[DONE] wml://{security/2011/dsa-2307.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2011/dsa-2307.wml2017-11-01 10:11:10.279841345 +0500 +++ russian/security/2011/dsa-2307.wml 2018-02-03 10:29:39.817671815 +0500 @@ -1,50 +1,51 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Several vulnerabilities were discovered in the Chromium browser. - -The Common Vulnerabilities and Exposures project identifies - -the following problems: +РбÑаÑзеÑе Chromium бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей. +ÐÑÐ¾ÐµÐºÑ Common Vulnerabilities and Exposures опÑеделÑÐµÑ +ÑледÑÑÑие пÑоблемÑ: https://security-tracker.debian.org/tracker/CVE-2011-2818;>CVE-2011-2818 - - Use-after-free vulnerability in Google Chrome allows remote attackers to - - cause a denial of service or possibly have unspecified other impact via - - vectors related to display box rendering. + ÐÑполÑзование ÑказаÑелей поÑле оÑÐ²Ð¾Ð±Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°Ð¼ÑÑи в Google Chrome позволÑÐµÑ ÑдалÑннÑм злоÑмÑÑленникам + вÑзÑваÑÑ Ð¾Ñказ в обÑлÑживании или оказÑваÑÑ Ð´ÑÑгое неопÑеделÑнное влиÑние на безопаÑноÑÑÑ + ÑеÑез векÑоÑÑ, ÑвÑзаннÑе Ñ Ð¾ÑÑиÑовкой блоков. https://security-tracker.debian.org/tracker/CVE-2011-2800;>CVE-2011-2800 - - Google Chrome allows remote attackers to obtain potentially sensitive - - information about client-side redirect targets via a crafted web site. + Google Chrome позволÑÐµÑ ÑдалÑннÑм злоÑмÑÑленникам Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑпеÑиалÑно ÑÑоÑмиÑованного веб-ÑайÑа + полÑÑаÑÑ Ð¿Ð¾ÑенÑиалÑно ÑÑвÑÑвиÑелÑнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ÑелÑÑ Ð¿ÐµÑенапÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð½Ð° ÑÑоÑоне клиенÑа. https://security-tracker.debian.org/tracker/CVE-2011-2359;>CVE-2011-2359 - - Google Chrome does not properly track line boxes during rendering, which - - allows remote attackers to cause a denial of service or possibly have - - unspecified other impact via unknown vectors that lead to a stale pointer. + Google Chrome непÑавилÑно оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°ÐµÑ ÑÑÑоÑнÑе блоки во вÑÐµÐ¼Ñ Ð¾ÑÑиÑовки, ÑÑо + позволÑÐµÑ ÑдалÑннÑм злоÑмÑÑленникам вÑзÑваÑÑ Ð¾Ñказ в обÑлÑживании или оÑказÑваÑÑ Ð´ÑÑгое + неопÑеделÑнное влиÑние на безопаÑноÑÑи ÑеÑез неизвеÑÑнÑе векÑоÑÑ, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº ÑÑÑаÑевÑим ÑказаÑелÑм. - -Several unauthorised SSL certificates have been found in the wild issued - -for the DigiNotar Certificate Authority, obtained through a security - -compromise with said company. - -This update blacklists SSL certificates issued by DigiNotar-controlled - -intermediate CAs used by the Dutch PKIoverheid program. +РобÑаÑении бÑло обнаÑÑжено неÑколÑко неавÑоÑизованнÑÑ SSL-ÑеÑÑиÑикаÑов, вÑданнÑÑ +Ð¾Ñ Ð»Ð¸Ñа DigiNotar Certificate Authority и полÑÑеннÑÑ Ð±Ð»Ð°Ð³Ð¾Ð´Ð°ÑÑ ÐºÐ¾Ð¼Ð¿ÑомеÑаÑии +безопаÑноÑÑи Ñказанной компании. +Рданном обновлении SSL-ÑеÑÑиÑикаÑÑ, вÑданнÑе конÑÑолиÑÑемÑми DigiNotar +пÑомежÑÑоÑнÑми CA, иÑполÑзÑемÑми голландÑкой пÑогÑаммой PKIoverheid, бÑли запÑеÑенÑ. - -For the stable distribution (squeeze), this problem has been fixed in - -version 6.0.472.63~r59945-5+squeeze6. +Ð ÑÑабилÑном вÑпÑÑке (squeeze) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 6.0.472.63~r59945-5+squeeze6. - -For the testing distribution (wheezy), this problem has been fixed in - -version 13.0.782.220~r99552-1. +Ð ÑеÑÑиÑÑемом вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 13.0.782.220~r99552-1. - -For the unstable distribution (sid), this problem has been fixed in - -version 13.0.782.220~r99552-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 13.0.782.220~r99552-1. - -We recommend that you upgrade your chromium-browser packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ chromium-browser. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlp1SM0ACgkQXudu4gIW 0qUcyhAAlDe4wJCfplLqdr20AuzR5hXWnzEPehtNnyzo+MFpPS0U0LqhzgaJ4Bh/
Re: Долго проверяет права (Buster)
Я не понимаю, как проверка пароля связана с DNS. Где можно почитать об этом? 2 февр. 2018 г. 21:39 пользователь "Artem Chuprina"написал: > Сергей С. -> debian-russian@lists.debian.org @ Fri, 2 Feb 2018 18:03:16 > +0600: > > > Добрый день, друзья. > > Подскажите куда копать. > > После каждого раза, как ввожу пароль (логин, synaptic и т.д.) очень > > надолго подвисает > > рабочем состоянии окно ввода пароля. > > Я так понимаю, что это как-то связано с PolicyKit или PAM. > > Возможно ли уменьшьть время проверки? > > Обычно долгое подвисание на проверке пароля, при том, что вообще она > работает, означает, что (первый) DNS-сервер, указанный резолверу, молча > недоступен. Возможно, не DNS, а аналогичный от другого сервиса, но > обычно именно DNS. > > Ключевое слово тут "молча", т.е. запрос отваливается по таймауту, а не > по сообщению "тут не обслуживают". > >
Re: Долго проверяет права (Buster)
Сергей С. -> debian-russian@lists.debian.org @ Fri, 2 Feb 2018 18:03:16 +0600: > Добрый день, друзья. > Подскажите куда копать. > После каждого раза, как ввожу пароль (логин, synaptic и т.д.) очень > надолго подвисает > рабочем состоянии окно ввода пароля. > Я так понимаю, что это как-то связано с PolicyKit или PAM. > Возможно ли уменьшьть время проверки? Обычно долгое подвисание на проверке пароля, при том, что вообще она работает, означает, что (первый) DNS-сервер, указанный резолверу, молча недоступен. Возможно, не DNS, а аналогичный от другого сервиса, но обычно именно DNS. Ключевое слово тут "молча", т.е. запрос отваливается по таймауту, а не по сообщению "тут не обслуживают".
[DONE] wml://{security/2011/dsa-2225.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2011/dsa-2225.wml2017-11-01 10:11:10.247839259 +0500 +++ russian/security/2011/dsa-2225.wml 2018-02-02 19:15:10.163885434 +0500 @@ -1,51 +1,51 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities have been discovered in Asterisk, an Open Source - -PBX and telephony toolkit. +Ð Asterisk, набоÑе инÑÑÑÑменÑов Ð´Ð»Ñ ÑаÑÑнÑÑ ÑелеÑоннÑÑ ÑÑанÑий и ÑелеÑонии +Ñ Ð¾ÑкÑÑÑÑм иÑÑ Ð¾Ð´Ð½Ñм кодом, бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей. https://security-tracker.debian.org/tracker/CVE-2011-1147;>CVE-2011-1147 - - Matthew Nicholson discovered that incorrect handling of UDPTL packets - - may lead to denial of service or the execution of arbitrary code. + ÐÑÑÑÑ ÐиколÑон обнаÑÑжил, ÑÑо непÑавилÑÐ½Ð°Ñ Ð¾Ð±ÑабоÑка UDPTL-пакеÑов + Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании или вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. https://security-tracker.debian.org/tracker/CVE-2011-1174;>CVE-2011-1174 - - Blake Cornell discovered that incorrect connection handling in the - - manager interface may lead to denial of service. + ÐлÑйк ÐоÑнел обнаÑÑжил, ÑÑо непÑавилÑÐ½Ð°Ñ Ð¾Ð±ÑабоÑка Ñоединений в ÑпÑавлÑÑÑем + инÑеÑÑейÑе Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. https://security-tracker.debian.org/tracker/CVE-2011-1175;>CVE-2011-1175 - - Blake Cornell and Chris May discovered that incorrect TCP connection - - handling may lead to denial of service. + ÐлÑйк ÐоÑнел и ÐÑÐ¸Ñ ÐÑй обнаÑÑжили, ÑÑо непÑавилÑÐ½Ð°Ñ Ð¾Ð±ÑабоÑка TCP-Ñоединений + Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. https://security-tracker.debian.org/tracker/CVE-2011-1507;>CVE-2011-1507 - - Tzafrir Cohen discovered that insufficient limitation of connection - - requests in several TCP based services may lead to denial of service. - - Please see http://downloads.asterisk.org/pub/security/AST-2011-005.html;>AST-2011-005 - - for details. + ТзаÑÑÐ¸Ñ ÐоÑн обнаÑÑжил, ÑÑо недоÑÑаÑоÑное огÑаниÑение запÑоÑов ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ + в неÑколÑÐºÐ¸Ñ ÑлÑÐ¶Ð±Ð°Ñ Ð½Ð° оÑнове TCP Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. + ÐодÑобноÑÑи Ñм. в http://downloads.asterisk.org/pub/security/AST-2011-005.html;>AST-2011-005. https://security-tracker.debian.org/tracker/CVE-2011-1599;>CVE-2011-1599 - - Matthew Nicholson discovered a privilege escalation vulnerability in - - the manager interface. + ÐÑÑÑÑ ÐиколÑон обнаÑÑжил повÑÑение пÑивилегий в + ÑпÑавлÑÑÑем инÑеÑÑейÑе. - -For the oldstable distribution (lenny), this problem has been fixed in - -version 1:1.4.21.2~dfsg-3+lenny2.1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (lenny) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.4.21.2~dfsg-3+lenny2.1. - -For the stable distribution (squeeze), this problem has been fixed in - -version 1:1.6.2.9-2+squeeze2. +Ð ÑÑабилÑном вÑпÑÑке (squeeze) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.6.2.9-2+squeeze2. - -For the unstable distribution (sid), this problem has been fixed in - -version 1:1.8.3.3-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.8.3.3-1. - -We recommend that you upgrade your asterisk packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ asterisk. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlp0cnMACgkQXudu4gIW 0qXrFxAApFWxhxVMUFHfGKkZIgpLCN3Xw6cBHQk2R19q94TU7MOTwEBnH92q843a fr4F/PbVtUU0woiS+l0miXxOVNz6bDVneFnhgRM14zAJOG73YoWvDKWvNVt0794L wasTd6JcLzGitKtOxD60yBPYIGdWlWCWXMunCW9QtvdsPYu4FNzMKV89ZpJRdtlC 4t4NJMJiWtY0eb/I/2XsmHiIWNs/yUpYAJIhY1Vc5nMWwPzRWWmne8L1vzQfGkHv QmZxI3WBqcUr7cbqJ1HPBsBs9vLnvxHXgrNSQBDPLG9G7BhFnpUBdZZfmfe56ldQ ge87ugw6M0uJXTm8DzNFMS+SJHNHXsv/lynj/6gH+7m9aF30pzyiQ0et95Zu3JWa YeEc+Vy7oiEST77PjbIrjrbvdZqmoUVpq16EHGjWQWcqjBCfqoDkQHa0e4H4XMNh 8lSf7sMEaJYdVvpaDuPdOda+gjp+cvjRn/TszzrUFRCt0w2S6dGarLqKD8SSklyY ZLKf9IuZomU+53W0zZC7VPbswnXDIy+XZcGS0Ex9w1pXfZo7KCvk7n5tf5vPKyt7 14aCIUmFIg9WYR8ow2D4bqND8XPnob6NzcvOhBMNTY0Vrn3wCrydzlQ0czbU3JRG an2ssJc9QmKTIOK3UmZ5qNyHgzjBMkKiDAGIVdbSTSXmpw2ZpDY= =ApJq -END PGP SIGNATURE-
Долго проверяет права (Buster)
Добрый день, друзья. Подскажите куда копать. После каждого раза, как ввожу пароль (логин, synaptic и т.д.) очень надолго подвисает рабочем состоянии окно ввода пароля. Я так понимаю, что это как-то связано с PolicyKit или PAM. Возможно ли уменьшьть время проверки?