Примеры использования Which allows remote на Английском языке и их переводы на Русский язык
{-}
-
Official
-
Colloquial
The remote Subversion views functionality does not properly perform authorization, which allows remote attackers to bypass intended access restrictions.
Функциональность It was discovered a memory leak in libpng which allows remote attackers to cause a denial of service(memory consumption and application crash) via a PNG image containing malformed Physical Scale(aka sCAL) chunks.
В libpng была обнаружена утечка памяти, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании( чрезмерное потребление памяти и аварийная остановка приложения) с помощью изображения в формате PNG, содержащего некорректные порции Physical Scale известные как sCAL.Michael Koziarski discovered that certain Django model field classes did not properly perform type conversion on their arguments, which allows remote attackers to obtain unexpected results.
Михаэль Козярский обнаружил, It was discovered a buffer overflow in libpng which allows remote attackers to execute arbitrary code via a PNG image that triggers an additional data row.
В libpng было обнаружено переполнение буфера, которое позволяет удаленным злоумышленникам выполнять произвольный код с помощью изображения в формате PNG, вызывающем дополнительную строку данных.The Subversion revision view does not properly handle log messages when a readable path is copied from an unreadable path, which allows remote attackers to obtain sensitive information.
Просмотр редакций Subversion неправильно обрабатывает сообщения журнала в случае, если путь, открытый для чтения, копируется из пути, закрытого для чтения, что позволяет удаленным злоумышленникам получать чувствительную информацию.The send_dg function in resolv/ res send does not properly reuse file descriptors, which allows remote attackers to send DNS queries to unintended locations via a large number of requests that trigger a call to the getaddrinfo function.
Функция send_ dg в resolv/ res_ send. c неправильно повторно использует файловые дескрипторы, что позволяет удаленным злоумышленника отсылать DNS- запросы в неожиданные места с помощью большого числа запросов, приводящих к вызову функции getaddrinfo.It was discovered that ipplan, a web-based IP address manager andtracker, does not sufficiently escape certain input parameters, which allows remote attackers to conduct cross-site scripting attacks.
Было обнаружено, The BGP implementation does not properly use message buffers for OPEN messages, which allows remote attackers impersonating a configured BGP peer to cause a denial of service(assertion failure and daemon exit) via a message associated with a malformed AS4 capability.
Реализация BGP неправильно использует буферы сообщений для сообщений OPEN, что позволяет удаленным злоумышленникам выдавать себя за настроенный ВGР- узел с целью вызова отказа в обслуживании( ошибка утверждения и выход службы) с помощью сообщения, связанного со специально сформированной характеристикой AS4.The Manager and Host Manager applications in Apache Tomcat establish sessions andsend CSRF tokens for arbitrary new requests, which allows remote attackers to bypass a CSRF protection mechanism by using a token.
Приложения Manager и Host Manager в Apache Tomcat устанавливают сессии иотправляют токены CSRF в ответ на произвольные новые запросы, что позволяет удаленным злоумышленникам обходить механизм защиты CSRF, используя токены.The sec_asn1d_parse_leaf function improperly restricts access to an unspecified data structure, which allows remote attackers to cause a denial of service(application crash) or possibly execute arbitrary code via crafted OCTET STRING data, related to a"use-after-poison" issue.
Функция sec_ asn1d_ parse_ leaf неправильно ограничивает доступ к неопределенным структурам данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( аварийная остановка приложения) или потенциально выполнять произвольный код с помощью специально сформированных данных OCTET STRING, Max Kanat-Alexander, Bradley Baetz, and Frédéric Buclin discovered an SQL injection vulnerability in the Bug. create WebService function in Bugzilla,a web-based bug tracking system, which allows remote attackers to execute arbitrary SQL commands.
Макс Канат- Александр, Брэдли Битц и Фредерис Баклин обнаружили SQL- инъекцию в функции Bug. create WebService из состава Bugzilla,системе отслеживания ошибок на основе веб, которая позволяет удаленным злоумышленникам выполнять произвольные команды SQL.The ImageField class completely decompresses image data during image validation, which allows remote attackers to cause a denial of service(memory consumption) by uploading an image file.
Класс ImageField полностью распаковывает данные изображения во время проверки изображения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( чрезмерное потребление памяти) путем загрузки файла с изображением.The CSRF protection mechanism in Django does not properly handle web-server configurations supporting arbitrary HTTP Host headers, which allows remote attackers to trigger unauthenticated forged requests.
Механизм защиты CSRF в Django неправильно обрабатывает настройки веб- сервера, поддерживающие произвольные НТТР- заголовки Host, что позволяет удаленным злоумышленникам осуществлять неаутентифицированные специально сформированные запросы.Bernstein's djbdns, a Domain Name System server,does not constrain offsets in the required manner, which allows remote attackers with control over a third-party subdomain served by tinydns and axfrdns, to trigger DNS responses containing arbitrary records via crafted zone data for this subdomain.
It was discovered that phpLDAPadmin, a web based interface for administering LDAP servers,doesn't sanitize an internal variable, which allows remote attackers to include and execute arbitrary local files.
Было обнаружено, CSRF token values were generated by a non-secure random number generator, which allows remote attackers to bypass intended access restrictions by predicting a value.
Значения токена CSRF порождаются с помощью небезопасного генератора случайных чисел, что позволяет удаленным злоумышленникам обходить ограничения доступа путем предсказания значения.Richard van Eeden of Microsoft Vulnerability Research discovered that Samba, a SMB/CIFS file, print, and login server for Unix,contains a flaw in the netlogon server code which allows remote code execution with root privileges from an unauthenticated connection.
Ричард ван Иден из Microsoft Vulnerability Research обнаружил, что Samba, файловый сервер, сервер печати и аутентификации SMB/ CIFS для Unix,содержит уязвимость в серверном коде netlogon, которая позволяет удаленно выполнять код с правами суперпользователя из неаутентифицированного подключения.The cdf_read_property_info function does not properly validate a stream offset, which allows remote attackers to cause a denial of service(application crash) via a crafted CDF file.
Функция cdf_ read_ property_ info неправильно выполняет проверку отступа потока, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( аварийная остановка приложения) с помощью специально сформированного файла в формате CDF.Richard van Eeden of Microsoft Vulnerability Research discovered that Samba, a SMB/CIFS file, print, and login server for Unix,contains a flaw in the netlogon server code which allows remote code execution with root privileges from an unauthenticated connection.
Ричард ван Эйден из Microsoft Vulnerability Research обнаружил, что Samba, файловый сервер SMB/ CIFS, а также сервер печати и аутентификации для Unix,содержит уязвимость в коде сервера netlogon, которая позволяет удаленно выполнять код с правами суперпользователя при обращении с неаутентифицированного соединения.The configuration setup script does not properly sanitise its output file, which allows remote attackers to execute arbitrary PHP code via a crafted POST request.
Сценарий установки настроек неправильно выполняет очистку выходного файла, что позволяет удаленным злоумышленникам выполнять произвольный код на языке PHP с помощью специально сформированного РОSТ- запроса.When DNSSEC validation is enabled, BIND does not properly handle certain bad signatures if multiple trust anchors exist for a single zone, which allows remote attackers to cause a denial of service(server crash) via a DNS query.
При отключении проверки DNSSEC BIND неправильно обрабатывает некоторые плохие подписи в случае, если для одной зоны имеются несколько точек доверия, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( аварийная остановка сервера) с помощью DNS- запроса.The cdf_count_chain function in cdf.c in does not properly validate sector-count data, which allows remote attackers to cause a denial of service(application crash) via a crafted CDF file.
Функция cdf_ count_ chain в cdf. c неправильно выполняет проверку данных о числе секторов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( аварийная остановка приложения) с помощью специально сформированного файла в формате CDF.The getaddrinfo function may attempt to free an invalid pointer when handling IDNs(Internationalised Domain Names), which allows remote attackers to cause a denial of service(crash) or possibly execute arbitrary code.
Функция getaddrinfo может попытаться освободить некорректный указатель при обработке IDN( интернационализированных имен доменов), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( аварийная остановка) или потенциально выполнять произвольный код.The HZ-GB-2312 character-set implementation does not properly handle a~(tilde)character in proximity to a chunk delimiter, which allows remote attackers to conduct cross-site scripting(XSS) attacks via a crafted document.
Реализация набора символов HZ- GB- 2312 неправильно обрабатывает символ~( тильда),находящихся в непосредственной близости от разделителя, что позволяет удаленным злоумышленникам выполнять атаки по принципу межсайтового скриптинга( XSS) с помощью специально сформированного документа.The Unicode Bidirectional Algorithm implementation does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service(heap-based buffer overflow) or possibly execute arbitrary code via crafted text.
Двунаправленный алгоритм Юникода неправильно отслеживает изолированные в плане направления части текста, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании( переполнение динамической памяти) или выполнить произвольный код с помощью специально сформированного текста.The get_image_dimensions function in the image-handling functionality uses a constant chunk size in all attempts to determine dimensions, which allows remote attackers to cause a denial of service(process or thread consumption) via a large TIFF image.
Функция get_ image_ dimensions в функциональности по обработке изображений использует постоянный размер порции во всех попытках определения размеров, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании( потребление ресурсов, выделенных процессу или потоку) с помощью большого изображения в формате TIFF.Jeff Layton andSuresh Jayaraman fixed several buffer overflows in the CIFS filesystem which allow remote servers to cause memory corruption.
Джефф Лэйтон иСуреш Джайараман исправили несколько переполнений буфера в файловой системе CIFS, которые позволяли удаленным серверам вызывать повреждение содержимого памяти.It was discovered that Samba, the SMB/CIFS file, print, and login server,contained a flaw in the remote procedure call(RPC) code which allowed remote code execution as the super user from an unauthenticated connection.
Было обнаружено, что Samba, файловый сервер, сервер печати и сервер аутентификации SMB/ CIFS,содержит уязвимость в коде для Antti Karjalainen and Tuomo Untinen of theCodenomicon CROSS project and Konrad Kraszewski of Google reported various certificate fingerprint issues, which allow remote attackers to defeat a fingerprint-based certificate-blacklist protection mechanism.
Антти Карялаинен и Туомо Унтинен из проекта Codenomicon CROSS иКонрад Крашевски из Google сообщили о различных проблемах с отпечатками сертификата, которые могут позволить удаленным злоумышленникам обойти механизмы защиты на основе черного списка сертификатов, содержащего отпечатки.Antti Karjalainen andTuomo Untinen of the Codenomicon CROSS project and Konrad Kraszewski of Google reported various certificate fingerprint issues, which allow remote attackers to defeat a fingerprint-based certificate-blacklist protection mechanism.
Антти Карялайнен и Туомо Унтинен из проекта Codenomicon CROSS, атакже Конрад Крашевски из Google сообщили о различных проблемах с отпечатками сертификатов, которые позволяют удаленным злоумышленникам обходить механизмы защиты в виде черных списков сертификатов на основе их отпечатков.
