Re: [DONE] wml://security/2021/dsa-5013.wml

2021-12-04 Пенетрантность Lev Lamberov 
Вс 05 дек 2021 @ 00:13 Galina Anikina :

> On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote:
>> Пт 03 дек 2021 @ 17:27 Galina Anikina :
>> 
>> > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote:
>> > > --- ../../english/security/2021/dsa-5013.wml2021-11-27
>> > > 15:43:04.759315173 +0500
>> > > +++ 2021/dsa-5013.wml   2021-11-27 15:45:30.757536273 +0500
>> > > @@ -1,24 +1,24 @@
>> > > -security update
>> > > +#use wml::debian::translation-check
>> > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998"
>> > > mindelta="1"
>> > > maintainer="Lev Lamberov"
>> > > +обновление безопасности
>> > >  
>> > > -It was discovered that roundcube, a skinnable AJAX based
>> > > webmail
>> > > -solution for IMAP servers, did not properly sanitize requests
>> > > and
>> > > mail
>> > > -messages. This would allow an attacker to perform Cross-Side
>> > > Scripting
>> > > -(XSS) or SQL injection attacks.
>> > > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов
>> > > на
>> > > основе
>> > ", a веб-почта для IMAP-серверов" ?
>> 
>> Да, так в оригинале. Имеется в виду веб-интерфейс.
>
> Я не против сути изложенного а просто не понимаю -
>
> "Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на
> основе AJAX и с поддержкой тем оформления, неправильно выполняет
> очистку запросов и почтовых сообщений. Это может позволить
> злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
>
> По моему буква "а" после запятой здесь - ", a веб-почта для IMAP-
> серверов" лишняя...
> Должно быть
> "Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе
> AJAX и с поддержкой тем оформления, неправильно выполняет очистку
> запросов и почтовых сообщений. Это может позволить злоумышленнику
> выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
> То есть сама суть остаётся прежней. Английский язык тут не при чём.
>
> Да вот вижу
> apt show roundcube-core
> Package: roundcube-core
> Version: 1.5.1+dfsg-1
> ...
> Description: skinnable AJAX based webmail solution for IMAP servers
>  RoundCube Webmail is a browser-based multilingual IMAP client with an
>  application-like user interface...
> Но буква "а" в этом случае - лишняя

Исправил. Спасибо!

Re: [DONE] wml://security/2021/dsa-5013.wml

2021-12-04 Пенетрантность Galina Anikina 
On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote:
> Пт 03 дек 2021 @ 17:27 Galina Anikina :
> 
> > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote:
> > > --- ../../english/security/2021/dsa-5013.wml2021-11-27
> > > 15:43:04.759315173 +0500
> > > +++ 2021/dsa-5013.wml   2021-11-27 15:45:30.757536273 +0500
> > > @@ -1,24 +1,24 @@
> > > -security update
> > > +#use wml::debian::translation-check
> > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998"
> > > mindelta="1"
> > > maintainer="Lev Lamberov"
> > > +обновление безопасности
> > >  
> > > -It was discovered that roundcube, a skinnable AJAX based
> > > webmail
> > > -solution for IMAP servers, did not properly sanitize requests
> > > and
> > > mail
> > > -messages. This would allow an attacker to perform Cross-Side
> > > Scripting
> > > -(XSS) or SQL injection attacks.
> > > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов
> > > на
> > > основе
> > ", a веб-почта для IMAP-серверов" ?
> 
> Да, так в оригинале. Имеется в виду веб-интерфейс.

Я не против сути изложенного а просто не понимаю -

"Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на
основе AJAX и с поддержкой тем оформления, неправильно выполняет
очистку запросов и почтовых сообщений. Это может позволить
злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."

По моему буква "а" после запятой здесь - ", a веб-почта для IMAP-
серверов" лишняя...
Должно быть
"Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе
AJAX и с поддержкой тем оформления, неправильно выполняет очистку
запросов и почтовых сообщений. Это может позволить злоумышленнику
выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию."
То есть сама суть остаётся прежней. Английский язык тут не при чём.

Да вот вижу
apt show roundcube-core
Package: roundcube-core
Version: 1.5.1+dfsg-1
...
Description: skinnable AJAX based webmail solution for IMAP servers
 RoundCube Webmail is a browser-based multilingual IMAP client with an
 application-like user interface...
Но буква "а" в этом случае - лишняя