Re: [DONE] wml://security/2011/dsa-2305.wml
Сб 07 апр 2018 @ 12:41 Ульянич Михаил: > On Thu, 05 Apr 2018 20:59:44 +0500 > Lev Lamberov wrote: > >> Было обнаружено, что ядра Linux 2.6.35 значительно медленнее >> выполняют освобождение сетевых пространств имён, чем их создание. > > Выполнять освобождение, выполнять создание = освобождать, создавать? > > Может лучше > > Было обнаружено что ядра Linux 2.6.35 освобождают сетевые пространства > имён значительно медленнее чем создают Выбрал этот вариант. Спасибо!
Re: [DONE] wml://security/2011/dsa-2305.wml
On Thu, 05 Apr 2018 20:59:44 +0500 Lev Lamberovwrote: > Было обнаружено, что ядра Linux 2.6.35 значительно медленнее > выполняют освобождение сетевых пространств имён, чем их создание. Выполнять освобождение, выполнять создание = освобождать, создавать? Может лучше Было обнаружено что ядра Linux 2.6.35 освобождают сетевые пространства имён значительно медленнее чем создают Было обнаружено, что ядра Linux 2.6.35 значительно медленнее освобождают сетевые пространства имён чем создают. -- Ulyanich Michael
Re: [DONE] wml://security/2011/dsa-2305.wml
Чт 05 апр 2018 @ 15:50 Gali Anikina: > В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет: >> --- ../../english/security/2011/dsa-2305.wml 2017-11-01 >> 10:11:10.279841345 +0500 >> +++ 2011/dsa-2305.wml2018-03-31 21:32:27.156355140 +0500 >> @@ -1,49 +1,49 @@ >> -denial of service >> +#use wml::debian::translation-check translation="1.3" mindelta="1" >> +отказ в обслуживании >> >> -Two security issue have been discovered that affect vsftpd, a >> lightweight, >> -efficient FTP server written for security. >> +В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью >> обеспечения >> +высокой безопасности, были обнаружены две проблемы безопасности. >> >> >> >> https://security-tracker.debian.org/tracker/CVE-2011-21 >> 89">CVE-2011-2189; >> >> -It was discovered that Linux kernels 2.6.35 are >> considerably slower in >> -releasing than in the creation of network namespaces. As a >> result of this >> -and because vsftpd is using this feature as a security >> enhancement to >> -provide network isolation for connections, it is possible to >> cause denial >> -of service conditions due to excessive memory allocations by the >> kernel. >> -This is technically no vsftpd flaw, but a kernel >> issue. However, this >> -feature has legitimate use cases and backporting the specific >> kernel patch >> -is too intrusive. Additionally, a local attacker requires the >> CAP_SYS_ADMIN >> -capability to abuse this functionality. Therefore, as a fix, a >> kernel >> -version check has been added to vsftpd in order to disable this >> feature >> -for kernels 2.6.35. >> +Было обнаружено, что ядра Linux 2.6.35 значительно >> медленнее при выполнении >> +освобождения сетевых пространств имён, чем при их создании. В >> результате этого, >> +а также потому, что vsftpd использует указанную возможность для >> улучшения безопасности >> +с целью предоставления сетевой изоляции для соединений, можно >> вызвать отказ в обслуживании >> +из-за выделения ядром чрезмерного количества памяти. > > Может быть так: > > Было обнаружено, что ядра Linux 2.6.35 значительно > медленнее работают при выполнении > освобождения сетевых пространств имён, чем при их создании. Сделал так: Было обнаружено, что ядра Linux 2.6.35 значительно медленнее выполняют освобождение сетевых пространств имён, чем их создание.
Re: [DONE] wml://security/2011/dsa-2305.wml
В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет: > --- ../../english/security/2011/dsa-2305.wml 2017-11-01 > 10:11:10.279841345 +0500 > +++ 2011/dsa-2305.wml 2018-03-31 21:32:27.156355140 +0500 > @@ -1,49 +1,49 @@ > -denial of service > +#use wml::debian::translation-check translation="1.3" mindelta="1" > +отказ в обслуживании > > -Two security issue have been discovered that affect vsftpd, a > lightweight, > -efficient FTP server written for security. > +В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью > обеспечения > +высокой безопасности, были обнаружены две проблемы безопасности. > > > > https://security-tracker.debian.org/tracker/CVE-2011-21 > 89">CVE-2011-2189; > > -It was discovered that Linux kernels 2.6.35 are > considerably slower in > -releasing than in the creation of network namespaces. As a > result of this > -and because vsftpd is using this feature as a security > enhancement to > -provide network isolation for connections, it is possible to > cause denial > -of service conditions due to excessive memory allocations by the > kernel. > -This is technically no vsftpd flaw, but a kernel > issue. However, this > -feature has legitimate use cases and backporting the specific > kernel patch > -is too intrusive. Additionally, a local attacker requires the > CAP_SYS_ADMIN > -capability to abuse this functionality. Therefore, as a fix, a > kernel > -version check has been added to vsftpd in order to disable this > feature > -for kernels 2.6.35. > +Было обнаружено, что ядра Linux 2.6.35 значительно > медленнее при выполнении > +освобождения сетевых пространств имён, чем при их создании. В > результате этого, > +а также потому, что vsftpd использует указанную возможность для > улучшения безопасности > +с целью предоставления сетевой изоляции для соединений, можно > вызвать отказ в обслуживании > +из-за выделения ядром чрезмерного количества памяти. Может быть так: Было обнаружено, что ядра Linux 2.6.35 значительно медленнее работают при выполнении освобождения сетевых пространств имён, чем при их создании.