Сб 16 окт 2021 @ 09:26 Galina Anikina <meril...@yandex.ru>: > On Fri, 2021-10-15 at 22:10 +0500, Lev Lamberov wrote: >> --- ../../english/security/2021/dsa-4987.wml 2021-10-15 >> 22:03:42.512708397 +0500 >> +++ 2021/dsa-4987.wml 2021-10-15 22:09:28.941164064 +0500 >> @@ -1,24 +1,25 @@ >> -<define-tag description>security update</define-tag> >> +#use wml::debian::translation-check >> translation="75db51116e3e1517bac6af6033ec38e988b46653" mindelta="1" >> maintainer="Lev Lamberov" >> +<define-tag description>обновление безопасности</define-tag> >> <define-tag moreinfo> >> -<p>Richard Weinberger reported that unsquashfs in squashfs-tools, >> the tools >> -to create and extract Squashfs filesystems, does not check for >> duplicate >> -filenames within a directory. An attacker can take advantage of this >> -flaw for writing to arbitrary files to the filesystem if a malformed >> -Squashfs image is processed.</p> >> +<p>Рихард Вайнбергер сообщил, что unsquashfs в squashfs-tools, >> наборе инструментов >> +для создания и распаковки файловых систем Squashfs, не выполняет >> проверку дублирующих >> +имён файлов в каталоге. Злоумышленник может использовать эту >> уязвимость >> +для записи произвольных файлов в файловой системе в случае обработки >> специально >> +сформированного образа Squashfs.</p> >> > может - "для перезаписи"? поскольку чуть ранее говорится о "не > выполняет проверку дублирующих имён файлов в каталоге"
Да, перезапись тоже подразумевается. Оставляю как в оригинале. Всего наилучшего, Лев