[DONE] wml://security/2018/dsa-4211.wml

Fri, 25 May 2018 22:42:32 -0700 

--- ../../english/security/2018/dsa-4211.wml    2018-05-26 10:34:20.000000000 
+0500
+++ 2018/dsa-4211.wml   2018-05-26 10:41:00.107599687 +0500
@@ -1,27 +1,27 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" mindelta="1" 
maintainer="Lev Lamberov"
+<define-tag description>обновление 
безопасности</define-tag>
 <define-tag moreinfo>
-<p>Gabriel Corona discovered that xdg-utils, a set of tools for desktop
-environment integration, is vulnerable to argument injection attacks. If
-the environment variable BROWSER in the victim host has a "%s" and the
-victim opens a link crafted by an attacker with xdg-open, the malicious
-party could manipulate the parameters used by the browser when opened.
-This manipulation could set, for example, a proxy to which the network
-traffic could be intercepted for that particular execution.</p>
+<p>Габриэль Корона обнаружил, что xdg-utils, 
набор инструментов для интеграции
+окружения рабочего стола, уязвим к 
инъекции аргументов. Если переменная
+окружения BROWSER на узле жертвы содержит 
<q>%s</q>, а жертва
+открывает созданную злоумышленником 
ссылку с помощью xdg-open, то при её открытии
+злоумышленник может управлять 
параметрами, используемыми браузером.
+К примеру, злоумышленник может установить 
прокси, через который в ходе
+текущего выполнения браузера будет перех
ватываться сетевой трафик.</p>
 
-<p>For the oldstable distribution (jessie), this problem has been fixed
-in version 1.1.0~rc1+git20111210-7.4+deb8u1.</p>
+<p>В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 1.1.0~rc1+git20111210-7.4+deb8u1.</p>
 
-<p>For the stable distribution (stretch), this problem has been fixed in
-version 1.1.1-1+deb9u1.</p>
+<p>В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 1.1.1-1+deb9u1.</p>
 
-<p>We recommend that you upgrade your xdg-utils packages.</p>
+<p>Рекомендуется обновить пакеты xdg-utils.</p>
 
-<p>For the detailed security status of xdg-utils please refer to
-its security tracker page at:
+<p>С подробным статусом поддержки 
безопасности xdg-utils можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/xdg-utils";>\
 https://security-tracker.debian.org/tracker/xdg-utils</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4211.data"
-# $Id: dsa-4211.wml,v 1.1 2018/05/26 05:34:20 dogsleg Exp $

Ответить