Чт 11 июн 2020 @ 22:32 Galina Anikina <meril...@yandex.ru>: > On Thu, 2020-06-11 at 20:40 +0500, Lev Lamberov wrote: >> --- ../../english/security/2020/dsa-4700.wml 2020-06-11 >> 16:22:07.337716622 +0500 >> +++ 2020/dsa-4700.wml 2020-06-11 20:39:32.209610514 +0500 >> @@ -1,25 +1,25 @@ >> -<define-tag description>security update</define-tag> >> +#use wml::debian::translation-check >> translation="7f7f3290be01ccc1b1a82ca7df183db4f6021748" mindelta="1" >> maintainer="Lev Lamberov" >> +<define-tag description>обновление безопасности</define-tag> >> <define-tag moreinfo> >> -<p>Matei Badanoiu and LoRexxar@knownsec discovered that roundcube, a >> -skinnable AJAX based webmail solution for IMAP servers, did not >> -correctly process and sanitize requests. This would allow a remote >> -attacker to perform a Cross-Side Scripting (XSS) attack leading to >> the >> -execution of arbitrary code.</p> >> +<p>Матеи Бадану и LoRexxar@knownsec обнаружили, что roundcube, >> +почтовое веб-решение для IMAP-серверов на основе AJAX, неправильно >> +обрабатывает и выполняет очистку запросов. Эта позволяет > ЭтО позволяет > > > >> удалённому злоумышленнику >> +выполнять межсайтовый скриптинг (XSS), проводящий к > прИводящий к
Исправил. Спасибо!