Re: [DONE] wml://security/2021/dsa-5013.wml
Вс 05 дек 2021 @ 00:13 Galina Anikina : > On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote: >> Пт 03 дек 2021 @ 17:27 Galina Anikina : >> >> > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote: >> > > --- ../../english/security/2021/dsa-5013.wml2021-11-27 >> > > 15:43:04.759315173 +0500 >> > > +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 >> > > @@ -1,24 +1,24 @@ >> > > -security update >> > > +#use wml::debian::translation-check >> > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" >> > > mindelta="1" >> > > maintainer="Lev Lamberov" >> > > +обновление безопасности >> > > >> > > -It was discovered that roundcube, a skinnable AJAX based >> > > webmail >> > > -solution for IMAP servers, did not properly sanitize requests >> > > and >> > > mail >> > > -messages. This would allow an attacker to perform Cross-Side >> > > Scripting >> > > -(XSS) or SQL injection attacks. >> > > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов >> > > на >> > > основе >> > ", a веб-почта для IMAP-серверов" ? >> >> Да, так в оригинале. Имеется в виду веб-интерфейс. > > Я не против сути изложенного а просто не понимаю - > > "Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на > основе AJAX и с поддержкой тем оформления, неправильно выполняет > очистку запросов и почтовых сообщений. Это может позволить > злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию." > > По моему буква "а" после запятой здесь - ", a веб-почта для IMAP- > серверов" лишняя... > Должно быть > "Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе > AJAX и с поддержкой тем оформления, неправильно выполняет очистку > запросов и почтовых сообщений. Это может позволить злоумышленнику > выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию." > То есть сама суть остаётся прежней. Английский язык тут не при чём. > > Да вот вижу > apt show roundcube-core > Package: roundcube-core > Version: 1.5.1+dfsg-1 > ... > Description: skinnable AJAX based webmail solution for IMAP servers > RoundCube Webmail is a browser-based multilingual IMAP client with an > application-like user interface... > Но буква "а" в этом случае - лишняя Исправил. Спасибо!
Re: [DONE] wml://security/2021/dsa-5013.wml
On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote: > Пт 03 дек 2021 @ 17:27 Galina Anikina : > > > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote: > > > --- ../../english/security/2021/dsa-5013.wml2021-11-27 > > > 15:43:04.759315173 +0500 > > > +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 > > > @@ -1,24 +1,24 @@ > > > -security update > > > +#use wml::debian::translation-check > > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" > > > mindelta="1" > > > maintainer="Lev Lamberov" > > > +обновление безопасности > > > > > > -It was discovered that roundcube, a skinnable AJAX based > > > webmail > > > -solution for IMAP servers, did not properly sanitize requests > > > and > > > mail > > > -messages. This would allow an attacker to perform Cross-Side > > > Scripting > > > -(XSS) or SQL injection attacks. > > > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов > > > на > > > основе > > ", a веб-почта для IMAP-серверов" ? > > Да, так в оригинале. Имеется в виду веб-интерфейс. Я не против сути изложенного а просто не понимаю - "Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на основе AJAX и с поддержкой тем оформления, неправильно выполняет очистку запросов и почтовых сообщений. Это может позволить злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию." По моему буква "а" после запятой здесь - ", a веб-почта для IMAP- серверов" лишняя... Должно быть "Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе AJAX и с поддержкой тем оформления, неправильно выполняет очистку запросов и почтовых сообщений. Это может позволить злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию." То есть сама суть остаётся прежней. Английский язык тут не при чём. Да вот вижу apt show roundcube-core Package: roundcube-core Version: 1.5.1+dfsg-1 ... Description: skinnable AJAX based webmail solution for IMAP servers RoundCube Webmail is a browser-based multilingual IMAP client with an application-like user interface... Но буква "а" в этом случае - лишняя
Re: [DONE] wml://security/2021/dsa-5013.wml
Пт 03 дек 2021 @ 17:27 Galina Anikina : > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote: >> --- ../../english/security/2021/dsa-5013.wml2021-11-27 >> 15:43:04.759315173 +0500 >> +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 >> @@ -1,24 +1,24 @@ >> -security update >> +#use wml::debian::translation-check >> translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" mindelta="1" >> maintainer="Lev Lamberov" >> +обновление безопасности >> >> -It was discovered that roundcube, a skinnable AJAX based webmail >> -solution for IMAP servers, did not properly sanitize requests and >> mail >> -messages. This would allow an attacker to perform Cross-Side >> Scripting >> -(XSS) or SQL injection attacks. >> +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на >> основе > ", a веб-почта для IMAP-серверов" ? Да, так в оригинале. Имеется в виду веб-интерфейс.
Re: [DONE] wml://security/2021/dsa-5013.wml
On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-5013.wml2021-11-27 > 15:43:04.759315173 +0500 > +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 > @@ -1,24 +1,24 @@ > -security update > +#use wml::debian::translation-check > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that roundcube, a skinnable AJAX based webmail > -solution for IMAP servers, did not properly sanitize requests and > mail > -messages. This would allow an attacker to perform Cross-Side > Scripting > -(XSS) or SQL injection attacks. > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на > основе ", a веб-почта для IMAP-серверов" ? > +AJAX и с поддержкой тем оформления, неправильно выполняет очистку > запросов и > +почтовых сообщений. Это может позволить злоумышленнику выполнить > межсайтовый > +скриптинг (XSS) или SQL-инъекцию.
[DONE] wml://security/2021/dsa-5013.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2021/dsa-5013.wml 2021-11-27 15:43:04.759315173 +0500 +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 @@ -1,24 +1,24 @@ - -security update +#use wml::debian::translation-check translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that roundcube, a skinnable AJAX based webmail - -solution for IMAP servers, did not properly sanitize requests and mail - -messages. This would allow an attacker to perform Cross-Side Scripting - -(XSS) or SQL injection attacks. +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на основе +AJAX и с поддержкой тем оформления, неправильно выполняет очистку запросов и +почтовых сообщений. Это может позволить злоумышленнику выполнить межсайтовый +скриптинг (XSS) или SQL-инъекцию. - -For the oldstable distribution (buster), these problems have been fixed - -in version 1.3.17+dfsg.1-1~deb10u1. +В предыдущем стабильном выпуске (buster) эти проблемы были исправлены +в версии 1.3.17+dfsg.1-1~deb10u1. - -For the stable distribution (bullseye), these problems have been fixed in - -version 1.4.12+dfsg.1-1~deb11u1. +В стабильном выпуске (bullseye) эти проблемы были исправлены в +версии 1.4.12+dfsg.1-1~deb11u1. - -We recommend that you upgrade your roundcube packages. +Рекомендуется обновить пакеты roundcube. - -For the detailed security status of roundcube please refer to - -its security tracker page at: +С подробным статусом поддержки безопасности roundcube можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/roundcube;>\ https://security-tracker.debian.org/tracker/roundcube # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5013.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmGiDIYACgkQXudu4gIW 0qVU3w/+K2L/Ers7e2d0tU2rOSwMs/2nxOtRDYHKPx9Q/GbWxXf0nuPRwUAhZaEz Rpzzc/r07n3DcseMpqGqNvMbYxsfikfIvhhE2wn6rJHInMpHEn5Qko/kUI7lRhxj sOTBSUyOZiSCJfliXiwMER1YlR3ML/K+9qKgiiHKnnJ1eX/y++XT6o474J3MAi6w yTfhxqWQsDXoVMG0534Joc6Ks4ANWskxLzpRLqiIOlaLO9raUpfPA+NERMelgm+Y 5YTzHXGBeDBPEcT/XbIQaLp1PaU5JEfB/V2nAPqFXLfP0O65ET8RZXCi37m7jxg1 hmswLQZoc9rcfzm/8W7znK8X5lLm2r6/rd+ST/zotbyi5i1ZgxZQHmxLPkgdoId0 7J/x61eaz/SKbkhmxFGTZ0DkX4y1FNd2Z9S30KurHcdUCBLCWY/3rpaohjo5PL3m aFiVnQfyifZ1Eo9ePrYTv418elCt52mQsHWD9KrgM/JVinByCOEuhrKnmk/vI2Ut 23rNj+Y4dEixTRprd8UkZzOT+pJNLLmnTef8W9N/K8/eL+2JsP76pQrQl6961VDq ZuJ3ZhkDX2FSWesoTRmNJw3kGp1YwePPysnO5GAAxwWcmKcBADQTcPYa0LOp2Dhm 4A6tijrCxqZghglz/fuY++1lNAEj7vsOLDX4zIuQYE6/s3ZO4UE= =iodW -END PGP SIGNATURE-