subject:"\[DONE\] wml\:\/\/security\/2016\/dsa\-368\{7,8\}.wml"

Re: [DONE] wml://security/2016/dsa-368{7,8}.wml

2016-10-10 Пенетрантность Andrey Skvortsov

On 16-10-07 00:29, Lev Lamberov wrote:
> - --- english/security/2016/dsa-3687.wml  2016-10-06 10:05:02.0 
> +0500
> +++ russian/security/2016/dsa-3687.wml2016-10-07 00:17:08.390886251 
> +0500
> @@ -1,35 +1,36 @@

> - -The second issue concerns environment variable processing in NSPR.
> - -The library did not ignore environment variables used to configuring
> - -logging and tracing in processes which underwent a SUID/SGID/AT_SECURE
> - -transition at process start.  In certain system configurations, this
> - -allowed local users to escalate their privileges.
> - -
> - -In addition, this nspr update contains further stability and
> - -correctness fixes and contains support code for an upcoming nss
> - -update.
> +Вторая проблема касается обработки в NSPR переменных окружения.
> +Библиотека не игнорирует переменные окружения, используемые для настройки
> +журналирования и трассировки в процессах, выполняют переход 
> SUID/SGID/AT_SECURE
процессах, КОТОРЫЕ выполняют

> +во время запуска процесса.  При определённых настройках системы это
> +позволяет локальным пользователям повышать привилегии.
позволяЛО




> - --- english/security/2016/dsa-3688.wml  2016-10-06 10:05:46.0 
> +0500
> +++ russian/security/2016/dsa-3688.wml2016-10-07 00:29:22.884788209 
> +0500
> @@ -1,73 +1,74 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2015-7575;>CVE-2015-7575
>  
> - -Karthikeyan Bhargavan discovered that TLS client implementation
> - -accepted MD5-based signatures for TLS 1.2 connections with forward
> - -secrecy, weakening the intended security strength of TLS
> - -connections.
> +Картикеян Бхаргаван обнаружил, что реализация в TLS-клиенте
> +принятия подписей на основе MD5 для соединений TLS 1.2 с прямой
> +секретностью, ослабляет предполагаемую стойкость соединений
секретностью ослабляет

> +TLS.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-1938;>CVE-2016-1938
>  
> - -Hanno Boeck discovered that NSS miscomputed the result of integer
> - -division for certain inputs.  This could weaken the cryptographic
> - -protections provided by NSS.  However, NSS implements RSA-CRT leak
> - -hardening, so RSA private keys are not directly disclosed by this
> - -issue.
> +Ханно Бёк обнаружил, что NSS неправильно вычисляет результат деления
> +целых чисел при получении определённых входных данных.  Это может 
> ослабить криптографическую
> +защиту, предоставляемую NSS.  Тем не менее, NSS реализуем защиту от 
> утечек
реализуеТ

> +RSA-CRT, поэтому закрытые RSA-ключи из-за этой проблемы не
> +раскрываются.


> - -In addition, the NSS library did not ignore environment variables in
> - -processes which underwent a SUID/SGID/AT_SECURE transition at process
> - -start.  In certain system configurations, this allowed local users to
> - -escalate their privileges.
> +Кроме того, библиотека NSS не игнорирует переменные окружения в
> +процессах, выполняют переход SUID/SGID/AT_SECURE
процессах, КОТОРЫЕ выполняют

> +во время запуска процесса.  При определённых настройках системы это
> +позволяет локальным пользователям повышать привилегии.
>  
> - -This update contains further correctness and stability fixes without
> - -immediate security impact.
> +Данное обновление содержит дополнительные исправления корректности и 
> стабильности,
> +которые не имеют непосредственного влияния на безопасности.
безопасностЬ



Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

[DONE] wml://security/2016/dsa-368{7,8}.wml

2016-10-06 Пенетрантность Lev Lamberov

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3687.wml2016-10-06 10:05:02.0 
+0500
+++ russian/security/2016/dsa-3687.wml  2016-10-07 00:17:08.390886251 +0500
@@ -1,35 +1,36 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ 
Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸
 
- -Two vulnerabilities were reported in NSPR, a library to abstract over
- -operating system interfaces developed by the Mozilla project.
+Ð NSPR, Ð±Ð¸Ð±Ð»Ð¸Ð¾ÑÐµÐºÐµ Ð´Ð»Ñ Ð°Ð±ÑÑÑÐ°Ð³Ð¸ÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ñ 
Ð¸Ð½ÑÐµÑÑÐµÐ¹ÑÐ¾Ð² Ð¾Ð¿ÐµÑÐ°ÑÐ¸Ð¾Ð½Ð½Ð¾Ð¹ ÑÐ¸ÑÑÐµÐ¼Ñ, 
ÑÐ°Ð·ÑÐ°Ð±Ð¾ÑÐ°Ð½Ð½Ð°Ñ
+Ð¿ÑÐ¾ÐµÐºÑÐ¾Ð¼ Mozilla, Ð±ÑÐ»Ð¸ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ñ Ð´Ð²Ðµ 
ÑÑÐ·Ð²Ð¸Ð¼Ð¾ÑÑÐ¸.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2016-1951;>CVE-2016-1951
 
- -q1 reported that the NSPR implementation of sprintf-style string
- -formatting function miscomputed memory allocation sizes,
- -potentially leading to heap-based buffer overflows
+q1 ÑÐ¾Ð¾Ð±ÑÐ¸Ð», ÑÑÐ¾ ÑÐµÐ°Ð»Ð¸Ð·Ð°ÑÐ¸Ñ NSPR ÑÑÐ½ÐºÑÐ¸Ð¸ 
ÑÐ¾ÑÐ¼Ð°ÑÐ¸ÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑÑÑÐ¾ÐºÐ¸ Ð²
+ÑÑÐ¸Ð»Ðµ sprintf Ð½ÐµÐ¿ÑÐ°Ð²Ð¸Ð»ÑÐ½Ð¾ Ð²ÑÑÐ¸ÑÐ»ÑÐµÑ ÑÐ°Ð·Ð¼ÐµÑ 
Ð²ÑÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿Ð°Ð¼ÑÑÐ¸,
+ÑÑÐ¾ Ð¿Ð¾ÑÐµÐ½ÑÐ¸Ð°Ð»ÑÐ½Ð¾ Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº 
Ð¿ÐµÑÐµÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑÐµÑÐºÐ¾Ð¹ Ð¿Ð°Ð¼ÑÑÐ¸
 
 
 
- -The second issue concerns environment variable processing in NSPR.
- -The library did not ignore environment variables used to configuring
- -logging and tracing in processes which underwent a SUID/SGID/AT_SECURE
- -transition at process start.  In certain system configurations, this
- -allowed local users to escalate their privileges.
- -
- -In addition, this nspr update contains further stability and
- -correctness fixes and contains support code for an upcoming nss
- -update.
+ÐÑÐ¾ÑÐ°Ñ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ð° ÐºÐ°ÑÐ°ÐµÑÑÑ Ð¾Ð±ÑÐ°Ð±Ð¾ÑÐºÐ¸ Ð² NSPR 
Ð¿ÐµÑÐµÐ¼ÐµÐ½Ð½ÑÑ Ð¾ÐºÑÑÐ¶ÐµÐ½Ð¸Ñ.
+ÐÐ¸Ð±Ð»Ð¸Ð¾ÑÐµÐºÐ° Ð½Ðµ Ð¸Ð³Ð½Ð¾ÑÐ¸ÑÑÐµÑ Ð¿ÐµÑÐµÐ¼ÐµÐ½Ð½ÑÐµ 
Ð¾ÐºÑÑÐ¶ÐµÐ½Ð¸Ñ, Ð¸ÑÐ¿Ð¾Ð»ÑÐ·ÑÐµÐ¼ÑÐµ Ð´Ð»Ñ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ¸
+Ð¶ÑÑÐ½Ð°Ð»Ð¸ÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ ÑÑÐ°ÑÑÐ¸ÑÐ¾Ð²ÐºÐ¸ Ð² Ð¿ÑÐ¾ÑÐµÑÑÐ°Ñ, 
Ð²ÑÐ¿Ð¾Ð»Ð½ÑÑÑ Ð¿ÐµÑÐµÑÐ¾Ð´ SUID/SGID/AT_SECURE
+Ð²Ð¾ Ð²ÑÐµÐ¼Ñ Ð·Ð°Ð¿ÑÑÐºÐ° Ð¿ÑÐ¾ÑÐµÑÑÐ°.  ÐÑÐ¸ 
Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÑÐ½Ð½ÑÑ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ°Ñ ÑÐ¸ÑÑÐµÐ¼Ñ ÑÑÐ¾
+Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð»Ð¾ÐºÐ°Ð»ÑÐ½ÑÐ¼ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»ÑÐ¼ 
Ð¿Ð¾Ð²ÑÑÐ°ÑÑ Ð¿ÑÐ¸Ð²Ð¸Ð»ÐµÐ³Ð¸Ð¸.
+
+ÐÑÐ¾Ð¼Ðµ ÑÐ¾Ð³Ð¾, Ð´Ð°Ð½Ð½Ð¾Ðµ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ nspr 
ÑÐ¾Ð´ÐµÑÐ¶Ð¸Ñ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑÐµÐ»ÑÐ½ÑÐµ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ
+ÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾ÑÑÐ¸ Ð¸ ÐºÐ¾ÑÑÐµÐºÑÐ½Ð¾ÑÑÐ¸, Ð° ÑÐ°ÐºÐ¶Ðµ 
Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ Ð³Ð¾ÑÐ¾Ð²ÑÑÐµÐ³Ð¾ÑÑ
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ nss.
 
- -For the stable distribution (jessie), these problems have been fixed
- -in version 2:4.12-1+debu8u1.
+Ð ÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (jessie) ÑÑÐ¸ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ 
Ð±ÑÐ»Ð¸ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ñ
+Ð² Ð²ÐµÑÑÐ¸Ð¸ 2:4.12-1+debu8u1.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 2:4.12-1.
+Ð Ð½ÐµÑÑÐ°Ð±Ð¸Ð»ÑÐ½Ð¾Ð¼ Ð²ÑÐ¿ÑÑÐºÐµ (sid) ÑÑÐ¸ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ 
Ð±ÑÐ»Ð¸ Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ñ Ð²
+Ð²ÐµÑÑÐ¸Ð¸ 2:4.12-1.
 
- -We recommend that you upgrade your nspr packages.
+Ð ÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÐµÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ nspr.
 
 
 # do not modify the following line
- --- english/security/2016/dsa-3688.wml2016-10-06 10:05:46.0 
+0500
+++ russian/security/2016/dsa-3688.wml  2016-10-07 00:29:22.884788209 +0500
@@ -1,73 +1,74 @@
- -security update
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ 
Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸
 
- -Several vulnerabilities were discovered in NSS, the cryptography
- -library developed by the Mozilla project.
+Ð NSS, ÐºÑÐ¸Ð¿ÑÐ¾Ð³ÑÐ°ÑÐ¸ÑÐµÑÐºÐ¾Ð¹ Ð±Ð¸Ð±Ð»Ð¸Ð¾ÑÐµÐºÐµ, 
ÑÐ°Ð·ÑÐ°Ð±Ð¾ÑÐ°Ð½Ð½Ð¾Ð¹ Ð¿ÑÐ¾ÐµÐºÑÐ¾Ð¼ Mozilla,
+Ð±ÑÐ»Ð¾ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¾ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ ÑÑÐ·Ð²Ð¸Ð¼Ð¾ÑÑÐµÐ¹.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2015-4000;>CVE-2015-4000
 
- -David Adrian et al. reported that it may be feasible to attack
- -Diffie-Hellman-based cipher suites in certain circumstances,
- -compromising the confidentiality and integrity of data encrypted
- -with Transport Layer Security (TLS).
+ÐÐ°Ð²Ð¸Ð´ ÐÐ´ÑÐ¸Ð°Ð½ Ð¸ Ð´Ñ. ÑÐ¾Ð¾Ð±ÑÐ¸Ð»Ð¸, ÑÑÐ¾ Ð¿ÑÐ¸ 
Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÑÐ½Ð½ÑÑ Ð¾Ð±ÑÑÐ¾ÑÑÐµÐ»ÑÑÑÐ²Ð°Ñ Ð²ÐµÑÐ¾ÑÑÐ½Ð¾
+Ð¼Ð¾Ð¶Ð½Ð¾ Ð°ÑÐ°ÐºÐ¾Ð²Ð°ÑÑ Ð½Ð°Ð±Ð¾ÑÑ ÑÐ¸ÑÑÐ¾Ð² Ð½Ð° Ð¾ÑÐ½Ð¾Ð²Ðµ 
Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð»Ð° ÐÐ¸ÑÑÐ¸-Ð¥ÐµÐ»Ð»Ð¼Ð°Ð½Ð°,
+ÐºÐ¾Ð¼Ð¿ÑÐ¾Ð¼ÐµÑÐ¸ÑÑÑ ÐºÐ¾Ð½ÑÐ¸Ð´ÐµÐ½ÑÐ¸Ð°Ð»ÑÐ½Ð¾ÑÑÑ Ð¸ 
ÑÐµÐ»Ð¾ÑÑÐ½Ð¾ÑÑÑ Ð´Ð°Ð½Ð½ÑÑ, Ð·Ð°ÑÐ¸ÑÑÐ¾Ð²Ð°Ð½Ð½ÑÑ
+Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Transport Layer Security (TLS).
 
 https://security-tracker.debian.org/tracker/CVE-2015-7181;>CVE-2015-7181

Re: [DONE] wml://security/2016/dsa-368{7,8}.wml

[DONE] wml://security/2016/dsa-368{7,8}.wml

2 matches

Site Navigation

Mail list logo

Footer information