On Tue, Mar 01, 2011 at 01:45:35AM +0300, Vladimir Zhbanov wrote: > > <define-tag description>insufficient input validation</define-tag> > <define-tag description>Недостаточная проверка достоверности вводимых > данных</define-tag>
<define-tag description>недостаточная проверка вводимых данных</define-tag> Про достоверность далее скажется. > > <define-tag moreinfo> > > <p>It was discovered that telepathy-gabble, the Jabber/XMMP connection > > manager > > for the Telepathy framework, is processing google:jingleinfo updates without > > validating their origin. This may allow an attacker to trick > > telepathy-gabble > > into relaying streamed media data through a server of his choice and thus > > intercept audio and video calls.</p> > <p>Было обнаружено, что telepathy-gabble, менеджер соединений > Jabber/XMMP для программного каркаса Telepathy, обрабатывает обновления > google:jingleinfo без проверки достоверности их источников. Это может > позволить злоумышленнику обманом заставить telepathy-gabble передавать > потоковые мультимедийные данные через выбранный им сервер и, таким > образом, перехватывать обращение к аудио- и видеоданным.</p> <p>Было обнаружено, что telepathy-gabble, менеджер соединений Jabber/XMMP для фреймворка Telepathy, обрабатывает обновления google:jingleinfo без проверки достоверности их источников. Это может позволить злоумышленнику обманом заставить telepathy-gabble передавать потоковые мультимедийные данные через выбранный им сервер и, таким образом, перехватывать аудио- и видеозвонки.</p> Слово фреймворк вполне используется. Думаю лучше его и применять. > > <p>For the oldstable distribution (lenny), this problem has been fixed in > > version 0.7.6-1+lenny1.</p> > <p>Для старого стабильного дистрибутива (Lenny) эта проблема исправлена в > версии 0.7.6-1+lenny1.</p> <p>Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 0.7.6-1+lenny1.</p> В оригинале oldstable как имя нарицательное. А прошлый звучит лучше. Ну и в DSA-2168 так же. Не буду туда уже писать, дабы не засорять расылку :) Спасибо за работу. -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110301231034.GC11988@meissa