[DONE] wml://security/2021/dsa-4905.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2021/dsa-4905.wml 2021-04-28 08:50:53.425563607 +0500 +++ 2021/dsa-4905.wml 2021-04-28 09:14:22.260081483 +0500 @@ -1,23 +1,25 @@ - -security update +#use wml::debian::translation-check translation="90225f939cba12d08795c4f97d8604b5038087ea" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that the Shibboleth Service Provider is prone to a - -NULL pointer dereference flaw in the cookie-based session recovery - -feature. A remote, unauthenticated attacker can take advantage of this - -flaw to cause a denial of service (crash in the shibd daemon/service). +Было обнаружено, что Shibboleth Service Provider уязвим к разыменованию +NULL-указателя в коде восстановления сессии на основе куки. Удалённый +неаутентифицированный злоумышленник может использовать эту уязвимость +для вызова отказа в обслуживании (аварийная остановка службы shibd). - -For additional information please refer to the upstream advisory at - -https://shibboleth.net/community/advisories/secadv_20210426.txt;>https://shibboleth.net/community/advisories/secadv_20210426.txt +За дополнительной информацией обращайтесь к рекомендации основной ветки разработки по адресу +https://shibboleth.net/community/advisories/secadv_20210426.txt;>\ +https://shibboleth.net/community/advisories/secadv_20210426.txt - -For the stable distribution (buster), this problem has been fixed in - -version 3.0.4+dfsg1-1+deb10u2. +В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.0.4+dfsg1-1+deb10u2. - -We recommend that you upgrade your shibboleth-sp packages. +Рекомендуется обновить пакеты shibboleth-sp. - -For the detailed security status of shibboleth-sp please refer to its - -security tracker page at: - -https://security-tracker.debian.org/tracker/shibboleth-sp;>https://security-tracker.debian.org/tracker/shibboleth-sp +С подробным статусом поддержки безопасности shibboleth-sp можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +https://security-tracker.debian.org/tracker/shibboleth-sp;>\ +https://security-tracker.debian.org/tracker/shibboleth-sp # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4905.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmCI4T0ACgkQXudu4gIW 0qUzcw//UjKHrG+HtSdEJiHW9ealY5ZypW5W0kx59HxH4veWg5d8ZB/9OnwT5dvW cDCsAyMGb2hnTcqCv+D46GBam0gbwS3/BmHphw9M5f0S/5oCn0THT8gUXkbaZPjb yjcvymLeheKq9Csj71ezI9tUV13n1jeLlFIj/ovOjBSYpEUHGxSBltLerU1fTPwk qfkrW5eku2toL3Xg0GEiNqq8f16zcs1GUVmz2YSLfSk34HUOyk67AD6/zQnYRr72 4VDbhwC0CTW0LMF0MAnGzzwrNdYrQib7WQdetT1xlxShMYSRtN48ngRmmPX168Is ooYE7Y8/O81e5gcK8AGoJ4cJEFwwt80o3FE2hMCHFn1IAKRAOGLBDAId6IlPSXo4 DV1lK7G1SF/GyfX9aTSnx7i8SHGNLi+vzbaHVDXoy3GsGSak7psTohhJHiDdMjHa rHmmWZT0j5CJ+mfvcLkzQcxTTjaSDWLHwnRssIyU1Nzr7WlGtWnKk4vW1tOc+ATp 6+7VHesz29sMTS48sgjlCL72xDojDqZ6i9G5ObMp+C3lzC3C3OSdZbxQyA7emcr+ 8KJLPdRidP6dYCg5skcG26sztkbnTmwAMlomstvqgSmeItpwCJwJHzW0xV4mvIS5 AaayWVa6FyPAjcrwxN94cZvcbNf1GBlKQbumHQFzQ3uLoFXXTbc= =21ha -END PGP SIGNATURE-
Re: Не создаются shlibs
Доброй ночи! А какой используется уровень совместимости Debhelper? Что-нибудь полезное выводится при выставленной переменной окружения DH_VERBOSE=1? Вообще говоря, dh_makeshlibs(1) представляет собой относительно простой Perl-сценарий, и его можно отладить родными для Perl инструментами. Например, можно воспользоваться полной трассировкой. perl -d:Trace /usr/bin/dh_makeshlibs Возможно, будет что-нибудь полезное. Потребуется установленный пакет libdevel-trace-perl. signature.asc Description: This is a digitally signed message part
Validation failed
*** Errors validating /srv/www.debian.org/www/security/2021-GRUB-UEFI-SecureBoot/index.ru.html: *** Line 42, character 44: element "MOTTO" undefined Line 293, character 6: document type does not allow element "UL" here; assuming missing "LI" start-tag Line 304, character 6: document type does not allow element "UL" here; assuming missing "LI" start-tag Line 308, character 6: document type does not allow element "UL" here; assuming missing "LI" start-tag Line 312, character 6: document type does not allow element "UL" here; assuming missing "LI" start-tag Line 316, character 6: document type does not allow element "UL" here; assuming missing "LI" start-tag Line 320, character 6: document type does not allow element "UL" here; assuming missing "LI" start-tag Line 346, character 35: end tag for element "A" which is not open -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate Please also update webwml/english/devel/website/ with the new coordinator(s) data
Не создаются shlibs
Всем привет! Такая проблема, пытаюсь сделать deb-пакет для библиотеки, ничего сверхестественного нет, использую debhelper, но шаг dh_makeshlibs не создает ничего. Запускал из-под strace, вижу, что файл библиотеки он находит, открывает его, но ничего не создаёт по итогу. Вместе с этим не создается symbols. Как результат другие пакеты (это multipackage) ругаются на стадии dpkg-shlibdeps, что не могут найти эту библиотеку. Что я делаю не так, или почему он думает, что shlibs не нужны для неё? -- With best regards Maksim Dmitrichenko
Re: дёргание ногами RTS/DTR
On 27/04/2021 11:01, nefedov.y...@jinr.ru wrote: udev ... перевод в LOW с какой-то небольшой задержкой Плохо объяснил, не, надо что бы ни в какой момент ничего в HIGH самопроизвольно не оказывалось. -- sergio.
Re: дёргание ногами RTS/DTR
On Tue, 27 Apr 2021, sergio wrote: Но проблема вот в чём. Ну скажем есть FT4232H. Его можно настроить (через EEPROM) так, что при подаче питания все ноги будут в LOW. Но как только ядро его обнаружит и создаст устройства /dev/ttyUSBx все output ноги будут подняты до логической единицы. А потом, когда устройство подхватит minicom или screen, RTS и DTR снова будут переведены в логический ноль. Можно ли как-нибудь уговорить ядро инициализировать устройство с RTS/DTR сразу в LOW? Просто идея: создать правило в udev на появление устройства /dev/ttyUSBx и там подавать команду на перевод в LOW с какой-то небольшой задержкой. Ю.
дёргание ногами RTS/DTR
Неско оффтоп, но я рискну. Есть такая идея: использовать ноги RTS и DTR (прямо во время использования UART без rtscts) для управления чем-нибудь. И она даже работает: берём https://gist.github.com/adrianpike/277559 и дёргаем. Но проблема вот в чём. Ну скажем есть FT4232H. Его можно настроить (через EEPROM) так, что при подаче питания все ноги будут в LOW. Но как только ядро его обнаружит и создаст устройства /dev/ttyUSBx все output ноги будут подняты до логической единицы. А потом, когда устройство подхватит minicom или screen, RTS и DTR снова будут переведены в логический ноль. Можно ли как-нибудь уговорить ядро инициализировать устройство с RTS/DTR сразу в LOW? -- sergio.