Re: [DONE] wml://security/2021/dsa-5013.wml

To: Lev Lamberov <dogsleg@debian.org>, debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2021/dsa-5013.wml
From: Galina Anikina <merilaga@yandex.ru>
Date: Sun, 05 Dec 2021 00:13:45 +0300
Message-id: <[🔎] f09c160520b31c412ce36e79563e845b54ba782f.camel@yandex.ru>
In-reply-to: <[🔎] 87lf11zol7.fsf@localhost>
References: <E1mqvE3-000CZ5-7h@shakva> <[🔎] 9cec3035a00e6747063c8de93def1610191eead5.camel@yandex.ru> <[🔎] 87lf11zol7.fsf@localhost>

On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote:
> Пт 03 дек 2021 @ 17:27 Galina Anikina <merilaga@yandex.ru>:
> 
> > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote:
> > > --- ../../english/security/2021/dsa-5013.wml    2021-11-27
> > > 15:43:04.759315173 +0500
> > > +++ 2021/dsa-5013.wml   2021-11-27 15:45:30.757536273 +0500
> > > @@ -1,24 +1,24 @@
> > > -<define-tag description>security update</define-tag>
> > > +#use wml::debian::translation-check
> > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998"
> > > mindelta="1"
> > > maintainer="Lev Lamberov"
> > > +<define-tag description>обновление безопасности</define-tag>
> > >  <define-tag moreinfo>
> > > -<p>It was discovered that roundcube, a skinnable AJAX based
> > > webmail
> > > -solution for IMAP servers, did not properly sanitize requests
> > > and
> > > mail
> > > -messages. This would allow an attacker to perform Cross-Side
> > > Scripting
> > > -(XSS) or SQL injection attacks.</p>
> > > +<p>Было обнаружено, что roundcube, a веб-почта для IMAP-серверов
> > > на
> > > основе
> > ", a веб-почта для IMAP-серверов" ?
> 
> Да, так в оригинале. Имеется в виду веб-интерфейс.

Я не против сути изложенного а просто не понимаю -

"Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на
основе AJAX и с поддержкой тем оформления, неправильно выполняет
очистку запросов и почтовых сообщений. Это может позволить
злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."

По моему буква "а" после запятой здесь - ", a веб-почта для IMAP-
серверов" лишняя...
Должно быть
"Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе
AJAX и с поддержкой тем оформления, неправильно выполняет очистку
запросов и почтовых сообщений. Это может позволить злоумышленнику
выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
То есть сама суть остаётся прежней. Английский язык тут не при чём.

Да вот вижу
apt show roundcube-core
Package: roundcube-core
Version: 1.5.1+dfsg-1
...
Description: skinnable AJAX based webmail solution for IMAP servers
 RoundCube Webmail is a browser-based multilingual IMAP client with an
 application-like user interface...
Но буква "а" в этом случае - лишняя

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2021/dsa-5013.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- Re: [DONE] wml://security/2021/dsa-5013.wml
  - From: Galina Anikina <merilaga@yandex.ru>
- Re: [DONE] wml://security/2021/dsa-5013.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2021/dsa-5015.wml
Next by Date: Re: [DONE] wml://security/2021/dsa-5013.wml
Previous by thread: Re: [DONE] wml://security/2021/dsa-5013.wml
Next by thread: Re: [DONE] wml://security/2021/dsa-5013.wml
Index(es):
- Date
- Thread