Re: [DONE] wml://security/2018/dsa-4188.wml
В Сб, 05/05/2018 в 13:13 +0500, Lev Lamberov пишет:
> Сб 05 мая 2018 @ 00:52 Gali Anikina <merilaga@yandex.ru>:
>
> > В Ср, 02/05/2018 в 11:53 +0500, Lev Lamberov пишет:
> > > --- ../../english/security/2018/dsa-4188.wml 2018-05-02
>
>
> > и замены обращения к массиву на безопасную при использовании
> > спекулятивного выполнения функцию array_index_nospec().
> >
> > Может так-
> >
> > и замены обращения к массиву на безопасную функцию
> > array_index_nospec() (при использовании спекулятивного выполнения).
>
> Тогда получится не совсем понятно, когда именно используется
> спекулятивное выполнение (только при вызове этой функции или вообще).
> Смысл изначального сообщения в том, что эта функция безопасна при
> спекулятивном выполнении.
>
Хотелось бы выделить особые условия или запятыми - но плохо смотрится -
натыкаешься при чтении на запятые- вот так -
и замены обращения к массиву на, безопасную при использовании
спекулятивного выполнения, функцию array_index_nospec().
а так лучше читается
и замены обращения к массиву на функцию array_index_nospec()
(безопасную при использовании спекулятивного выполнения).
> > > Локальный пользователь
> > > + может использовать эту проблему для вызова отказа в
> > > обслуживании.</p></li>
> >
> > Может так-
> >
> > Локальный пользователь может использовать эту уязвимость для вызова
> > отказа в обслуживании.
"Проблему" на "уязвимость" не хотите заменить? Везде у вас в
аналогичных ситуациях написано "уязвимость" (в информационных листках
Re: [DONE] wml:)
> > > + <p>Алекс Чен сообщил, что в файловой системе OCFS2 не
> > > используются семафоры,
> > > + а потому при обращении к деревьям непрерывных областей
> > > возникает
> > > состояние гонки во
> > > + время выполнении операций чтения в режиме DIRECT. Локальный
> > > пользователь
> > > + может использовать эту уязвимость для вызова отказа в
> > > обслуживании.</p></li>
> >
> > Может так-
> >
> > Алекс Чен сообщил, что в файловой системе OCFS2 не используются
> > семафоры, поэтому при обращении к деревьям непрерывных областей
> > возникает состояние гонки во время выполнении операций чтения в
> > режиме
> > DIRECT.
"а потому при" не хотите заменить на "поэтому при"?
> > > + <p>Было сообщено, что в реализации f2fs может возникать
> > > бесконечный цикл из-за
> > > + переполнения целых чисел в функции __get_data_block().
> > > Локальный
> > > + пользователь может использовать эту уязвимость для вызова
> > > отказа
> > > в обслуживании с помощью
> > > + специального использовании системных вызовов open и
> > > fallocate с
> > > FS_IOC_FIEMAP ioctl.</p></li>
> >
> > Исправьте-
> > для вызова отказа в обслуживании с помощью специального
> > использования
> > системных вызовов open и
>
> Что тут нужно исправить? Пробел? Его тут не надо ставить, там перевод
> строки, который становится пробелом при преобразовании в HTML.
>
у вас
использовании
надо
использования
> > для длин - как-то перефразировать надо
для длин - как-то перефразировать надо
>
> ... в протоколе SCTP не выполняется проверка длины создаваемых порций
> данных
>
отлично
Reply to: