Re: [DONE] wml://security/2019/dsa-4387.wml

To: "debian-l10n-ru." <debian-l10n-russian@lists.debian.org>
Subject: Re: [DONE] wml://security/2019/dsa-4387.wml
From: Lev Lamberov <dogsleg@debian.org>
Date: Mon, 11 Feb 2019 13:40:36 +0500
Message-id: <[🔎] 87o97i1zwb.fsf@localhost>
In-reply-to: <[🔎] CALH_GpCAuOxty0OTdwURfqHppws-jFrmKpm1A36BJG3M3Wh0Tg@mail.gmail.com>
References: <[🔎] E1gsWTF-0006n6-88@urfu-thinkpad> <[🔎] CALH_GpCAuOxty0OTdwURfqHppws-jFrmKpm1A36BJG3M3Wh0Tg@mail.gmail.com>

Пн 11 фев 2019 @ 14:46 Vladimir Shestakov <umanist@gmail.com>:

> вс, 10 февр. 2019 г. в 00:48, Lev Lamberov <dogsleg@riseup.net>:
>> +    <p>Из-за недостаточной проверки входных данных в именах путей,
>> отправляемых
>> +    сервером, вредоносный сервер может переписывать произвольные файлы в
>> целевом
>> +    каталоге. Если используется опция (-r) для рекурсивной обработки, то
>> сервер может
>> +    изменять и подкаталоги.</p>
>>
>
> недостаточной проверки scp клиентом ?

Исправил. Спасибо!

Reply to:

References:
- [DONE] wml://security/2019/dsa-4387.wml
  - From: Lev Lamberov <dogsleg@riseup.net>
- Re: [DONE] wml://security/2019/dsa-4387.wml
  - From: Vladimir Shestakov <umanist@gmail.com>

Prev by Date: Re: [LCFC] po-debconf://shim-signed/ru.po
Next by Date: Re: [DONE] wml://security/2019/dsa-4388.wml
Previous by thread: Re: [DONE] wml://security/2019/dsa-4387.wml
Next by thread: [DONE] wml://security/2019/dsa-4388.wml
Index(es):
- Date
- Thread