Re: [DONE] wml://security/2020/dsa-4814.wml

To: Lev Lamberov <dogsleg@debian.org>, debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2020/dsa-4814.wml
From: Galina Anikina <merilaga@yandex.ru>
Date: Sun, 20 Dec 2020 12:21:45 +0300
Message-id: <[🔎] 57cf71a1e35b4bd6fcb9e633b54a2e529c05cd7c.camel@yandex.ru>
In-reply-to: <[🔎] E1kppIv-003ZsY-W1@shakva>
References: <[🔎] E1kppIv-003ZsY-W1@shakva>

On Thu, 2020-12-17 at 14:10 +0500, Lev Lamberov wrote:
> --- ../../english/security/2020/dsa-4814.wml    2020-12-17
> 14:05:09.871812631 +0500
> +++ 2020/dsa-4814.wml   2020-12-17 14:10:01.920175292 +0500
> @@ -1,24 +1,24 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check
> translation="3bcb07ac79215b801fafacf8e2f96929da3e7a67" mindelta="1"
> maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>It was discovered that xerces-c, a validating XML parser library
> for
> -C++, did not correctly scan DTDs. The use-after-free vulnerability
> -resulting from this issue would allow a remote attacker to leverage
> a
> -specially crafted XML file in order to crash the application or
> -potentially execute arbitrary code.
> -Please note that the patch fixing this issue comes at the expense of
> a
> -newly introduced memory leak.</p>
> +<p>Было обнаружено, что xerces-c, библиотека для языка C++ для
> выполнения
> +грамматического разбора и проверки XML, неправильно сканирует DTD.
> Из-за этой
> +проблемы происходит использование указателей после освобождения
> памяти, которое
> +позволяет удалённому злоумышленнику использовать специально
> сформированный файл в
> +формате XML для аварийного завершения приложения или выполнения
> произвольного
> +кода. Заметьте, что заплата, исправляющая эту проблему, возможно
> благодаря
> +недавно появившейся утечке памяти.</p>

Может -
"Заметьте, что заплата, ..., возможна...?"
Или может как-то по другому изложить мысль?
Смотрите - вот если бы так было написано -
"Заметьте, что заплата, исправляющая эту проблему, стала возможна
благодаря недавно появившейся утечке информации" (то есть появилась об
этом информация от тестёров и поэтому была создана заплата)
То было бы понятно, а сейчас неясно - как могла появиться заплата -
"благодаря утечке памяти"???



>  
> -<p>For the stable distribution (buster), this problem has been fixed
> in
> -version 3.2.2+debian-1+deb10u1.</p>
> +<p>В стабильном выпуске (buster) эта проблема была исправлена в
> +версии 3.2.2+debian-1+deb10u1.</p>
>  
> -<p>We recommend that you upgrade your xerces-c packages.</p>
> +<p>Рекомендуется обновить пакеты xerces-c.</p>
>  
> -<p>For the detailed security status of xerces-c please refer to
> -its security tracker page at:
> +<p>С подробным статусом поддержки безопасности xerces-c можно
> ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
>  <a href="https://security-tracker.debian.org/tracker/xerces-c";>\
>  https://security-tracker.debian.org/tracker/xerces-c</a></p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2020/dsa-4814.data"
> -# $Id: $
>

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2020/dsa-4814.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2020/dsa-4814.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Validation failed
Next by Date: Re: [DONE] wml://security/2020/dsa-4814.wml
Previous by thread: Re: [DONE] wml://security/2020/dsa-4814.wml
Next by thread: Re: [DONE] wml://security/2020/dsa-4814.wml
Index(es):
- Date
- Thread