[DONE] wml://security/2011/dsa-2{226,256,355,319,279,373,354,239,325,150,205,372,152,278,284,274,344,371,149,257,272}.wml

2015-08-30 Пенетрантность Lev Lamberov 
Cheers!
Lev Lamberov
--- english/security/2011/dsa-2149.wml	2011-01-20 21:51:13.0 +0500
+++ russian/security/2011/dsa-2149.wml	2015-08-30 17:08:44.186808823 +0500
@@ -1,24 +1,26 @@
-define-tag descriptiondenial of service/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov
+define-tag descriptionотказ в обслуживании/define-tag
 define-tag moreinfo
-pReacute;mi Denis-Courmont discovered that dbus, a message bus application,
-is not properly limiting the nesting level when examining messages with
-extensive nested variants.  This allows an attacker to crash the dbus system
-daemon due to a call stack overflow via crafted messages./p
+pРеми Дени-Курмон обнаружил, что dbus, шина обмена сообщениями между приложениями,
+неправильно ограничивает уровень встраивания при проверке сообщений с
+расширенными встроенными вариантами.  Эта уязвимость позволяет злоумышленнику аварийно завершать работу системы dbus
+из-за переполнения стека, вызванного с помощью специально сформированных сообщений./p
 
 
-pFor the stable distribution (lenny), this problem has been fixed in
-version 1.2.1-5+lenny2./p
+pВ стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.2.1-5+lenny2./p
 
-pFor the testing distribution (squeeze), this problem has been fixed in
-version 1.2.24-4./p
+pВ тестируемом выпуске (squeeze) эта проблема была исправлена в
+версии 1.2.24-4./p
 
-pFor the unstable distribution (sid), this problem has been fixed in
-version 1.2.24-4./p
+pВ нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1.2.24-4./p
 
 
-pWe recommend that you upgrade your dbus packages./p
+pРекомендуется обновить пакеты dbus./p
 /define-tag
 
 # do not modify the following line
 #include $(ENGLISHDIR)/security/2011/dsa-2149.data
 # $Id: dsa-2149.wml,v 1.1 2011/01/20 16:51:13 kaare Exp $
+
--- english/security/2011/dsa-2150.wml	2011-01-24 15:46:45.0 +0500
+++ russian/security/2011/dsa-2150.wml	2015-08-30 16:32:56.638922276 +0500
@@ -1,21 +1,23 @@
-define-tag descriptionunsalted password hashing/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov
+define-tag descriptionсоздание хэша пароля без дополнительной модификации/define-tag
 define-tag moreinfo
-pIt was discovered that Request Tracker, an issue tracking system,
-stored passwords in its database by using an insufficiently strong
-hashing method. If an attacker would have access to the password
-database, he could decode the passwords stored in it./p
+pБыло обнаружено, что Request Tracker, система отслеживания проблем,
+хранит пароли в своей базе данных, используя недостаточно стойкий
+метод хэширования. Если злоумышленник может получить доступ к базе данных
+паролей, то он может декодировать хранимые в ней пароли./p
 
-pFor the stable distribution (lenny), this problem has been fixed in
-version 3.6.7-5+lenny5./p
+pВ стабильном выпуске (lenny) эта проблема была исправлена в
+версии 3.6.7-5+lenny5./p
 
-pThe testing distribution (squeeze) will be fixed soon./p
+pВ тестируемом выпуске (squeeze) эта проблема будет исправлена позже./p
 
-pFor the unstable distribution (sid), this problem has been fixed in
-version 3.8.8-7 of the request-tracker3.8 package./p
+pВ нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.8.8-7 пакета request-tracker3.8./p
 
-pWe recommend that you upgrade your Request Tracker packages./p
+pРекомендуется обновить пакеты Request Tracker./p
 /define-tag
 
 # do not modify the following line
 #include $(ENGLISHDIR)/security/2011/dsa-2150.data
 # $Id: dsa-2150.wml,v 1.1 2011/01/24 10:46:45 rhonda Exp $
+
--- english/security/2011/dsa-2152.wml	2011-01-30 04:31:05.0 +0500
+++ russian/security/2011/dsa-2152.wml	2015-08-30 16:44:13.390557191 +0500
@@ -1,25 +1,27 @@
-define-tag descriptionbuffer overflow/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov
+define-tag descriptionпереполнение буфера/define-tag
 define-tag moreinfo
-pSebastian Krahmer discovered a buffer overflow in the SNMP discovery code
-of the HP Linux Printing and Imaging System, which could result in the
-execution of arbitrary code./p
+pСебастиан Крамер обнаружил переполнение буфера в коде обнаружения SNMP
+из состава системы печати и сканирования HP для Linux, которое может приводить к
+выполнению произвольного кода./p
 
-pFor the stable distribution (lenny), this problem has been fixed in
-version 2.8.6.b-4+lenny1./p
+pВ стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.8.6.b-4+lenny1./p
 
-pFor the testing distribution (squeeze), this problem has been fixed in
-version 3.10.6-2./p
+pВ тестируемом выпуске (squeeze) эта проблема была исправлена в
+версии 3.10.6-2./p
 
-pFor the unstable distribution (sid), this problem has been fixed in
-version 3.10.6-2./p
+pВ нестабильном выпуске (sid) эта проблема была исправлена в
+версии 3.10.6-2./p
 
-pFor the experimental distribution, this problem has been fixed in
-version

Re: почтовая система

2015-08-30 Пенетрантность Mikhail A Antonov 
31.08.2015 05:03, Андрей Любимец пишет:
 29.08.2015 23:50, Mikhail A Antonov пишет:
 28.08.2015 16:07, Pavel Marchenko пишет:
 Zimbra, iredmail.
 zimbra не поддерживает debian. Т.е. ломаться оно будет не только от 
 обновлений
 debian, но и при обновлении zimbra.


 Есть такой опыт? или в теории?
 Она ж вроде бандл-софтваре (всё своё ношу с собой)

Я ставил её на сквизи когда она сквизи уже не поддерживала.
Работало, но жевало мозги при каждом обновлении потому что ей нужна была версия
dpkg из какой-то убунты тех времён. А ещё оно там часть пакетов использует
обычных системных.
А обновлять саму зимбру - ну вообще они по докам рекомендуют брать новый сервер,
ставить туда всё новое, переносить ящики. Тот ещё цирк. Это если обновлять до
следующего релиза, а не мелкими фиксами.
Если закрыть на всё это глаза - зимбра мне понравилась и много где прижилась.
Ах, да, надо не забыть закрыть глаза на то, что она очень прожорлива до памяти
вне зависимости от того 4 там пользователя или 40.
Максимально на одном сервере у меня порядка 200+ ящиков и оно живёт в виртуалке
с 6Гб RAM и даже работает.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почтовая система

2015-08-30 Пенетрантность Андрей Любимец 
29.08.2015 23:50, Mikhail A Antonov пишет:
 28.08.2015 16:07, Pavel Marchenko пишет:
 Zimbra, iredmail.
 zimbra не поддерживает debian. Т.е. ломаться оно будет не только от обновлений
 debian, но и при обновлении zimbra.
 
 
Есть такой опыт? или в теории?
Она ж вроде бандл-софтваре (всё своё ношу с собой)

Re: почтовая система

2015-08-30 Пенетрантность Oleg Litvinov 

Спасибо Всем ответившим!

Одинакового мнения никогда наверное не будет!

буду наверное пробовать zarafa iredmail

еще есть vexim2-master postfixadmin

--
Oleg Litvinov