Re: [DONE] wml://security/2018/dsa-4188.wml
Сб 05 мая 2018 @ 11:46 Gali Anikina <merilaga@yandex.ru>:
> В Сб, 05/05/2018 в 13:13 +0500, Lev Lamberov пишет:
>> Сб 05 мая 2018 @ 00:52 Gali Anikina <merilaga@yandex.ru>:
>>
>> > В Ср, 02/05/2018 в 11:53 +0500, Lev Lamberov пишет:
>> > > --- ../../english/security/2018/dsa-4188.wml 2018-05-02
>>
>>
>
>
>> > и замены обращения к массиву на безопасную при использовании
>> > спекулятивного выполнения функцию array_index_nospec().
>> >
>> > Может так-
>> >
>> > и замены обращения к массиву на безопасную функцию
>> > array_index_nospec() (при использовании спекулятивного выполнения).
>>
>> Тогда получится не совсем понятно, когда именно используется
>> спекулятивное выполнение (только при вызове этой функции или вообще).
>> Смысл изначального сообщения в том, что эта функция безопасна при
>> спекулятивном выполнении.
>>
>
>
> Хотелось бы выделить особые условия или запятыми - но плохо смотрится -
> натыкаешься при чтении на запятые- вот так -
>
> и замены обращения к массиву на, безопасную при использовании
> спекулятивного выполнения, функцию array_index_nospec().
Расставлять так запятые в русском языке не расставляют, это ошибка.
> а так лучше читается
> и замены обращения к массиву на функцию array_index_nospec()
> (безопасную при использовании спекулятивного выполнения).
на функцию array_index_nospec(), безопасную при использовании
спекулятивного выполнения.
>> > > Локальный пользователь
>> > > + может использовать эту проблему для вызова отказа в
>> > > обслуживании.</p></li>
>> >
>> > Может так-
>> >
>> > Локальный пользователь может использовать эту уязвимость для вызова
>> > отказа в обслуживании.
>
> "Проблему" на "уязвимость" не хотите заменить? Везде у вас в
> аналогичных ситуациях написано "уязвимость" (в информационных листках
> Re: [DONE] wml:)
Это-то я поменял ещё в прошлый раз. Хотя такое исправление и не принципиально.
>> > > + <p>Алекс Чен сообщил, что в файловой системе OCFS2 не
>> > > используются семафоры,
>> > > + а потому при обращении к деревьям непрерывных областей
>> > > возникает
>> > > состояние гонки во
>> > > + время выполнении операций чтения в режиме DIRECT. Локальный
>> > > пользователь
>> > > + может использовать эту уязвимость для вызова отказа в
>> > > обслуживании.</p></li>
>> >
>> > Может так-
>> >
>> > Алекс Чен сообщил, что в файловой системе OCFS2 не используются
>> > семафоры, поэтому при обращении к деревьям непрерывных областей
>> > возникает состояние гонки во время выполнении операций чтения в
>> > режиме
>> > DIRECT.
>
> "а потому при" не хотите заменить на "поэтому при"?
Это тоже поменял в прошлый раз.
>> > > + <p>Было сообщено, что в реализации f2fs может возникать
>> > > бесконечный цикл из-за
>> > > + переполнения целых чисел в функции __get_data_block().
>> > > Локальный
>> > > + пользователь может использовать эту уязвимость для вызова
>> > > отказа
>> > > в обслуживании с помощью
>> > > + специального использовании системных вызовов open и
>> > > fallocate с
>> > > FS_IOC_FIEMAP ioctl.</p></li>
>> >
>> > Исправьте-
>> > для вызова отказа в обслуживании с помощью специального
>> > использования
>> > системных вызовов open и
>>
>> Что тут нужно исправить? Пробел? Его тут не надо ставить, там перевод
>> строки, который становится пробелом при преобразовании в HTML.
>>
>
> у вас
> использовании
>
> надо
> использования
Теперь вижу. Исправил.
Reply to: