Re: [DONE] wml://security/2011/dsa-2305.wml

2018-04-07 Пенетрантность Lev Lamberov 
Сб 07 апр 2018 @ 12:41 Ульянич Михаил :

> On Thu, 05 Apr 2018 20:59:44 +0500
> Lev Lamberov  wrote:
>
>> Было обнаружено, что ядра Linux  2.6.35 значительно медленнее
>> выполняют освобождение сетевых пространств имён, чем их создание.
>
> Выполнять освобождение, выполнять создание = освобождать, создавать?
>
> Может лучше
>
> Было обнаружено что ядра Linux  2.6.35 освобождают сетевые пространства
> имён значительно медленнее чем создают

Выбрал этот вариант. Спасибо!

Re: [DONE] wml://security/2011/dsa-2305.wml

2018-04-07 Пенетрантность Ульянич Михаил 
On Thu, 05 Apr 2018 20:59:44 +0500
Lev Lamberov  wrote:

> Было обнаружено, что ядра Linux  2.6.35 значительно медленнее
> выполняют освобождение сетевых пространств имён, чем их создание.

Выполнять освобождение, выполнять создание = освобождать, создавать?

Может лучше

Было обнаружено что ядра Linux  2.6.35 освобождают сетевые пространства
имён значительно медленнее чем создают

Было обнаружено, что ядра Linux  2.6.35 значительно медленнее освобождают 
сетевые пространства имён чем создают.

-- 
 Ulyanich Michael

Re: [DONE] wml://security/2011/dsa-2305.wml

2018-04-05 Пенетрантность Lev Lamberov 
Чт 05 апр 2018 @ 15:50 Gali Anikina :

> В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет:
>> --- ../../english/security/2011/dsa-2305.wml 2017-11-01
>> 10:11:10.279841345 +0500
>> +++ 2011/dsa-2305.wml2018-03-31 21:32:27.156355140 +0500
>> @@ -1,49 +1,49 @@
>> -denial of service
>> +#use wml::debian::translation-check translation="1.3" mindelta="1"
>> +отказ в обслуживании
>>  
>> -Two security issue have been discovered that affect vsftpd, a
>> lightweight,
>> -efficient FTP server written for security.
>> +В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью
>> обеспечения
>> +высокой безопасности, были обнаружены две проблемы безопасности.
>>  
>>  
>>  
>>  https://security-tracker.debian.org/tracker/CVE-2011-21
>> 89">CVE-2011-2189;
>>  
>> -It was discovered that Linux kernels  2.6.35 are
>> considerably slower in
>> -releasing than in the creation of network namespaces.  As a
>> result of this
>> -and because vsftpd is using this feature as a security
>> enhancement to
>> -provide network isolation for connections, it is possible to
>> cause denial
>> -of service conditions due to excessive memory allocations by the
>> kernel.
>> -This is technically no vsftpd flaw, but a kernel
>> issue.  However, this
>> -feature has legitimate use cases and backporting the specific
>> kernel patch
>> -is too intrusive.  Additionally, a local attacker requires the
>> CAP_SYS_ADMIN
>> -capability to abuse this functionality.  Therefore, as a fix, a
>> kernel
>> -version check has been added to vsftpd in order to disable this
>> feature
>> -for kernels  2.6.35.
>> +Было обнаружено, что ядра Linux  2.6.35 значительно
>> медленнее при выполнении
>> +освобождения сетевых пространств имён, чем при их создании. В
>> результате этого,
>> +а также потому, что vsftpd использует указанную возможность для
>> улучшения безопасности
>> +с целью предоставления сетевой изоляции для соединений, можно
>> вызвать отказ в обслуживании
>> +из-за выделения ядром чрезмерного количества памяти.
>
> Может быть так:
>
> Было обнаружено, что ядра Linux  2.6.35 значительно
> медленнее работают при выполнении
> освобождения сетевых пространств имён, чем при их создании.

Сделал так:

Было обнаружено, что ядра Linux  2.6.35 значительно медленнее
выполняют освобождение сетевых пространств имён, чем их создание.

Re: [DONE] wml://security/2011/dsa-2305.wml

2018-04-05 Пенетрантность Gali Anikina 
В Сб, 31/03/2018 в 21:32 +0500, Lev Lamberov пишет:
> --- ../../english/security/2011/dsa-2305.wml  2017-11-01
> 10:11:10.279841345 +0500
> +++ 2011/dsa-2305.wml 2018-03-31 21:32:27.156355140 +0500
> @@ -1,49 +1,49 @@
> -denial of service
> +#use wml::debian::translation-check translation="1.3" mindelta="1"
> +отказ в обслуживании
>  
> -Two security issue have been discovered that affect vsftpd, a
> lightweight,
> -efficient FTP server written for security.
> +В vsftpd, упрощённому эффективном FTP-сервере, написанном с целью
> обеспечения
> +высокой безопасности, были обнаружены две проблемы безопасности.
>  
>  
>  
>  https://security-tracker.debian.org/tracker/CVE-2011-21
> 89">CVE-2011-2189;
>  
> -It was discovered that Linux kernels  2.6.35 are
> considerably slower in
> -releasing than in the creation of network namespaces.  As a
> result of this
> -and because vsftpd is using this feature as a security
> enhancement to
> -provide network isolation for connections, it is possible to
> cause denial
> -of service conditions due to excessive memory allocations by the
> kernel.
> -This is technically no vsftpd flaw, but a kernel
> issue.  However, this
> -feature has legitimate use cases and backporting the specific
> kernel patch
> -is too intrusive.  Additionally, a local attacker requires the
> CAP_SYS_ADMIN
> -capability to abuse this functionality.  Therefore, as a fix, a
> kernel
> -version check has been added to vsftpd in order to disable this
> feature
> -for kernels  2.6.35.
> +Было обнаружено, что ядра Linux  2.6.35 значительно
> медленнее при выполнении
> +освобождения сетевых пространств имён, чем при их создании. В
> результате этого,
> +а также потому, что vsftpd использует указанную возможность для
> улучшения безопасности
> +с целью предоставления сетевой изоляции для соединений, можно
> вызвать отказ в обслуживании
> +из-за выделения ядром чрезмерного количества памяти.

Может быть так:

Было обнаружено, что ядра Linux  2.6.35 значительно
медленнее работают при выполнении
освобождения сетевых пространств имён, чем при их создании.