Re: [DONE] wml://security/2021/dsa-4987.wml
Сб 16 окт 2021 @ 09:26 Galina Anikina <merilaga@yandex.ru>:
> On Fri, 2021-10-15 at 22:10 +0500, Lev Lamberov wrote:
>> --- ../../english/security/2021/dsa-4987.wml 2021-10-15
>> 22:03:42.512708397 +0500
>> +++ 2021/dsa-4987.wml 2021-10-15 22:09:28.941164064 +0500
>> @@ -1,24 +1,25 @@
>> -<define-tag description>security update</define-tag>
>> +#use wml::debian::translation-check
>> translation="75db51116e3e1517bac6af6033ec38e988b46653" mindelta="1"
>> maintainer="Lev Lamberov"
>> +<define-tag description>обновление безопасности</define-tag>
>> <define-tag moreinfo>
>> -<p>Richard Weinberger reported that unsquashfs in squashfs-tools,
>> the tools
>> -to create and extract Squashfs filesystems, does not check for
>> duplicate
>> -filenames within a directory. An attacker can take advantage of this
>> -flaw for writing to arbitrary files to the filesystem if a malformed
>> -Squashfs image is processed.</p>
>> +<p>Рихард Вайнбергер сообщил, что unsquashfs в squashfs-tools,
>> наборе инструментов
>> +для создания и распаковки файловых систем Squashfs, не выполняет
>> проверку дублирующих
>> +имён файлов в каталоге. Злоумышленник может использовать эту
>> уязвимость
>> +для записи произвольных файлов в файловой системе в случае обработки
>> специально
>> +сформированного образа Squashfs.</p>
>>
> может - "для перезаписи"? поскольку чуть ранее говорится о "не
> выполняет проверку дублирующих имён файлов в каталоге"
Да, перезапись тоже подразумевается. Оставляю как в оригинале.
Всего наилучшего,
Лев
Reply to: