Re: [DONE] wml://security/2021/dsa-5013.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2021/dsa-5013.wml
From: Lev Lamberov <dogsleg@debian.org>
Date: Sun, 05 Dec 2021 10:14:10 +0500
Message-id: <[🔎] 87zgpfd465.fsf@localhost>
In-reply-to: <[🔎] f09c160520b31c412ce36e79563e845b54ba782f.camel@yandex.ru>
References: <E1mqvE3-000CZ5-7h@shakva> <[🔎] 9cec3035a00e6747063c8de93def1610191eead5.camel@yandex.ru> <[🔎] 87lf11zol7.fsf@localhost> <[🔎] f09c160520b31c412ce36e79563e845b54ba782f.camel@yandex.ru>

Вс 05 дек 2021 @ 00:13 Galina Anikina <merilaga@yandex.ru>:

> On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote:
>> Пт 03 дек 2021 @ 17:27 Galina Anikina <merilaga@yandex.ru>:
>> 
>> > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote:
>> > > --- ../../english/security/2021/dsa-5013.wml    2021-11-27
>> > > 15:43:04.759315173 +0500
>> > > +++ 2021/dsa-5013.wml   2021-11-27 15:45:30.757536273 +0500
>> > > @@ -1,24 +1,24 @@
>> > > -<define-tag description>security update</define-tag>
>> > > +#use wml::debian::translation-check
>> > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998"
>> > > mindelta="1"
>> > > maintainer="Lev Lamberov"
>> > > +<define-tag description>обновление безопасности</define-tag>
>> > >  <define-tag moreinfo>
>> > > -<p>It was discovered that roundcube, a skinnable AJAX based
>> > > webmail
>> > > -solution for IMAP servers, did not properly sanitize requests
>> > > and
>> > > mail
>> > > -messages. This would allow an attacker to perform Cross-Side
>> > > Scripting
>> > > -(XSS) or SQL injection attacks.</p>
>> > > +<p>Было обнаружено, что roundcube, a веб-почта для IMAP-серверов
>> > > на
>> > > основе
>> > ", a веб-почта для IMAP-серверов" ?
>> 
>> Да, так в оригинале. Имеется в виду веб-интерфейс.
>
> Я не против сути изложенного а просто не понимаю -
>
> "Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на
> основе AJAX и с поддержкой тем оформления, неправильно выполняет
> очистку запросов и почтовых сообщений. Это может позволить
> злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
>
> По моему буква "а" после запятой здесь - ", a веб-почта для IMAP-
> серверов" лишняя...
> Должно быть
> "Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе
> AJAX и с поддержкой тем оформления, неправильно выполняет очистку
> запросов и почтовых сообщений. Это может позволить злоумышленнику
> выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
> То есть сама суть остаётся прежней. Английский язык тут не при чём.
>
> Да вот вижу
> apt show roundcube-core
> Package: roundcube-core
> Version: 1.5.1+dfsg-1
> ...
> Description: skinnable AJAX based webmail solution for IMAP servers
>  RoundCube Webmail is a browser-based multilingual IMAP client with an
>  application-like user interface...
> Но буква "а" в этом случае - лишняя

Исправил. Спасибо!

Reply to:

References:
- Re: [DONE] wml://security/2021/dsa-5013.wml
  - From: Galina Anikina <merilaga@yandex.ru>
- Re: [DONE] wml://security/2021/dsa-5013.wml
  - From: Lev Lamberov <dogsleg@debian.org>
- Re: [DONE] wml://security/2021/dsa-5013.wml
  - From: Galina Anikina <merilaga@yandex.ru>

Prev by Date: Re: [DONE] wml://security/2021/dsa-5013.wml
Next by Date: [DONE] wml://security/2021/dsa-5017.wml
Previous by thread: Re: [DONE] wml://security/2021/dsa-5013.wml
Next by thread: Re: [DONE] wml://security/2021/dsa-5011.wml
Index(es):
- Date
- Thread