Re: [DONE] wml://security/2015/dsa-3170.wml
24.02.2015 08:46, Vladimir Zhbanov пишет:
> On Tue, Feb 24, 2015 at 11:29:49AM +0600, Lev Lamberov wrote:
>> Cheers!
>> Lev Lamberov
>>
>> --- english/security/2015/dsa-3170.wml 2015-02-23 23:11:45.000000000 +0500
>> +++ russian/security/2015/dsa-3170.wml 2015-02-24 10:27:54.203920501 +0500
>> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8160">CVE-2014-8160</a>
>>
>> - <p>Florian Westphal discovered that a netfilter (iptables/ip6tables) rule
>> - accepting packets to a specific SCTP, DCCP, GRE or UDPlite
>> - port/endpoint could result in incorrect connection tracking state.
>> - If only the generic connection tracking module (nf_conntrack) was
>> - loaded, and not the protocol-specific connection tracking module,
>> - this would allow access to any port/endpoint of the specified
>> - protocol.</p></li>
>> + <p>Флориан Уэстфол обнаружил, что привило netfilter (iptables/ip6tables),
>> + принимающее пакеты на определённый порт SCTP, DCCP, GRE или UDPlite,
>> + может приводить к возникновению некорректного состояния отслеживания соединения.
>> + При загрузке общего модуля отслеживания соединений (nf_conntrack),
>> + не модуля отслеживания соединения конкретного протокола,
> _а_ не модуля ...
а ещё пр_а_вило
>> + данная проблема может позволять получать доступ к любому порт конкретного
> порт_у_
>
>> + протокола.</p></li>
>>
>> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8559">CVE-2014-8559</a>
>>
>> - <p>It was found that kernel functions that iterate over a directory
>> - tree can dead-lock or live-lock in case some of the directory
>> - entries were recently deleted or dropped from the cache. A local
>> - unprivileged user can use this flaw for denial of service.</p></li>
>> + <p>Было обнаружено, что функции ядра для прохода по древу каталогов могут
>> + приводить к блокировкам в случаях, когда некоторые каталоги
>> + были недавно удалены или сброшены из кэша. Локальный
>> + непривилегированный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.</p></li>
"древу" как-то из стилистики вырывается.
>>
>> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1421">CVE-2015-1421</a>
>>
>> - <p>It was found that the SCTP implementation could free an
>> - authentication state while it was still in use, resulting in heap
>> - corruption. This could allow remote users to cause a denial of
>> - service or privilege escalation.</p></li>
>> + <p>Было обнаружено, что реализация SCTP может освобождать
>> + состояние аутентификации, хотя он всё ещё используется, что приводит к повреждению
>> + содержимого динамической памяти. Это может позволить удалённым пользователям вызвать отказ
>> + обслуживания или повышение привилегий.</p></li>
наверное, имелось ввиду "может освобождать состояние аутентификации пока
оно всё ещё используется, ..."
>>
>> # do not modify the following line
>> #include "$(ENGLISHDIR)/security/2015/dsa-3170.data"
>> # $Id: dsa-3170.wml,v 1.1 2015/02/23 18:11:45 kaare Exp $
>> +
>
а я зря покромсал текст?
Reply to: