On 27 Aug, Lev Lamberov wrote: > - --- english/security/2002/dsa-120.wml 2002-03-11 03:48:15.000000000 +0500 > +++ russian/security/2002/dsa-120.wml 2016-08-27 18:21:59.688284594 +0500 > @@ -1,25 +1,26 @@ > - -<define-tag description>buffer overflow</define-tag> > +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" > +<define-tag description>переполнение буфера</define-tag> > <define-tag moreinfo> > - -<p>Ed Moyle recently > +<p>Эд Моил недавно > <a href="http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html">\ > - -found</a> a buffer overflow in Apache-SSL and mod_ssl. > - -With session caching enabled, mod_ssl will serialize SSL session > - -variables to store them for later use. These variables were stored in > - -a buffer of a fixed size without proper boundary checks.</p> > +обнаружил</a> переполнение буфера в Apache-SSL и mod_ssl. > +Если включено кеширование сессии, то mod_ssl выполняет сериализацию переменных > +сессии SSL с целью их сохранения для дальнейшего использования. Эти переменных сохраняются переменныЕ > +в буфере фиксированного размера, а проверка границ не производится.</p> > > - --- english/security/2002/dsa-177.wml 2002-10-31 20:25:34.000000000 +0500 > +++ russian/security/2002/dsa-177.wml 2016-08-27 18:29:19.058310940 +0500 > @@ -1,27 +1,28 @@ > - -<define-tag description>serious security violation</define-tag> > +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" > +<define-tag description>серьёзное нарушение безопасности</define-tag> > <define-tag moreinfo> > - -<p>A serious security violation in PAM was discovered. > - -Disabled passwords (i.e. those with '*' in the > - -password file) were classified as empty password and access to such > - -accounts is granted through the regular login procedure (getty, > - -telnet, ssh). This works for all such accounts whose shell field in > - -the password file does not refer to <code>/bin/false</code>. > - -Only version 0.76 of PAM seems to be affected by this problem.</p> > +<p>В PAM было обнаружено серьёзное нарушение безопасности. > +Отключенные пароли (то есть, пароли с '*' в ОтключЁнные > +файле паролей) классифицируются как пустые пароли, доступ к таким > +учётным записям даётся через обычную процедуру входа (getty, > +telnet, ssh). Это работает для всех учётных записей, у которых поле командной строки в > +файле паролей не содержит <code>/bin/false</code>. > +Как кажется, этой проблеме подвержена только версия 0.76 PAM.</p> -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature