Re: [DONE] wml://security/2002/dsa-1{20,77,91}.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2002/dsa-1{20,77,91}.wml
From: Andrey Skvortsov <andrej.skvortzov@gmail.com>
Date: Mon, 29 Aug 2016 00:13:53 +0300
Message-id: <[🔎] 20160828211353.lpgenwzrmde6yoaj@nest>
Mail-followup-to: debian-l10n-russian@lists.debian.org
In-reply-to: <[🔎] E1bddm2-00022n-DW@riseup.net>
References: <[🔎] E1bddm2-00022n-DW@riseup.net>

On 27 Aug, Lev Lamberov wrote:
> - --- english/security/2002/dsa-120.wml	2002-03-11 03:48:15.000000000 +0500
> +++ russian/security/2002/dsa-120.wml	2016-08-27 18:21:59.688284594 +0500
> @@ -1,25 +1,26 @@
> - -<define-tag description>buffer overflow</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>переполнение буфера</define-tag>
>  <define-tag moreinfo>
> - -<p>Ed Moyle recently
> +<p>Эд Моил недавно
>  <a href="http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html";>\
> - -found</a> a buffer overflow in Apache-SSL and mod_ssl.
> - -With session caching enabled, mod_ssl will serialize SSL session
> - -variables to store them for later use.  These variables were stored in
> - -a buffer of a fixed size without proper boundary checks.</p>
> +обнаружил</a> переполнение буфера в Apache-SSL и mod_ssl.
> +Если включено кеширование сессии, то mod_ssl выполняет сериализацию переменных
> +сессии SSL с целью их сохранения для дальнейшего использования.  Эти переменных сохраняются
переменныЕ

> +в буфере фиксированного размера, а проверка границ не производится.</p>
>  


> - --- english/security/2002/dsa-177.wml	2002-10-31 20:25:34.000000000 +0500
> +++ russian/security/2002/dsa-177.wml	2016-08-27 18:29:19.058310940 +0500
> @@ -1,27 +1,28 @@
> - -<define-tag description>serious security violation</define-tag>
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
> +<define-tag description>серьёзное нарушение безопасности</define-tag>
>  <define-tag moreinfo>
> - -<p>A serious security violation in PAM was discovered.
> - -Disabled passwords (i.e. those with '*' in the
> - -password file) were classified as empty password and access to such
> - -accounts is granted through the regular login procedure (getty,
> - -telnet, ssh).  This works for all such accounts whose shell field in
> - -the password file does not refer to <code>/bin/false</code>.
> - -Only version 0.76 of PAM seems to be affected by this problem.</p>
> +<p>В PAM было обнаружено серьёзное нарушение безопасности.
> +Отключенные пароли (то есть, пароли с '*' в
ОтключЁнные

> +файле паролей) классифицируются как пустые пароли, доступ к таким
> +учётным записям даётся через обычную процедуру входа (getty,
> +telnet, ssh).  Это работает для всех учётных записей, у которых поле командной строки в
> +файле паролей не содержит <code>/bin/false</code>.
> +Как кажется, этой проблеме подвержена только версия 0.76 PAM.</p>


-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2002/dsa-1{20,77,91}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2002/dsa-1{20,77,91}.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2002/dsa-1{58,55,81}.wml
Next by Date: Re: [DONE] wml://security/2002/dsa-{097,115,161}.wml
Previous by thread: [DONE] wml://security/2002/dsa-1{20,77,91}.wml
Next by thread: Re: [DONE] wml://security/2002/dsa-1{20,77,91}.wml
Index(es):
- Date
- Thread