Re: [DONE] wml://security/2014/dsa-2893.wml

[Lev Lamberov <l.lamberov@gmail.com>]

1 апреля 2014 г., 10:54 пользователь Vladimir Zhbanov <vzhbanov@gmail.com> написал:

On Tue, Apr 01, 2014 at 09:52:06AM +0200, Lev Lamberov wrote:
...
> -    <p>During an audit of Libreswan (with which Openswan shares some code),
> -    Florian Weimer found a remote buffer overflow in the atodn()
> -    function.  This vulnerability can be triggered when Opportunistic
> -    Encryption (OE) is enabled and an attacker controls the PTR record
> -    of a peer IP address.
> -    Authentication is not needed to trigger the vulnerability.</p></li>
> +    <p>Во время аудита Libreswan (который имеет общий код с Openswan),
> +    Флориан Ваймер обнаружил удалённое переполнение буфера в функции
> +    atodn().  Данная уязвимость может использоваться в случае, если включена возможность Opportunistic
> +    Encryption (OE), и атакующий контролирует запись PTR
> +    IP адрес удалённой подсети.
"IP-адрес_а_" (учтите также тире)
...
> -    <p>Iustina Melinte found a vulnerability in Libreswan which also
> -    applies to the Openswan code. By carefuly crafting IKEv2 packets, an
> -    attacker can make the pluto daemon dereference non-received IKEv2
> -    payload, leading to the daemon crash.
> -    Authentication is not needed to trigger the vulnerability.</p></li>
> +    <p>Юстина Мелинте обнаружила уязвимость в Libreswan, которая
> +    присутствует так же и в коде Openswan. С помощью специально сформированных пакетов IKEv2,
"также" здесь слитно; запятая после IKEv2 не нужна
> +    атакующий может вызвать разыменование не поступившего содержимого пакета IKEv2
здесь, если я правильно ошибаюсь, "не" с причастием пишется вместе, см.
§88 п.4 на http://www.gramota.ru/spravka/rules/?rub=def&text=19_24
...
> -<p>Since the Openswan package is not maintained anymore in the Debian
> -distribution and is not available in testing and unstable suites, it is
> -recommended for IKE/IPsec users to switch to a supported implementation
> -like strongSwan.</p>
> +<p>Поскольку пакет Openswan более не сопровождается в дистрибутиве Debian
> +и не доступен в тестируемом и нестабильном выпусках, пользователям
Здесь "недоступен", т. к. это краткое прилагательное, которое
можно заменить противоположным понятием, например "отсутствует",
см. §88 п.3 по указанной выше ссылке.

Исправил. Спасибо!

Cheers!
Lev Lamberov

 

--
To UNSUBSCRIBE, email to debian-l10n-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20140401085410.GA23215@localhost.localdomain" target="_blank">https://lists.debian.org/[🔎] 20140401085410.GA23215@localhost.localdomain