[RFR] wml://security/2013/dsa-2766.wml
security_2013_dsa-2766.wml.en_ru.patch Description: Binary data
[RFR] wml://security/2013/dsa-2766.wml
-- Ivan Ponomarev --- dsa-2766.wml 2013-09-28 12:32:29.0 +0400 +++ /home/ivan/debianTranslating/MINE/dsa-2766.wml 2013-09-29 03:32:50.805923210 +0400 @@ -1,81 +1,81 @@ -privilege escalation/denial of service/information leak +повышение привилегий/отказ в обслуживании/утечка информации -Several vulnerabilities have been discovered in the Linux kernel that may lead -to a denial of service, information leak or privilege escalation. The Common -Vulnerabilities and Exposures project identifies the following problems: +Несколько незащищённостей было обнаружено в Ядре Linux, которая могла приводить +к отказу, утечке информации или повышению привилегий. Общие +незащищённости и были выявленны проектом следующие проблемы : http://security-tracker.debian.org/tracker/CVE-2013-2141";>CVE-2013-2141 -Emese Revfy provided a fix for an information leak in the tkill and -tgkill system calls. A local user on a 64-bit system may be able to -gain access to sensitive memory contents. +Emese Revfy предоставил исправление для проблемы с утечкой информации в системных вызовах tkill и +tgkill. Локальный пользователь на 64-битных системах могли +получить доступ к содержимому чувствительной памяти. http://security-tracker.debian.org/tracker/CVE-2013-2164";>CVE-2013-2164 -Jonathan Salwan reported an information leak in the CD-ROM driver. A -local user on a system with a malfunctioning CD-ROM drive could gain -access to sensitive memory. +Jonathan Salwan сообщил о утечке информации в CD-ROM драйвере. +Локальный пользователь на системах с плохо функционирующим CD-ROM приводом мог получать +доступ к чувствительной памяти. http://security-tracker.debian.org/tracker/CVE-2013-2206";>CVE-2013-2206 -Karl Heiss reported an issue in the Linux SCTP implementation. A remote -user could cause a denial of service (system crash). +Karl Heiss сообщил о проблеме в реализации Linux SCTP. Удалённый +пользователь мог стать причиной отказа в обслуживании (падению системы). http://security-tracker.debian.org/tracker/CVE-2013-2232";>CVE-2013-2232 -Dave Jones and Hannes Frederic Sowa resolved an issue in the IPv6 -subsystem. Local users could cause a denial of service by using an -AF_INET6 socket to connect to an IPv4 destination. +Dave Jones и Hannes Frederic Sowa решили проблему в IPv6 +подсистемах. Локальные пользователи могли приводить к причине отказа в обслуживании используя +AF_INET6 сокет для подключения к IPv4 назначению. http://security-tracker.debian.org/tracker/CVE-2013-2234";>CVE-2013-2234 -Mathias Krause reported a memory leak in the implementation of PF_KEYv2 -sockets. Local users could gain access to sensitive kernel memory. +Mathias Krause сообщил об утечке памяти в реализации PF_KEYv2 +сокетов. Локальные пользователи могли получать доступ к чувствительной памяти ядра. http://security-tracker.debian.org/tracker/CVE-2013-2237";>CVE-2013-2237 -Nicolas Dichtel reported a memory leak in the implementation of PF_KEYv2 -sockets. Local users could gain access to sensitive kernel memory. +Nicolas Dichtel сообщил об утечке в реализации PF_KEYv2 +сокетов. Локальные пользователи могли получить доступ к чувствительной памяти ядра. http://security-tracker.debian.org/tracker/CVE-2013-2239";>CVE-2013-2239 -Jonathan Salwan discovered multiple memory leaks in the openvz kernel -flavor. Local users could gain access to sensitive kernel memory. +Jonathan Salwan несколько утечек памяти в ядре openvz варианте ядра. +Локальные пользователи могли получить доступ к чувствительной памяти ядра. http://security-tracker.debian.org/tracker/CVE-2013-2851";>CVE-2013-2851 -Kees Cook reported an issue in the block subsystem. Local users with -uid 0 could gain elevated ring 0 privileges. This is only a security -issue for certain specially configured systems. +Kees Cook сообщил о проблеме в блочной подсистеме. Локальные пользователи с +uid 0 могли получить повышенное кольцо 0-ых привилегий. Это только проблема +в конкретных, особо сконфигурированных системах. http://security-tracker.debian.org/tracker/CVE-2013-2852";>CVE-2013-2852 -Kees Cook reported an issue in the b43 network driver for certain Broadcom -wireless devices. Local users with uid 0 could gain elevated ring 0 -privileges. This is only a security issue for certain specially configured -systems. +Kees Cook сообщил о проблеме в b43 сетевом драйвере для конкретных беспроводных +Broadcom устройств. Локальные пользователи с uid 0 могли получить повышенное кольцо 0-ых +привилегий. Это только проблема в конкретных, особо сконфигурированных +системах. http://security-tracker.debian.org/tracker/CVE-2013-2888";>CVE-2013-2888 -Kees Cook reported an issue in the HID driver subsystem. A local user, -with the ability to attach a device, could cause a denial of s
Re: [RFR] wml://security/2013/dsa-2766.wml
Привет! vulnerability -- уязвимость ядро Linux (ядро не надо писать с большой буквы) denial of service -- отказ в обслуживании Common Vulnerabilities and Exposures -- это CVE, название проекта с каталогом уязвимостей, переводить не нужно чувствительная память? Имеется в виду, что локальный пользователь может получить доступ к областям памяти, где находятся важные данные (пароли, личная информация и т.д.) certain -- тут лучше определённых, некоторых oldstable -- предыдущий стабильный ядра линукс -- Linux переводить не нужно under active security support -- имеется в виду, что отслеживаются проблемы безопасности ядра для всех выпусков Debian, поддержка которых ведется в настоящий момент Cheers! Lev Lamberov 2013/9/29 Ivan Ponomarev > > -- > Ivan Ponomarev >
Re: [RFR] wml://security/2013/dsa-2766.wml
Да, ещё. Перевод создан не совсем правильно -- нет строки вида #use wml::debian::translation-check translation="1.68" maintainer="Alexander Reshetov" в начале. Нужно создавать страницы для перевода сценарием copypage.pl. Либо можно использовать альтернативу -- я (изначально для себя) написал похожий сценарий на Python. У моего возможностей по-больше, удобно, когда нужно много переводить. Но поскольку я делал только для себя, он ужасный, нужно дорабатывать. Репозиторий тут: https://github.com/dogsleg/lazycopy.git Cheers! Lev Lamberov 2013/9/29 Ivan Ponomarev > > -- > Ivan Ponomarev >
Re: [RFR] wml://security/2013/dsa-2766.wml
Привет! Откорректировал перевод, новая версия во вложении. Cheers! Lev Lamberov 2013/9/29 Иван Пономарев > > --- english/security/2013/dsa-2766.wml 2013-10-30 10:48:44.600024214 +0100 +++ russian/security/2013/dsa-2766.wml 2013-10-30 11:21:40.168886808 +0100 @@ -1,81 +1,82 @@ -privilege escalation/denial of service/information leak +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +повышение привилегий/отказ в обслуживании/утечка информации -Several vulnerabilities have been discovered in the Linux kernel that may lead -to a denial of service, information leak or privilege escalation. The Common -Vulnerabilities and Exposures project identifies the following problems: +Были выявлены несколько уязвимостей в ядре Linux kernel, которые могут приводить к +отказу в обслуживании, утечке информации или повышению привилегий. Проект Common +Vulnerabilities and Exposures определяет следующие проблемы: http://security-tracker.debian.org/tracker/CVE-2013-2141";>CVE-2013-2141 -Emese Revfy provided a fix for an information leak in the tkill and -tgkill system calls. A local user on a 64-bit system may be able to -gain access to sensitive memory contents. +Эмис Рефи предоставил исправление проблемы с утечкой информации в системных вызовах tkill и +tgkill. Локальный пользователь на 64-битных системах мог +получить доступ к содержимому чувствительной памяти. http://security-tracker.debian.org/tracker/CVE-2013-2164";>CVE-2013-2164 -Jonathan Salwan reported an information leak in the CD-ROM driver. A -local user on a system with a malfunctioning CD-ROM drive could gain -access to sensitive memory. +Джонатан Солвейн сообщил об утечке информации в CD-ROM драйвере. +Локальный пользователь на системах с плохо функционирующим приводом компакт-дисков мог получить +доступ к чувствительной памяти. http://security-tracker.debian.org/tracker/CVE-2013-2206";>CVE-2013-2206 -Karl Heiss reported an issue in the Linux SCTP implementation. A remote -user could cause a denial of service (system crash). +Карл Хайс сообщил о проблеме в реализации Linux SCTP. Удалённый +пользователь мог вызвать отказ в обслуживании (аварийное завершение системы). http://security-tracker.debian.org/tracker/CVE-2013-2232";>CVE-2013-2232 -Dave Jones and Hannes Frederic Sowa resolved an issue in the IPv6 -subsystem. Local users could cause a denial of service by using an -AF_INET6 socket to connect to an IPv4 destination. +Дэйв Джонс и Ханна Фредерик Соува решили проблему в подсистемах +IPv6. Локальные пользователи могли вызвать отказ в обслуживании, используя +сокет AF_INET6 для подключения к адресату IPv4. http://security-tracker.debian.org/tracker/CVE-2013-2234";>CVE-2013-2234 -Mathias Krause reported a memory leak in the implementation of PF_KEYv2 -sockets. Local users could gain access to sensitive kernel memory. +Матиас Краузе сообщил об утечке памяти в реализации сокетов +PF_KEYv2. Локальные пользователи могли получать доступ к чувствительной памяти ядра. http://security-tracker.debian.org/tracker/CVE-2013-2237";>CVE-2013-2237 -Nicolas Dichtel reported a memory leak in the implementation of PF_KEYv2 -sockets. Local users could gain access to sensitive kernel memory. +Николас Дихтель сообщил об утечке информации в реализации сокетов +PF_KEYv2. Локальные пользователи могли получить доступ к чувствительной памяти ядра. http://security-tracker.debian.org/tracker/CVE-2013-2239";>CVE-2013-2239 -Jonathan Salwan discovered multiple memory leaks in the openvz kernel -flavor. Local users could gain access to sensitive kernel memory. +Джонатан Солвейн обнаружил многочисленные утечки информации в ядре +openvz. Локальные пользователи молги получить доступ к чувствительной памяти ядра. http://security-tracker.debian.org/tracker/CVE-2013-2851";>CVE-2013-2851 -Kees Cook reported an issue in the block subsystem. Local users with -uid 0 could gain elevated ring 0 privileges. This is only a security -issue for certain specially configured systems. +Кис Кук сообщил о проблеме в блочной подсистеме. Локальные пользователи с +uid 0 могли добиться повышения привилегий нулевого кольца безопасности. Это является проблемой +только для некоторых особым образом настроенных систем. http://security-tracker.debian.org/tracker/CVE-2013-2852";>CVE-2013-2852 -Kees Cook reported an issue in the b43 network driver for certain Broadcom -wireless devices. Local users with uid 0 could gain elevated ring 0 -privileges. This is only a security issue for certain specially configured -systems. +Кис Кук сообщил о проблеме в сетевом драйвере b43 для некоторых беспроводных +устройств Broadcom. Локальные пользователи с uid 0 могли добиться повышения привилегий нулевого +кольца безопасности. Это является проблемой только для некоторых