[DONE] wml://security/2018/dsa-4272.wml

To: <debian-l10n-russian@lists.debian.org>
Subject: [DONE] wml://security/2018/dsa-4272.wml
From: Lev Lamberov <dogsleg@riseup.net>
Date: Wed, 15 Aug 2018 11:33:30 +0500
Message-id: <[🔎] E1fppN4-0007Sl-8H@urfu-thinkpad>

--- ../../english/security/2018/dsa-4272.wml	2018-08-15 11:26:56.282233945 +0500
+++ 2018/dsa-4272.wml	2018-08-15 11:32:09.441478153 +0500
@@ -1,41 +1,41 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="56c2ba44ab86ed7d0ab474166b006265c4b70919" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo></p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-5391";>CVE-2018-5391</a> (FragmentSmack)
 
-    <p>Juha-Matti Tilli discovered a flaw in the way the Linux kernel
-    handled reassembly of fragmented IPv4 and IPv6 packets. A remote
-    attacker can take advantage of this flaw to trigger time and
-    calculation expensive fragment reassembly algorithms by sending
-    specially crafted packets, leading to remote denial of service.</p>
-
-    <p>This is mitigated by reducing the default limits on memory usage
-    for incomplete fragmented packets.  The same mitigation can be
-    achieved without the need to reboot, by setting the sysctls:</p>
+    <p>Юха-Матти Тилли обнаружил уязвимость в способе, используемом ядром Linux
+    для обработка восстановления фрагментированных пакетов IPv4 и IPv6. Удалённый
+    злоумышленник может использовать эту уязвимость для вызова алгоритмов восстановления,
+    требующих много временных и вычислительных ресурсов, путём отправки
+    специально сформированных пакетов, что приводит к удалённому отказу в обслуживании.</p>
+
+    <p>Вред от этой проблемы может быть снижен путём уменьшения ограничений по умолчанию
+    на использование памяти для неполных фрагментированных пакетов. Тот же эффект можно
+    достичь и без перезагрузки, установив следующие настройки sysctl:</p>
 
     <code>net.ipv4.ipfrag_high_thresh = 262144
     net.ipv6.ip6frag_high_thresh = 262144
     net.ipv4.ipfrag_low_thresh = 196608
     net.ipv6.ip6frag_low_thresh = 196608</code>
 
-    <p>The default values may still be increased by local configuration
-    if necessary.</p></li>
+    <p>Значения по умолчанию можно увеличить в случае необходимости в локальных
+    настройках.</p></li>
 
 </ul>
 
-<p>For the stable distribution (stretch), this problem has been fixed in
-version 4.9.110-3+deb9u2.</p>
+<p>В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 4.9.110-3+deb9u2.</p>
 
-<p>We recommend that you upgrade your linux packages.</p>
+<p>Рекомендуется обновить пакеты linux.</p>
 
-<p>For the detailed security status of linux please refer to its
-security tracker page at:
+<p>С подробным статусом поддержки безопасности linux можно ознакомиться на its
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/linux";>\
 https://security-tracker.debian.org/tracker/linux</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4272.data"
-# $Id: $

Reply to:

Follow-Ups:
- Re: [DONE] wml://security/2018/dsa-4272.wml
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

Prev by Date: [DONE] wml://security/2018/dsa-4271.wml
Next by Date: Re: [RFR] wml://legal/privacy.wml
Previous by thread: [DONE] wml://security/2018/dsa-4271.wml
Next by thread: Re: [DONE] wml://security/2018/dsa-4272.wml
Index(es):
- Date
- Thread