On 22 Apr, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-136.wml 2016-04-09 01:32:23.000000000 +0500 > +++ russian/security/2015/dla-136.wml 2016-04-21 23:57:32.902852834 +0500 > @@ -1,12 +1,13 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > - -<p>James Clawson discovered that websvn, a web viewer for Subversion > - -repositories, would follow symlinks in a repository when presenting a > - -file for download. An attacker with repository write access could > - -thereby access any file on disk readable by the user the webserver > - -runs as.</p> > +<p>Джеймс Клоусон обнаружил, что websvn, служба веб-просмотра репозиториев > +Subversion, может переходить по символьным ссылкам в репозитории при указании > +файла для загрузки. Злоумышленник с правом на запись в репозиторий может > +получить доступ к любому файлу на диске, который открыт для чтения пользователю, от лица которого > +запущен веб-сервер.</p> к любому файлу, доступ на чтение к которому есть у пользователя, от лица которого .... > # do not modify the following line > - --- english/security/2015/dla-226.wml 2016-04-07 03:10:34.000000000 +0500 > +++ russian/security/2015/dla-226.wml 2016-04-21 23:54:52.292853634 +0500 > @@ -1,11 +1,12 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > - -<p>Tavis Ormandy discovered that NTFS-3G, a read-write NTFS driver for > - -FUSE, does not scrub the environment before executing mount or umount > - -with elevated privileges. A local user can take advantage of this flaw > - -to overwrite arbitrary files and gain elevated privileges by accessing > - -debugging features via the environment that would not normally be safe > - -for unprivileged users.</p> > +<p>Тэвис Орманди обнаружил, что NTFS-3G, драйвер NTFS для FUSE с возможностью > +чтения и записи, не выполняет очистку окружения до момент выполнения команд mount и umount до момент => перед выполнением > +с повышенными привилегиями. Локальный пользователь может использовать эту уязвимость > +для перезаписи произвольных файлов и получать повышенные права доступа путём обращения > +к функциям отладки через окружение, которое не считается безопасным > +для непривилегированных пользователей.</p> > </define-tag> > -- Best regards, Andrey Skvortsov Secure e-mail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature