Re: [DONE] wml://security/2018/dsa-4151.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2018/dsa-4151.wml
From: Gali Anikina <merilaga@yandex.ru>
Date: Wed, 28 Mar 2018 07:01:37 +0300
Message-id: <[🔎] 1522209697.15429.6.camel@yandex.ru>
In-reply-to: <[🔎] E1f0hW4-0004sQ-N2@urfu-thinkpad>
References: <[🔎] E1f0hW4-0004sQ-N2@urfu-thinkpad>

В Вт, 27/03/2018 в 10:51 +0500, Lev Lamberov пишет:
> --- ../../english/security/2018/dsa-4151.wml	2018-03-27
> 01:34:26.000000000 +0500
> +++ 2018/dsa-4151.wml	2018-03-27 10:50:43.593304020 +0500
> @@ -1,28 +1,29 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.2" mindelta="1"
> +<define-tag description>обновление безопасности</define-tag>
>  <define-tag moreinfo>
> -<p>Bas van Schaik and Kevin Backhouse discovered a stack-based
> buffer
> -overflow vulnerability in librelp, a library providing reliable
> event
> -logging over the network, triggered while checking x509 certificates
> -from a peer. A remote attacker able to connect to rsyslog can take
> -advantage of this flaw for remote code execution by sending a
> specially
> -crafted x509 certificate.</p>
> +<p>Бас ван Шаик и Кевин Бэкхаус обнаружили переполнение буфера в
> стеке
> +в librelp, библиотеке, предоставляющей надёжное журналирование
> событий
> +по сети, который возникает в ходе проверки сертификатов x509,
> полученных
> +от однорангового узла сети. Удалённый злоумышленник, способный
> подключаться
> +к rsyslog, может использовать данную уязвимость для удалённого
> выполнения
> +кода путём отправки специально сформированного сертификата x509.</p>
>  




было 
Бас ван Шаик и Кевин Бэкхаус обнаружили переполнение буфера в стеке в
librelp, библиотеке, предоставляющей надёжное журналирование событий по
сети, который возникает в ходе проверки сертификатов x509, полученных
от однорангового узла сети. Удалённый злоумышленник, способный
подключаться к rsyslog, может использовать данную уязвимость для
удалённого выполнения кода путём отправки специально сформированного
сертификата x509.

может быть так-
Бас ван Шаик и Кевин Бэкхаус обнаружили переполнение буфера в стеке в
librelp, библиотеке, предоставляющей надёжное журналирование событий по
сети, которое возникает в ходе проверки сертификатов x509, полученных
от однорангового узла сети. Удалённый злоумышленник, способный
подключаться к rsyslog, может использовать данную уязвимость для
удалённого выполнения кода путём отправки специально сформированного
сертификата x509.



"которое возникает в ходе проверки сертификатов x509"
переполнение - оно

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2018/dsa-4151.wml
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://security/2018/dsa-4151.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: acheck_Version 0.5.5____ru.po
Next by Date: Re: [DONE] wml://security/2012/dsa-2567.wml
Previous by thread: [DONE] wml://security/2018/dsa-4151.wml
Next by thread: Re: [DONE] wml://security/2018/dsa-4151.wml
Index(es):
- Date
- Thread