[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml

On 4/17/06, Felipe Augusto van de Wiel (faw) <felipe@cathedrallabs.org> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 04/15/2006 04:49 PM, Augusto Cezar Amaral wrote:
> > On 4/15/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> >>Nova DSA
> >>Aproveito para me desculpar pela longa ausência, passei por um período
> >>turbulento, mas estou voltando à ativa.
> >
> > Normal... :-)
> >
> > Corrigi alguns erros de digitação e fiz algumas sugestões de tradução.
> > Já foi enviado ao CVS. Aguardando aprovação. Segue o diff.
> > ------------------------------------------------------------------------
> >
> > --- dsa-1018.wml      2006-04-15 15:45:24.000000000 -0300
> > +++ acacs_dsa-1018.wml        2006-04-15 16:31:12.000000000 -0300
> > @@ -2,7 +2,7 @@
> >  <define-tag description>várias vulnerabilidades</define-tag>
> >  <define-tag moreinfo>
> >
> > -<p> Na atualização original faltou a recompilação dos módulos Alsa contra a
> > +<p> Na atualização original faltou a recompilação dos módulos ALSA para a
> >  nova ABI do kernel. Além disso, o kernel-latest-2.4-sparc agora depende
> >  corretamente dos pacotes atualizados. Para melhor compreensão estamos dispondo
> >  a descrição original do problema:
>
>         Normalmente se utilizar compilar contra e não compilar para. Talvez
> recompilar usando... mas compilar para não me parece ser a melhor tradução
> para a idéia, IMHO, você compila para uma plataforma, para uma arquitetura
> para um ambiente, e compila usando uma biblioteca, uma API/ABI.

Concordo. Nesse caso fica melhor "recompilar usando...".

> > @@ -25,22 +25,22 @@
> >  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058";>CVE-2004-1058</a>
> > -    <p>Uma condição não esperada ("race condition") permite que um usuário
> > +    <p>Uma condição de corrida ("race condition") permite que um usuário
> >      local leia váriáveis de ambiente de outro processo que permanece se
> >      espalhando através do /proc/.../cmdline.</p></li>
>
>         Condição de corrida não é uma boa tradução pra race. "race condition"
> ocorre quando o mesmo recurso é disputado por duas instâncias diferentes, ou
> seja, eles concorrem por um arquivo, recurso ou outro item e isso pode causar
> problemas.

"Condição de corrida" é o termo usado nas traduções dos livros do
Tanenbaum. Por isso, sugeri a modificação.

> > -    <p>Al Viro descobriu uma condição indesejada ("race condition") na
> > +    <p>Al Viro descobriu uma condição de corrida ("race condition") na
> >      manipulação do /proc de dispositivos de rede. Um atacante (local)
> >      pode explorar a antiga referência após o desligamento da interface
> >      para gerar uma negação de serviço ou possivelmente executar código
>
>         Condição de corrida novamente. :)

Vcs acham que "condição indesejada" tá bom? Eu não acho. Talvez
"condição de disputa". Ou outra sugestão.

> > @@ -71,19 +71,19 @@
> >  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973";>CVE-2005-2973</a>
> >
> >      <p>Tetsuo Handa descobriu que a função udp_v6_get_port() do código
> > -    IPv6 pode ser forçada a entrar em loop infinito, o que permite um
> > +    IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um
> >      ataque de negação de serviço.</p></li>
>
>         Alguma razão especial para a troca do permite pelo possibilita ou
> apenas uma questão de preferência?

Nenhuma razão especial... :-)

>         Trocando pra RFR já que vamos precisar ajustar uns itens. :)

Ok.

--
Augusto Cezar Amaral da C Silva
Reply to: