[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2011/dsa-2305.wml

Чт 05 апр 2018 @ 15:50 Gali Anikina <merilaga@yandex.ru>:

> В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет:
>> --- ../../english/security/2011/dsa-2305.wml	2017-11-01
>> 10:11:10.279841345 +0500
>> +++ 2011/dsa-2305.wml	2018-03-31 21:32:27.156355140 +0500
>> @@ -1,49 +1,49 @@
>> -<define-tag description>denial of service</define-tag>
>> +#use wml::debian::translation-check translation="1.3" mindelta="1"
>> +<define-tag description>отказ в обслуживании</define-tag>
>>  <define-tag moreinfo>
>> -<p>Two security issue have been discovered that affect vsftpd, a
>> lightweight,
>> -efficient FTP server written for security.</p>
>> +<p>В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью
>> обеспечения
>> +высокой безопасности, были обнаружены две проблемы безопасности.</p>
>>  
>>  <ul>
>>  
>>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-21
>> 89">CVE-2011-2189</a>;
>>  
>> -    <p>It was discovered that Linux kernels &lt; 2.6.35 are
>> considerably slower in
>> -    releasing than in the creation of network namespaces.  As a
>> result of this
>> -    and because vsftpd is using this feature as a security
>> enhancement to
>> -    provide network isolation for connections, it is possible to
>> cause denial
>> -    of service conditions due to excessive memory allocations by the
>> kernel.
>> -    This is technically no vsftpd flaw, but a kernel
>> issue.  However, this
>> -    feature has legitimate use cases and backporting the specific
>> kernel patch
>> -    is too intrusive.  Additionally, a local attacker requires the
>> CAP_SYS_ADMIN
>> -    capability to abuse this functionality.  Therefore, as a fix, a
>> kernel
>> -    version check has been added to vsftpd in order to disable this
>> feature
>> -    for kernels &lt; 2.6.35.</p></li>
>> +    <p>Было обнаружено, что ядра Linux &lt; 2.6.35 значительно
>> медленнее при выполнении
>> +    освобождения сетевых пространств имён, чем при их создании. В
>> результате этого,
>> +    а также потому, что vsftpd использует указанную возможность для
>> улучшения безопасности
>> +    с целью предоставления сетевой изоляции для соединений, можно
>> вызвать отказ в обслуживании
>> +    из-за выделения ядром чрезмерного количества памяти.
>
> Может быть так:
>
> Было обнаружено, что ядра Linux &lt; 2.6.35 значительно
> медленнее работают при выполнении
> освобождения сетевых пространств имён, чем при их создании.

Сделал так:

Было обнаружено, что ядра Linux &lt; 2.6.35 значительно медленнее
выполняют освобождение сетевых пространств имён, чем их создание.
Reply to: