-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- english/security/2000/20001111.wml        2001-04-19 21:52:09.000000000 
+0600
+++ russian/security/2000/20001111.wml  2016-01-19 17:13:45.203216640 +0500
@@ -1,20 +1,21 @@
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
 <define-tag moreinfo>
- -The version of gnupg that was distributed in Debian GNU/Linux 2.2 had
- -a logic error in the code that checks for valid signatures which could
- -cause false positive results: Jim Small discovered that if the input
- -contained multiple signed sections the exit-code gnupg returned was
- -only valid for the last section, so improperly signed other sections
- -were not noticed.
+Версия gnupg, поставляемая в составе Debian 
GNU/Linux 2.2, содержит
+логическую ошибку в коде для проверки 
правильности подписей, которая может
+приводить к ложным срабатываниям: Джим 
Смолл обнаружил, что если входные данные
+содержат несколько подписанных разделов, 
то код выхода, возвращаемый gnupg,
+правилен только для последнего раздела, 
из-за этого неправильно подписанные
+разделы перед последним не замечаются.
 
- -<p>This has been fixed in version 1.0.4-1 and we recommend that you upgrade
- -your gnupg package to that version. Please note that this version of gnupg
- -includes the RSA code directly instead of relying on the gpg-rsa package.
- -This means that the <code>"load-extension rsa"</code> command in
- -<code>~/.gnupg/options</code> is no longer needed and must be removed: gnupg
- -will not work correctly if it tries to load an extension that is not
- -present.
+<p>Эта уязвимость была исправлена в версии 
1.0.4-1, рекомендуется обновить
+пакет gnupg до этой версии. Заметьте, что эта 
версия gnupg
+содержит код RSA, а не обращается к пакету 
gpg-rsa.
+Это означает, что команда <code>"load-extension 
rsa"</code> в
+<code>~/.gnupg/options</code> более не нужна и должна 
быть удалена: gnupg
+будет работать некорректно в том случае, 
если будет произведена попытка загрузить
+отсутствующее расширение.
 </define-tag>
- -<define-tag description>incorrect signature verification</define-tag>
+<define-tag description>некорректная проверка 
подписи</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/2000/20001111.data'
- --- english/security/2000/20001120.wml        2001-04-19 21:52:09.000000000 
+0600
+++ russian/security/2000/20001120.wml  2016-01-19 17:36:33.036212890 +0500
@@ -1,19 +1,20 @@
- -<define-tag moreinfo>Sebastian Krahmer found a problem in the modprobe 
utility
- -that could be exploited by local users to run arbitrary commands as root if 
the
- -machine is running a kernel with kmod enabled.
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+<define-tag moreinfo>Себастиан Крамер обнаружил 
проблему в утилите modprobe,
+которая может использоваться локальными 
пользователями для запуска произвольных 
команд от лица суперпользователя в том 
случае,
+если на машине запущено ядро с включённой 
опцией kmod.
 
- -<p>The kmod kernel feature allows the kernel to dynamically load kernel 
modules if
- -functionality is required that is not present in the running kernel. It does
- -this by invoking the modprobe command with the requested module as parameter.
- -This parameter can be influenced by users, for example by opening a currently
- -non-existing files on a devfs filesystem, or trying to access a non-existing
- -network interface. Since modprobe did not properly escape shell 
meta-characters
- -when calling external commands or check if the last parameters was an option
- -instead of a modulename, users can cause it to run arbitrary commands.
+<p>Опция kmod позволяет ядру динамически 
загружать модули ядра, если
+требуемая функциональность отсутствует в 
запущенном ядре. Это выполняется
+благодаря запуску команды modprobe с 
требуемым модулем в качестве параметра.
+Этот параметр может быть изменён 
пользователями, например, путём открытия
+несуществующих в данный момент файлов в 
файловой системе devfs, либо при попытке 
обращения к несуществующему
+сетевому интерфейсу. Поскольку modprobe 
неправильно экранирует метасимволы 
командной оболочки
+при вызове внешних команд, либо 
неправильно выполняет проверку последнего 
параметра на предмет того, является
+ли он именем модуля, постольку 
пользователи могут запускать произвольные 
команды.
 
- -<p>This has been fixed in version 2.3.11-12 and we recommend that you 
upgrade your
- -modutils package immediately.</define-tag>
- -<define-tag description>local exploit</define-tag>
+<p>Эта проблема была исправлена в версии 
2.3.11-12, рекомендуется как можно скорее
+обновить пакет modutils.</define-tag>
+<define-tag description>локальная уязвимость</define-tag>
 
 # do not modify the following line
 #include '$(ENGLISHDIR)/security/2000/20001120.data'
-----BEGIN PGP SIGNATURE-----
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=WUf8
-----END PGP SIGNATURE-----

Ответить