Примеры использования Allowing a remote attacker на Английском языке и их переводы на Русский язык
{-}
-
Official
-
Colloquial
Cross site scripting was possible in the table tracking feature, allowing a remote attacker to inject arbitrary web script or HTML.
На странице отслеживания таблиц возможен межсайтовый скриптинг, позволяющий удаленному злоумышленнику вводить произвольный веб- сценарий или код HTML.This resulted in a heap overflow, allowing a remote attacker to either cause a DoS via application crash, or potentially execute arbitrary code.
Это приводит к переполнению динамической памяти, позволяя удаленному злоумышленнику вызывать отказ в обслуживании из-за аварийной остановки приложения или потенциально выполнять произвольный код.Watson Ladd discoveredthat NSS does not properly perform Elliptical Curve Cryptography(ECC) multiplication, allowing a remote attacker to potentially spoof ECDSA signatures.
Уотсон Лэдд обнаружил,что NSS неправильно выполняет умножение в шифровании с использованием эллиптических кривых( ECC), что позволяет удаленному злоумышленнику потенциально подделать подписи ECDSA.Jakub Wilk reported a heap buffer overflow flaw in the regular expression compiler, allowing a remote attacker to cause a denial of service via a specially crafted regular expression with the case-insensitive modifier.
Якуб Вилк сообщил о переполнении динамической памяти в компиляторе регулярных выражений, позволяющем удаленному злоумышленнику вызывать отказ в обслуживании с помощью специально сформированного регулярного выражения с модификатором, отключающим чувствительность к регистру.Oleg Gorokhov of Yandex discovered that BIND does not properly handle certain queries when using DNS64 with the"break-dnssec yes;" option, allowing a remote attacker to cause a denial-of-service.
Олег Горохов из Yandex обнаружил, что BIND неправильно обрабатывает определенные запросы при использовании DNS64 с опцией" break- dnssec yes;", что позволяет удаленному злоумышленнику вызывать отказ в обслуживании.В веб- браузере Mozilla Firefox в коде поддержки анимации SVG было обнаружено использование указателей после освобождения памяти, позволяющее удаленному злоумышленнику вызывать отказ в обслуживании( аварийная остановка приложения) или выполнять произвольный код в случае открытия специально сформированного веб- сайта.Adam Collard discovered that Bazaar, an easy to use distributed version control system,did not correctly handle maliciously constructed bzr+ssh URLs, allowing a remote attacker to run an arbitrary shell command.
Адам Коллар обнаружил, что Bazaar, простая в использовании распределенная система управления версиями,неправильно обрабатывает специально сформированные URL вида bzr+ ssh, что позволяет удаленному злоумышленнику запускать произвольные команды командной оболочки.It was discovered that Exim does not properly handle BDAT data headers allowing a remote attacker to cause Exim to crash, resulting in a denial of service.
Было обнаружено, что Exim неправильно обрабатывает заголовки ВDАТ- данных, позволяя удаленному злоумышленнику аварийно завершать работу Exim, что приводит к отказу в обслуживании.Bas van Schaik discovered that WebSVN, a tool to view Subversionrepositories over the web, did not properly restrict access to private repositories, allowing a remote attacker to read significant parts of their content.
Бас фон Шаик обнаружил, что WebSVN,инструмент для просмотра репозиториев Subversion через веб, неправильно ограничивает доступ к частным репозиториям, позволяя удаленным злоумышленникам считывать значительные части содержимого этих репозиториев.Two vulnerabilities were discovered in Libtasn1,a library to manage ASN.1 structures, allowing a remote attacker to cause a denial of service against an application using the Libtasn1 library.
В Libtasn1, библиотеке для работы со структурами ASN. 1,были обнаружены две уязвимости, позволяющие удаленному злоумышленнику вызывать отказ в обслуживании в приложении, использующем библиотеку Libtasn1.Daniel Shapira reported a heap-based buffer over-read in memcached triggered by specially crafted requests to add/set a key and allowing a remote attacker to cause a denial of service.
Дэниель Шапира сообщил о чтении за пределами выделенного буфера динамической памяти в memcached( из-за неполного исправления CVE- 2016- 8705), вызываемом специально сформированными запросами на добавление/ установку ключа и позволяющем удаленному злоумышленнику вызывать отказ в обслуживании.Hanno Boeck discoveredmultiple vulnerabilities in libidn, the GNU library for Internationalized Domain Names(IDNs), allowing a remote attacker to cause a denial of service against an application using the libidn library application crash.
Ханно Бек обнаружил многочисленные уязвимости в libidn,библиотеке GNU для поддержки интернационализированных доменных имен( IDN), позволяющие удаленному злоумышленнику вызывать отказ в обслуживании в приложении, использующем библиотеку libidn аварийная остановка приложения.Gabriel Corona reported that sensible-browser from sensible-utils, a collection of small utilities used to sensibly select and spawn an appropriate browser, editor or pager, does not validate strings before launching the program specified by the BROWSER environment variable,potentially allowing a remote attacker to conduct argument-injection attacks if a user is tricked into processing a specially crafted URL.
Габриэль Корона сообщил, что sensible- browser из пакета sensible- utils, набора небольших утилит, используемых для выбора и запуска подходящего браузера, редактора или программы постраничного просмотра, не выполняет проверку строк до запуска программы, указанной в переменной окружения BROWSER,что потенциально позволяет удаленному злоумышленнику выполнять ввод аргументов в том случае, если пользователь запускает обработку специально сформированного URL.Masako Oono discovered that phpMyAdmin,a web-based administration interface for MySQL, insufficiently sanitises input allowing a remote attacker to gather sensitive data through cross site scripting, provided that the user uses the Internet Explorer web browser.
Масако Ооно обнаружил, что phpMyAdmin, веб- интерфейс для администрирования MySQL,выполняет недостаточную очистку вводных данных, позволяя удаленному злоумышленнику собирать чувствительную информацию при помощи межсайтового скриптинга при условии, что пользователь использует веб- браузер Internet Explorer.Itzik Kotler, Yonatan Fridburg and Amit Klein of Safebreach Labs reported that URLs are not sanitized beforepassing them to FindProxyForURL, potentially allowing a remote attacker to obtain sensitive information via a crafted PAC file.
Итзик Котлер, Йонатан Фридбург и Амит Кляйн из Safebreach Labs сообщили, что очистка URL до их передачи FindProxyForURL не производится,что потенциально позволяет удаленному злоумышленнику получать чувствительную информацию с помощью специально сформированного РАС- файла.Jakub Wilk reported a buffer over-read flaw in the regular expression parser, allowing a remote attacker to cause a denial of service or information leak.
Якуб Вилк сообщил о чтении за пределами выделенного буфера памяти в коде для выполнения грамматического разбора регулярных выражений, позволяющем удаленному злоумышленнику вызывать отказ в обслуживании или утечку информации.It was discovered that podbeuter, the podcast fetcher in newsbeuter,a text-mode RSS feed reader, did not properly escape the name of the media enclosure(the podcast file), allowing a remote attacker to run an arbitrary shell command on the client machine.
Было обнаружено, что podbeuter, модуль для загрузки подкастов в newsbeuter,текстовой программе для чтения RSS, неправильно экранирует имена мультимедиа вложений( файлы подкастов), позволяя удаленному злоумышленнику запускать произвольные команды командной оболочки на клиентской машине.Missing bounds checking in mapserver's template handling leads to a stack-based buffer overrun vulnerability, allowing a remote attacker to execute arbitrary code with the privileges of the CGI or httpd user.
Отсутствие проверки границ массива в коде работы с шаблонами mapserver приводит к переполнению буфера и позволяет удаленным злоумышленникам выполнять произвольный код с правами CGI или пользователя httpd.Andrea Basile discovered that the archive plugin in roundcube, a skinnable AJAX based webmail solution for IMAP servers,does not properly sanitize a user-controlled parameter, allowing a remote attacker to inject arbitrary IMAP commands and perform malicious actions.
Андреа Базиль обнаружил, что дополнение archive для roundcube, веб- решения с возможностью изменения внешнего вида для IМАР- серверов,неправильно выполняет очистку передаваемого пользователем параметра, позволяя удаленному злоумышленнику вводить команды IMAP и выполнять вредоносные действия.Several vulnerabilities were discovered in rsync, a fast, versatile, remote(and local)file-copying tool, allowing a remote attacker to bypass intended access restrictions or cause a denial of service.
В rsync, быстром универсальном инструменте для Hubert Kario discovered that GnuTLS, a library implementing the TLS and SSL protocols,does not properly decode a status response TLS extension, allowing a remote attacker to cause an application using the GnuTLS library to crash denial of service.
Хуберт Карио обнаружил, что GnuTLS, библиотека, реализующая протоколы TLS и SSL,неправильно выполняет декодирование статусного ответа ТLS- расширения, позволяя удаленному злоумышленнику вызывать аварийную остановку( отказ в обслуживании) приложения, использующего библиотеку GnuTLS.В функции decode_ digit() в libidn2-, библиотеке проекта GNU для поддержки интернационализации доменных имен( IDN),было обнаружено переполнение целых чисел, позволяющее удаленному злоумышленнику вызывать отказ в обслуживании в приложении, использующем указанную библиотеку аварийная остановка приложения.Marios Nicolaides discovered that the PHP plugin in uWSGI, a fast, self-healing application container server,does not properly handle a DOCUMENT_ROOT check during use of the--php-docroot option, allowing a remote attacker to mount a directory traversal attack and gain unauthorized read access to sensitive files located outside of the web root directory.
Мариос Николаидес обнаружил, что РНР- дополнение в uWSGI, быстром самовосстанавливающемся контейнерном сервере приложений,неправильно выполняет проверку DOCUMENT_ ROOT во время использования опции-- php- docroot, позволяя удаленным злоумышленникам выполнять обход каталога и получать неавторизованный доступ для чтения к чувствительным файлам, расположенным за пределами корневого каталога с веб- содержимым.This allowed a remote attacker to run an arbitrary shell command on the client machine.
Это позволяет удаленному злоумышленнику запускать произвольную команду командной оболочки на клиентской машине.This allows a remote attacker to perform a Cross Site Request Forgery(CSRF) attack.
Это позволяет удаленному злоумышленнику выполнять подделку межсайтовых запросов CSRF.This allows a remote attacker to bypass authentication.
Это позволяет удаленному злоумышленнику обойти аутентификацию.In some scenarios, this allows a remote attacker to cause a persistent denial of service.
В некоторых случаях эта ошибка позволяет удаленному злоумышленнику вызывать долговременный отказ в обслуживании.The XML import plugin allowed a remote attacker to read arbitrary files via XML data containing external entity references.
Дополнение для импорта XML позволяет удаленному злоумышленнику считывать произвольные файлы с помощью ХМL- данных, содержащих указания на внешние сущности.Several vulnerabilities have been found in exim4 that allow a remote attacker to execute arbitrary code as root user.
В exim4 было обнаружено несколько уязвимостей, которые позволяют удаленному злоумышленнику выполнять произвольный код от лица суперпользователя.Переполнение буфера в ntpd позволяет удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код в случае включения autokey.
