Re: [DONE] wml://{security/2010/dsa-1992.wml}

To: Debian-L10N-russian <debian-l10n-russian@lists.debian.org>
Subject: Re: [DONE] wml://{security/2010/dsa-1992.wml}
From: Gali Anikina <merilaga@yandex.ru>
Date: Wed, 28 Mar 2018 14:29:06 +0300
Message-id: <[🔎] 1522236546.19800.2.camel@yandex.ru>
In-reply-to: <[🔎] 87efk43c94.fsf@debian.org>
References: <[🔎] E1eyXSe-0004av-Q1@urfu-thinkpad> <[🔎] 1522212020.15429.24.camel@yandex.ru> <[🔎] 87efk43c94.fsf@debian.org>

В Ср, 28/03/2018 в 12:11 +0500, Lev Lamberov пишет:
> 
> > > из-за заполнения журналов
> > 
> > может быть "из-за переполнения журналов"
> 
> Журнал не может переполнится, так как у журнала в данном случае нет
> ограничений. Он может только занять всё место на диске. Мне не
> нравится
> ни свой, ни ваш варианты. Честно сказать, не могу придумать, как
> сделать
> лучше.
> 
> Спасибо!


Может быть так-

 <li><a href="https://security-tracker.debian.org/tracker/CVE-2010-
0294">CVE-2010-0294</a>
 
- -  <p>chronyd lacks of a rate limit control
to the syslog facility when logging
- -  received packets from
unauthorized hosts.  This allows an attacker to
- -  cause denial of
service conditions via filling up the logs and thus disk
- -  space by
repeatedly sending invalid cmdmon packets.</p></li>
+ 

В chronyd
отсутствует управление ограничением скорости передачи данных syslog при
журналировании получаемых пакетов от неавторизованных узлов. Это
позволяет злоумышленнику вызывать отказ в обслуживании из-за заполнения
журналов, а таким образом и дискового пространства, путём повторяющейся
отправки некорректных cmdmon-пакетов.
 
 </ul>



В chronyd отсутствует
управление ограничением скорости передачи данных syslog при
журналировании получаемых пакетов от неавторизованных узлов. Это
позволяет злоумышленнику организовать отказ в обслуживании путём
повторяющейся отправки некорректных cmdmon-пакетов и следовательно
заполнения журналов, а таким образом быстрого использования всего
имеющегося дискового пространства.

Reply to:

Follow-Ups:
- Re: [DONE] wml://{security/2010/dsa-1992.wml}
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [DONE] wml://{security/2010/dsa-1992.wml}
  - From: Lev Lamberov <dogsleg@debian.org>
- Re: [DONE] wml://{security/2010/dsa-1992.wml}
  - From: Gali Anikina <merilaga@yandex.ru>
- Re: [DONE] wml://{security/2010/dsa-1992.wml}
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: acheck_Version 0.5.5____ru.po
Next by Date: Re: [DONE] wml://{security/2018/dsa-4146.wml}
Previous by thread: Re: [DONE] wml://{security/2010/dsa-1992.wml}
Next by thread: Re: [DONE] wml://{security/2010/dsa-1992.wml}
Index(es):
- Date
- Thread