Re: [DONE] wml://security/2021/dsa-5013.wml
On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote:
> Пт 03 дек 2021 @ 17:27 Galina Anikina <merilaga@yandex.ru>:
>
> > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote:
> > > --- ../../english/security/2021/dsa-5013.wml 2021-11-27
> > > 15:43:04.759315173 +0500
> > > +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500
> > > @@ -1,24 +1,24 @@
> > > -<define-tag description>security update</define-tag>
> > > +#use wml::debian::translation-check
> > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998"
> > > mindelta="1"
> > > maintainer="Lev Lamberov"
> > > +<define-tag description>обновление безопасности</define-tag>
> > > <define-tag moreinfo>
> > > -<p>It was discovered that roundcube, a skinnable AJAX based
> > > webmail
> > > -solution for IMAP servers, did not properly sanitize requests
> > > and
> > > mail
> > > -messages. This would allow an attacker to perform Cross-Side
> > > Scripting
> > > -(XSS) or SQL injection attacks.</p>
> > > +<p>Было обнаружено, что roundcube, a веб-почта для IMAP-серверов
> > > на
> > > основе
> > ", a веб-почта для IMAP-серверов" ?
>
> Да, так в оригинале. Имеется в виду веб-интерфейс.
Я не против сути изложенного а просто не понимаю -
"Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на
основе AJAX и с поддержкой тем оформления, неправильно выполняет
очистку запросов и почтовых сообщений. Это может позволить
злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
По моему буква "а" после запятой здесь - ", a веб-почта для IMAP-
серверов" лишняя...
Должно быть
"Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе
AJAX и с поддержкой тем оформления, неправильно выполняет очистку
запросов и почтовых сообщений. Это может позволить злоумышленнику
выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
То есть сама суть остаётся прежней. Английский язык тут не при чём.
Да вот вижу
apt show roundcube-core
Package: roundcube-core
Version: 1.5.1+dfsg-1
...
Description: skinnable AJAX based webmail solution for IMAP servers
RoundCube Webmail is a browser-based multilingual IMAP client with an
application-like user interface...
Но буква "а" в этом случае - лишняя
Reply to: