Re: [DONE] wml://{security/2018/dsa-4146.wml}
Ср 28 мар 2018 @ 14:30 Gali Anikina: > В Ср, 28/03/2018 в 12:16 +0500, Lev Lamberov пишет: >> Ср 28 мар 2018 @ 07:43 Gali Anikina : >> >> > > +Plexus выполняет недостаточное закавычивание дважды кодированных >> > > +строк, что приводит к выполнению произвольных команд командной >> > > оболочки. >> > >> > к выполнению произвольных команд командной >> > > оболочки >> > >> > может быть "к выполнению произвольных команд оболочки пользователя" >> > ? >> > >> > так как дважды упоминается слово команда >> >> Это не оболочка пользователя. Тут может быть "командный процессор", >> "командная оболочка", "интерпретатор команд". Из этих вариантов мне >> больше нравится "командная оболочка". От "команд" два раза не уйти. > > > может быть так- > приводит к выполнению произвольных операций командной оболочки Нет, слово "операция" тут не подходит. То, о чём идёт речь, называется "командой". Может быть вместе звучит не очень, но придётся оставить так, чтобы не потерять точность перевода.
Re: [DONE] wml://{security/2018/dsa-4146.wml}
В Ср, 28/03/2018 в 12:16 +0500, Lev Lamberov пишет: > Ср 28 мар 2018 @ 07:43 Gali Anikina: > > > > +Plexus выполняет недостаточное закавычивание дважды кодированных > > > +строк, что приводит к выполнению произвольных команд командной > > > оболочки. > > > > к выполнению произвольных команд командной > > > оболочки > > > > может быть "к выполнению произвольных команд оболочки пользователя" > > ? > > > > так как дважды упоминается слово команда > > Это не оболочка пользователя. Тут может быть "командный процессор", > "командная оболочка", "интерпретатор команд". Из этих вариантов мне > больше нравится "командная оболочка". От "команд" два раза не уйти. может быть так- приводит к выполнению произвольных операций командной оболочки
Re: [DONE] wml://{security/2018/dsa-4146.wml}
Ср 28 мар 2018 @ 07:43 Gali Anikina: >> +Plexus выполняет недостаточное закавычивание дважды кодированных >> +строк, что приводит к выполнению произвольных команд командной >> оболочки. > > к выполнению произвольных команд командной >> оболочки > > может быть "к выполнению произвольных команд оболочки пользователя" ? > > так как дважды упоминается слово команда Это не оболочка пользователя. Тут может быть "командный процессор", "командная оболочка", "интерпретатор команд". Из этих вариантов мне больше нравится "командная оболочка". От "команд" два раза не уйти.
Re: [DONE] wml://{security/2018/dsa-4146.wml}
В Ср, 21/03/2018 в 11:26 +0500, Lev Lamberov пишет: > --- english/security/2018/dsa-4146.wml2018-03-21 > 10:49:49.0 +0500 > +++ russian/security/2018/dsa-4146.wml2018-03-21 > 11:26:08.959243708 +0500 > @@ -1,19 +1,20 @@ > -security update > +#use wml::debian::translation-check translation="1.1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Charles Duffy discovered that the Commandline class in the > utilities for > -the Plexus framework performs insufficient quoting of double-encoded > -strings, which could result in the execution of arbitrary shell > commands. > +Чарльз Даффи обнаружил, что класс Commandline в утилитах для > инфраструктуры > +Plexus выполняет недостаточное закавычивание дважды кодированных > +строк, что приводит к выполнению произвольных команд командной > оболочки. > к выполнению произвольных команд командной > оболочки может быть "к выполнению произвольных команд оболочки пользователя" ? так как дважды упоминается слово команда
[DONE] wml://{security/2018/dsa-4146.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2018/dsa-4146.wml2018-03-21 10:49:49.0 +0500 +++ russian/security/2018/dsa-4146.wml 2018-03-21 11:26:08.959243708 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Charles Duffy discovered that the Commandline class in the utilities for - -the Plexus framework performs insufficient quoting of double-encoded - -strings, which could result in the execution of arbitrary shell commands. +ЧаÑлÑз ÐаÑÑи обнаÑÑжил, ÑÑо клаÑÑ Commandline в ÑÑилиÑÐ°Ñ Ð´Ð»Ñ Ð¸Ð½ÑÑаÑÑÑÑкÑÑÑÑ +Plexus вÑполнÑÐµÑ Ð½ÐµÐ´Ð¾ÑÑаÑоÑное закавÑÑивание Ð´Ð²Ð°Ð¶Ð´Ñ ÐºÐ¾Ð´Ð¸ÑованнÑÑ +ÑÑÑок, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´ командной оболоÑки. - -For the oldstable distribution (jessie), this problem has been fixed - -in version 1:1.5.15-4+deb8u1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 1:1.5.15-4+deb8u1. - -For the stable distribution (stretch), this problem has been fixed in - -version 1:1.5.15-4+deb9u1. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.5.15-4+deb9u1. - -We recommend that you upgrade your plexus-utils packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ plexus-utils. - -For the detailed security status of plexus-utils please refer to - -its security tracker page at: +С подÑобнÑм ÑÑаÑÑÑом поддеÑжки безопаÑноÑÑи plexus-utils можно ознакомиÑÑÑÑ Ð½Ð° +ÑооÑвеÑÑÑвÑÑÑей ÑÑÑаниÑе оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи по адÑеÑÑ https://security-tracker.debian.org/tracker/plexus-utils;>\ https://security-tracker.debian.org/tracker/plexus-utils -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlqx+wUACgkQXudu4gIW 0qV90w//RGyrXPAiQElqZw+LCxBWT2nacQw2WbZgyVT/YG7XcEvNwo+VPwcvbtjM 5JqsjOUeoRfs8oFFM+kkectoW0INokrZrzuJTh022M41fT56gUO9SQIk2zFsHF1U neUqTP4j3cngKmswPcvWnLK14sMbBdYZfOGA7X6k+1jqyFVmMG7GDbpWs7mKuGRX cqmYLMHHmhtvKtT5tOxR+yJ7DYQSOcGk7G45ufcEVI1VzwKhrIA+i2F5TBI2Y1Ay NtsAQ33TqdRR7M/nPEykaFkO59t18kDaDCd0x+52rymxEKelOjFkNzRRq6OUt3Vp s1+56HeLk13bwfwF9YASraZt6CyraKi4rUwyGLGYXqQDF4kVKbWD4/u4rh2141FR YSXwDEwB6E9XrGcSKa/NzvMVu0d/4IrMUvGDG7wd9LOB4l8goDSSw4LXHsaI2Rc2 bay/+1ooFNZu4r+enl5M5jCUc4NJPebBvy2aXAvT94BnjLZ55WDmXsNk8yIsDdt4 NlvBmuV2q7nxhc7q6TSedVBak4IiXZi8rvT1QBjQxZLySLL5yemnNazXzkrojxJC hJuZZSgCrkBzhA7Eoss4XQpxLLklT3NN0HdPhjOFWxjUaq0bndcpOiyvXcHgd7Pq DgybeypoPfry/Kp9lo9hEbhdgbDKyZwh9J4YsbD+c97Cd7jBLvY= =w7Pu -END PGP SIGNATURE-