[DONE] wml://security/2015/dsa-3118.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3118.wml 2015-01-05 19:56:37.000000000 +0500
+++ russian/security/2015/dsa-3118.wml 2015-01-05 20:52:25.753794374 +0500
@@ -1,36 +1,38 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Mike Daskalakis reported a denial of service vulnerability in charon,
-the IKEv2 daemon for strongSwan, an IKE/IPsec suite used to establish
-IPsec protected links.</p>
-
-<p>The bug can be triggered by an IKEv2 Key Exchange (KE) payload that
-contains the Diffie-Hellman (DH) group 1025. This identifier is from the
-private-use range and only used internally by libtls for DH groups with
-custom generator and prime (MODP_CUSTOM). As such the instantiated
-method expects that these two values are passed to the constructor. This
-is not the case when a DH object is created based on the group in the KE
-payload. Therefore, an invalid pointer is dereferenced later, which
-causes a segmentation fault.</p>
-
-<p>This means that the charon daemon can be crashed with a single
-IKE_SA_INIT message containing such a KE payload. The starter process
-should restart the daemon after that, but this might increase load on
-the system. Remote code execution is not possible due to this issue, nor
-is IKEv1 affected in charon or pluto.</p>
-
-<p>For the stable distribution (wheezy), this problem has been fixed in
-version 4.5.2-1.5+deb7u6.</p>
+<p>Майк Даскалакис сообщил об отказе в обслуживании в charon,
+службе IKEv2 для strongSwan, наборе IKE/IPsec, используемом для установления
+защищённых IPsec соединений.</p>
+
+<p>Ошибка может возникать из-за содержимого IKEv2 Key Exchange (KE), которое
+включает в себя группу Diffie-Hellman (DH) 1025. Этот идентификатор относится
+к частным идентификаторам и используется libtls только для групп DH с
+выбранными генератором и простым числом (MODP_CUSTOM). Метод
+ожидает, что эти два значения будут переданы конструктору. Тем не менее,
+при создании объекта DH на основе группы, включённое в содержимое KE,
+этого не происходит. Следовательно, позже происходит разыменование неправильного указателя, что
+вызывает ошибку сегментирования.</p>
+
+<p>Это означает, что работа службы charon может быть аварийно остановлена с помощью одного
+сообщения IKE_SA_INIT, включающего в себя указанное содержимое KE. Служба запуска
+должна перезапустить завершившую работу служба, но это может повысить нагрузку
+на систему. Указанная проблема не позволяет удалённо выполнить код, а
+IKEv1 в charon или pluto не подвержен данной ошибке.</p>
+
+<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 4.5.2-1.5+deb7u6.</p>
-<p>For the upcoming stable distribution (jessie), this problem has been
-fixed in version 5.2.1-5.</p>
+<p>В готовящемся стабильном выпуске (jessie) эта проблема была
+исправлена в версии 5.2.1-5.</p>
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 5.2.1-5.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 5.2.1-5.</p>
-<p>We recommend that you upgrade your strongswan packages.</p>
+<p>Рекомендуется обновить пакеты strongswan.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3118.data"
# $Id: dsa-3118.wml,v 1.1 2015/01/05 14:56:37 gusnan Exp $
+
Reply to: