Re: [DONE] wml://{security/2018/dsa-4146.wml}

[Lev Lamberov]

Ср 28 мар 2018 @ 14:30 Gali Anikina :

> В Ср, 28/03/2018 в 12:16 +0500, Lev Lamberov пишет:
>> Ср 28 мар 2018 @ 07:43 Gali Anikina :
>> 
>> > > +Plexus выполняет недостаточное закавычивание дважды кодированных
>> > > +строк, что приводит к выполнению произвольных команд командной
>> > > оболочки.
>> > 
>> > к выполнению произвольных команд командной
>> > > оболочки
>> > 
>> > может быть "к выполнению произвольных команд оболочки пользователя"
>> > ?
>> > 
>> > так как дважды упоминается слово команда
>> 
>> Это не оболочка пользователя. Тут может быть "командный процессор",
>> "командная оболочка", "интерпретатор команд". Из этих вариантов мне
>> больше нравится "командная оболочка". От "команд" два раза не уйти.
>
>
> может быть так-
> приводит к выполнению произвольных операций командной оболочки

Нет, слово "операция" тут не подходит. То, о чём идёт речь, называется
"командой". Может быть вместе звучит не очень, но придётся оставить так,
чтобы не потерять точность перевода.

Re: [DONE] wml://{security/2018/dsa-4146.wml}

[Gali Anikina]

В Ср, 28/03/2018 в 12:16 +0500, Lev Lamberov пишет:
> Ср 28 мар 2018 @ 07:43 Gali Anikina :
> 
> > > +Plexus выполняет недостаточное закавычивание дважды кодированных
> > > +строк, что приводит к выполнению произвольных команд командной
> > > оболочки.
> > 
> > к выполнению произвольных команд командной
> > > оболочки
> > 
> > может быть "к выполнению произвольных команд оболочки пользователя"
> > ?
> > 
> > так как дважды упоминается слово команда
> 
> Это не оболочка пользователя. Тут может быть "командный процессор",
> "командная оболочка", "интерпретатор команд". Из этих вариантов мне
> больше нравится "командная оболочка". От "команд" два раза не уйти.


может быть так-
приводит к выполнению произвольных операций командной оболочки

Re: [DONE] wml://{security/2018/dsa-4146.wml}

[Lev Lamberov]

Ср 28 мар 2018 @ 07:43 Gali Anikina :

>> +Plexus выполняет недостаточное закавычивание дважды кодированных
>> +строк, что приводит к выполнению произвольных команд командной
>> оболочки.
>
> к выполнению произвольных команд командной
>> оболочки
>
> может быть "к выполнению произвольных команд оболочки пользователя" ?
>
> так как дважды упоминается слово команда

Это не оболочка пользователя. Тут может быть "командный процессор",
"командная оболочка", "интерпретатор команд". Из этих вариантов мне
больше нравится "командная оболочка". От "команд" два раза не уйти.

Re: [DONE] wml://{security/2018/dsa-4146.wml}

[Gali Anikina]

В Ср, 21/03/2018 в 11:26 +0500, Lev Lamberov пишет:
> --- english/security/2018/dsa-4146.wml2018-03-21
> 10:49:49.0 +0500
> +++ russian/security/2018/dsa-4146.wml2018-03-21
> 11:26:08.959243708 +0500
> @@ -1,19 +1,20 @@
> -security update
> +#use wml::debian::translation-check translation="1.1"
> maintainer="Lev Lamberov"
> +обновление безопасности
>  
> -Charles Duffy discovered that the Commandline class in the
> utilities for
> -the Plexus framework performs insufficient quoting of double-encoded
> -strings, which could result in the execution of arbitrary shell
> commands.
> +Чарльз Даффи обнаружил, что класс Commandline в утилитах для
> инфраструктуры
> +Plexus выполняет недостаточное закавычивание дважды кодированных
> +строк, что приводит к выполнению произвольных команд командной
> оболочки.
>  

к выполнению произвольных команд командной
> оболочки


может быть "к выполнению произвольных команд оболочки пользователя" ?

так как дважды упоминается слово команда

[DONE] wml://{security/2018/dsa-4146.wml}

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2018/dsa-4146.wml2018-03-21 10:49:49.0 
+0500
+++ russian/security/2018/dsa-4146.wml  2018-03-21 11:26:08.959243708 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Charles Duffy discovered that the Commandline class in the utilities for
- -the Plexus framework performs insufficient quoting of double-encoded
- -strings, which could result in the execution of arbitrary shell commands.
+Чарльз Даффи обнаружил, что класс Commandline 
в утилитах для инфраструктуры
+Plexus выполняет недостаточное 
закавычивание дважды кодированных
+строк, что приводит к выполнению 
произвольных команд командной оболочки.
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 1:1.5.15-4+deb8u1.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 1:1.5.15-4+deb8u1.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 1:1.5.15-4+deb9u1.
+В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 1:1.5.15-4+deb9u1.
 
- -We recommend that you upgrade your plexus-utils packages.
+Рекомендуется обновить пакеты plexus-utils.
 
- -For the detailed security status of plexus-utils please refer to
- -its security tracker page at:
+С подробным статусом поддержки 
безопасности plexus-utils можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 https://security-tracker.debian.org/tracker/plexus-utils;>\
 https://security-tracker.debian.org/tracker/plexus-utils
 
-BEGIN PGP SIGNATURE-
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=w7Pu
-END PGP SIGNATURE-