Re: [DONE] wml://security/2020/dsa-4814.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2020/dsa-4814.wml
From: Lev Lamberov <dogsleg@debian.org>
Date: Sun, 20 Dec 2020 15:40:43 +0500
Message-id: <[🔎] 87k0tchiac.fsf@localhost>
In-reply-to: <[🔎] 57cf71a1e35b4bd6fcb9e633b54a2e529c05cd7c.camel@yandex.ru>
References: <[🔎] E1kppIv-003ZsY-W1@shakva> <[🔎] 57cf71a1e35b4bd6fcb9e633b54a2e529c05cd7c.camel@yandex.ru>

Вс 20 дек 2020 @ 12:21 Galina Anikina <merilaga@yandex.ru>:

> On Thu, 2020-12-17 at 14:10 +0500, Lev Lamberov wrote:
>> --- ../../english/security/2020/dsa-4814.wml    2020-12-17
>> 14:05:09.871812631 +0500
>> +++ 2020/dsa-4814.wml   2020-12-17 14:10:01.920175292 +0500
>> @@ -1,24 +1,24 @@
>> -<define-tag description>security update</define-tag>
>> +#use wml::debian::translation-check
>> translation="3bcb07ac79215b801fafacf8e2f96929da3e7a67" mindelta="1"
>> maintainer="Lev Lamberov"
>> +<define-tag description>обновление безопасности</define-tag>
>>  <define-tag moreinfo>
>> -<p>It was discovered that xerces-c, a validating XML parser library
>> for
>> -C++, did not correctly scan DTDs. The use-after-free vulnerability
>> -resulting from this issue would allow a remote attacker to leverage
>> a
>> -specially crafted XML file in order to crash the application or
>> -potentially execute arbitrary code.
>> -Please note that the patch fixing this issue comes at the expense of
>> a
>> -newly introduced memory leak.</p>
>> +<p>Было обнаружено, что xerces-c, библиотека для языка C++ для
>> выполнения
>> +грамматического разбора и проверки XML, неправильно сканирует DTD.
>> Из-за этой
>> +проблемы происходит использование указателей после освобождения
>> памяти, которое
>> +позволяет удалённому злоумышленнику использовать специально
>> сформированный файл в
>> +формате XML для аварийного завершения приложения или выполнения
>> произвольного
>> +кода. Заметьте, что заплата, исправляющая эту проблему, возможно
>> благодаря
>> +недавно появившейся утечке памяти.</p>
>
> Может -
> "Заметьте, что заплата, ..., возможна...?"
> Или может как-то по другому изложить мысль?
> Смотрите - вот если бы так было написано -
> "Заметьте, что заплата, исправляющая эту проблему, стала возможна
> благодаря недавно появившейся утечке информации" (то есть появилась об
> этом информация от тестёров и поэтому была создана заплата)
> То было бы понятно, а сейчас неясно - как могла появиться заплата -
> "благодаря утечке памяти"???
>
>
>
>>  
>> -<p>For the stable distribution (buster), this problem has been fixed
>> in
>> -version 3.2.2+debian-1+deb10u1.</p>
>> +<p>В стабильном выпуске (buster) эта проблема была исправлена в
>> +версии 3.2.2+debian-1+deb10u1.</p>
>>  
>> -<p>We recommend that you upgrade your xerces-c packages.</p>
>> +<p>Рекомендуется обновить пакеты xerces-c.</p>
>>  
>> -<p>For the detailed security status of xerces-c please refer to
>> -its security tracker page at:
>> +<p>С подробным статусом поддержки безопасности xerces-c можно
>> ознакомиться на
>> +соответствующей странице отслеживания безопасности по адресу
>>  <a href="https://security-tracker.debian.org/tracker/xerces-c";>\
>>  https://security-tracker.debian.org/tracker/xerces-c</a></p>
>>  </define-tag>
>>  
>>  # do not modify the following line
>>  #include "$(ENGLISHDIR)/security/2020/dsa-4814.data"
>> -# $Id: $
>> 

Уже исправлено на "Заметьте, что заплата, исправляющая эту проблему,
приводит к утечке памяти.

Всего наилучшего,
Лев"

Reply to:

References:
- [DONE] wml://security/2020/dsa-4814.wml
  - From: Lev Lamberov <dogsleg@debian.org>
- Re: [DONE] wml://security/2020/dsa-4814.wml
  - From: Galina Anikina <merilaga@yandex.ru>

Prev by Date: Re: [DONE] wml://security/2020/dsa-4814.wml
Next by Date: Validation failed
Previous by thread: Re: [DONE] wml://security/2020/dsa-4814.wml
Next by thread: [DONE] wml://security/2020/dsa-4815.wml
Index(es):
- Date
- Thread