Ошибка Cron
Привет, ежедневно получаю на почту сообщение: /etc/cron.daily/logrotate: [Sun Jan 12 07:35:14 2014] [warn] NameVirtualHost *:443 has no VirtualHosts [Sun Jan 12 07:35:14 2014] [warn] NameVirtualHost *:80 has no VirtualHosts Что нужно делать? Спасибо!
Re: Ошибка Cron
On Mon, 13 Jan 2014 17:18:32 +0200 EyeLand ournet@gmail.com wrote: Привет, ежедневно получаю на почту сообщение: /etc/cron.daily/logrotate: [Sun Jan 12 07:35:14 2014] [warn] NameVirtualHost *:443 has no VirtualHosts [Sun Jan 12 07:35:14 2014] [warn] NameVirtualHost *:80 has no VirtualHosts Это очень похоже на вывод от /etc/init.d/apache. Что нужно делать? Спасибо! Что делать? Например, настроить апач. Или подумать, нужен ли он на этой машине, раз там ни одного виртуального хоста не настроено. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140113195102.d733838956edc3620fdd6...@galanin.nnov.ru
Re: Ошибка Cron
13 января 2014 г., 17:51 пользователь Alexander Galanin a...@galanin.nnov.ru написал: Это очень похоже на вывод от /etc/init.d/apache. Что нужно делать? Спасибо! Что делать? Например, настроить апач. Или подумать, нужен ли он на этой машине, раз там ни одного виртуального хоста не настроено. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140113195102.d733838956edc3620fdd6...@galanin.nnov.ru apache нужен на сервере установлен debian, webmin, ispconfig и виртуальные хосты есть, созданы через ispconfig
Re: модем LTE Huawei E3276 (822FT)
Dmitrii Kashin wrote: Andrei Lomov lo...@math.nsc.ru writes: Кто пользуется LTE-модемом Huawei E3276 (822FT), поделитесь, как вы это делаете. Нашел рецепт в гугле для убунты и Network-Manager, но у меня debian Wheezy, и рецепт не помог, модем моргает и не загорается. Установил стандартную программу для линукса, которая идет с модемом, но она работает только на протяжении одного сеанса после установки и потом не запускается, пишет, что один экземпляр уже запущен, но следов этого экземпляра нигде не видно. Может, лучше как-то напрямую из консоли модем подключать, хотя бы через миником, но не знаю как. С модемами от Huawei обычно проблем не возникает, но раз уж у NM они есть, попробуйте дубовый метод - используйте wvdial. В его конфиге можно прописать какие команды слать модему, и видеть результат после выполнения каждой из них. Пошлёте нам конфиг, пошлёте результат (не)подключения - будет о чём говорить. Завелся с wvdial. wvdialconf скорость вроде небольшую показал (9600), но качает явно быстрее, чем 3G ~$ sudo wvdialconf Editing `/etc/wvdial.conf'. Scanning your serial ports for a modem. Modem Port Scan*1: S0 S1 S2 S3 ttyUSB0*1: ATQ0 V1 E1 -- OK ttyUSB0*1: ATQ0 V1 E1 Z -- OK ttyUSB0*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB0*1: ATQ0 V1 E1 S0=0 C1 -- +CME ERROR: 50 ttyUSB0*1: ATQ0 V1 E1 S0=0 D2 -- +CME ERROR: 50 ttyUSB0*1: ATQ0 V1 E1 S0=0 +FCLASS=0 -- +CME ERROR: 50 ttyUSB0*1: Modem Identifier: ATI -- Manufacturer: ttyUSB0*1: Speed 9600: AT -- OK ttyUSB0*1: Max speed is 9600; that should be safe. ttyUSB0*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB1*1: ATQ0 V1 E1 -- OK ttyUSB1*1: ATQ0 V1 E1 Z -- OK ttyUSB1*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB1*1: ATQ0 V1 E1 S0=0 C1 -- +CME ERROR: 50 ttyUSB1*1: ATQ0 V1 E1 S0=0 D2 -- +CME ERROR: 50 ttyUSB1*1: ATQ0 V1 E1 S0=0 +FCLASS=0 -- +CME ERROR: 50 ttyUSB1*1: Modem Identifier: ATI -- Manufacturer: ttyUSB1*1: Speed 9600: AT -- OK ttyUSB1*1: Max speed is 9600; that should be safe. ttyUSB1*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB_utps_modem*1: ATQ0 V1 E1 -- OK ttyUSB_utps_modem*1: ATQ0 V1 E1 Z -- OK ttyUSB_utps_modem*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB_utps_modem*1: ATQ0 V1 E1 S0=0 C1 -- +CME ERROR: 50 ttyUSB_utps_modem*1: ATQ0 V1 E1 S0=0 D2 -- +CME ERROR: 50 ttyUSB_utps_modem*1: ATQ0 V1 E1 S0=0 +FCLASS=0 -- +CME ERROR: 50 ttyUSB_utps_modem*1: Modem Identifier: ATI -- Manufacturer: ttyUSB_utps_modem*1: Speed 9600: AT -- OK ttyUSB_utps_modem*1: Max speed is 9600; that should be safe. ttyUSB_utps_modem*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB_utps_pcui*1: ATQ0 V1 E1 -- OK ttyUSB_utps_pcui*1: ATQ0 V1 E1 Z -- OK ttyUSB_utps_pcui*1: ATQ0 V1 E1 S0=0 -- OK ttyUSB_utps_pcui*1: ATQ0 V1 E1 S0=0 C1 -- +CME ERROR: 50 ttyUSB_utps_pcui*1: ATQ0 V1 E1 S0=0 D2 -- +CME ERROR: 50 ttyUSB_utps_pcui*1: ATQ0 V1 E1 S0=0 +FCLASS=0 -- +CME ERROR: 50 ttyUSB_utps_pcui*1: Modem Identifier: ATI -- Manufacturer: ttyUSB_utps_pcui*1: Speed 9600: AT -- OK ttyUSB_utps_pcui*1: Max speed is 9600; that should be safe. ttyUSB_utps_pcui*1: ATQ0 V1 E1 S0=0 -- OK Found a modem on /dev/ttyUSB0. Modem configuration written to /etc/wvdial.conf. ttyUSB0Info: Speed 9600; init ATQ0 V1 E1 S0=0 ttyUSB1Info: Speed 9600; init ATQ0 V1 E1 S0=0 ttyUSB_utps_modemInfo: Speed 9600; init ATQ0 V1 E1 S0=0 ttyUSB_utps_pcuiInfo: Speed 9600; init ATQ0 V1 E1 S0=0 ~$ sudo wvdial -- WvDial: Internet dialer version 1.61 -- Initializing modem. -- Sending: ATZ ATZ OK -- Sending: ATQ0 V1 E1 S0=0 ATQ0 V1 E1 S0=0 OK -- Modem initialized. -- Sending: ATDT*99# -- Waiting for carrier. ATDT*99# CONNECT -- Carrier detected. Waiting for prompt. -- Don't know what to do! Starting pppd and hoping for the best. -- Starting pppd at Mon Jan 13 22:32:53 2014 -- Pid of pppd: 3923 -- Using interface ppp0 -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/lb149g$th2$1...@ger.gmane.org
Re: Ошибка Cron
On 13/01/14 19:18, EyeLand wrote: Привет, ежедневно получаю на почту сообщение: /etc/cron.daily/logrotate: [Sun Jan 12 07:35:14 2014] [warn] NameVirtualHost *:443 has no VirtualHosts [Sun Jan 12 07:35:14 2014] [warn] NameVirtualHost *:80 has no VirtualHosts Что нужно делать? Спасибо! egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ Увидишь где оно прописано. Скорее всего это будет файл /etc/apache2/ports.conf Затем посмотри /etc/apache2/sites-enabled/ и в /etc/apache2/apache2.conf Увидишь там блоки VirtualHost *:80 ... /VirtualHost или VirtualHost твой_IP:80 ... /VirtualHost Если блоки содержат именно твой_IP:80 а не *:80 (скорее всего это именно так) - то вернись в файл, где встречается NameVirtualHost и замени там *:80 на твой_IP:80 или вовсе удали строки с *:80 и *:443 так как строки с твоим IP скорее всего уже есть. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: Ошибка Cron
13 января 2014 г., 20:32 пользователь Mikhail A Antonov b...@solarnet.ru написал: egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ Увидишь где оно прописано. Скорее всего это будет файл /etc/apache2/ports.conf Затем посмотри /etc/apache2/sites-enabled/ и в /etc/apache2/apache2.conf Увидишь там блоки VirtualHost *:80 ... /VirtualHost или VirtualHost твой_IP:80 ... /VirtualHost Если блоки содержат именно твой_IP:80 а не *:80 (скорее всего это именно так) - то вернись в файл, где встречается NameVirtualHost и замени там *:80 на твой_IP:80 или вовсе удали строки с *:80 и *:443 так как строки с твоим IP скорее всего уже есть. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru 1) при вводе egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ получаю: root@vps1:~# egrep -ri NameVirtualHost *:443|NameVirtualHost *:80 /etc/apache2/ root@vps1:~# 2) в файле /etc/apache2/sites-enabled/ нет строки VirtualHost *:80 но есть текст: # If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/apache2/sites-enabled/000-default # This is also true if you have upgraded from before 2.2.9-3 (i.e. from # Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and # README.Debian.gz NameVirtualHost *:80 Listen 80 IfModule mod_ssl.c # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to VirtualHost *:443 # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 /IfModule IfModule mod_gnutls.c Listen 443 /IfModule 3) в файле /etc/apache2/apache2.conf нет строки VirtualHost *:80 но есть текст: # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See http://httpd.apache.org/docs/2.2/ for detailed information about # the directives and /usr/share/doc/apache2-common/README.Debian.gz about # Debian specific hints. # # # Summary of how the Apache 2 configuration works in Debian: # The Apache 2 web server configuration in Debian is quite different to # upstream's suggested way to configure the web server. This is because Debian's # default Apache2 installation attempts to make adding and removing modules, # virtual hosts, and extra configuration directives as flexible as possible, in # order to make automating the changes and administering the server as easy as # possible. # It is split into several files forming the configuration hierarchy outlined # below, all located in the /etc/apache2/ directory: # # /etc/apache2/ # |-- apache2.conf # | `-- ports.conf # |-- mods-enabled # | |-- *.load # | `-- *.conf # |-- conf.d # | `-- * # `-- sites-enabled # `-- * # # # * apache2.conf is the main configuration file (this file). It puts the pieces # together by including all remaining configuration files when starting up the # web server. # # In order to avoid conflicts with backup files, the Include directive is # adapted to ignore files that: # - do not begin with a letter or number # - contain a character that is neither letter nor number nor _-:. # - contain .dpkg # # Yet we strongly suggest that all configuration files either end with a # .conf or .load suffix in the file name. The next Debian release will # ignore files not ending with .conf (or .load for mods-enabled). # # * ports.conf is always included from the main configuration file. It is # supposed to determine listening ports for incoming connections, and which # of these ports are used for name based virtual hosts. # # * Configuration files in the mods-enabled/ and sites-enabled/ directories # contain particular configuration snippets which manage modules or virtual # host configurations, respectively. # # They are activated by symlinking available configuration files from their # respective *-available/ counterparts. These should be managed by using our # helpers a2enmod/a2dismod, a2ensite/a2dissite. See # their respective man pages for detailed information. # # * Configuration files in the conf.d directory are either provided by other # packages or may be added by the local administrator. Local additions # should start with local- or end with .local.conf to avoid name clashes. All # files in conf.d are considered (excluding the exceptions noted above) by # the Apache 2 web server. # # * The binary is called apache2. Due to the use of environment variables, in # the default configuration, apache2 needs to be started/stopped with # /etc/init.d/apache2 or apache2ctl. Calling /usr/bin/apache2 directly will not # work with the default configuration. # Global configuration # # # ServerRoot: The top of the directory tree under
Re: как индивидуально настроить интерфейс ?[was: b43]
Имеем interfaces allow-hotplug wlan0 iface wlan0 inet manual wpa-driver nl80211 wpa-roam /etc/network/wpa_supplicant.conf iface work inet dhcp и конфиг супликанта network={ scan_ssid=1 ssid=DPE psk=ssid1 id_str=work } network={ scan_ssid=1 ssid=DPE psk=ssid2 id_str=id2 } ... теперь ОДИН из адресов мы хотим не получать адрес по dhcp, а прописать его вручную (в данном примере - work) прописываю iface work inet static address 10.1.1.123 netmask 255.255.255.0 gateway ... но многие параметры тут не работают. в частности gateway, up/down итп вопрос: как подружить роуминг wpa_supplicant и статические настройки в одной из подсетей где я бываю с ноутбуком? -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: как индивидуально настроить интерфейс ?[was: b43]
On Mon, Jan 13, 2014 at 11:18:12PM +0400, Dmitry E. Oboukhov wrote: как подружить роуминг wpa_supplicant и статические настройки в одной из подсетей где я бываю с ноутбуком? Прибить адрес гвоздиками в конфиге dhcpd (или в AP если это возможно). -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140113193020.ga3...@sie.protva.ru
Re: как индивидуально настроить интерфейс ?[was: b43]
как подружить роуминг wpa_supplicant и статические настройки в одной из подсетей где я бываю с ноутбуком? Прибить адрес гвоздиками в конфиге dhcpd (или в AP если это возможно). там где это возможно так и делаем. а тут вопрос о том где это невозможно. допустим в локалке стоит локальный DNS сервер который показывает локалкочный ДНС, например .myoffice.lan. когда мы в локалке мы хотим чтобы их видели соответственно в DHCP надо раздавать адрес DNS сервера - того который в локалке, а не того который собственно роутер ну так вот, 9 из 10 роутеров (например ВСЕ, абсолютно новые роутеры ASUS) раздают DNS так: IP что указали + IP самого роутера. из за того что в список добавляется IP роутера, то провайдинг своей локальной зоны в локалке превращается в секс. в венде приходится явно для сети ABC прописывать DNS x.y.z... а в линуксе я пока скриптами извращался. а вот теперь еще хочу кой-что добавить сюда и отсюда вопрос -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: как индивидуально настроить интерфейс ?[was: b43]
On Mon, 13 Jan 2014, Dmitry E. Oboukhov wrote: вопрос: как подружить роуминг wpa_supplicant и статические настройки в одной из подсетей где я бываю с ноутбуком? -- В /usr/share/doc/wpa_supplicant/README.Debian.gz есть пример со статическими настройками. Ю.
Re: как индивидуально настроить интерфейс ?[was: b43]
вопрос: как подружить роуминг wpa_supplicant и статические настройки в одной из подсетей где я бываю с ноутбуком? -- В /usr/share/doc/wpa_supplicant/README.Debian.gz есть пример со статическими настройками. Ю. да именно по этому хауту и шел. только не работают опции gateway, up, down итп -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
if-up down ppp и шлюз по умолчанию (не работает)
С некоторых пор случилась с одним сервером беда. После перезагрузки pppoe соединение поднимается, но вот шлюз не устанавливается, точнее как то не правильно устанавливается. #after restart default dev ppp50 scope link 10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 10.8.0.0/16 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 80.XX.XX.17 dev ppp50 proto kernel scope link src 84.XX.XX.XXX 83.XX.XX.193 dev ppp60 proto kernel scope link src 93.XX.XX.XXX 192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 192.168.128.0/24 dev br-eth0 proto kernel scope link src 192.168.128.1 если вручную удалить маршрут по умолчанию и потом добавить его, то все работает. default via 80.XX.XX.17 dev ppp50 10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 10.8.0.0/16 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 80.XX.XX.17 dev ppp50 proto kernel scope link src 84.XX.XX.XXX 83.XX.XX.193 dev ppp60 proto kernel scope link src 93.XX.XX.XXX 192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 192.168.128.0/24 dev br-eth0 proto kernel scope link src 192.168.128.1 root@zeus:/home/srvadm# Возникает вопрос отчего так все грустно ? Видно что после перезагрузки в маршруте по умолчанию отсутсвует via 80.XX.XX.17 Конфиг ppp50: user username_provider noipdefault defaultroute # Номер ppp-интерфейса unit 50 replacedefaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 noauth persist mtu 1492 maxfail 0 plugin rp-pppoe.so ethbottom Часть конфига interfaces: auto infotecstt iface infotecstt inet ppp pre-up /sbin/ifconfig ethbottom up provider infotecstt Спасибо! -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52d4cdc3.9010...@skubriev.ru
Re: Какую версию Asterisk использовать?
10.01.2014 07:29, Dmitry volkov пишет: Приветствую. А не подскажете какую версию Аsterisk вы используете в коммерческой эксплуатации. Спасибо. обратите внимание на freeswitch ) -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52d4ce38.80...@skubriev.ru
Re: Какую версию Asterisk использовать?
Вы не видите разницы между pbx и softswitch, и это плохо. 14 января 2014 г., 9:42 пользователь Vladimir Skubriev vladi...@skubriev.ru написал: 10.01.2014 07:29, Dmitry volkov пишет: Приветствую. А не подскажете какую версию Аsterisk вы используете в коммерческой эксплуатации. Спасибо. обратите внимание на freeswitch ) -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52d4ce38.80...@skubriev.ru -- WBR Artem V. Vasiliev
Re: Какую версию Asterisk использовать?
2014/1/14 Артем Васильев artem.vasil...@gmail.com: Вы не видите разницы между pbx и softswitch, и это плохо. а поясните для тех кто не сильно увлекается в чем разница или ссылкой? Спасибо. 14 января 2014 г., 9:42 пользователь Vladimir Skubriev vladi...@skubriev.ru написал: 10.01.2014 07:29, Dmitry volkov пишет: Приветствую. А не подскажете какую версию Аsterisk вы используете в коммерческой эксплуатации. Спасибо. обратите внимание на freeswitch )
Re: Какую версию Asterisk использовать?
Вот из вики, просто для понимания: *PBX* — учрежденческая телефонная станция на основе межсетевого протокола IPhttp://ru.wikipedia.org/wiki/IP . *Softswitch* — это устройство отделить функции управления соединениями от функций коммутации, способное обслуживать большое число абонентов и взаимодействовать с серверами приложений. Впрочем, это не отменяет того факта, что fs может работать в качестве pbx, а * в качестве софтсвича, вопрос лишь в уровне вхождения. Устриц ел, sip-ы гонял и на fs и на *. 14 января 2014 г., 11:08 пользователь Anatoly Pugachev mator...@gmail.comнаписал: 2014/1/14 Артем Васильев artem.vasil...@gmail.com: Вы не видите разницы между pbx и softswitch, и это плохо. а поясните для тех кто не сильно увлекается в чем разница или ссылкой? Спасибо. 14 января 2014 г., 9:42 пользователь Vladimir Skubriev vladi...@skubriev.ru написал: 10.01.2014 07:29, Dmitry volkov пишет: Приветствую. А не подскажете какую версию Аsterisk вы используете в коммерческой эксплуатации. Спасибо. обратите внимание на freeswitch ) -- WBR Artem V. Vasiliev
[DONE] wml://security/2013/dsa-2{597,598,599,600,601,602,603,604,605,606,607,608,609}.wml
Привет! Всё, за 2013 год все (всего 236) рекомендации по безопасности (DSA) переведены. Это первый такой год. Более того, получает, что wheezy (7.0 выпущен 4 мая 2013) -- первый стабильный выпуск, для которого переведены все DSA (по настоящий момент, но я, конечно, продолжу работать с актуальными DSA). Cheers! Lev Lamberov --- english/security/2013/dsa-2597.wml 2013-10-30 10:48:42.433108271 +0100 +++ russian/security/2013/dsa-2597.wml 2014-01-13 11:45:45.915455630 +0100 @@ -1,24 +1,25 @@ -define-tag descriptioninput validation error/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionошибка проверки ввода/define-tag define-tag moreinfo -pjoernchen of Phenoelit discovered that rails, an MVC ruby based framework -geared for web application development, is not properly treating -user-supplied input to qfind_by_*/q methods. Depending on how the -ruby on rails application is using these methods, this allows an attacker -to perform SQL injection attacks, e.g., to bypass authentication if -Authlogic is used and the session secret token is known./p +pjoernchen из Phenoelit обнаружил, что rails, инфраструктура на базе ruby для +разработки веб-приложений, неправильно интерпретирует +пользовательский ввод в методы qfind_by_*/q. В зависимости от того, как +приложение ruby on rails использует эти методы, эта уязвимость позволяет атакующему +выполнять инъекции SQL, напр., для обхода авторизации в том случае, если +используется Authlogic, и известен секретный токен сессии./p + +pВ стабильном выпуске (squeeze) эта проблема была исправлена в +версии 2.3.5-1.2+squeeze4./p -pFor the stable distribution (squeeze), this problem has been fixed in -version 2.3.5-1.2+squeeze4./p +pВ тестируемом выпуске (wheezy) эта проблема будет исправлена позже./p -pFor the testing distribution (wheezy), this problem will be fixed soon./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 2.3.14-3 пакета ruby-activerecord-2.3./p -pFor the unstable distribution (sid), this problem has been fixed in -ruby-activerecord-2.3 version 2.3.14-3./p - - -pWe recommend that you upgrade your rails/ruby-activerecord-2.3 packages./p +pРекомендуется обновить пакеты rails/ruby-activerecord-2.3./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2013/dsa-2597.data # $Id: dsa-2597.wml,v 1.1 2013/01/05 00:21:19 victory-guest Exp $ + --- english/security/2013/dsa-2598.wml 2013-10-30 10:48:42.461094271 +0100 +++ russian/security/2013/dsa-2598.wml 2014-01-13 11:41:26.051446546 +0100 @@ -1,33 +1,35 @@ -define-tag descriptionseveral vulnerabilities/define-tag +#use wml::debian::translation-check translation=1.2 maintainer=Lev Lamberov +define-tag descriptionнесколько уязвимостей/define-tag define-tag moreinfo -pTwo security issues have been discovered in WeeChat, a fast, light and -extensible chat client:/p +pВ WeeChat, быстром легком и расширяемом чат-клиенте, были +обнаружены две проблемы безопасности:/p ul lia href=http://security-tracker.debian.org/tracker/CVE-2011-1428;CVE-2011-1428/a - pX.509 certificates were incorrectly validated./p/li + pСертификаты X.509 проверялись неправильно./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2012-5534;CVE-2012-5534/a - pThe hook_process function in the plugin API allowed the execution - of arbitrary shell commands./p/li + pФункция hook_process в API плагинов позволяла выполнять + произвольные команды оболочки./p/li /ul -pFor the stable distribution (squeeze), these problems have been fixed in -version 0.3.2-1+squeeze1./p +pВ стабильном выпуске (squeeze) эти проблемы были исправлены в +версии 0.3.2-1+squeeze1./p -pFor the testing distribution (wheezy), these problems have been fixed in -version 0.3.8-1+deb7u1./p +pВ тестируемом выпуске (wheezy) эти проблемы были исправлены в +версии 0.3.8-1+deb7u1./p -pFor the unstable distribution (sid), these problems have been fixed in -version 0.3.9.2-1./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 0.3.9.2-1./p -pWe recommend that you upgrade your weechat packages./p +pРекомендуется обновить пакеты weechat./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2013/dsa-2598.data # $Id: dsa-2598.wml,v 1.2 2013/01/05 14:17:06 taffit Exp $ + --- english/security/2013/dsa-2599.wml 2013-10-30 10:48:42.481084270 +0100 +++ russian/security/2013/dsa-2599.wml 2014-01-13 11:39:07.551441705 +0100 @@ -1,23 +1,25 @@ -define-tag descriptionmis-issued intermediates/define-tag +#use wml::debian::translation-check translation=1.2 maintainer=Lev Lamberov +define-tag descriptionнеправильно выданые промежуточные сертификаты/define-tag define-tag moreinfo -pGoogle, Inc. discovered that the TurkTrust certification authority -included in the Network Security Service libraries (nss) mis-issued -two intermediate CAs which could be used to generate rogue end-entity -certificates.
[DONE] wml://security/undated/1{bliss,doom,land,ldso,libdb,lynx,mc,mgetty,modutils,parsecontrol,samba,sperl,ssh,svgalib,teardrop,xfree,xfree2,xfree3}.wml
Это просто ужасно устаревшие рекомендации, просто для истории. Cheers! Lev Lamberov --- english/security/undated/1bliss.wml 2003-08-20 13:17:02.0 +0200 +++ russian/security/undated/1bliss.wml 2014-01-13 14:20:48.959780823 +0100 @@ -1,23 +1,25 @@ -define-tag descriptioncomputer virus/define-tag +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov +define-tag descriptionкомпьютерный вирус/define-tag define-tag moreinfo -The infection must be done as root. Of course root can do anything -(including 'rm -rf /') so most people don't see this as a -problem. This is why people should do as little as possible under -root. +Заражение может быть осуществлено от суперпользователя. Кончено, суперпользователь может делать всё, что угодно, +(включая 'rm -rf /'), поэтому большинство пользователей не считают это +проблемой. Вот почему людям следует как можно меньше производить действий +от лица суперпользователя. -pBliss was described on USENET in the fall of 1996. In February of 1997, it was reported in Linux and Bugtraq mailing lists. +pBliss был описан на USENET осенью 1996 года. В феврале 1997 года было сообщено об это в списках рассылки Linux и Bugtraq. -pCheck for Bliss by searching all binaries for the following pattern:brE8ABD8C23634 65643134373130363532 +pПроверить на предмет наличия Bliss можно путём поиска по двоичным файлам по шаблону:brE8ABD8C23634 65643134373130363532 -pDisinfect with the --bliss-uninfect-files-please argument to an infected program. +pУдаление вируса возможно путём передачи аргумента --bliss-uninfect-files-please инфицированой программе. -pReferences: +pСсылки: ul -lia href=http://www.f-secure.com/v-descs/bliss.shtml;F-Secure - bliss description/a -lia href=http://www.securitymap.net/sdm/docs/virus/unix-virus-459.html;Viruses on Unix systems - by Rado Dejanovic/a -lia href=http://www2.norwich.edu/mkabay/iyir/1997.PDF;InfoSec Year in Review -- 1997 (at Norwich.edu) (PDF)/a +lia href=http://www.f-secure.com/v-descs/bliss.shtml;F-Secure - описание bliss/a +lia href=http://www.securitymap.net/sdm/docs/virus/unix-virus-459.html;Viruses on Unix systems - Радо Деянович/a +lia href=http://www2.norwich.edu/mkabay/iyir/1997.PDF;InfoSec Year in Review -- 1997 (на Norwich.edu) (PDF)/a /ul /define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/undated/1bliss.data' + --- english/security/undated/1doom.wml 2003-08-20 13:17:02.0 +0200 +++ russian/security/undated/1doom.wml 2014-01-13 14:21:40.487782625 +0100 @@ -1,12 +1,14 @@ -define-tag description/tmp file attack/define-tag +#use wml::debian::translation-check translation=1.9 maintainer=Lev Lamberov +define-tag descriptionатака файлов /tmp/define-tag define-tag moreinfo -Doom startmouse creates replaceable /tmp/gpmscript +Doom startmouse создаёт файл /tmp/gpmscript, который можно заменить. -pReferences: +pСсылки: ul -lia href=http://www.insecure.org/sploits/linux.doom.gpm.killmouse.html;BugTraq posting - doom/a +lia href=http://www.insecure.org/sploits/linux.doom.gpm.killmouse.html;Сообщение на BugTraq - doom/a /ul /define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/undated/1doom.data' + --- english/security/undated/1land.wml 2001-07-22 15:46:50.0 +0200 +++ russian/security/undated/1land.wml 2014-01-13 14:24:08.963787815 +0100 @@ -1,8 +1,10 @@ -define-tag descriptionIP spoofing attack land/define-tag +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov +define-tag descriptionатака по подмене IP land/define-tag define-tag moreinfo -Spoofed SYN packet sent to machine A, using A as the destination and source, -and using the same (free) port for destination and source causes lock-up. +Поддельный SYN-пакет отправленый машине A, использует A в качестве адресата и отправителя, +а использование одного и того же (свободного) порта в качестве адресата и отправителя вызывает зависание. /define-tag # do not modify the following line #include '$(ENGLISHDIR)/security/undated/1land.data' + --- english/security/undated/1ldso.wml 2003-08-20 13:17:02.0 +0200 +++ russian/security/undated/1ldso.wml 2014-01-13 14:30:20.495800802 +0100 @@ -1,26 +1,28 @@ -define-tag descriptionbuffer overflow/define-tag +#use wml::debian::translation-check translation=1.7 maintainer=Lev Lamberov +define-tag descriptionпереполнение буфера/define-tag define-tag moreinfo -Local users may gain root privileges by exploiting a buffer overflow -in the dynamic linker (ld.so). +Локальные пользователи могут получить привилегии суперпользователя путём использования переполнения буфера +в динамическом линковщике (ld.so). -pThe vulnerability may also allow remote users to obtain root access. +pУязвимость может позволить удалённым пользователям получить доступ от лица суперпользователя. -pThis paragraph was extracted from CIAC h-86 (see References):br -On Linux, programs linked against shared libraries execute some