Re: [DONE] wml://{security/2008/dsa-1588.wml}
On 18-02-10 10:33, Lev Lamberov wrote: > --- english/security/2008/dsa-1588.wml2017-11-01 10:11:09.883815525 > +0500 > +++ russian/security/2008/dsa-1588.wml2018-02-10 10:33:12.775455995 > +0500 > @@ -1,47 +1,48 @@ > > href="https://security-tracker.debian.org/tracker/CVE-2008-2136;>CVE-2008-2136 > > -Paul Harks discovered a memory leak in the Simple Internet Transition > -(SIT) code used for IPv6 over IPv4 tunnels. This can be exploited > -by remote users to cause a denial of service condition. > +Пол Харкс обнаружил утечку памяти в коде Simple Internet Transition > +(SIT), используемом для реализации IPv6 по IPv4-туннелям. Эта уязвимость > может > +использовать удалёнными пользователями для вызова отказа в > обслуживании. использоватьСЯ Исправил. -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: [DONE] wml://{security/2011/dsa-2323.wml}
On 18-02-12 13:00, Lev Lamberov wrote: > --- english/security/2011/dsa-2323.wml2017-11-01 10:11:10.287841867 > +0500 > +++ russian/security/2011/dsa-2323.wml2018-02-12 13:00:43.943962172 > +0500 > @@ -1,49 +1,50 @@ > href="https://security-tracker.debian.org/tracker/CVE-2011-3605;>CVE-2011-3605 > > - process_rs() function calls mdelay() (a function to wait for a defined > - time) unconditionnally when running in unicast-only mode. As this call > - is in the main thread, that means all request processing is delayed (for > - a time up to MAX_RA_DELAY_TIME, 500 ms by default). An attacker could > - flood the daemon with router solicitations in order to fill the input > - queue, causing a temporary denial of service (processing would be > - stopped during all the mdelay() calls). > + Функция process_rs() вызывает mdelay() (функцию для ожидания > определённого > + времени) без ограничений какими-либо условиями при запуске в режиме > адресации по > + конкретному устройству. Поскольку этот вызов находится в основом потоке, > то это означает, что в основНом потоке > + вся обработка запросов задерживается (на время до MAX_RA_DELAY_TIME, по > умолчанию 500 мс). Злоумышленник > + может переполнить службу вызовами маршрутизатора с целью заполнения > очереди > + входных данных, что приводит к временному отказу в обслуживании > (обработка останавливается > + во время всех вызовов mdelay()). Исправил. -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: Странная проблема
В Tue, 13 Feb 2018 05:37:55 +0300 Dmitry Alexandrov <321...@gmail.com> пишет: > > а) не переключаться в системную консоль. Единственное зачем мне это > > бывает нужно делать, это если какая-нибудь графическая программа > > (например файрфокс) начинает не просто тормозить, а блокировать весь > > X-сервер, тогда зайти и прибить. > > А она прямо все Иксы блокирует, или просто захватывает на себя ввод? А как это определить? В смысле в тот момент, когда X-ы уже не реагируют ни на клавиатуру, ни на мышь, а из происходящих без воздействия пользователя вещей на экране от силы пара xterm-ов какую-нибудь сборку крутят? Послать самому себе сообщение в телеграм или джаббер? > Во втором случае, вероятно, ее совершенно ни к чему было бы > прибивать, когда можно просто освободиться от захвата. Для этого > даже сочетание клавиш назначено из коробки: , где > — это косая черта, которая на цифровой клавиатурке. > > Только сам механизм по-умолчанию отключен, ибо именно на захвате > ввода работают иксовые блокировщики экрана. Но его можно временно > включить, а потом как-нибудь выключить. Например, таким костылем: Решение хуже болезни. Потому что подобная фигня с мозилкой случается раз в месяц, если не реже, а блокировщиком экрана я пользуюсь ежедневно. -- Victor Wagner
Re: Странная проблема
> а) не переключаться в системную консоль. Единственное зачем мне это > бывает нужно делать, это если какая-нибудь графическая программа > (например файрфокс) начинает не просто тормозить, а блокировать весь > X-сервер, тогда зайти и прибить. А она прямо все Иксы блокирует, или просто захватывает на себя ввод? Во втором случае, вероятно, ее совершенно ни к чему было бы прибивать, когда можно просто освободиться от захвата. Для этого даже сочетание клавиш назначено из коробки: , где — это косая черта, которая на цифровой клавиатурке. Только сам механизм по-умолчанию отключен, ибо именно на захвате ввода работают иксовые блокировщики экрана. Но его можно временно включить, а потом как-нибудь выключить. Например, таким костылем: #!/bin/bash # xkb-ungrab --- release keyboard block # Force ungrab is mapped to by default, while killing # grabbing client - to . Yet they have no use until # underlying machinery is explicitly allowed by turning on # 'grab:break_actions' option. It must not be turned on however, # since it allows to trespass screen lockers with ease (most of them) # or at least to crash user session (SDDM). hash setxkbmap xdotool xkbcomp fgrep || exit 1 xkbmap-save () { declare -g -A xkbmap while IFS+=':' read key value; do xkbmap[$key]=$value done < \ <(setxkbmap -query) } xkbmap-restore () { local -a opts for o in rules model layout variant; do opts+=("-$o" "${xkbmap[$o]}") done opts+=(-option '' -option "${xkbmap[options]}") setxkbmap "${opts[@]}" } [[ $DISPLAY ]] || DISPLAY=':0' export DISPLAY xkbmap-save setxkbmap -option 'grab:break_actions' xdotool key 'XF86Ungrab' # 'XF86ClearGrab' to kill client that grabbed kbd xkbmap-restore if [[ -f "$HOME/.xkb" && -d "$HOME/.xkb.d/" ]]; then xkbcomp -I"$HOME/.xkb.d" "$HOME/.xkb" "$DISPLAY" fi fgrep -q 'xfree86(grab_break)' < <(xkbcomp "$DISPLAY" -) \ && printf >&2 $"Something went wrong: FORCE UNGRAB IS STILL ALLOWED\n" Оно хотя и редко бывает нужно, но узнать, нет ли более чистого решения, было бы весьма интересно. Таким мог быть, к примеру, вызов блокировщика экрана через тот же механизм, что и снятие захвата.
Re: Странная проблема
On Mon, Feb 12, 2018 at 04:59:27PM +0300, Слученко Владимир Евгеньевич wrote: > При переключении на системную консоль TTY1-n (Ctrl-Alf-F1 ) отключается > видеоадаптер. Монитор сигнализирует "Нет сигнала", А по косвенным > признакам продолжает работать. > Переключится обрато в GUI (Ctrl-Alf-F7 ) после этого не получается. > Чтобы вернутся к работе приходится жёстко выключать компьютер. > > Подскажите пожалуйста, чем может быть вызвано такое поведение и как его > можно устранить? Это типичная проблема. Решение зависит от вашей видеокарты и используемого драйвера X. Обычно можно внести в черной список загрузки соответствующей драйвер фреймбуфера.
Re: Странная проблема
On Mon, 12 Feb 2018 16:59:27 +0300 Слученко Владимир Евгеньевичwrote: > Приветствую! > > Испытываю странную проблему. > > Я работаю в GUI на Linux Mint. > > При переключении на системную консоль TTY1-n (Ctrl-Alf-F1 ) > отключается видеоадаптер. Монитор сигнализирует "Нет сигнала", А по > косвенным признакам продолжает работать. > Переключится обрато в GUI (Ctrl-Alf-F7 ) после этого не получается. > Чтобы вернутся к работе приходится жёстко выключать компьютер. > > Подскажите пожалуйста, чем может быть вызвано такое поведение и как > его можно устранить? Такое бывает иногда, если видеорежимы сильно различаются. В качестве воркэраунда можно предложить а) не переключаться в системную консоль. Единственное зачем мне это бывает нужно делать, это если какая-нибудь графическая программа (например файрфокс) начинает не просто тормозить, а блокировать весь X-сервер, тогда зайти и прибить. Возможно, если в такой ситуации вместо переключения на системную консоль заходить по ssh с другого устройства (хоть с телефона) проблема не будет возникать. б) разобраться с альтернативными, нежесткими способами выключения компьютера 1. Зайти по ssh с любого другого устройства (см выше) и дать команду shutdown 2. Разобраться почему короткое нажатие на кнопку питания не приводит к штатному отключению компьютера (что должно уж лет десять как происходить всегда, если никто не игрался с настройками ACPI), и требуется жесткая перезагрузка.
Странная проблема
Приветствую! Испытываю странную проблему. Я работаю в GUI на Linux Mint. При переключении на системную консоль TTY1-n (Ctrl-Alf-F1 ) отключается видеоадаптер. Монитор сигнализирует "Нет сигнала", А по косвенным признакам продолжает работать. Переключится обрато в GUI (Ctrl-Alf-F7 ) после этого не получается. Чтобы вернутся к работе приходится жёстко выключать компьютер. Подскажите пожалуйста, чем может быть вызвано такое поведение и как его можно устранить? -- Владимир, +7(82144)54052 Отдел информационных технологий ОАО "Усинскгеонефть"
[DONE] international/index.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- /tmp/lazysync-H7Cd/original_file 2018-02-12 13:03:25.622320189 +0500 +++ russian/international/index.wml 2018-02-12 13:03:58.116403036 +0500 @@ -1,5 +1,5 @@ #use wml::debian::template title="ÐеждÑнаÑоднÑй Debian" - -#use wml::debian::translation-check translation="1.50" +#use wml::debian::translation-check translation="1.51" maintainer="Lev Lamberov" Ð ÑообÑеÑÑве Ñвободного ÐРв инÑеÑÐ½ÐµÑ Ð¼Ñ Ð¾Ð±ÑаемÑÑ Ð³Ð»Ð°Ð²Ð½Ñм обÑазом на английÑком ÑзÑке. ÐолÑÑÐ°Ñ ÑаÑÑÑ Ð½Ð°ÑÐ¸Ñ ÑазÑабоÑок Ñделана на английÑком, но Ð¼Ñ @@ -13,7 +13,7 @@ Web-ÑÐ°Ð¹Ñ Debian иÑполÑзÑÐµÑ Ð´Ð»Ñ Ð°Ð²ÑомаÑиÑеÑкого оÑобÑÐ°Ð¶ÐµÐ½Ð¸Ñ web-ÑÑÑÐ°Ð½Ð¸Ñ Ð½Ð° пÑедпоÑÑиÑелÑном Ð´Ð»Ñ Ð²Ð°Ñ ÑзÑке ÑоглаÑование ÑодеÑÐ¶Ð°Ð½Ð¸Ñ (еÑли Ð²Ð°Ñ Ð±ÑаÑÐ·ÐµÑ Ð¿ÑавилÑно наÑÑÑоен и еÑли ÑÑÑаниÑа - -пеÑеведена на ÑÑÐ¾Ñ ÑзÑк). ÐÑ Ñоздали ÑÑÑаниÑÑ, коÑоÑÐ°Ñ Ð¾Ð±ÑÑÑнÑеÑ, +пеÑеведена на ÑÑÐ¾Ñ ÑзÑк). ÐÑ Ñоздали ÑÑÑаниÑÑ, коÑоÑÐ°Ñ Ð¾Ð±ÑÑÑнÑеÑ, как ÑÑÑановиÑÑ Ð¿ÑедпоÑÑиÑелÑнÑй ÑзÑк в ваÑем бÑаÑзеÑе. @@ -38,7 +38,7 @@ деÑеве Subversion пÑогÑÐ°Ð¼Ð¼Ñ ÑÑÑановки. РазÑабоÑка ÑиÑÑÐµÐ¼Ñ ÑÑÑановки Debian и ÑвÑзаннÑе вопÑоÑÑ Ð¾Ð±ÑÑждаÑÑÑÑ Ð² ÑпиÑке ÑаÑÑÑлки https://lists.debian.org/debian-boot/;>debian-boot. + href="https://lists.debian.org/debian-boot/;>debian-boot. ÐокÑменÑаÑÐ¸Ñ Debian См. ÑÑÑаниÑÑ Ð¿ÑоекÑа докÑменÑиÑованиÑ. @@ -71,8 +71,8 @@ href="https://lists.debian.org/debian-i18n/;>debian-i18n. - -#ÐÑоме Ñого, некоÑоÑÑм ÑзÑкам ÑÑебÑÑÑÑÑ Ð¾Ð¿ÑеделÑннÑе пÑогÑаммнÑе пакеÑÑ Ð´Ð»Ñ - -#поддеÑжки нÑжной кодовой ÑÑÑаниÑÑ. ÐÑо в пеÑвÑÑ Ð¾ÑеÑÐµÐ´Ñ ÐºÐ°ÑаеÑÑÑ ÑзÑков Ñ +#ÐÑоме Ñого, некоÑоÑÑм ÑзÑкам ÑÑебÑÑÑÑÑ Ð¾Ð¿ÑеделÑннÑе пÑогÑаммнÑе пакеÑÑ Ð´Ð»Ñ +#поддеÑжки нÑжной кодовой ÑÑÑаниÑÑ. ÐÑо в пеÑвÑÑ Ð¾ÑеÑÐµÐ´Ñ ÐºÐ°ÑаеÑÑÑ ÑзÑков Ñ #многобайÑовÑми кодиÑовками. ÐоддеÑжка ÑзÑка ÑÑебÑÐµÑ Ð¿Ð¾ÑÑоÑннÑÑ ÑÑилий. ÐедоÑÑаÑоÑно пÑоÑÑо пеÑевеÑÑи -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlqBStoACgkQXudu4gIW 0qXn9RAAgqNk/Bk6kC2Fv1Z1g28tKLdwopPYwRKHm3jXirl9fua4HxqmE24dDfP0 Rovwpbit/9D3LjFZgUbgd2CqRIzpnaCR/9k3rOKImCoNTu/I8bSO16sVKUshTKvJ Y+JBTHtKLt+A5JPrUS6Uy6My0r/NAlMYN+U58piJp5geWvzogjXGnWL0KCETE7ZJ r2O6Nc3eqHHAGFUORFCFmd+jrOCMKqNvs9GPbwcmeFvR/R/K93RbhjRz1va6J58y B+PG/Zs03Im/5qkyw+ekYsToJgkBdR+q1RM7QQccuDOwRh4qYNBwUz6/jdoY0J7N ftiqNLsUN2pHWcBVakpCXnBNjGCHd0br8h/5Sj4z0stxp+jcBrC/6RfukwUqa/f0 3UtOIaxm6CcIphxc8Ih3pCwIAGJuB5M8Tg/TQKL5zhgHah64jb+XbMME4IUE09V4 3Oi7zQKZNz2RUKC+R8U05V5zFdIR5bcfd+NcE8YBbYMhyUAf6q9UKspXSSbGOZlP I9Q7DNgopSlsduKC6qbAO2EHS7oL0sC3bqn5qZsiushzBgvs3znr0jD9ulHDwMq6 TpLYnYbpIg4gHO5/YwWYjbSmOTwVE979Lxcc2zCg640JOWLbCP9ajvMge9Ra9Rv3 M6sLjvD4FV0f0u/kSYl3a8toT2E0F90tVVUp9W5OfHlRYWVOiP0= =Br2T -END PGP SIGNATURE-
[DONE] wml://{security/2011/dsa-2323.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2011/dsa-2323.wml2017-11-01 10:11:10.287841867 +0500 +++ russian/security/2011/dsa-2323.wml 2018-02-12 13:00:43.943962172 +0500 @@ -1,49 +1,50 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Multiple security issues were discovered by Vasiliy Kulikov in radvd, an - -IPv6 Router Advertisement daemon: +ÐаÑилий ÐÑликов обнаÑÑжил многоÑиÑленнÑе пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи в radvd, ÑлÑжбе +обÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð¼Ð°ÑÑÑÑÑизаÑоÑа IPv6: https://security-tracker.debian.org/tracker/CVE-2011-3602;>CVE-2011-3602 - - set_interface_var() function doesn't check the interface name, which is - - chosen by an unprivileged user. This could lead to an arbitrary file - - overwrite if the attacker has local access, or specific files overwrites - - otherwise. + ФÑнкÑÐ¸Ñ set_interface_var() не вÑполнÑÐµÑ Ð¿ÑовеÑÐºÑ Ð¸Ð¼ÐµÐ½Ð¸ инÑеÑÑейÑа, коÑоÑое + вÑбиÑаеÑÑÑ Ð½ÐµÐ¿ÑивилегиÑованнÑм полÑзоваÑелем. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº пеÑезапиÑи пÑоизволÑного + Ñайла в ÑлÑÑае, еÑли злоÑмÑÑленник Ð¸Ð¼ÐµÐµÑ Ð»Ð¾ÐºÐ°Ð»ÑнÑй доÑÑÑп, в пÑоÑивном ÑлÑÑае пеÑезапиÑÑваÑÑÑÑ + опÑеделÑннÑе ÑайлÑ. https://security-tracker.debian.org/tracker/CVE-2011-3604;>CVE-2011-3604 - - process_ra() function lacks multiple buffer length checks which could - - lead to memory reads outside the stack, causing a crash of the daemon. + Ð ÑÑнкÑии process_ra() оÑÑÑÑÑÑвÑÑÑ Ð¿ÑовеÑки Ð´Ð»Ð¸Ð½Ñ Ð±ÑÑеÑа, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº + ÑÑениÑм ÑодеÑжимого памÑÑи за пÑеделами ÑÑека, вÑзÑÐ²Ð°Ñ Ð°Ð²Ð°ÑийнÑÑ Ð¾ÑÑÐ°Ð½Ð¾Ð²ÐºÑ ÑлÑжбÑ. https://security-tracker.debian.org/tracker/CVE-2011-3605;>CVE-2011-3605 - - process_rs() function calls mdelay() (a function to wait for a defined - - time) unconditionnally when running in unicast-only mode. As this call - - is in the main thread, that means all request processing is delayed (for - - a time up to MAX_RA_DELAY_TIME, 500 ms by default). An attacker could - - flood the daemon with router solicitations in order to fill the input - - queue, causing a temporary denial of service (processing would be - - stopped during all the mdelay() calls). + ФÑнкÑÐ¸Ñ process_rs() вÑзÑÐ²Ð°ÐµÑ mdelay() (ÑÑнкÑÐ¸Ñ Ð´Ð»Ñ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿ÑеделÑнного + вÑемени) без огÑаниÑений какими-либо ÑÑловиÑми пÑи запÑÑке в Ñежиме адÑеÑаÑии по + конкÑеÑÐ½Ð¾Ð¼Ñ ÑÑÑÑойÑÑвÑ. ÐоÑколÑÐºÑ ÑÑÐ¾Ñ Ð²Ñзов Ð½Ð°Ñ Ð¾Ð´Ð¸ÑÑÑ Ð² оÑновом поÑоке, Ñо ÑÑо ознаÑаеÑ, ÑÑо + вÑÑ Ð¾Ð±ÑабоÑка запÑоÑов задеÑживаеÑÑÑ (на вÑÐµÐ¼Ñ Ð´Ð¾ MAX_RA_DELAY_TIME, по ÑмолÑÐ°Ð½Ð¸Ñ 500 мÑ). ÐлоÑмÑÑленник + Ð¼Ð¾Ð¶ÐµÑ Ð¿ÐµÑеполниÑÑ ÑлÑÐ¶Ð±Ñ Ð²Ñзовами маÑÑÑÑÑизаÑоÑа Ñ ÑелÑÑ Ð·Ð°Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¾ÑеÑеди + Ð²Ñ Ð¾Ð´Ð½ÑÑ Ð´Ð°Ð½Ð½ÑÑ , ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº вÑÐµÐ¼ÐµÐ½Ð½Ð¾Ð¼Ñ Ð¾ÑÐºÐ°Ð·Ñ Ð² обÑлÑживании (обÑабоÑка оÑÑанавливаеÑÑÑ + во вÑÐµÐ¼Ñ Ð²ÑÐµÑ Ð²Ñзовов mdelay()). - - Note: upstream and Debian default is to use anycast mode. + ÐамеÑÑÑе: по ÑмолÑÐ°Ð½Ð¸Ñ Ð² оÑновной веÑке ÑазÑабоÑки и в Debian иÑполÑзÑеÑÑÑ Ñежим адÑеÑаÑии по лÑÐ±Ð¾Ð¼Ñ ÑÑÑÑойÑÑвÑ. - -For the oldstable distribution (lenny), this problem has been fixed in - -version 1:1.1-3.1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (lenny) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.1-3.1. - -For the stable distribution (squeeze), this problem has been fixed in - -version 1:1.6-1.1. +Ð ÑÑабилÑном вÑпÑÑке (squeeze) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.6-1.1. - -For the testing distribution (wheezy), this problem has been fixed in - -version 1:1.8-1.2. +Ð ÑеÑÑиÑÑемом вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.8-1.2. - -For the unstable distribution (sid), this problem has been fixed in - -version 1:1.8-1.2. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:1.8-1.2. - -We recommend that you upgrade your radvd packages. +РекомендÑеÑÑÑ