[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2018/dsa-4188.wml



В Сб, 05/05/2018 в 13:13 +0500, Lev Lamberov пишет:
> Сб 05 мая 2018 @ 00:52 Gali Anikina <merilaga@yandex.ru>:
> 
> > В Ср, 02/05/2018 в 11:53 +0500, Lev Lamberov пишет:
> > > --- ../../english/security/2018/dsa-4188.wml	2018-05-02
> 
> 


> > и замены обращения к массиву на безопасную при использовании
> > спекулятивного выполнения функцию array_index_nospec().
> > 
> > Может так-
> > 
> > и замены обращения к массиву на безопасную функцию
> > array_index_nospec() (при использовании спекулятивного выполнения).
> 
> Тогда получится не совсем понятно, когда именно используется
> спекулятивное выполнение (только при вызове этой функции или вообще).
> Смысл изначального сообщения в том, что эта функция безопасна при
> спекулятивном выполнении.
> 


Хотелось бы выделить особые условия или запятыми - но плохо смотрится -
натыкаешься при чтении на запятые- вот так -

и замены обращения к массиву на, безопасную при использовании
спекулятивного выполнения, функцию array_index_nospec().

а так лучше читается 
и замены обращения к массиву на функцию array_index_nospec()
(безопасную при использовании спекулятивного выполнения).




> > > Локальный пользователь
> > > +    может использовать эту проблему для вызова отказа в
> > > обслуживании.</p></li>
> > 
> > Может так-
> > 
> > Локальный пользователь может использовать эту уязвимость для вызова
> > отказа в обслуживании.

"Проблему" на "уязвимость" не хотите заменить? Везде у вас в
аналогичных ситуациях написано "уязвимость" (в информационных листках
Re: [DONE] wml:)







> > > +    <p>Алекс Чен сообщил, что в файловой системе OCFS2 не
> > > используются семафоры,
> > > +    а потому при обращении к деревьям непрерывных областей
> > > возникает
> > > состояние гонки во
> > > +    время выполнении операций чтения в режиме DIRECT. Локальный
> > > пользователь
> > > +    может использовать эту уязвимость для вызова отказа в
> > > обслуживании.</p></li>
> > 
> > Может так-
> > 
> > Алекс Чен сообщил, что в файловой системе OCFS2 не используются
> > семафоры, поэтому при обращении к деревьям непрерывных областей
> > возникает состояние гонки во время выполнении операций чтения в
> > режиме
> > DIRECT. 

"а потому при" не хотите заменить на "поэтому при"?





> > > +    <p>Было сообщено, что в реализации f2fs может возникать
> > > бесконечный цикл из-за
> > > +    переполнения целых чисел в функции __get_data_block().
> > > Локальный
> > > +    пользователь может использовать эту уязвимость для вызова
> > > отказа
> > > в обслуживании с помощью
> > > +    специального использовании системных вызовов open и
> > > fallocate с
> > >      FS_IOC_FIEMAP ioctl.</p></li>
> > 
> > Исправьте-
> > для вызова отказа в обслуживании с помощью специального
> > использования
> > системных вызовов open и
> 
> Что тут нужно исправить? Пробел? Его тут не надо ставить, там перевод
> строки, который становится пробелом при преобразовании в HTML.
> 

у вас
использовании

надо
использования



> > для длин - как-то перефразировать надо
для длин - как-то перефразировать надо
> 
> ... в протоколе SCTP не выполняется проверка длины создаваемых порций
> данных
> 
отлично



Reply to: