[DONE] wml://{security/2016/dsa-3612.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3612.wml2016-07-02 00:16:51.0 +0500 +++ russian/security/2016/dsa-3612.wml 2016-07-02 00:52:51.670516960 +0500 @@ -1,16 +1,17 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Shmuel H discovered that GIMP, the GNU Image Manipulation Program, is - -prone to a use-after-free vulnerability in the channel and layer - -properties parsing process when loading a XCF file. An attacker can take - -advantage of this flaw to potentially execute arbitrary code with the - -privileges of the user running GIMP if a specially crafted XCF file is - -processed. +ШмÑÑÐ»Ñ ÐÐ¹Ñ Ð¾Ð±Ð½Ð°ÑÑжил, ÑÑо GIMP, GNU Image Manipulation Program, +ÑодеÑÐ¶Ð¸Ñ Ð¸ÑполÑзование ÑказаÑелей поÑле оÑÐ²Ð¾Ð±Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°Ð¼ÑÑи в пÑоÑеÑÑе +гÑаммаÑиÑеÑкого ÑазбоÑа ÑвойÑÑв канала и ÑÐ»Ð¾Ñ Ð¿Ñи загÑÑзке Ñайла в ÑоÑмаÑе XCF. ÐлоÑмÑÑленник +Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑ ÑÑÑ ÑÑзвимоÑÑÑ Ð´Ð»Ñ Ð¿Ð¾ÑенÑиалÑного вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода Ñ +пÑавами полÑзоваÑелÑ, запÑÑÑивÑего GIMP, в ÑлÑÑае обÑабоÑки ÑпеÑиалÑно ÑÑоÑмиÑованного +Ñайла в ÑоÑмаÑе XCF. - -For the stable distribution (jessie), this problem has been fixed in - -version 2.8.14-1+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 2.8.14-1+deb8u1. - -We recommend that you upgrade your gimp packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ gimp. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJXdsoXAAoJEF7nbuICFtKlffkP/R4QHQFhvmrCSpP4OBeffCPO 0AhuD/1Agg8sO3VqjbgF6YMqb6lFdwBE1POxYA4e51SLZ6sVY8OqKu5bkzCZm9TW o3LWBheApvS9Wif7lJPRwinnppvreFvP0LHL62focc56AHcs9J2CIY7nbW71Bsj7 vcjmUPJ+TXQxgNuSY4Ielub9lGev++r+a7w+mN40btFIRIpDVgzpdo6y0s+lijc1 wOqCM/MHSwn38hv2ej4AsoMdWQS7s2Q2bSXn893QKSpZu2opAD+/ybiN0qeD3FK9 1GBiUd9gsaFKtKnngVLLZAdTbNbLlGO3gNSx8U+siz1fpBUBZQf2Pnwu8TLgk6h5 rzivgrdi6LsKaiim0sDGm1WnpVnc5yt6YOk7+0wXQAAZXarIJrHVRH3u2cWVMiV0 FZAxOwOk2aUF+DnB9CjzNJcz74fI4c5Yfl/W4/Vm6a9oAa0S8pl/fI6X4Lqrv8ac Ngd0eM5lThDea1qa/bEWjhRkvGDiyMxklFgXe6mgVyqC3W5qMjjGrurP9hNZzcM7 b3gnndVKpsF+6quaATox/5xf80jd+kPSScKi0PfaoVBsdSZdhhUpAWY14A6kiioY Xo7ourE4rxgSpySOQB1VXPuhs4aSC21qm0oHU9RJtydRasYgE4EAnySBDJ3KI1u7 iKGk6fLXMHGGV6DPqqvy =ywNE -END PGP SIGNATURE-
Re: ограничить трафик в час?
On Wed, Jun 29, 2016 at 10:54:20AM +0300, Artem Chuprina wrote: > Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 29 Jun 2016 > 10:21:16 +0300: > > А что там показывает проверка, hashlimit действительно квотирует > > объём трафика в байтах? > > Пока ничего. Вычитано сие на jessie, а на роутере пока wheezy, там > hashlimit этого еще не умеет (и по ману тоже). > > Если в ближайшее время соберусь сапгрейдить, проверю. Поигрался немного с hashlimit, и должен сказать что совершенно не понимаю что он делает... :) Ни в плане счёта пакетов, ни в плане счёта байтов. Во всяком случае, увязать значения счётчиков пакетов/байт с заданными при загрузке параметрами мне лично не удаётся. Для сравнения: модули limit и quota ведут себя полностью предсказуемо, я получаю от них именно тот трафик, который задал параметрами. -- Eugene Berdnikov
Tidy validation failed
*** /srv/www.debian.org/www/devel/wnpp/being_adopted.ru.html line 232 column 99 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/wnpp/being_adopted_byactivity.ru.html line 226 column 99 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/wnpp/being_adopted_byage.ru.html line 166 column 99 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/wnpp/ita.ru.html line 232 column 99 - Warning: escaping malformed URI reference -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate. Please also update webwml/english/devel/website/ with the new coordinator(s) data.
Re: systemd (sysvinit осиротел, галактико опасносте!)
On Jun 30, 2016 4:18 PM, "Dmitrii Kashin"wrote: > > Увы, это говорит о том, что кто-то другой наплевал на багрепорты, причем > давно. > > Интересное замечание с учётом того, что авторы systemd тупо закрывают > баги, которые им не нравятся. Это, по-вашему, называется "не забивать на > багрепорты? Речь шла о мейнтейнерах systemd в Debian. Если у вас есть аргументы в пользу таких "тупых закрытий" - баги просто надо открывать обратно, для этого никаких специальных прав в проекте не надо. Только желание делать работу. А телепатически о вашем важном мнении просто никто не узнает от слова совсем. Такие дела. > >> > Баги, висящие годами - это, увы, про sysvinit. > >> > >> Ну так надо работать, а не брюзжать в debian-russian о том, как всё > >> плохо. > > > > И что, вы уже не брюзжите и пошли предложить свою помощь в RFA баг? > > Да, и уже включаюсь в работу. Будем посмотреть. Приятно что я хоть кого-то сподвиг. Но было бы больше надежды, если б вы ранее были замечены в работе над пакетами Debian.