On Mon, Apr 17, 2006 at 02:09:39AM -0300, Felipe Augusto van de Wiel (faw) wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On 04/15/2006 04:49 PM, Augusto Cezar Amaral wrote: > > On 4/15/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote: > >>Nova DSA > >>Aproveito para me desculpar pela longa ausência, passei por um período > >>turbulento, mas estou voltando à ativa. > > > > Normal... :-) > > > > Corrigi alguns erros de digitação e fiz algumas sugestões de tradução. > > Já foi enviado ao CVS. Aguardando aprovação. Segue o diff. > > ------------------------------------------------------------------------ > > > > --- dsa-1018.wml 2006-04-15 15:45:24.000000000 -0300 > > +++ acacs_dsa-1018.wml 2006-04-15 16:31:12.000000000 -0300 > > @@ -2,7 +2,7 @@ > > <define-tag description>várias vulnerabilidades</define-tag> > > <define-tag moreinfo> > > > > -<p> Na atualização original faltou a recompilação dos módulos Alsa contra a > > +<p> Na atualização original faltou a recompilação dos módulos ALSA para a > > nova ABI do kernel. Além disso, o kernel-latest-2.4-sparc agora depende > > corretamente dos pacotes atualizados. Para melhor compreensão estamos dispondo > > a descrição original do problema: > > Normalmente se utilizar compilar contra e não compilar para. Talvez > recompilar usando... mas compilar para não me parece ser a melhor tradução > para a idéia, IMHO, você compila para uma plataforma, para uma arquitetura > para um ambiente, e compila usando uma biblioteca, uma API/ABI. Concordo com o faw > > > > @@ -25,22 +25,22 @@ > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058">CVE-2004-1058</a> > > - <p>Uma condição não esperada ("race condition") permite que um usuário > > + <p>Uma condição de corrida ("race condition") permite que um usuário > > local leia váriáveis de ambiente de outro processo que permanece se > > espalhando através do /proc/.../cmdline.</p></li> > > Condição de corrida não é uma boa tradução pra race. "race condition" > ocorre quando o mesmo recurso é disputado por duas instâncias diferentes, ou > seja, eles concorrem por um arquivo, recurso ou outro item e isso pode causar > problemas. > > > > - <p>Al Viro descobriu uma condição indesejada ("race condition") na > > + <p>Al Viro descobriu uma condição de corrida ("race condition") na > > manipulação do /proc de dispositivos de rede. Um atacante (local) > > pode explorar a antiga referência após o desligamento da interface > > para gerar uma negação de serviço ou possivelmente executar código > > Condição de corrida novamente. :) > Eu perdi um bom tempo tentando compreender a "race condition" e, pelas definições que encontrei, se trata de uma condição que não é esperada ou desejada, ou seja, não deveria acontecer. A definição do faw ficou mais clara, então estou trocando por "condição de disputa" > > > @@ -71,19 +71,19 @@ > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973">CVE-2005-2973</a> > > > > <p>Tetsuo Handa descobriu que a função udp_v6_get_port() do código > > - IPv6 pode ser forçada a entrar em loop infinito, o que permite um > > + IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um > > ataque de negação de serviço.</p></li> > > Alguma razão especial para a troca do permite pelo possibilita ou > apenas uma questão de preferência? > > > Trocando pra RFR já que vamos precisar ajustar uns itens. :) > Estou re-enviando o arquivo
Attachment:
dsa-1018.wml.gz
Description: Binary data
Attachment:
signature.asc
Description: Digital signature