Re: [DONE] wml://{security/2016/dsa-3629.wml}

[Lev Lamberov]

27.07.2016 23:48, Vladimir Zhbanov пишет:
> On Tue, Jul 26, 2016 at 04:50:36PM +0500, Lev Lamberov wrote:
> +Ихань Лянь обнаружил, что дублирующие IP в директивах
> unconfig приводят
> +к выполнению утвержения.
>
> > утверж_д_ения

Исправил. Спасибо!


signature.asc
Description: OpenPGP digital signature

Re: [DONE] wml://{security/2016/dsa-3629.wml}

[Vladimir Zhbanov]

On Tue, Jul 26, 2016 at 04:50:36PM +0500, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3629.wml  2016-07-26 16:34:30.0 
> +0500
> +++ russian/security/2016/dsa-3629.wml2016-07-26 16:50:27.913027534 
> +0500
> @@ -1,79 +1,80 @@
> - -security update
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -Several vulnerabilities were discovered in the Network Time Protocol
> - -daemon and utility programs:
> +В службе и утилитах NTP было обнаружено несколько
> +уязвимостей:
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2015-7974;>CVE-2015-7974
>  
> - -Matt Street discovered that insufficient key validation allows
> - -impersonation attacks between authenticated peers.
> +Мэтт Стрит обнаружил, что недостаточная проверка ключей позволяет
> +выдавать себя за другого пользователя для аутентифицированных 
> одноранговых узлов.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2015-7977;>CVE-2015-7977
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2015-7978;>CVE-2015-7978
>  
> - -Stephen Gray discovered that a NULL pointer dereference and a
> - -buffer overflow in the handling of ntpdc reslist commands may
> - -result in denial of service.
> +Стивен Грэй обнаружил, что разыменование NULL-указателя и
> +переполнение буфера в коде обработки команд ntpdc reslist может
> +приводить к отказу в обслуживании.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2015-7979;>CVE-2015-7979
>  
> - -Aanchal Malhotra discovered that if NTP is configured for broadcast
> - -mode, an attacker can send malformed authentication packets which
> - -break associations with the server for other broadcast 
> clients.
> +Аанчал Малхотра обнаружил, что если NTP настроен на использование 
> режима
> +широкого вещания, то злоумышленник может отправить специально 
> сформированные пакеты аутентификации,
> +которые приведут к поломке ассоциаций с сервером для других 
> широковещательных клиентов.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2015-8138;>CVE-2015-8138
>  
> - -Matthew van Gundy and Jonathan Gardner discovered that missing
> - -validation of origin timestamps in ntpd clients may result in denial
> - -of service.
> +Мэтью ван Ганди и Джонатан Гарднер обнаружили, что отсутствие
> +проверки временных меток источника в клиентах ntpd может приводить к 
> отказу
> +в обслуживании.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2015-8158;>CVE-2015-8158
>  
> - -Jonathan Gardner discovered that missing input sanitising in ntpq
> - -may result in denial of service.
> +Джонатан Гарднер обнаружил, что отсутствие очистки входных данных в 
> ntpq
> +может приводить к отказу в обслуживании.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-1547;>CVE-2016-1547
>  
> - -Stephen Gray and Matthew van Gundy discovered that incorrect 
> handling
> - -of crypto NAK packets my result in denial of service.
> +Стивен Грэй и Мэтью ван Ганди обнаружили, что некорректная обработка
> +пакета Crypto-NAK может приводить к отказу в обслуживании.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-1548;>CVE-2016-1548
>  
> - -Jonathan Gardner and Miroslav Lichvar discovered that ntpd clients
> - -could be forced to change from basic client/server mode to interleaved
> - -symmetric mode, preventing time synchronisation.
> +Джонатан Гарднер и Мирослав Личвар обнаружили, что клиентов ntpd
> +можно заставить перейти из базового режима клиент/сервер в чередующийся
> +симметричный режим, что не позволяет выполнить синхронизацию 
> времени.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-1550;>CVE-2016-1550
>  
> - -Matthew van Gundy, Stephen Gray and Loganaden Velvindron discovered
> - -that timing leaks in the the packet authentication code could result
> - -in recovery of a message digest.
> +Мэтью ван Ганди, Стивен Грэй и Логанаден Велвиндрон обнаружили,
> +что утечки таймингов в коде аутентификации пакетов могут приводить
> +к восстановлению дайджеста сообщения.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-2516;>CVE-2016-2516
>  
> - -Yihan Lian discovered that duplicate IPs on unconfig 
> directives will
> - -trigger an assert.
> +Ихань Лянь обнаружил, что дублирующие IP в директивах unconfig 
> приводят
> +к выполнению утвержения.

утверж_д_ения

>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-2518;>CVE-2016-2518
>  
> - -Yihan Lian discovered that an OOB memory access could potentially
> - -crash ntpd.
> +Ихань Лянь обнаружил, что доступ к памяти OOB потенциально может
> +приводить к аварийному завершению ntpd.
>  
>  
>  
> - -For