Re: md5sum на packages.debian.org
Вчера неожиданно трабл решился, вернее прояснился благодаря Максим Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64, присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32 архитектуры (на автомате его скачал, по привычке для домашней системы), так что наверное просто недостаточно правильный конфиг экзима на данном этапе, раз спамерам удалось несколько гектаров спама отослать недавно... буду курить маны по экзиму... Всем спс, сорри за ложную тревогу -- BW, C S 23.07.2014, 22:58, Dmitrii Kashin free...@freehck.ru: C S ll75...@yandex.ru writes: начал спам рассылаться плотно через мой сервер-до нескольких гектаров в сутки и быстренько занесён был в black-list от www.spamcop.net;при этом конфиг exim был всё тем же, я подумал тогда, что подменили бинарник exim4, внутри которого всё, что надо спамерами уже присутствует и им не надо изменять мой конфиг... Если не влом - снимите образ виртуалки, и выложите где-нибудь. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/7311231406180...@web7m.yandex.ru
Re: md5sum на packages.debian.org
24.07.2014, 10:00, C S ll75...@yandex.ru: Вчера неожиданно трабл решился, вернее прояснился благодаря Максим Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64, присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32 архитектуры (на автомате его скачал, по привычке для домашней системы), так что наверное просто недостаточно правильный конфиг экзима на данном этапе, раз спамерам удалось несколько гектаров спама отослать недавно... буду курить маны по экзиму... Всем спс, сорри за ложную тревогу так вы что, контрольные суммы не debsums-ом проверяли? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/8831241406184...@web11j.yandex.ru
Re: md5sum на packages.debian.org
я проверял таким образом: $ md5sum -c md5sums /usr/sbin/exim4: ПОВРЕЖДЁН /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ /usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ /usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ /usr/share/doc/exim4-daemon-heavy/changelog.gz: ЦЕЛ /usr/share/doc/exim4-daemon-heavy/copyright: ЦЕЛ /usr/share/lintian/overrides/exim4-daemon-heavy: ЦЕЛ md5sum: ПРЕДУПРЕЖДЕНИЕ: НЕ совпала 1 вычисленная контрольная сумма при этом файл md5sums взял внутри deb-пакета, но по ошибке не для той архитектуры... -- BW C S 24.07.2014, 11:01, alexander barakin (aka sash-kan) a...@barak.in: 24.07.2014, 10:00, C S ll75...@yandex.ru: Вчера неожиданно трабл решился, вернее прояснился благодаря Максим Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64, присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32 архитектуры (на автомате его скачал, по привычке для домашней системы), так что наверное просто недостаточно правильный конфиг экзима на данном этапе, раз спамерам удалось несколько гектаров спама отослать недавно... буду курить маны по экзиму... Всем спс, сорри за ложную тревогу так вы что, контрольные суммы не debsums-ом проверяли? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/8831241406184...@web11j.yandex.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/12004191406190...@web3j.yandex.ru
Re: md5sum на packages.debian.org
C S ll75...@yandex.ru writes: оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64, присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32 архитектуры (на автомате его скачал, по привычке для домашней системы) Просто нет слов. =( pgpTyPHd0Nn4d.pgp Description: PGP signature
dictionaries-common 1.23.7: Please update debconf PO translation for the package dictionaries-common
Hi,
The debian-l10n-english team has reviewed the debconf templates for
dictionaries-common. This process has resulted in changes that may make your
existing translation incomplete.
A round of translation updates is being launched to synchronize all
translations.
Please send the updated file as a wishlist bug against the package.
(this is the second call for translation as a translatable template
was omitted in the originally sent call for translations a few days ago)
The deadline for receiving the updated translation is
Thursday, August 07, 2014.
Thanks,
# translation of ru.po to Русский язык
# translation of ru.po to Russian
#
#Translators, if you are not familiar with the PO format, gettext
#documentation is worth reading, especially sections dedicated to
#this format, e.g. by running:
# info -n '(gettext)PO Files'
# info -n '(gettext)Header Entry'
#Some information specific to po-debconf are available at
#/usr/share/doc/po-debconf/README-trans
# or http://www.debian.org/intl/l10n/po-debconf/README-trans#
#Developers do not need to manually edit POT or PO files.
#
# Nikolai Prokoschenko niko...@prokoschenko.de, 2004.
# Yuri Kozlov yu...@id.ru, 2005.
# Yuri Kozlov yu...@komyakino.ru, 2011.
msgid
msgstr
Project-Id-Version: dictionaries-common 1.10.9\n
Report-Msgid-Bugs-To: dictionaries-com...@packages.debian.org\n
POT-Creation-Date: 2014-07-24 07:01+0200\n
PO-Revision-Date: 2011-05-07 10:56+0400\n
Last-Translator: Yuri Kozlov yu...@komyakino.ru\n
Language-Team: Russian debian-l10n-russian@lists.debian.org\n
Language: ru\n
MIME-Version: 1.0\n
Content-Type: text/plain; charset=UTF-8\n
Content-Transfer-Encoding: 8bit\n
X-Generator: Lokalize 1.0\n
Plural-Forms: nplurals=3; plural=(n%10==1 n%100!=11 ? 0 : n%10=2 n
%10=4 (n%10010 || n%100=20) ? 1 : 2);\n
#. Type: error
#. Description
#: ../dictionaries-common.templates:2001
msgid Possible debconf database corruption
msgstr
#. Type: error
#. Description
#: ../dictionaries-common.templates:2001
msgid
The setting for \${question}\ is missing, but packages providing
candidates are installed: \${class_packages}\.
msgstr
#. Type: error
#. Description
#: ../dictionaries-common.templates:2001
msgid
This may be due to corruption in the debconf database. See \/usr/share/doc/
dictionaries-common/README.problems\ on \Debconf database corruption\.
msgstr
#. Type: error
#. Description
#: ../dictionaries-common.templates:2001
msgid
In this case, running \/usr/share/debconf/fix_db.pl\ can help to put the
debconf database in a consistent state.
msgstr
#. Type: error
#. Description
#: ../dictionaries-common.templates:2001
msgid
Some questions are likely to be asked after this message in order to leave
the dictionaries system in a (provisionally) working state.
msgstr
#. Type: error
#. Description
#. TRANSLATORS: DO NOT TRANSLATE variable names such as ${value}
#: ../dictionaries-common.templates:3001
msgid Invalid configuration value for default dictionary
msgstr
#. Type: error
#. Description
#. TRANSLATORS: DO NOT TRANSLATE variable names such as ${value}
#: ../dictionaries-common.templates:3001
msgid
An invalid value has been found for a configuration setting for dictionaries-
common. \${value}\ does not correspond to any installed package on the
system.
msgstr
#. Type: error
#. Description
#. TRANSLATORS: DO NOT TRANSLATE variable names such as ${value}
#: ../dictionaries-common.templates:3001
#, fuzzy
#| msgid
#| That is usually caused by problems at some time during packages
#| installation, where the package providing [${value}] was selected for
#| installation but finally not installed because of errors in other
#| packages.
msgid
This is usually caused by previous problems during package installation,
where the package providing \${value}\ was selected for installation but
finally not installed because of errors in other packages.
msgstr
Обычно, это связано с проблемами в процессе установки пакетов, если пакет,
предоставляющий [${value}], был помечен для установки, но в итоге не был
установлен из-за ошибок в других пакетах.
#. Type: error
#. Description
#. TRANSLATORS: DO NOT TRANSLATE variable names such as ${value}
#: ../dictionaries-common.templates:3001
#, fuzzy
#| msgid
#| To fix this error, reinstall (or install) the package that provides the
#| missing value. Then, if you don't want this package on your system,
#| remove it, which will also remove its debconf entries. Menu to be shown
#| after this message will try to leave the system in a working state until
#| then.
msgid
To fix this error, reinstall (or install) the package that provides
\${value}\. Then, if you don't want that package on this system, remove
it, which will also delete this configuration setting. A menu of choices
will be shown after this message in order to leave the system in a working
state until you fix the problem.
msgstr
Чтобы исправить эту ошибку, переустановите (или
[DONE] wml://security/1997/19970{213,220,302,304,323,325a,325b,407,409,416,417,702a,702b,127,206a,206b,210}.wml
Это так, для истории (и для статистики). Cheers! Lev Lamberov --- english/security/1997/19970213.wml 2002-08-23 12:28:03.0 +0200 +++ russian/security/1997/19970213.wml 2014-07-24 14:18:22.648505676 +0200 @@ -1,24 +1,26 @@ +#use wml::debian::translation-check translation=1.9 maintainer=Lev Lamberov define-tag moreinfo -pOriginal submitter of the report: lt;so...@ideal.rugt; +pИзначально о проблеме сообщил lt;so...@ideal.rugt; -pThe [exploit] shellcode is a bit different from the usual one: +pКод командной оболочки немного отличается от обычного: ul - li it does setuid(geteuid()) by itself; - li easier to modify (no more fixed offsets in shellcode, and the shell - name can be changed, too mdash; the length is not fixed); - li the NULL pointer itself is passed in %edx to the execve syscall, not - the pointer to NULL (it seems like a mistake in the Aleph One's - article); this doesn't seem to affect anything though. + li он сам выполняет setuid(geteuid()); + li его легко изменять (более нет зафиксированных смещений, а имя командной + оболочки может быть изменено mdash; её длина не фиксирована); + li сам NULL-указатель передаётся в %edx системному вызову execve, а + не указатель на NULL (это похоже на ошибку в статье + Aleph One); хотя, как кажется, это не вызывает проблем. /ul -pIt might be possible to exploit this hole remotely, if one would use a patched -telnet client which would allow exporting large environment variable values. -The overflow would happen at /bin/login startup then (somewhat like the -famous LD_PRELOAD exploit, but an overflow). I'm not sure of that though, -there might be some restrictions on environment variables in telnetd. +pДанную уязвимость можно использовать удалённо, если используется специально +подготовленный клиент telnet, который позволяет экспортировать большие значения переменных окружения. +Переполнение происходит во время /bin/login (что-то типа +знаменитой уязвимости LD_PRELOAD, но это переполнение). Я не уверено в этом, но +для переменных окружения могут быть какие-то ограничения в telnetd. /define-tag -define-tag descriptionlibc NLSPATH buffer overflow/define-tag +define-tag descriptionпереполнение буфера libc NLSPATH/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1997/19970213.data' + --- english/security/1997/19970220.wml 2003-08-01 13:18:48.0 +0200 +++ russian/security/1997/19970220.wml 2014-07-24 14:29:01.972511769 +0200 @@ -1,13 +1,14 @@ +#use wml::debian::translation-check translation=1.9 maintainer=Lev Lamberov define-tag moreinfo -pThe overflow exists, but screen surrenders root privileges before the code -is executed. +pВыход при переполнении, но screen теряет права суперпользователя до выполнения +кода. -pOriginal submitter of the report: Khelbin lt;khel...@connix.comgt; +pИзначально о проблеме сообщил Khelbin lt;khel...@connix.comgt; -pScreen 3.07.02, when setuid root (as it usually is), is [susceptible] to a -buffer overflow at least on certain platforms. I haven't read through all -the source but just looking quickly I noticed that attacher.c does the -following: +pПрограмма screen 3.07.02, если она имеет флаг прав доступа, позволяющий запускать её от лица суперпользователя, возможно +вызывает переполнение буфера на некоторых платформах. Я не ознакомился со всем +исходным кодом, а лишь быстро просмотрел его. Я заметил, что attacher.c выполняет +следующее: pre struct passwd ppp; @@ -16,24 +17,25 @@ strcpy(fullname, ppp-gt;pw_gecos); /pre -pI was able to whip up a quick exploit but it failed to work here on BSDI -1.1 because chpass/chfn will not except certain characters. Thus, reading -in shellcode into the Full Name field produced an error message of Illegal -Character found in the Full Name field, re-edit [y]? or something -similar. - -pAny OS or version of chfn/chpass which does not check for 'illegal -characters' or the length of the info being put into the field (BSDI 1.1 -did not check length, only for illegal characters) may be vulnerable (I -didn't check if it had given up suid root privs yet, I was going to do -that by overflowing it with my shellcode string). - -pWhat I was doing was just putting my shellcode string into an ENV -variable (with the NOPs and ret address back to the NOPs) and echoing the -ENV variable to a file. Then just read in that file when you are in chpass/chfn -as the new gecos info. +pМне удалось подготовить небольшой эксплоит, но он не заработал на BSDI +1.1 из-за того, что chpass/chfn не принимает некоторые символы. Таким образом, чтение +в коде командной оболочки в поле Full Name приводит к выводу сообщения об ошибке В поле +Full Name обнаружен некорректный символ, редактировать [y]? или чему-то +подобному. + +pЛюбая операционная система или версия chfn/chpass, которые не осуществляют проверки наличия 'некорректных +символов', либо длины того, что помещается в указанное поле (BSDI 1.1 +не
[BTS#755938] po-debconf://dictionaries-common/ru.po
Hello. Это информационное письмо предназначено для автоматической регистрации перевода в системе учёта. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140724214847.458fd...@keeper.home.local
[DONE] wml://security/1998/1998{0110,0112a,0112b,0211,0217,0317a,0317b,0317c,0317d,0317e,0401,0508a,0508b,0509,0513,0514,0520,0530a,0530b,0531,0613,0708,0827a,0827b,0827c,0827d,0827e,0828a,0828b,0828c
Ещё немного истории (и статистики). Cheers! Lev Lamberov --- english/security/1998/19980110.wml 2001-04-19 17:52:07.0 +0200 +++ russian/security/1998/19980110.wml 2014-07-24 15:58:40.880563034 +0200 @@ -1,8 +1,10 @@ +#use wml::debian::translation-check translation=1.6 maintainer=Lev Lamberov define-tag moreinfo -Buffer overflow can allow root access. deliver is not used on Debian by -default so most users won't be affected. +Переполнение буфера может привести к получения доступа с правами суперпользователя. по умолчанию deliver +не используется в Debian, поэтому большинство пользователей не подвержены данной уязвимости. /define-tag -define-tag descriptionbuffer overflow/define-tag +define-tag descriptionпереполнение буфера/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980110.data' + --- english/security/1998/19980112a.wml 2001-04-19 17:52:07.0 +0200 +++ russian/security/1998/19980112a.wml 2014-07-24 15:59:10.836563320 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionUUCP exploit under smail/define-tag +define-tag descriptionуязвимость UUCP при работе в smail/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980112a.data' + --- english/security/1998/19980112b.wml 2001-04-19 17:52:07.0 +0200 +++ russian/security/1998/19980112b.wml 2014-07-24 15:59:45.012563645 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionsudo allowed users to run any root command/define-tag +define-tag descriptionsudo позволяет пользователям запускать любую команду с правами суперпользователя/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980112b.data' + --- english/security/1998/19980211.wml 2001-04-19 17:52:08.0 +0200 +++ russian/security/1998/19980211.wml 2014-07-24 16:00:37.100564142 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionShell meta-characters permitted/define-tag +define-tag descriptionразрешение использовать метасимволы командной оболочки/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980211.data' + --- english/security/1998/19980217.wml 2001-04-19 17:52:08.0 +0200 +++ russian/security/1998/19980217.wml 2014-07-24 16:01:18.216564534 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionsort and tac vulnerable to symlink attack/define-tag +define-tag descriptionsort и tac уязвимы к атаке через символические ссылки/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980217.data' + --- english/security/1998/19980317a.wml 2001-04-19 17:52:08.0 +0200 +++ russian/security/1998/19980317a.wml 2014-07-24 16:01:58.396564917 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.8 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionvulnerable to symlink attack/define-tag +define-tag descriptionуязвимость к атаке по символическим ссылкам/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980317a.data' + --- english/security/1998/19980317b.wml 2001-04-19 17:52:08.0 +0200 +++ russian/security/1998/19980317b.wml 2014-07-24 16:02:17.036565094 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionpotential buffer overflow executable/define-tag +define-tag descriptionпотенциальное переполнение буфера/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980317b.data' + --- english/security/1998/19980317c.wml 2001-04-19 17:52:08.0 +0200 +++ russian/security/1998/19980317c.wml 2014-07-24 16:02:36.632565281 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.8 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionpotential buffer overruns/define-tag +define-tag descriptionпотенциальное переполнение буфера/define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/1998/19980317c.data' + --- english/security/1998/19980317d.wml 2001-04-19 17:52:08.0 +0200 +++ russian/security/1998/19980317d.wml 2014-07-24 16:03:06.896565569 +0200 @@ -1,6 +1,8 @@ +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov define-tag moreinfo /define-tag -define-tag descriptionrouted permits remote user file overwrite/define-tag +define-tag descriptionразрешение удалённому пользователю перезаписывать файлы/define-tag # do not modify the following line
