Чт 05 апр 2018 @ 15:50 Gali Anikina <meril...@yandex.ru>: > В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет: >> --- ../../english/security/2011/dsa-2305.wml 2017-11-01 >> 10:11:10.279841345 +0500 >> +++ 2011/dsa-2305.wml 2018-03-31 21:32:27.156355140 +0500 >> @@ -1,49 +1,49 @@ >> -<define-tag description>denial of service</define-tag> >> +#use wml::debian::translation-check translation="1.3" mindelta="1" >> +<define-tag description>отказ в обслуживании</define-tag> >> <define-tag moreinfo> >> -<p>Two security issue have been discovered that affect vsftpd, a >> lightweight, >> -efficient FTP server written for security.</p> >> +<p>В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью >> обеспечения >> +высокой безопасности, были обнаружены две проблемы безопасности.</p> >> >> <ul> >> >> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-21 >> 89">CVE-2011-2189</a>; >> >> - <p>It was discovered that Linux kernels < 2.6.35 are >> considerably slower in >> - releasing than in the creation of network namespaces. As a >> result of this >> - and because vsftpd is using this feature as a security >> enhancement to >> - provide network isolation for connections, it is possible to >> cause denial >> - of service conditions due to excessive memory allocations by the >> kernel. >> - This is technically no vsftpd flaw, but a kernel >> issue. However, this >> - feature has legitimate use cases and backporting the specific >> kernel patch >> - is too intrusive. Additionally, a local attacker requires the >> CAP_SYS_ADMIN >> - capability to abuse this functionality. Therefore, as a fix, a >> kernel >> - version check has been added to vsftpd in order to disable this >> feature >> - for kernels < 2.6.35.</p></li> >> + <p>Было обнаружено, что ядра Linux < 2.6.35 значительно >> медленнее при выполнении >> + освобождения сетевых пространств имён, чем при их создании. В >> результате этого, >> + а также потому, что vsftpd использует указанную возможность для >> улучшения безопасности >> + с целью предоставления сетевой изоляции для соединений, можно >> вызвать отказ в обслуживании >> + из-за выделения ядром чрезмерного количества памяти. > > Может быть так: > > Было обнаружено, что ядра Linux < 2.6.35 значительно > медленнее работают при выполнении > освобождения сетевых пространств имён, чем при их создании.
Сделал так: Было обнаружено, что ядра Linux < 2.6.35 значительно медленнее выполняют освобождение сетевых пространств имён, чем их создание.