В Сб, 05/05/2018 в 13:13 +0500, Lev Lamberov пишет: > Сб 05 мая 2018 @ 00:52 Gali Anikina <meril...@yandex.ru>: > > > В Ср, 02/05/2018 в 11:53 +0500, Lev Lamberov пишет: > > > --- ../../english/security/2018/dsa-4188.wml 2018-05-02 > >
> > и замены обращения к массиву на безопасную при использовании > > спекулятивного выполнения функцию array_index_nospec(). > > > > Может так- > > > > и замены обращения к массиву на безопасную функцию > > array_index_nospec() (при использовании спекулятивного выполнения). > > Тогда получится не совсем понятно, когда именно используется > спекулятивное выполнение (только при вызове этой функции или вообще). > Смысл изначального сообщения в том, что эта функция безопасна при > спекулятивном выполнении. > Хотелось бы выделить особые условия или запятыми - но плохо смотрится - натыкаешься при чтении на запятые- вот так - и замены обращения к массиву на, безопасную при использовании спекулятивного выполнения, функцию array_index_nospec(). а так лучше читается и замены обращения к массиву на функцию array_index_nospec() (безопасную при использовании спекулятивного выполнения). > > > Локальный пользователь > > > + может использовать эту проблему для вызова отказа в > > > обслуживании.</p></li> > > > > Может так- > > > > Локальный пользователь может использовать эту уязвимость для вызова > > отказа в обслуживании. "Проблему" на "уязвимость" не хотите заменить? Везде у вас в аналогичных ситуациях написано "уязвимость" (в информационных листках Re: [DONE] wml:) > > > + <p>Алекс Чен сообщил, что в файловой системе OCFS2 не > > > используются семафоры, > > > + а потому при обращении к деревьям непрерывных областей > > > возникает > > > состояние гонки во > > > + время выполнении операций чтения в режиме DIRECT. Локальный > > > пользователь > > > + может использовать эту уязвимость для вызова отказа в > > > обслуживании.</p></li> > > > > Может так- > > > > Алекс Чен сообщил, что в файловой системе OCFS2 не используются > > семафоры, поэтому при обращении к деревьям непрерывных областей > > возникает состояние гонки во время выполнении операций чтения в > > режиме > > DIRECT. "а потому при" не хотите заменить на "поэтому при"? > > > + <p>Было сообщено, что в реализации f2fs может возникать > > > бесконечный цикл из-за > > > + переполнения целых чисел в функции __get_data_block(). > > > Локальный > > > + пользователь может использовать эту уязвимость для вызова > > > отказа > > > в обслуживании с помощью > > > + специального использовании системных вызовов open и > > > fallocate с > > > FS_IOC_FIEMAP ioctl.</p></li> > > > > Исправьте- > > для вызова отказа в обслуживании с помощью специального > > использования > > системных вызовов open и > > Что тут нужно исправить? Пробел? Его тут не надо ставить, там перевод > строки, который становится пробелом при преобразовании в HTML. > у вас использовании надо использования > > для длин - как-то перефразировать надо для длин - как-то перефразировать надо > > ... в протоколе SCTP не выполняется проверка длины создаваемых порций > данных > отлично