Re: [DONE] wml://security/2015/dsa-3170.wml

[Anton Stratonnikov <billic@yandex.ru>]

24.02.2015 08:46, Vladimir Zhbanov пишет:
> On Tue, Feb 24, 2015 at 11:29:49AM +0600, Lev Lamberov wrote:
>>    Cheers!
>>    Lev Lamberov
>>
>> --- english/security/2015/dsa-3170.wml	2015-02-23 23:11:45.000000000 +0500
>> +++ russian/security/2015/dsa-3170.wml	2015-02-24 10:27:54.203920501 +0500

>>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8160";>CVE-2014-8160</a>
>>  
>> -    <p>Florian Westphal discovered that a netfilter (iptables/ip6tables) rule
>> -    accepting packets to a specific SCTP, DCCP, GRE or UDPlite
>> -    port/endpoint could result in incorrect connection tracking state.
>> -    If only the generic connection tracking module (nf_conntrack) was
>> -    loaded, and not the protocol-specific connection tracking module,
>> -    this would allow access to any port/endpoint of the specified
>> -    protocol.</p></li>
>> +    <p>Флориан Уэстфол обнаружил, что привило netfilter (iptables/ip6tables),
>> +    принимающее пакеты на определённый порт SCTP, DCCP, GRE или UDPlite,
>> +    может приводить к возникновению некорректного состояния отслеживания соединения.
>> +    При загрузке общего модуля отслеживания соединений (nf_conntrack),
>> +    не модуля отслеживания соединения конкретного протокола,
> _а_ не модуля ...
а ещё пр_а_вило
>> +    данная проблема может позволять получать доступ к любому порт конкретного
> порт_у_
>
>> +    протокола.</p></li>
>>  
>>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8559";>CVE-2014-8559</a>
>>  
>> -    <p>It was found that kernel functions that iterate over a directory
>> -    tree can dead-lock or live-lock in case some of the directory
>> -    entries were recently deleted or dropped from the cache. A local
>> -    unprivileged user can use this flaw for denial of service.</p></li>
>> +    <p>Было обнаружено, что функции ядра для прохода по древу каталогов могут
>> +    приводить к блокировкам в случаях, когда некоторые каталоги
>> +    были недавно удалены или сброшены из кэша. Локальный
>> +    непривилегированный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.</p></li>
"древу" как-то из стилистики вырывается.

>>  
>>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1421";>CVE-2015-1421</a>
>>  
>> -    <p>It was found that the SCTP implementation could free an
>> -    authentication state while it was still in use, resulting in heap
>> -    corruption. This could allow remote users to cause a denial of
>> -    service or privilege escalation.</p></li>
>> +    <p>Было обнаружено, что реализация SCTP может освобождать
>> +    состояние аутентификации, хотя он всё ещё используется, что приводит к повреждению
>> +    содержимого динамической памяти. Это может позволить удалённым пользователям вызвать отказ
>> +    обслуживания или повышение привилегий.</p></li>
наверное, имелось ввиду "может освобождать состояние аутентификации пока
оно всё ещё используется, ..."

>>  
>>  # do not modify the following line
>>  #include "$(ENGLISHDIR)/security/2015/dsa-3170.data"
>>  # $Id: dsa-3170.wml,v 1.1 2015/02/23 18:11:45 kaare Exp $
>> +
>

а я зря покромсал текст?