Re: [DONE] wml://security/2021/dsa-4987.wml

[Galina Anikina <merilaga@yandex.ru>]

On Fri, 2021-10-15 at 22:10 +0500, Lev Lamberov wrote:
> --- ../../english/security/2021/dsa-4987.wml    2021-10-15
> 22:03:42.512708397 +0500
> +++ 2021/dsa-4987.wml   2021-10-15 22:09:28.941164064 +0500
> @@ -1,24 +1,25 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check
> translation="75db51116e3e1517bac6af6033ec38e988b46653" mindelta="1"
> maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>Richard Weinberger reported that unsquashfs in squashfs-tools,
> the tools
> -to create and extract Squashfs filesystems, does not check for
> duplicate
> -filenames within a directory. An attacker can take advantage of this
> -flaw for writing to arbitrary files to the filesystem if a malformed
> -Squashfs image is processed.</p>
> +<p>Рихард Вайнбергер сообщил, что unsquashfs в squashfs-tools,
> наборе инструментов
> +для создания и распаковки файловых систем Squashfs, не выполняет
> проверку дублирующих
> +имён файлов в каталоге. Злоумышленник может использовать эту
> уязвимость
> +для записи произвольных файлов в файловой системе в случае обработки
> специально
> +сформированного образа Squashfs.</p>
>  
может - "для перезаписи"? поскольку чуть ранее говорится о "не
выполняет проверку дублирующих имён файлов в каталоге"