[DONE] wml://security/2015/dsa-3396.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3396.wml 2015-11-10 13:10:09.000000000 +0500
+++ russian/security/2015/dsa-3396.wml 2015-11-10 13:50:16.775398122 +0500
@@ -1,49 +1,51 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in the Linux kernel that
-may lead to a denial of service.</p>
+<p>В ядре Linux было обнаружено несколько уязвимостей, которые
+могут приводить к отказу в обслужиании.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5307">CVE-2015-5307</a>
- <p>Ben Serebrin from Google discovered a guest to host denial of
- service flaw affecting the KVM hypervisor. A malicious guest can
- trigger an infinite stream of <q>alignment check</q> (#AC) exceptions
- causing the processor microcode to enter an infinite loop where the
- core never receives another interrupt. This leads to a panic of the
- host kernel.</p></li>
+ <p>Бэн Серебрин из Google обнаружил уязвимость в коде гипервизора KVM, позволяющую из
+ гостевой системы вызывать отказ в обслуживании хост-системы. Злоумышленник в гостевой системе может
+ вызвать бесконечный поток исключений <q>проверки выравнивания</q> (#AC),
+ что приводит к тому, что микрокод процессора входит в бесконечный цикл, поскольку
+ ядро не получает другого прерывания. Это приводит к панике ядра на
+ хост-системе.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7833">CVE-2015-7833</a>
- <p>Sergej Schumilo, Hendrik Schwartke and Ralf Spenneberg discovered a
- flaw in the processing of certain USB device descriptors in the
- usbvision driver. An attacker with physical access to the system can
- use this flaw to crash the system.</p></li>
+ <p>Сергей Шумило, Хенрик Швартке и Ральф Шпенненберг обнаружили
+ уязвимость в коде обработки некоторых дескрипторов USB-устройств в
+ драйвере usbvision. Злоумышленник, имеющий физический доступ к системе, может
+ использовать данную уязвимость для аварийного завершения работы системы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7872">CVE-2015-7872</a>
- <p>Dmitry Vyukov discovered a vulnerability in the keyrings garbage
- collector allowing a local user to trigger a kernel panic.</p></li>
+ <p>Дмитрий Вьюков обнаружил уязвимость в сборщике мусорв брелока ключей,
+ которая позволяет локальному пользователю вызывать панику ядра.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7990">CVE-2015-7990</a>
- <p>It was discovered that the fix for <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937">CVE-2015-6937</a> was incomplete. A
- race condition when sending a message on unbound socket can still
- cause a NULL pointer dereference. A remote attacker might be able to
- cause a denial of service (crash) by sending a crafted packet.</p></li>
+ <p>Было обнаружено, что исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937">CVE-2015-6937</a> не было полным. Состояние
+ гонки при отправлении сообщения на непривязанный сокет всё ещё может
+ вызвать разыменовение NULL-указателя. Удалённый злоумышленник может
+ вызвать отказ в обслуживании (аварийное завершение работы) путём отправки специально сформированного пакета.</p></li>
</ul>
-<p>For the oldstable distribution (wheezy), these problems have been fixed
-in version 3.2.68-1+deb7u6.</p>
+<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
+в версии 3.2.68-1+deb7u6.</p>
-<p>For the stable distribution (jessie), these problems have been fixed in
-version 3.16.7-ckt11-1+deb8u6.</p>
+<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
+версии 3.16.7-ckt11-1+deb8u6.</p>
-<p>We recommend that you upgrade your linux packages.</p>
+<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3396.data"
# $Id: dsa-3396.wml,v 1.1 2015/11/10 08:10:09 carnil Exp $
+
Reply to: