Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04/23/2006 11:53 PM, Augusto Cezar Amaral wrote: > On 4/17/06, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]> wrote: >>>@@ -25,22 +25,22 @@ >>> >> href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058";>CVE-2004-1058 >>>-Uma condição não esperada ("race condition") permite que um usuário >>>+Uma condição de corrida ("race condition") permite que um usuário >>> local leia váriáveis de ambiente de outro processo que permanece se >>> espalhando através do /proc/.../cmdline. >> >>Condição de corrida não é uma boa tradução pra race. "race condition" >>ocorre quando o mesmo recurso é disputado por duas instâncias diferentes, ou >>seja, eles concorrem por um arquivo, recurso ou outro item e isso pode causar >>problemas. > > "Condição de corrida" é o termo usado nas traduções dos livros do > Tanenbaum. Por isso, sugeri a modificação. O Tanenbaum é um bom escritor, mas não podemos usar o tradutor como referência. :-) Condição de corrida é a tradução ao pé da letra e não me soa bem. [...] > Vcs acham que "condição indesejada" tá bom? Eu não acho. Talvez > "condição de disputa". Ou outra sugestão. Condição de corrida também não soa nada bom. >>> Tetsuo Handa descobriu que a função udp_v6_get_port() do código >>>-IPv6 pode ser forçada a entrar em loop infinito, o que permite um >>>+IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um >>> ataque de negação de serviço. >> >>Alguma razão especial para a troca do permite pelo possibilita ou >>apenas uma questão de preferência? > > Nenhuma razão especial... :-) Temos que manter um estilo sólido, mas trocar palavras por mera preferência não nos ajuda a agilizar as traduções e ou revisões. Precisamos definir o "condição de alguma coisa" pra podermos fechar essa RFR. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFEd1jvCjAO0JDlykYRAkfAAJ43bJ74e5sCbss/X8txUWCwWPjqVgCgvl99 uZVbGq4ryzGkOyihZcfmKA8= =oq6i -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
On 4/19/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > On Mon, Apr 17, 2006 at 02:09:39AM -0300, Felipe Augusto van de Wiel (faw) > wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 [...] > Eu perdi um bom tempo tentando compreender a "race condition" e, pelas > definições que encontrei, se trata de uma condição que não é esperada ou > desejada, ou seja, não deveria acontecer. > A definição do faw ficou mais clara, então estou trocando por "condição de > disputa" Ok. -- Augusto Cezar Amaral da C Silva
Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
On 4/17/06, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 04/15/2006 04:49 PM, Augusto Cezar Amaral wrote: > > On 4/15/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > >>Nova DSA > >>Aproveito para me desculpar pela longa ausência, passei por um período > >>turbulento, mas estou voltando à ativa. > > > > Normal... :-) > > > > Corrigi alguns erros de digitação e fiz algumas sugestões de tradução. > > Já foi enviado ao CVS. Aguardando aprovação. Segue o diff. > > > > > > --- dsa-1018.wml 2006-04-15 15:45:24.0 -0300 > > +++ acacs_dsa-1018.wml2006-04-15 16:31:12.0 -0300 > > @@ -2,7 +2,7 @@ > > várias vulnerabilidades > > > > > > - Na atualização original faltou a recompilação dos módulos Alsa contra a > > + Na atualização original faltou a recompilação dos módulos ALSA para a > > nova ABI do kernel. Além disso, o kernel-latest-2.4-sparc agora depende > > corretamente dos pacotes atualizados. Para melhor compreensão estamos > > dispondo > > a descrição original do problema: > > Normalmente se utilizar compilar contra e não compilar para. Talvez > recompilar usando... mas compilar para não me parece ser a melhor tradução > para a idéia, IMHO, você compila para uma plataforma, para uma arquitetura > para um ambiente, e compila usando uma biblioteca, uma API/ABI. Concordo. Nesse caso fica melhor "recompilar usando...". > > @@ -25,22 +25,22 @@ > > > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058";>CVE-2004-1058 > > -Uma condição não esperada ("race condition") permite que um usuário > > +Uma condição de corrida ("race condition") permite que um usuário > > local leia váriáveis de ambiente de outro processo que permanece se > > espalhando através do /proc/.../cmdline. > > Condição de corrida não é uma boa tradução pra race. "race condition" > ocorre quando o mesmo recurso é disputado por duas instâncias diferentes, ou > seja, eles concorrem por um arquivo, recurso ou outro item e isso pode causar > problemas. "Condição de corrida" é o termo usado nas traduções dos livros do Tanenbaum. Por isso, sugeri a modificação. > > -Al Viro descobriu uma condição indesejada ("race condition") na > > +Al Viro descobriu uma condição de corrida ("race condition") na > > manipulação do /proc de dispositivos de rede. Um atacante (local) > > pode explorar a antiga referência após o desligamento da interface > > para gerar uma negação de serviço ou possivelmente executar código > > Condição de corrida novamente. :) Vcs acham que "condição indesejada" tá bom? Eu não acho. Talvez "condição de disputa". Ou outra sugestão. > > @@ -71,19 +71,19 @@ > > > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973";>CVE-2005-2973 > > > > Tetsuo Handa descobriu que a função udp_v6_get_port() do código > > -IPv6 pode ser forçada a entrar em loop infinito, o que permite um > > +IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um > > ataque de negação de serviço. > > Alguma razão especial para a troca do permite pelo possibilita ou > apenas uma questão de preferência? Nenhuma razão especial... :-) > Trocando pra RFR já que vamos precisar ajustar uns itens. :) Ok. -- Augusto Cezar Amaral da C Silva
Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
On Mon, Apr 17, 2006 at 02:09:39AM -0300, Felipe Augusto van de Wiel (faw) wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 04/15/2006 04:49 PM, Augusto Cezar Amaral wrote: > > On 4/15/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > >>Nova DSA > >>Aproveito para me desculpar pela longa ausência, passei por um período > >>turbulento, mas estou voltando à ativa. > > > > Normal... :-) > > > > Corrigi alguns erros de digitação e fiz algumas sugestões de tradução. > > Já foi enviado ao CVS. Aguardando aprovação. Segue o diff. > > > > > > --- dsa-1018.wml2006-04-15 15:45:24.0 -0300 > > +++ acacs_dsa-1018.wml 2006-04-15 16:31:12.0 -0300 > > @@ -2,7 +2,7 @@ > > várias vulnerabilidades > > > > > > - Na atualização original faltou a recompilação dos módulos Alsa contra > > a > > + Na atualização original faltou a recompilação dos módulos ALSA para a > > nova ABI do kernel. Além disso, o kernel-latest-2.4-sparc agora depende > > corretamente dos pacotes atualizados. Para melhor compreensão estamos > > dispondo > > a descrição original do problema: > > Normalmente se utilizar compilar contra e não compilar para. Talvez > recompilar usando... mas compilar para não me parece ser a melhor tradução > para a idéia, IMHO, você compila para uma plataforma, para uma arquitetura > para um ambiente, e compila usando uma biblioteca, uma API/ABI. Concordo com o faw > > > > @@ -25,22 +25,22 @@ > > > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058";>CVE-2004-1058 > > -Uma condição não esperada ("race condition") permite que um usuário > > +Uma condição de corrida ("race condition") permite que um usuário > > local leia váriáveis de ambiente de outro processo que permanece se > > espalhando através do /proc/.../cmdline. > > Condição de corrida não é uma boa tradução pra race. "race condition" > ocorre quando o mesmo recurso é disputado por duas instâncias diferentes, ou > seja, eles concorrem por um arquivo, recurso ou outro item e isso pode causar > problemas. > > > > -Al Viro descobriu uma condição indesejada ("race condition") na > > +Al Viro descobriu uma condição de corrida ("race condition") na > > manipulação do /proc de dispositivos de rede. Um atacante (local) > > pode explorar a antiga referência após o desligamento da interface > > para gerar uma negação de serviço ou possivelmente executar código > > Condição de corrida novamente. :) > Eu perdi um bom tempo tentando compreender a "race condition" e, pelas definições que encontrei, se trata de uma condição que não é esperada ou desejada, ou seja, não deveria acontecer. A definição do faw ficou mais clara, então estou trocando por "condição de disputa" > > > @@ -71,19 +71,19 @@ > > > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973";>CVE-2005-2973 > > > > Tetsuo Handa descobriu que a função udp_v6_get_port() do código > > -IPv6 pode ser forçada a entrar em loop infinito, o que permite um > > +IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um > > ataque de negação de serviço. > > Alguma razão especial para a troca do permite pelo possibilita ou > apenas uma questão de preferência? > > > Trocando pra RFR já que vamos precisar ajustar uns itens. :) > Estou re-enviando o arquivo dsa-1018.wml.gz Description: Binary data signature.asc Description: Digital signature
[RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04/15/2006 04:49 PM, Augusto Cezar Amaral wrote: > On 4/15/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: >>Nova DSA >>Aproveito para me desculpar pela longa ausência, passei por um período >>turbulento, mas estou voltando à ativa. > > Normal... :-) > > Corrigi alguns erros de digitação e fiz algumas sugestões de tradução. > Já foi enviado ao CVS. Aguardando aprovação. Segue o diff. > > > --- dsa-1018.wml 2006-04-15 15:45:24.0 -0300 > +++ acacs_dsa-1018.wml2006-04-15 16:31:12.0 -0300 > @@ -2,7 +2,7 @@ > várias vulnerabilidades > > > - Na atualização original faltou a recompilação dos módulos Alsa contra a > + Na atualização original faltou a recompilação dos módulos ALSA para a > nova ABI do kernel. Além disso, o kernel-latest-2.4-sparc agora depende > corretamente dos pacotes atualizados. Para melhor compreensão estamos > dispondo > a descrição original do problema: Normalmente se utilizar compilar contra e não compilar para. Talvez recompilar usando... mas compilar para não me parece ser a melhor tradução para a idéia, IMHO, você compila para uma plataforma, para uma arquitetura para um ambiente, e compila usando uma biblioteca, uma API/ABI. > @@ -25,22 +25,22 @@ > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058";>CVE-2004-1058 > -Uma condição não esperada ("race condition") permite que um usuário > +Uma condição de corrida ("race condition") permite que um usuário > local leia váriáveis de ambiente de outro processo que permanece se > espalhando através do /proc/.../cmdline. Condição de corrida não é uma boa tradução pra race. "race condition" ocorre quando o mesmo recurso é disputado por duas instâncias diferentes, ou seja, eles concorrem por um arquivo, recurso ou outro item e isso pode causar problemas. > -Al Viro descobriu uma condição indesejada ("race condition") na > +Al Viro descobriu uma condição de corrida ("race condition") na > manipulação do /proc de dispositivos de rede. Um atacante (local) > pode explorar a antiga referência após o desligamento da interface > para gerar uma negação de serviço ou possivelmente executar código Condição de corrida novamente. :) > @@ -71,19 +71,19 @@ > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973";>CVE-2005-2973 > > Tetsuo Handa descobriu que a função udp_v6_get_port() do código > -IPv6 pode ser forçada a entrar em loop infinito, o que permite um > +IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um > ataque de negação de serviço. Alguma razão especial para a troca do permite pelo possibilita ou apenas uma questão de preferência? Trocando pra RFR já que vamos precisar ajustar uns itens. :) Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFEQyMTCjAO0JDlykYRAlaWAJ4keNqsZPYl2IOaAQknM5TBH+YZkwCfekb8 6g7A8ruywzXmfLfhgNi1eCU= =FqkE -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04/15/2006 10:21 AM, Marco Carvalho wrote: > Nova DSA > > Aproveito para me desculpar pela longa ausência, passei por um período > turbulento, mas estou voltando à ativa. > > Abraços a todos. Várias vulnerabilidades locais e remotas foram descobertas no kernel Linux que pode levar à negação de serviço ou à execução de código arbitrário. O [1]projeto Common Vulnerabilities and Exposures identificou os seguintes problemas: O [1] sempre este no "Common" e agora foi pro "projeto", alguma razão em especial? Ainda em tempo, estamos fazendo errado com esse [1] para os WMLs. Para os e-mails ele está correto, para a página WEB ele fica bem ruim, teríamos que trocar por uma tag wml ou html compatível. Vou ver se verifico qual é a mais indicada. Faltou traduzir as tabelas ("architecture"). Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFEQyFiCjAO0JDlykYRAo2lAJ9hHviYpSpYIdX+5PLfzJeqkn8lxACgvOm4 4GBp2vIpI82F58GJrqNTNfk= =MQBw -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
On 4/15/06, Marco Carvalho <[EMAIL PROTECTED]> wrote: > Nova DSA > > Aproveito para me desculpar pela longa ausência, passei por um período > turbulento, mas estou voltando à ativa. > Normal... :-) Corrigi alguns erros de digitação e fiz algumas sugestões de tradução. Já foi enviado ao CVS. Aguardando aprovação. Segue o diff. Abraços. -- Augusto Cezar Amaral da C Silva --- dsa-1018.wml 2006-04-15 15:45:24.0 -0300 +++ acacs_dsa-1018.wml 2006-04-15 16:31:12.0 -0300 @@ -2,7 +2,7 @@ várias vulnerabilidades - Na atualização original faltou a recompilação dos módulos Alsa contra a + Na atualização original faltou a recompilação dos módulos ALSA para a nova ABI do kernel. Além disso, o kernel-latest-2.4-sparc agora depende corretamente dos pacotes atualizados. Para melhor compreensão estamos dispondo a descrição original do problema: @@ -25,22 +25,22 @@ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1058";>CVE-2004-1058 -Uma condição não esperada ("race condition") permite que um usuário +Uma condição de corrida ("race condition") permite que um usuário local leia váriáveis de ambiente de outro processo que permanece se espalhando através do /proc/.../cmdline. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2607";>CVE-2004-2607 Uma discrepância de modelagem numérica ("numeric casting") no sdla_xfer -permite que usuários locais leiam poções da memória do kernel via argumento -len grande que é recebido como um int mas modelado para curto, prevenindo -laço de leitura a pertir do preenchimento do buffer. +permite que usuários locais leiam porções da memória do kernel via um argumento +len grande que é recebido como um int mas modelado para short, impedindo +que um laço de leitura preencha o buffer. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0449";>CVE-2005-0449 Um erro na função skb_checksum_help() do framework netfilter foi -descoberto, que permite contornar as regras de filtro de pacotes ou -ou um ataque de negação de serviço. +descoberto, que permite contornar as regras de filtro de pacotes +ou iniciar um ataque de negação de serviço. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1761";>CVE-2005-1761 @@ -62,7 +62,7 @@ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2709";>CVE-2005-2709 -Al Viro descobriu uma condição indesejada ("race condition") na +Al Viro descobriu uma condição de corrida ("race condition") na manipulação do /proc de dispositivos de rede. Um atacante (local) pode explorar a antiga referência após o desligamento da interface para gerar uma negação de serviço ou possivelmente executar código @@ -71,19 +71,19 @@ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973";>CVE-2005-2973 Tetsuo Handa descobriu que a função udp_v6_get_port() do código -IPv6 pode ser forçada a entrar em loop infinito, o que permite um +IPv6 pode ser forçada a entrar em laço infinito, o que possibilita um ataque de negação de serviço. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3257";>CVE-2005-3257 Rudolf Polzer descobriu que o kernel restringe inapropriadamente -o acesso ao ioctl KDSKBSENT, que pode possivelmente levar à elevação +o acesso ao ioctl KDSKBSENT, o que pode levar à elevação de privilégio. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3783";>CVE-2005-3783 -O código ptrace usando CLONE_THREAD não usa o ID de grupo da thread -para determinar quando rotina que chama está conectando a si mesmo, o +O código ptrace usando CLONE_THREAD não utiliza o ID de grupo da thread +para determinar quando a rotina que o chama conecta-se a ele mesmo, o que permite um ataque de negação de serviço. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3806";>CVE-2005-3806 @@ -154,7 +154,7 @@ Recomendamos que você atualize seu pacote kernel imediatamente e reinicie -("reboot") a máquina. Se você construiu um kernel customizado a partir do +a máquina. Se você construiu um kernel customizado a partir do pacote fonte do kernel, você precisará reconstruir para ter as vantagens destas correções.
[RFR] wml://webwml/portuguese/security./2006/dsa-1018.wml
Nova DSA Aproveito para me desculpar pela longa ausência, passei por um período turbulento, mas estou voltando à ativa. Abraços a todos. dsa-1018.wml.gz Description: Binary data signature.asc Description: Digital signature