Re: [DONE] wml://security/2011/dsa-2305.wml

To: debian-l10n-russian@lists.debian.org
Subject: Re: [DONE] wml://security/2011/dsa-2305.wml
From: Gali Anikina <merilaga@yandex.ru>
Date: Thu, 05 Apr 2018 15:50:54 +0300
Message-id: <[🔎] de279905034d385b65aee241f18d45b480d328d5.camel@yandex.ru>
In-reply-to: <E1f2JR4-0005hU-PR@urfu-thinkpad>
References: <E1f2JR4-0005hU-PR@urfu-thinkpad>

В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет:
> --- ../../english/security/2011/dsa-2305.wml	2017-11-01
> 10:11:10.279841345 +0500
> +++ 2011/dsa-2305.wml	2018-03-31 21:32:27.156355140 +0500
> @@ -1,49 +1,49 @@
> -<define-tag description>denial of service</define-tag>
> +#use wml::debian::translation-check translation="1.3" mindelta="1"
> +<define-tag description>отказ в обслуживании</define-tag>
>  <define-tag moreinfo>
> -<p>Two security issue have been discovered that affect vsftpd, a
> lightweight,
> -efficient FTP server written for security.</p>
> +<p>В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью
> обеспечения
> +высокой безопасности, были обнаружены две проблемы безопасности.</p>
>  
>  <ul>
>  
>  <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-21
> 89">CVE-2011-2189</a>;
>  
> -    <p>It was discovered that Linux kernels &lt; 2.6.35 are
> considerably slower in
> -    releasing than in the creation of network namespaces.  As a
> result of this
> -    and because vsftpd is using this feature as a security
> enhancement to
> -    provide network isolation for connections, it is possible to
> cause denial
> -    of service conditions due to excessive memory allocations by the
> kernel.
> -    This is technically no vsftpd flaw, but a kernel
> issue.  However, this
> -    feature has legitimate use cases and backporting the specific
> kernel patch
> -    is too intrusive.  Additionally, a local attacker requires the
> CAP_SYS_ADMIN
> -    capability to abuse this functionality.  Therefore, as a fix, a
> kernel
> -    version check has been added to vsftpd in order to disable this
> feature
> -    for kernels &lt; 2.6.35.</p></li>
> +    <p>Было обнаружено, что ядра Linux &lt; 2.6.35 значительно
> медленнее при выполнении
> +    освобождения сетевых пространств имён, чем при их создании. В
> результате этого,
> +    а также потому, что vsftpd использует указанную возможность для
> улучшения безопасности
> +    с целью предоставления сетевой изоляции для соединений, можно
> вызвать отказ в обслуживании
> +    из-за выделения ядром чрезмерного количества памяти.

Может быть так:

Было обнаружено, что ядра Linux &lt; 2.6.35 значительно
медленнее работают при выполнении
освобождения сетевых пространств имён, чем при их создании.

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2011/dsa-2305.wml
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [DONE] wml://security/2018/dsa-4157.wml
Next by Date: Re: [DONE] wml://security/2012/dsa-2452.wml
Previous by thread: Re: [DONE] wml://security/2018/dsa-4157.wml
Next by thread: Re: [DONE] wml://security/2011/dsa-2305.wml
Index(es):
- Date
- Thread