[DONE] wml://{security/2011/dsa-2307.wml}

2018-02-02 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2011/dsa-2307.wml2017-11-01 10:11:10.279841345 
+0500
+++ russian/security/2011/dsa-2307.wml  2018-02-03 10:29:39.817671815 +0500
@@ -1,50 +1,51 @@
- -several vulnerabilities
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+несколько уязвимостей
 
 
- -Several vulnerabilities were discovered in the Chromium browser.
- -The Common Vulnerabilities and Exposures project identifies
- -the following problems:
+В браузере Chromium было обнаружено 
несколько уязвимостей.
+Проект Common Vulnerabilities and Exposures определяет
+следующие проблемы:
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2011-2818;>CVE-2011-2818
 
- -   Use-after-free vulnerability in Google Chrome allows remote attackers 
to
- -   cause a denial of service or possibly have unspecified other impact via
- -   vectors related to display box rendering.
+   Использование указателей после 
освобождения памяти в Google Chrome позволяет 
удалённым злоумышленникам
+   вызывать отказ в обслуживании или 
оказывать другое неопределённое влияние 
на безопасность
+   через векторы, связанные с отрисовкой 
блоков.
 
 
 https://security-tracker.debian.org/tracker/CVE-2011-2800;>CVE-2011-2800
 
- -   Google Chrome allows remote attackers to obtain potentially sensitive
- -   information about client-side redirect targets via a crafted web 
site.
+   Google Chrome позволяет удалённым 
злоумышленникам с помощью специально 
сформированного веб-сайта
+   получать потенциально чувствительную 
информацию о целях перенаправления на 
стороне клиента.
 
 
 https://security-tracker.debian.org/tracker/CVE-2011-2359;>CVE-2011-2359
 
- -   Google Chrome does not properly track line boxes during rendering, 
which
- -   allows remote attackers to cause a denial of service or possibly have
- -   unspecified other impact via unknown vectors that lead to a stale 
pointer.
+   Google Chrome неправильно отслеживает 
строчные блоки во время отрисовки, что
+   позволяет удалённым злоумышленникам 
вызывать отказ в обслуживании или 
отказывать другое
+   неопределённое влияние на безопасности 
через неизвестные векторы, что приводит к 
устаревшим указателям.
 
 
 
- -Several unauthorised SSL certificates have been found in the wild issued
- -for the DigiNotar Certificate Authority, obtained through a security
- -compromise with said company.
- -This update blacklists SSL certificates issued by DigiNotar-controlled
- -intermediate CAs used by the Dutch PKIoverheid program.
+В обращении было обнаружено несколько 
неавторизованных SSL-сертификатов, выданных
+от лица DigiNotar Certificate Authority и полученных 
благодаря компрометации
+безопасности указанной компании.
+В данном обновлении SSL-сертификаты, 
выданные контролируемыми DigiNotar
+промежуточными CA, используемыми 
голландской программой PKIoverheid, были 
запрещены.
 
 
- -For the stable distribution (squeeze), this problem has been fixed in
- -version 6.0.472.63~r59945-5+squeeze6.
+В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 6.0.472.63~r59945-5+squeeze6.
 
- -For the testing distribution (wheezy), this problem has been fixed in
- -version 13.0.782.220~r99552-1.
+В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 13.0.782.220~r99552-1.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 13.0.782.220~r99552-1.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 13.0.782.220~r99552-1.
 
- -We recommend that you upgrade your chromium-browser packages.
+Рекомендуется обновить пакеты 
chromium-browser.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlp1SM0ACgkQXudu4gIW
0qUcyhAAlDe4wJCfplLqdr20AuzR5hXWnzEPehtNnyzo+MFpPS0U0LqhzgaJ4Bh/

Re: Долго проверяет права (Buster)

2018-02-02 Пенетрантность Сергей С . 
Я не понимаю, как проверка пароля связана с DNS. Где можно почитать об этом?

2 февр. 2018 г. 21:39 пользователь "Artem Chuprina" 
написал:

> Сергей С. -> debian-russian@lists.debian.org  @ Fri, 2 Feb 2018 18:03:16
> +0600:
>
>  > Добрый день, друзья.
>  > Подскажите куда копать.
>  > После каждого  раза, как ввожу пароль (логин, synaptic и т.д.) очень
>  > надолго подвисает
>  > рабочем состоянии окно ввода пароля.
>  > Я так понимаю, что это как-то связано с PolicyKit  или PAM.
>  > Возможно ли уменьшьть время проверки?
>
> Обычно долгое подвисание на проверке пароля, при том, что вообще она
> работает, означает, что (первый) DNS-сервер, указанный резолверу, молча
> недоступен. Возможно, не DNS, а аналогичный от другого сервиса, но
> обычно именно DNS.
>
> Ключевое слово тут "молча", т.е. запрос отваливается по таймауту, а не
> по сообщению "тут не обслуживают".
>
>

Re: Долго проверяет права (Buster)

2018-02-02 Пенетрантность Artem Chuprina 
Сергей С. -> debian-russian@lists.debian.org  @ Fri, 2 Feb 2018 18:03:16 +0600:

 > Добрый день, друзья.
 > Подскажите куда копать.
 > После каждого  раза, как ввожу пароль (логин, synaptic и т.д.) очень
 > надолго подвисает
 > рабочем состоянии окно ввода пароля.
 > Я так понимаю, что это как-то связано с PolicyKit  или PAM.
 > Возможно ли уменьшьть время проверки?

Обычно долгое подвисание на проверке пароля, при том, что вообще она
работает, означает, что (первый) DNS-сервер, указанный резолверу, молча
недоступен. Возможно, не DNS, а аналогичный от другого сервиса, но
обычно именно DNS.

Ключевое слово тут "молча", т.е. запрос отваливается по таймауту, а не
по сообщению "тут не обслуживают".

[DONE] wml://{security/2011/dsa-2225.wml}

2018-02-02 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2011/dsa-2225.wml2017-11-01 10:11:10.247839259 
+0500
+++ russian/security/2011/dsa-2225.wml  2018-02-02 19:15:10.163885434 +0500
@@ -1,51 +1,51 @@
- -several vulnerabilities
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+обновление 
безопасности
 
 
- -Several vulnerabilities have been discovered in Asterisk, an Open Source
- -PBX and telephony toolkit.
+В Asterisk, наборе инструментов для частных 
телефонных станций и телефонии
+с открытым исходным кодом, было обнаружено 
несколько уязвимостей.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2011-1147;>CVE-2011-1147
 
- -   Matthew Nicholson discovered that incorrect handling of UDPTL packets
- -   may lead to denial of service or the execution of arbitrary code.
+   Мэтью Николсон обнаружил, что 
неправильная обработка UDPTL-пакетов
+   может приводить к отказу в обслуживании 
или выполнению произвольного кода.
 
 https://security-tracker.debian.org/tracker/CVE-2011-1174;>CVE-2011-1174
 
- -   Blake Cornell discovered that incorrect connection handling in the
- -   manager interface may lead to denial of service.
+   Блэйк Корнел обнаружил, что 
неправильная обработка соединений в 
управляющем
+   интерфейсе может приводить к отказу в 
обслуживании.
 
 https://security-tracker.debian.org/tracker/CVE-2011-1175;>CVE-2011-1175
 
- -   Blake Cornell and Chris May discovered that incorrect TCP connection
- -   handling may lead to denial of service.
+   Блэйк Корнел и Крис Мэй обнаружили, что 
неправильная обработка TCP-соединений
+   может приводить к отказу в 
обслуживании.
 
 https://security-tracker.debian.org/tracker/CVE-2011-1507;>CVE-2011-1507
 
- -   Tzafrir Cohen discovered that insufficient limitation of connection
- -   requests in several TCP based services may lead to denial of service.
- -   Please see http://downloads.asterisk.org/pub/security/AST-2011-005.html;>AST-2011-005
- -   for details.
+   Тзафрир Коэн обнаружил, что 
недостаточное ограничение запросов 
соединения
+   в нескольких службах на основе TCP может 
приводить к отказу в обслуживании.
+   Подробности см. в http://downloads.asterisk.org/pub/security/AST-2011-005.html;>AST-2011-005.
 
 https://security-tracker.debian.org/tracker/CVE-2011-1599;>CVE-2011-1599
 
- -   Matthew Nicholson discovered a privilege escalation vulnerability in
- -   the manager interface.
+   Мэтью Николсон обнаружил повышение 
привилегий в
+   управляющем интерфейсе.
 
 
 
- -For the oldstable distribution (lenny), this problem has been fixed in
- -version 1:1.4.21.2~dfsg-3+lenny2.1.
+В предыдущем стабильном выпуске (lenny) эта 
проблема была исправлена в
+версии 1:1.4.21.2~dfsg-3+lenny2.1.
 
- -For the stable distribution (squeeze), this problem has been fixed in
- -version 1:1.6.2.9-2+squeeze2.
+В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 1:1.6.2.9-2+squeeze2.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 1:1.8.3.3-1.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1:1.8.3.3-1.
 
- -We recommend that you upgrade your asterisk packages.
+Рекомендуется обновить пакеты asterisk.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=ApJq
-END PGP SIGNATURE-

Долго проверяет права (Buster)

2018-02-02 Пенетрантность Сергей С . 
Добрый день, друзья.
Подскажите куда копать.
После каждого  раза, как ввожу пароль (логин, synaptic и т.д.) очень
надолго подвисает
рабочем состоянии окно ввода пароля.
Я так понимаю, что это как-то связано с PolicyKit  или PAM.
Возможно ли уменьшьть время проверки?