[DONE] wml://{security/2016/dsa-3620.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3620.wml2016-07-16 00:05:15.0 +0500 +++ russian/security/2016/dsa-3620.wml 2016-07-16 00:40:07.518175660 +0500 @@ -1,21 +1,22 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Yves Younan of Cisco Talos discovered several vulnerabilities in the - -MXit protocol support in pidgin, a multi-protocol instant messaging - -client. A remote attacker can take advantage of these flaws to cause a - -denial of service (application crash), overwrite files, information - -disclosure, or potentially to execute arbitrary code. +Ðв Ð®Ð½Ð°Ð½Ñ Ð¸Ð· Cisco Talos обнаÑÑжил неÑколÑко ÑÑзвимоÑÑей в +поддеÑжке пÑоÑокола MXit в pidgin, мÑлÑÑипÑоÑоколÑном клиенÑе обмена мгновеннÑми +ÑообÑениÑми. УдалÑннÑй злоÑмÑÑленник Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑ ÑÑи ÑÑзвимоÑÑи Ð´Ð»Ñ Ð²Ñзова +оÑказа в обÑлÑживании (аваÑÐ¸Ð¹Ð½Ð°Ñ Ð¾ÑÑановка пÑиложениÑ), пеÑезапиÑи Ñайлов, ÑаÑкÑÑÑÐ¸Ñ +инÑоÑмаÑии или поÑенÑиалÑного вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. - -For the stable distribution (jessie), these problems have been fixed in - -version 2.11.0-0+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 2.11.0-0+deb8u1. - -For the testing distribution (stretch), these problems have been fixed - -in version 2.11.0-1. +Ð ÑеÑÑиÑÑемом вÑпÑÑке (stretch) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 2.11.0-1. - -For the unstable distribution (sid), these problems have been fixed in - -version 2.11.0-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 2.11.0-1. - -We recommend that you upgrade your pidgin packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ pidgin. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJXiTwZAAoJEF7nbuICFtKldQ4P/2234XcSTPtxOwtcYZ6KrqeW zv2kcbqMEmYTMXEUVd2L4YfWQzua+x5c7PYm0AdGiym2NoQzNPP/syfIXVR80496 uPFd2kYb/QhGBrOE4H2TwgIDvrxxbiADbxggUd3pNvwTWjwA7PqEM2SrL6Pon/Du PGphPmHwPp0W+43fhH0+maWmRGyjQh4epN938/uBTSfxjwkRZXca7cl+n3sGoRjQ loC4T/RkN11wKGBuQWUKX6O/dROY8J7gtUochPvmX8aSbmaZ61OXEJssiRATIqLG El7a2WlefqWjV9AlYZ0y7KYQmy9OM7YuhMAK2br9flymimeWaINwPDNoAhPz4KfI AkbGp3Mi0eM9MAdBeeFa0wsIFZazqsA3+GNps1rbbQHg0y3v/ZDEKW8JWktFQkZY +MVHGXSNy6eBP9at7EduR2Rlas2NqOk2IacOiD0v2K8re9JSOd+glqyuQecG46aP 1xLv47mTxLqFs2Wr8UWaapqQ+482eevGRDhB6t2WWsX/pKCAL3hZjOq9BMlJYsOk 2GSGkbUwrlz6T0GNI6tujnw1jyOdeUD4jTTEPEecXIR36CdrXeX8OubbNTHAcsTQ AnX07TFaD7UM7ojZWBE1EHmFaUBXiBtg5RDZHe0GlKKf/PsJeRIONIlCMUA9U1KY s70pbtmh5WkjXF+kyjFx =llOH -END PGP SIGNATURE-
Re: [DONE] wml://security/2008/dsa-1{666,530,446}.wml
15.07.2016 17:08, Andrey Skvortsov пишет: > On 08 Jul, Lev Lamberov wrote: >> +позволяет удалённых злоумышленникам выполнять произвольный код с помощью >> специально > удалённыМ Исправил. Спасибо! signature.asc Description: OpenPGP digital signature
Re: [DONE] wml://{security/2001/dsa-030.wml}
15.07.2016 16:07, Andrey Skvortsov пишет: > On 07 Jul, Lev Lamberov wrote: >> +X-клиенты на основе Xlib (большинство клиентов) уязвимоы к потенциальным > уязвиМЫ > >> +привилегиями (программы с флагами прав доступа, позволяющими запускать из >> от лица владельца или группы владельца), и > запускать иХ Исправил. Спасибо! signature.asc Description: OpenPGP digital signature
Re: [DONE] wml://security/2001/dsa-0{73,67}.wml
15.07.2016 15:55, Andrey Skvortsov пишет: > On 07 Jul, Lev Lamberov wrote: >> +Эта проблемы была исправлена в пакете apache-ssl версии 1.3.9-13.3 и > проблемА Исправил. Спасибо! signature.asc Description: OpenPGP digital signature
[DONE] wml://{security/2016/dsa-3619.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3619.wml2016-07-15 20:45:26.0 +0500 +++ russian/security/2016/dsa-3619.wml 2016-07-15 20:53:02.151516255 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities were discovered in libgd2, a library for - -programmatic graphics creation and manipulation. A remote attacker can - -take advantage of these flaws to cause a denial-of-service against an - -application using the libgd2 library (application crash), or potentially - -to execute arbitrary code with the privileges of the user running the - -application. +Ð libgd2, библиоÑеке Ð´Ð»Ñ ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ Ð¸ ÑабоÑÑ Ñ Ð¿ÑогÑаммиÑÑемой +гÑаÑикой, бÑло обнаÑÑжено неÑколÑко ÑÑзвимоÑÑей. УдалÑннÑй злоÑмÑÑленник +Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑ ÑÑи ÑÑзвимоÑÑи Ð´Ð»Ñ Ð²Ñзова оÑказа в обÑлÑживании в +пÑиложении, иÑполÑзÑÑÑем библиоÑÐµÐºÑ libgd2 (аваÑÐ¸Ð¹Ð½Ð°Ñ Ð¾ÑÑановка пÑиложениÑ) или +поÑенÑиалÑного вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода Ñ Ð¿Ñавами полÑзоваÑелÑ, +запÑÑÑивÑего пÑиложение. - -For the stable distribution (jessie), these problems have been fixed in - -version 2.1.0-5+deb8u4. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 2.1.0-5+deb8u4. - -For the unstable distribution (sid), these problems have been fixed in - -version 2.2.2-29-g3c2b605-1 or earlier. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 2.2.2-29-g3c2b605-1 или более ÑÐ°Ð½Ð½Ð¸Ñ . - -We recommend that you upgrade your libgd2 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ libgd2. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJXiQcxAAoJEF7nbuICFtKl8OYP/jz+SN3LKoBgkfDoPSIu25Bw 1isA3RfFQfhyTQlUFRsdCDBGBKREsoaGRu+2YKzjzYtyru803Xi0BL5RSJ1W7tJF LSr+ZrRslI/5AhrWmVIg7T/kFwyAhltNiLOUnh8WjK9qcou9tQksV86wohlxov77 F/ufHocvLUOndAkFc5kvUaClWWJD9KdTGhbBtdwNecPE1emPyiCD1Ao/88SOCk4/ d1yxeMkS8LZG39HAsiaDK/zCZ35IrTXE4Mk6wdWnOPcC3INYWZCm0R/+VJP5Jy7T oYPYVRn2Kt4FmQ5LHdKA9bfCb5+AV/M9NadOxZ9FuYe4ar6BqJ7TDIRWRPG2mRXc EiIlb3cz0E5xo6Cpg4tVF/08/dQ4aoYT44OFAdulhx+/e/04E/MzohKufZx79GRF XrwVh/FRvd0Py8ulseQ3J8yvS08F31tAyoy3aru4fLwej3f28dL2haNbWUJcR+PD du0ifUQB3fc8zENzhhIvYQt5XbtTiFqYzOeLWAdiRsAPD8NYx7luC06Zp3y3iF6f ciVnBEvFAKy2qfHahI0sFcegZCSPIHgstqJSmGiJRF8gs7RAK8DVjv5xpGLX4Orz MrBH3vylpJChJJBU+9k1Rdbf/sbxthWXJCh4Vwrzo1YW8PiX227yxipsEsmDEHOQ vwyVmkc8OJaklxYmmKZY =Dirb -END PGP SIGNATURE-
Re: [DONE] wml://security/2008/dsa-1{666,530,446}.wml
On 08 Jul, Lev Lamberov wrote: > - --- english/security/2008/dsa-1530.wml 2014-04-30 13:16:15.0 > +0600 > +++ russian/security/2008/dsa-1530.wml2016-07-08 18:04:01.065051907 > +0500 > @@ -1,35 +1,36 @@ > +Переполнение динамической памяти в CUPS (если включен общий доступ к > принтеру) > +позволяет удалённых злоумышленникам выполнять произвольный код с помощью > специально удалённыМ > +сформированных поисковых выражений. -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: и снова вопрос про рейды
Eugene Berdnikovwrote: > On Thu, Jul 14, 2016 at 12:44:06AM +0300, Andrey Melnikoff wrote: > > # dpkg -l iputils-ping | grep ^ii > > ii iputils-ping 3:20121221-5+b2 amd64Tools to test the > > reachability of network hosts > > > > Ы? > Так это и есть тухлятина почти 4-летней давности (2012 год), у меня же > в основном тестинг, там 3:20150815-2, и самопатченный пинг. Да, согласен, > строчить багрепорт нужно в правильную рассылку, но всё руки не доходят... Ааа. точно, не заметил что там древность.
Re: и снова вопрос про рейды
Artem Chuprinawrote: > Andrey Melnikoff -> debian-russian@lists.debian.org @ Thu, 14 Jul 2016 > 21:17:05 +0300: > >> завтра не поленюсь - один трешник есть в наличии. Делаю на весь диск один > >> раздел рейд0 из одного диска, на него лвм и минимально рутовый волум, свап > >> и логи. Правильно? > > Ты с него грузиться собрался или собирать неизвестные науке глюки индусов и > > китайцев писавших BIOS в машине? > > Делаешь новый GPT, в нем создаешь один раздел размером в целый МЕГАБАЙТ с > > флагом bios_grub, потом еще раздел на оставшееся место с raidXX+LVM и с > него > > грузишься. По другому в этот цирк - не пускают. > Я правильно понял это выступление так, что теоретически вариант > эксперимента (raid из целых дисков, поверх него LVM и там уже всё) и на > EFI работать будет, а на практике - только если повезет и не хватит > глюков в BIOS? Нет, не правильно. Раздел GPT нужен из-за диска больше 2х терабайт. Иначе BIOS не сможет оттудова загрузиться. Раздел в 1 мегабайт унутре GPT нужен из-за того, что GPT сам живет в дальнем краю диска и для того-же груба не остается места в 0 трэке для хранения своих загрузчиков. Самое главное - пройти первый этап, чтоб биос таки загрузил первичный лоадер grub'a и отдал ему управление. А дальше - уже проще. > Или point в том, что и теоретически не будет? > И чтоб два раза не вставать - напомню, в целом речь идет о том, чтобы в > случае вылета одного диска просто вынуть его и загрузиться со второго > (вариант - не вынуть, а просто сказать в биосе, что грузимся со > второго). Я верно понимаю, что grub при grub-install самостоятельно > задействует раздел с bios_grub, и что при grub-install /dev/sdb он > задействует такой раздел правильного диска? grub в отличи от lilo несколько туповат в этом месте, поэтому его надо через grub-install тыкать в каждый диск массива. соотвественно - на каждом диске должен быть раздел bios_grub в который grub-install запишет свои модуля. Если надо чтоб эта вся конструкция точно загрузилась - то проще воткнуть в машинку какой-нить sandisk cruzer fit на 4-8 гигов, грузиться с него - а дальше по ситуации хоть через kexec бутать нужное ядро с нужного диска. > Или тут тоже надо эксперимент ставить? > >> 14 июля 2016 г., 16:48 пользователь Andrey Melnikoff > >> написал: > >> > Vasiliy P. Melnik wrote: > >> > > >> > > Как и следовало ожидать, 8.5 с рейд10 с одним лвм-разделом > загрузилась, > >> > ибо > >> > > граб уже это умеет делать. Двух трехтарабатников чтобы проверить > нету, но > >> > > не загрузится, насколько я понимаю. > >> > А ты разделы сделай GPT и внезапно - загрузиться.
Re: [DONE] wml://{security/2001/dsa-030.wml}
On 07 Jul, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- english/security/2001/dsa-030.wml 2002-04-23 19:39:45.0 > +0600 > +++ russian/security/2001/dsa-030.wml 2016-07-07 18:55:26.283357574 +0500 > @@ -1,74 +1,74 @@ > +X-серверы уязвимы к отказу в обслуживании во время > +согласования по протоколу XC-SECURITY. > +X-клиенты на основе Xlib (большинство клиентов) уязвимоы к потенциальным уязвиМЫ > +переполнениям буфера в функциях _XReply() и _XAsyncReply() в том случае, > если они соединены > +с некорректным X-сервером, помещающим поддельные данные в ответы по протоколу > +X. ВНИМАНИЕ: эти касается только X-клиентов, запущенных с повышенными > +привилегиями (программы с флагами прав доступа, позволяющими запускать из от > лица владельца или группы владельца), и запускать иХ > +даёт потенциальный доступ только к повышенным привилегиям. Например, большее > количество обычных X-клиентов -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: [DONE] wml://security/2001/dsa-0{73,67}.wml
On 07 Jul, Lev Lamberov wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > - --- english/security/2001/dsa-067.wml 2002-02-18 18:20:11.0 > +0500 > +++ russian/security/2001/dsa-067.wml 2016-07-07 18:03:49.889304726 +0500 > @@ -1,37 +1,38 @@ > - -This problem has been fixed in apache-ssl 1.3.9-13.3 and > - -apache 1.3.9-14. We recommend that you upgrade your packages > - -immediately. > - - > - -Warning: The MD5Sum of the .dsc and .diff.gz file don't match > - -since they were copied from the stable release afterwards, the > - -content of the .diff.gz file is the same, though, checked. > +Эта проблемы была исправлена в пакете apache-ssl версии 1.3.9-13.3 и проблемА -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: и снова вопрос про рейды
15 июля 2016 г., 13:24 пользователь Artem Chuprinaнаписал: > >> Или тут тоже надо эксперимент ставить? > > > Я ж вроде написал, что эксперимент жизнь поставила :-) > > Грузилось как надо, но /boot был на raid10 единообразия ради. > > Я не отследил, в жизни при этом были EFI и GPT? И вылетел именно первый > диск? Сейчас тут уже обсуждается ситуация в более узком классе, на > классическом BIOS чистый эксперимент уже провели. Хм... GPT был точно. А вот EFI не было, если правильно помню. Кстати, для проверки порядок дисков в сетапе тасовался - проблем не было. -- Stanislav
Re: и снова вопрос про рейды
Stanislav Vlasov -> debian-russian @ Fri, 15 Jul 2016 13:08:21 +0500: >> И чтоб два раза не вставать - напомню, в целом речь идет о том, чтобы в >> случае вылета одного диска просто вынуть его и загрузиться со второго >> (вариант - не вынуть, а просто сказать в биосе, что грузимся со >> второго). Я верно понимаю, что grub при grub-install самостоятельно >> задействует раздел с bios_grub, и что при grub-install /dev/sdb он >> задействует такой раздел правильного диска? >> >> Или тут тоже надо эксперимент ставить? > Я ж вроде написал, что эксперимент жизнь поставила :-) > Грузилось как надо, но /boot был на raid10 единообразия ради. Я не отследил, в жизни при этом были EFI и GPT? И вылетел именно первый диск? Сейчас тут уже обсуждается ситуация в более узком классе, на классическом BIOS чистый эксперимент уже провели.
Re: и снова вопрос про рейды
15 июля 2016 г., 12:53 пользователь Artem Chuprinaнаписал: > И чтоб два раза не вставать - напомню, в целом речь идет о том, чтобы в > случае вылета одного диска просто вынуть его и загрузиться со второго > (вариант - не вынуть, а просто сказать в биосе, что грузимся со > второго). Я верно понимаю, что grub при grub-install самостоятельно > задействует раздел с bios_grub, и что при grub-install /dev/sdb он > задействует такой раздел правильного диска? > > Или тут тоже надо эксперимент ставить? Я ж вроде написал, что эксперимент жизнь поставила :-) Грузилось как надо, но /boot был на raid10 единообразия ради. -- Stanislav
Re: и снова вопрос про рейды
Andrey Melnikoff -> debian-russian@lists.debian.org @ Thu, 14 Jul 2016 21:17:05 +0300: >> завтра не поленюсь - один трешник есть в наличии. Делаю на весь диск один >> раздел рейд0 из одного диска, на него лвм и минимально рутовый волум, свап >> и логи. Правильно? > Ты с него грузиться собрался или собирать неизвестные науке глюки индусов и > китайцев писавших BIOS в машине? > Делаешь новый GPT, в нем создаешь один раздел размером в целый МЕГАБАЙТ с > флагом bios_grub, потом еще раздел на оставшееся место с raidXX+LVM и с него > грузишься. По другому в этот цирк - не пускают. Я правильно понял это выступление так, что теоретически вариант эксперимента (raid из целых дисков, поверх него LVM и там уже всё) и на EFI работать будет, а на практике - только если повезет и не хватит глюков в BIOS? Или point в том, что и теоретически не будет? И чтоб два раза не вставать - напомню, в целом речь идет о том, чтобы в случае вылета одного диска просто вынуть его и загрузиться со второго (вариант - не вынуть, а просто сказать в биосе, что грузимся со второго). Я верно понимаю, что grub при grub-install самостоятельно задействует раздел с bios_grub, и что при grub-install /dev/sdb он задействует такой раздел правильного диска? Или тут тоже надо эксперимент ставить? >> 14 июля 2016 г., 16:48 пользователь Andrey Melnikoff>> написал: >> > Vasiliy P. Melnik wrote: >> > >> > > Как и следовало ожидать, 8.5 с рейд10 с одним лвм-разделом загрузилась, >> > ибо >> > > граб уже это умеет делать. Двух трехтарабатников чтобы проверить нету, >> > > но >> > > не загрузится, насколько я понимаю. >> > А ты разделы сделай GPT и внезапно - загрузиться. >> > >> >