On 08 Jun, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-246.wml 2016-04-08 00:21:20.000000000 +0500 > +++ russian/security/2015/dla-246.wml 2016-06-08 19:58:55.593960644 +0500 > @@ -1,97 +1,98 @@ > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2830";>CVE-2015-2830</a> > > - - <p>Andrew Lutomirski discovered that when a 64-bit task on an amd64 > - - kernel makes a fork(2) or clone(2) system call using int $0x80, > - - the 32-bit compatibility flag is set (correctly) but is not > - - cleared on return. As a result, both seccomp and audit will > - - misinterpret the following system call by the task(s), possibly > - - leading to a violation of security policy.</p></li> > + <p>Эндрю Лутомирски обнаружил, что когда 64-битная задача на ядре amd64 > + выполняет системный вызов fork(2) или clone(2), используя $0x80, > + то флаг 32-битной совместимости (правильно) устанавливается, то не _Но > + очищается при возврате. В результате и seccomp, и audit > + неправильно интерпретируют следующий системный вызов задачи/задач, что может > + приводить к нарушению правил безопасности.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2922";>CVE-2015-2922</a> > > - - <p>Modio AB discovered that the IPv6 subsystem would process a router > - - advertisement that specifies no route but only a hop limit, which > - - would then be applied to the interface that received it. This can > - - result in loss of IPv6 connectivity beyond the local network.</p> > + <p>Сотрудники Modio AB обнаружили, что подсистема IPv6 обрабатывают объявления обрабатываЕт > + маршрутизатора, не определяющие пути, а только ограничение пересылок, что > + затем может применяться к интерфейсу, получившему такое объявление. Это может > + приводить к потере соединения по IPv6 за пределами локальной сети.</p> > -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature