Примеры использования Arbitrary commands на Английском языке и их переводы на Русский язык
{-}
-
Official
-
Colloquial
You can put fairly arbitrary commands in an. xinitrc, but there are some caveats.
This would allow a logged-in user to run arbitrary commands on the server.
Это может позволить пользователю, осуществившему вход, запускать произвольные команды на сервере.Michal Kowalczyk discovered that missing input sanitising in the foomatic-rip print filter might result in the execution of arbitrary commands.
Михал Ковалчик обнаружил, что отсутствие очистки вводных данных в фильтре печати foomatic- rip может приводить к выполнению произвольных команд.Remote(authenticated) attackers could execute arbitrary commands as the web server user.
Удаленный( авторизованный) атакующий может выполнить произвольные команды от лица пользователя веб- сервера.Phillip Hallam-Baker discovered that window property values could be queried in rxvt-unicode,resulting in the potential execution of arbitrary commands.
Филлип Холлэм- Бейкер обнаружил, что можно запросить значения свойств окон в rxvt- unicode,что приводит к выполнению произвольных команд.Stephane Chauveau reported several ways to inject arbitrary commands in the arguments of this utility.
Стефан Шавье сообщил о нескольких способах введения произвольных команд в аргументы этой утилиты.John Houwer discovered a way to cause xdg-open, a tool that automatically opens URLs in a user's preferred application,to execute arbitrary commands remotely.
Джон Хауэр обнаружил способ заставить xdg- open, инструмент для автоматического открытия URL в выбранном пользователем приложении,удаленно выполнить произвольные команды.This could allow remote users to execute arbitrary commands upon the system, or read any files which were readable by the webserver user.
Это позволяет удаленным пользователям выполнять произвольные команды в системе, либо читать любые файлы, доступ для чтения к которым открыт пользователю веб- сервера.An attacker could craft a HTML page that,when visited by a victim running OpenOCD, could execute arbitrary commands on the victims host.
Злоумышленник может создать НТМL- страницу,при посещении которой жертвой, запустившей OpenOCD, на узле жертвы могут быть выполнены произвольные команды.This could allow local users to edit it such that arbitrary commands could be executed whenever any local user executed a program under WINE.
Это может позволить локальным пользователям изменить его так, чтобы при запуске любой программы под WINE любым локальным пользователем запускались произвольные команды.In addition, it was discovered that it was possible to invoke scp with certain options that may lead to the execution of arbitrary commands CVE-2007-6415.
Кроме того, было обнаружено, что можно вызвать scp с определенными опциями, что может приводить к выполнению произвольных команд CVE- 2007- 6415.This allows an attacker to execute arbitrary commands with the privileges of such a process by sending crafted DHCP options to a client using a rogue server.
Это позволяет злоумышленнику выполнять произвольные команды с правами процесса, отправляя специально сформированные опции DHCP клиенту при помощи специального сервера.This enables an attacker in control of a Bcfg2 client to execute arbitrary commands on the server with root privileges.
Это позволяет злоумышленнику, управляющему клиентом Bcfg2, выполнять произвольные команды на сервере с правами суперпользователя.This allows an attacker to execute arbitrary commands with the privileges of such a process by sending crafted DHCP options to a client using a rogue server.
Это позволяет злоумышленнику выполнять произвольные команды с правами указанного процесса путем отправки специально сформированных опций DHCP клиенту, использующему сервер злоумышленника.An unprivileged user can inject the DBUS_SESSION_BUS_ADDRESS environment variable to run arbitrary commands as root user via the policy-funcs script.
Непривилегированный пользователь может ввести переменную окружения DBUS_ SESSION_ BUS_ ADDRESS для запуска произвольных команд от лица суперпользователя через сценарий policy- funcs.It was discovered that bitlbee, an IRC to other chat networks gateway, contained issues that allowed a remote attacker to cause a denial of service(via application crash), orpotentially execute arbitrary commands.
Было обнаружено, что bitlbee, шлюз из IRC в другие сети для общения, содержит проблемы, которые позволяют удаленному злоумышленнику вызывать отказ в обслуживании( из-за аварийной остановки приложения) илипотенциальное выполнение произвольных команд.An attacker with control on input image orthe input filename can execute arbitrary commands with the privileges of the user running the application.
Злоумышленник, имеющий контроль над входным изображением илиименем входного файла может выполнить произвольные команды с правами пользователя, запустившего приложение.Jiri Horner discovered a way to cause xdg-open, a tool that automatically opens URLs in a user's preferred application,to execute arbitrary commands remotely.
Иржи Хорнер обнаружил способ, с помощью которого можно заставить xdg- open, инструмент для автоматического открытия URL в выбранном пользователем приложении,удаленно выполнить произвольные команды.Rory McNamara discovered that an attacker is able to execute arbitrary commands(with the privilege of the CUPS daemon) by setting a malicious IPP server with a crafted PPD file.
Рори МакНамара обнаружил, что злоумышленник способен выполнять произвольные команды( с правами службы CUPS), выбирая специально сформированный РРD- файл для вредоносного IРР- сервера.An attacker with control of the DNS responses to the DNS proxy in ConnMan might crash the service and,in same cases, remotely execute arbitrary commands in the host running the service.
Злоумышленник, способный управлять ответами DNS на запросы DNS- прокси в ConnMan, может аварийно завершить работу службы, ав некоторых случаях также может удаленно выполнить произвольные команды на узле, на котором запущена указанная служба.A malicious user with sudo permissions may be able to run arbitrary commands with elevated privileges by manipulating the environment of a command the user is legitimately allowed to run.
Злоумышленник с правами на использование sudo может запустить произвольные команды с повышенными правами доступа путем изменения окружения Dan Bastone andEric Rafaloff of Gotham Digital Science discovered that an attacker with sandboxed root access can execute arbitrary commands as unsandboxed root by modifying/etc/cups/cups-files.
Дэн Бэстоун иЭрик Рэфэлофф из Gotham Digital Science обнаружили, что злоумышленник с ограниченными песочницей правами суперпользователя может выполнять произвольные команды от лица суперпользователя без ограничений песочницы, изменяя/ etc/ cups/ cups- files.The smarty_function_math function allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the equation attribute of the math function.
Функция smarty_ function_ math позволяет злоумышленникам в зависимости от контекста выполнять произвольные команды с помощью метасимволов командной оболочки в атрибуте математических выражений функции math.It was discovered that ganeti, a virtual server cluster manager, does not validate the path of scripts passed as arguments to certain commands, which allows local or remote users(via the web interfacein versions 2. x) to execute arbitrary commands on a host acting as a cluster master.
Было обнаружено, что ganeti, программа управления кластером виртуальных серверов, не выполняет проверку пути сценариев, передаваемых в качестве аргументов определенным Alvaro Muñoz and Christian Schneider discovered that BeanShell,an embeddable Java source interpreter, could be leveraged to execute arbitrary commands: applications including BeanShell in their classpath are vulnerable to this flaw if they deserialize data from an untrusted source.
Альваро Мунос и Кристиан Шнайдер обнаружили, что BeanShell,встраиваемый интерпретатор исходного кода на Java, может использоваться для выполнения произвольных команд: приложения, включающие BeanShell в classpath, уязвимы к этой проблеме в том случае, если они десериализуют данные из недоверенного источника.Steve Kemp from the Debian Security Audit project discovered that gfax, a GNOME frontend for fax programs,uses temporary files in an unsafe manner which may be exploited to execute arbitrary commands with the privileges of the root user.
Стив Кэмп из проекта Debian Security Audit обнаружил, что gfax, интерфейс среды GNOME Consequently executing fixps on a malicious PostScript file could result in files being deleted or arbitrary commands being executed with the privileges of the user running fixps.
Следовательно, выполнение fixps над некорректным файлом в формате PostScript может приводить к удалению файлов или выполнению произвольных команд с привилегиями пользователя, запустившего fixps.It was discovered that php-net-ping, a PHP PEAR module to execute ping independently of the Operating System, performs insufficient input sanitising, which might be used to inject arguments(no CVE yet)or execute arbitrary commands( CVE-2009-4024) on a system that uses php-net-ping.
Было обнаружено, что php- net- ping, модуль PEAR для PHP для запуска They would allow remote attackers to hijack victims' credentials, access sensitive information,execute arbitrary commands, bypass read and post restrictions, or mount denial-of-service attacks.
Они позволяют удаленным злоумышленникам перехватывать данные учетных записей пользователей, получать доступ к чувствительной информации,выполнять произвольные команды, обходить ограничения на чтение и публикацию сообщений, а также вызывать отказ в обслуживании.It has been discovered that cacti allows authenticated administrator users to gain access to the host system by executing arbitrary commands via the"Data Input Method" for the"Linux- Get Memory Usage" setting.
Было обнаружено, что cacti позволяет аутентифицированному администраторам получать доступ к системе узла, выполняя произвольные команды с помощью" Data Input Method" для настройки" Linux- Get Memory Usage.
