Re: [DONE] wml://security/2015/dsa-3118.wml

[Vladimir Zhbanov <vzhbanov@gmail.com>]

On Mon, Jan 05, 2015 at 09:53:13PM +0600, Lev Lamberov wrote:
> Cheers!
> Lev Lamberov

> --- english/security/2015/dsa-3118.wml	2015-01-05 19:56:37.000000000 +0500
> +++ russian/security/2015/dsa-3118.wml	2015-01-05 20:52:25.753794374 +0500
> @@ -1,36 +1,38 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>Mike Daskalakis reported a denial of service vulnerability in charon,
> -the IKEv2 daemon for strongSwan, an IKE/IPsec suite used to establish
> -IPsec protected links.</p>
> -
> -<p>The bug can be triggered by an IKEv2 Key Exchange (KE) payload that
> -contains the Diffie-Hellman (DH) group 1025. This identifier is from the
> -private-use range and only used internally by libtls for DH groups with
> -custom generator and prime (MODP_CUSTOM). As such the instantiated
> -method expects that these two values are passed to the constructor. This
> -is not the case when a DH object is created based on the group in the KE
> -payload. Therefore, an invalid pointer is dereferenced later, which
> -causes a segmentation fault.</p>
> -
> -<p>This means that the charon daemon can be crashed with a single
> -IKE_SA_INIT message containing such a KE payload. The starter process
> -should restart the daemon after that, but this might increase load on
> -the system. Remote code execution is not possible due to this issue, nor
> -is IKEv1 affected in charon or pluto.</p>
> -
> -<p>For the stable distribution (wheezy), this problem has been fixed in
> -version 4.5.2-1.5+deb7u6.</p>
> +<p>Майк Даскалакис сообщил об отказе в обслуживании в charon,
> +службе IKEv2 для strongSwan, наборе IKE/IPsec, используемом для установления
> +защищённых IPsec соединений.</p>
> +
> +<p>Ошибка может возникать из-за содержимого IKEv2 Key Exchange (KE), которое
> +включает в себя группу Diffie-Hellman (DH) 1025. Этот идентификатор относится
> +к частным идентификаторам и используется libtls только для групп DH с
> +выбранными генератором и простым числом (MODP_CUSTOM). Метод
> +ожидает, что эти два значения будут переданы конструктору. Тем не менее,
> +при создании объекта DH на основе группы, включённое в содержимое KE,
включённо_й_

> +этого не происходит. Следовательно, позже происходит разыменование неправильного указателя, что
> +вызывает ошибку сегментирования.</p>
> +
> +<p>Это означает, что работа службы charon может быть аварийно остановлена с помощью одного
> +сообщения IKE_SA_INIT, включающего в себя указанное содержимое KE. Служба запуска
> +должна перезапустить завершившую работу служба, но это может повысить нагрузку
служб_у_

> +на систему. Указанная проблема не позволяет удалённо выполнить код, а
> +IKEv1 в charon или pluto не подвержен данной ошибке.</p>
> +
> +<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
> +версии 4.5.2-1.5+deb7u6.</p>
>  
> -<p>For the upcoming stable distribution (jessie), this problem has been
> -fixed in version 5.2.1-5.</p>
> +<p>В готовящемся стабильном выпуске (jessie) эта проблема была
> +исправлена в версии 5.2.1-5.</p>
>  
> -<p>For the unstable distribution (sid), this problem has been fixed in
> -version 5.2.1-5.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 5.2.1-5.</p>
>  
> -<p>We recommend that you upgrade your strongswan packages.</p>
> +<p>Рекомендуется обновить пакеты strongswan.</p>
>  </define-tag>
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2015/dsa-3118.data"
>  # $Id: dsa-3118.wml,v 1.1 2015/01/05 14:56:37 gusnan Exp $
> +