[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-3396.wml

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3396.wml	2015-11-10 13:10:09.000000000 +0500
+++ russian/security/2015/dsa-3396.wml	2015-11-10 13:50:16.775398122 +0500
@@ -1,49 +1,51 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in the Linux kernel that
-may lead to a denial of service.</p>
+<p>В ядре Linux было обнаружено несколько уязвимостей, которые
+могут приводить к отказу в обслужиании.</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5307";>CVE-2015-5307</a>
 
-    <p>Ben Serebrin from Google discovered a guest to host denial of
-    service flaw affecting the KVM hypervisor. A malicious guest can
-    trigger an infinite stream of <q>alignment check</q> (#AC) exceptions
-    causing the processor microcode to enter an infinite loop where the
-    core never receives another interrupt. This leads to a panic of the
-    host kernel.</p></li>
+    <p>Бэн Серебрин из Google обнаружил уязвимость в коде гипервизора KVM, позволяющую из
+    гостевой системы вызывать отказ в обслуживании хост-системы. Злоумышленник в гостевой системе может
+    вызвать бесконечный поток исключений <q>проверки выравнивания</q> (#AC),
+    что приводит к тому, что микрокод процессора входит в бесконечный цикл, поскольку
+    ядро не получает другого прерывания. Это приводит к панике ядра на
+    хост-системе.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7833";>CVE-2015-7833</a>
 
-    <p>Sergej Schumilo, Hendrik Schwartke and Ralf Spenneberg discovered a
-    flaw in the processing of certain USB device descriptors in the
-    usbvision driver. An attacker with physical access to the system can
-    use this flaw to crash the system.</p></li>
+    <p>Сергей Шумило, Хенрик Швартке и Ральф Шпенненберг обнаружили
+    уязвимость в коде обработки некоторых дескрипторов USB-устройств в
+    драйвере usbvision. Злоумышленник, имеющий физический доступ к системе, может
+    использовать данную уязвимость для аварийного завершения работы системы.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7872";>CVE-2015-7872</a>
 
-    <p>Dmitry Vyukov discovered a vulnerability in the keyrings garbage
-    collector allowing a local user to trigger a kernel panic.</p></li>
+    <p>Дмитрий Вьюков обнаружил уязвимость в сборщике мусорв брелока ключей,
+    которая позволяет локальному пользователю вызывать панику ядра.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7990";>CVE-2015-7990</a>
 
-    <p>It was discovered that the fix for <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937";>CVE-2015-6937</a> was incomplete. A
-    race condition when sending a message on unbound socket can still
-    cause a NULL pointer dereference. A remote attacker might be able to
-    cause a denial of service (crash) by sending a crafted packet.</p></li>
+    <p>Было обнаружено, что исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937";>CVE-2015-6937</a> не было полным. Состояние
+    гонки при отправлении сообщения на непривязанный сокет всё ещё может
+    вызвать разыменовение NULL-указателя. Удалённый злоумышленник может
+    вызвать отказ в обслуживании (аварийное завершение работы) путём отправки специально сформированного пакета.</p></li>
 
 </ul>
 
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 3.2.68-1+deb7u6.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 3.2.68-1+deb7u6.</p>
 
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 3.16.7-ckt11-1+deb8u6.</p>
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 3.16.7-ckt11-1+deb8u6.</p>
 
-<p>We recommend that you upgrade your linux packages.</p>
+<p>Рекомендуется обновить пакеты linux.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3396.data"
 # $Id: dsa-3396.wml,v 1.1 2015/11/10 08:10:09 carnil Exp $
+
Reply to: