov@gmail.com>:
>> +<p>Макс Юстич обнаружил уязвимость в APT, высокоуровневом менеджере пакетов.
>> +Код для обработки перенаправлений HTTP в методе передачи по HTTP неправильно
>> +выполняет очистку полей, передаваемых по шине. Эта уязвимость может использоваться
>
> Тут не совсем "по шине", скорее "по проводам" или, я бы сказал,
> "по сети". Я так понимаю, что речь ведётся о передаче данных между
> удалёнными компьютерами, в то время как данные "по" (какой-нибудь)
> "шине" можно передавать и внутри одного компьютера. И вообще,
> "over the wire" здесь можно и не переводить, я думаю, смысл мало
> поменяется.
Сделал "по сети".
>> +злоумышленником между APT и зеркалом для введение вредоносного
>
> введени_я_ (или ввода, встраивания, добавления, внедрения,
> инъекции, ...)
>> +отключить перенаправления для того, чтобы предотвратить использование этой уязвимость в
>
> уязвимост_и_
Исправил. Спасибо!
Reply to: