Re: [TAF] wml://security/2011/dsa-2167.wml
On Tue, Mar 01, 2011 at 12:09:21AM +0200, Alexander Reshetov wrote: > On Tue, Mar 01, 2011 at 12:50:44AM +0300, Vladimir Zhbanov wrote: > > > Я также описал некоторые общие стилистические вопросы в сообщении > > > <20110227111631.GB5397@meissa> > > > > > Прошу прощения, это в данной рассылке, или где-то ещё? > > Да, в этой же. Вот ссылка в архиве: > http://lists.debian.org/debian-l10n-russian/2011/02/msg00137.html > Тогда читал. Да, про вопросы: думаю "packages" надо переводить просто как "пакеты", тогда меньше вопросов :). И кого касается, тот разберётся, что там внутри. -- VZh -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110228222606.GC11150@localhost.localdomain
Re: [TAF] wml://security/2011/dsa-2167.wml
On Tue, Mar 01, 2011 at 12:50:44AM +0300, Vladimir Zhbanov wrote: > > Я также описал некоторые общие стилистические вопросы в сообщении > > <20110227111631.GB5397@meissa> > > > Прошу прощения, это в данной рассылке, или где-то ещё? Да, в этой же. Вот ссылка в архиве: http://lists.debian.org/debian-l10n-russian/2011/02/msg00137.html -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110228220921.GA9888@meissa
Re: [TAF] wml://security/2011/dsa-2167.wml
On Sun, Feb 27, 2011 at 01:26:59PM +0200, Alexander Reshetov wrote: > Владимир, спасибо за помощь. > > On Sat, Feb 26, 2011 at 12:35:11PM +0300, Vladimir Zhbanov wrote: > > > On Fri, Feb 18, 2011 at 11:51:05PM +0200, Alexander Reshetov wrote: > > sql injection > > Укол для sql > > sql injection - Внедрение SQL-кода [1] > > 1 : http://ru.wikipedia.org/wiki/Внедрение_SQL-кода :) > > It was discovered that phpMyAdmin, a a tool to administer MySQL over > > the web, when the bookmarks feature is enabled, allowed to create a > > bookmarked query which would be executed unintentionally by other users. > > Было обнаружено, что программа для веб-администрирования MySQL > > phpMyAdmin при разрешении закладок позволяет создать запрос в виде > > закладки, который может быть непреднамеренно запущен другими > > пользователями. > > Думаю можно немного перефразировать. Закладки SQL запросов на сколько я понял > нельзя ни включить, ни отключить в конфигурационном файле phpMyAdmin. Т.е. > ими можно либо пользоваться, либо не пользоваться вообще. Поэтому предлагаю > такой вариант: > > Было обнаружено, что phpMyAdmin, программа для администрирования MySQL > через > веб-интерфейс, при использовании функции закладок, позволяет создать > закладку запроса, который может быть непреднамеренно запущен другими > пользователями. > Не против. > > We recommend that you upgrade your phpmyadmin packages. > > Мы рекомендуем вам обновить пакет phpmyadmin в своей системе. > > Стоит ли делать дополнение "в своей системе"? Там, собственно, говорится "свои пакеты", но в данном случае пакет один, и явно не свой, а системы. Так почему бы нет? Но в общем, можно и опустить. > > Я также описал некоторые общие стилистические вопросы в сообщении > <20110227111631.GB5397@meissa> > Прошу прощения, это в данной рассылке, или где-то ещё? -- VZh -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110228215044.GA11150@localhost.localdomain
Re: [TAF] wml://security/2011/dsa-2167.wml
Владимир, спасибо за помощь. On Sat, Feb 26, 2011 at 12:35:11PM +0300, Vladimir Zhbanov wrote: > On Fri, Feb 18, 2011 at 11:51:05PM +0200, Alexander Reshetov wrote: > sql injection > Укол для sql sql injection - Внедрение SQL-кода [1] 1 : http://ru.wikipedia.org/wiki/Внедрение_SQL-кода > It was discovered that phpMyAdmin, a a tool to administer MySQL over > the web, when the bookmarks feature is enabled, allowed to create a > bookmarked query which would be executed unintentionally by other users. > Было обнаружено, что программа для веб-администрирования MySQL > phpMyAdmin при разрешении закладок позволяет создать запрос в виде > закладки, который может быть непреднамеренно запущен другими > пользователями. Думаю можно немного перефразировать. Закладки SQL запросов на сколько я понял нельзя ни включить, ни отключить в конфигурационном файле phpMyAdmin. Т.е. ими можно либо пользоваться, либо не пользоваться вообще. Поэтому предлагаю такой вариант: Было обнаружено, что phpMyAdmin, программа для администрирования MySQL через веб-интерфейс, при использовании функции закладок, позволяет создать закладку запроса, который может быть непреднамеренно запущен другими пользователями. > We recommend that you upgrade your phpmyadmin packages. > Мы рекомендуем вам обновить пакет phpmyadmin в своей системе. Стоит ли делать дополнение "в своей системе"? Я также описал некоторые общие стилистические вопросы в сообщении <20110227111631.GB5397@meissa> -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110227112659.GA5489@meissa
Re: [TAF] wml://security/2011/dsa-2167.wml
On Fri, Feb 18, 2011 at 11:51:05PM +0200, Alexander Reshetov wrote: sql injection Укол для sql It was discovered that phpMyAdmin, a a tool to administer MySQL over the web, when the bookmarks feature is enabled, allowed to create a bookmarked query which would be executed unintentionally by other users. Было обнаружено, что программа для веб-администрирования MySQL phpMyAdmin при разрешении закладок позволяет создать запрос в виде закладки, который может быть непреднамеренно запущен другими пользователями. For the oldstable distribution (lenny), this problem has been fixed in version 4:2.11.8.1-5+lenny8. Для старого стабильного дистрибутива (lenny) эта проблема исправлена в версии 4:2.11.8.1-5+lenny8. For the stable distribution (squeeze), this problem has been fixed in version 4:3.3.7-5. Для стабильного дистрибутива (squeeze) эта проблема исправлена в версии 4:3.3.7-5. For the testing distribution (wheezy) and unstable distribution (sid), this problem has been fixed in version 4:3.3.9.2-1. Для тестируемого (wheezy) и нестабильного (sid) дистрибутивов эта проблема исправлена в версии 4:3.3.9.2-1. We recommend that you upgrade your phpmyadmin packages. Мы рекомендуем вам обновить пакет phpmyadmin в своей системе. # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2167.data" # $Id: dsa-2167.wml,v 1.1 2011-02-18 20:16:32 spaillard Exp $ -- VZh -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110226093511.GA22275@localhost.localdomain
[TAF] wml://security/2011/dsa-2167.wml
sql injection It was discovered that phpMyAdmin, a a tool to administer MySQL over the web, when the bookmarks feature is enabled, allowed to create a bookmarked query which would be executed unintentionally by other users. For the oldstable distribution (lenny), this problem has been fixed in version 4:2.11.8.1-5+lenny8. For the stable distribution (squeeze), this problem has been fixed in version 4:3.3.7-5. For the testing distribution (wheezy) and unstable distribution (sid), this problem has been fixed in version 4:3.3.9.2-1. We recommend that you upgrade your phpmyadmin packages. # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2167.data" # $Id: dsa-2167.wml,v 1.1 2011-02-18 20:16:32 spaillard Exp $ -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110218215105.GD4956@meissa