[DONE] wml://security/2018/dsa-4292.wml
--- ../../english/security/2018/dsa-4292.wml2018-09-12 08:09:15.608958077 +0500 +++ 2018/dsa-4292.wml 2018-09-12 08:25:23.517713814 +0500 @@ -1,21 +1,22 @@ -security update +#use wml::debian::translation-check translation="a92089c3560c9f553b935d6d316a918e590eaf76" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности -Henning Westerholt discovered a flaw related to the Via header -processing in kamailio, a very fast, dynamic and configurable SIP -server. An unauthenticated attacker can take advantage of this flaw to -mount a denial of service attack via a specially crafted SIP message -with an invalid Via header. +Хеннинг Вестерхольт обнаружил уязвимость, связанную с обработкой заголовков Via +в kamailio, очень быстром динамической и настраиваемом SIP-сервере. +Неаутентифицированный злоумышленник может использовать эту уязвимость для +вызова отказа в обслуживании с помощью специально сформированного SIP-сообщения +с некорректным заголовком Via. -For the stable distribution (stretch), this problem has been fixed in -version 4.4.4-2+deb9u3. +В стабильном выпуске (stretch) эта проблема была исправлена в +версии 4.4.4-2+deb9u3. -We recommend that you upgrade your kamailio packages. +Рекомендуется обновить пакеты kamailio. -For the detailed security status of kamailio please refer to its -security tracker page at: -https://security-tracker.debian.org/tracker/kamailio;>https://security-tracker.debian.org/tracker/kamailio +С подробным статусом поддержки безопасности kamailio можно ознакомиться на its +соответствующей странице отслеживания безопасности по адресу +https://security-tracker.debian.org/tracker/kamailio;>\ +https://security-tracker.debian.org/tracker/kamailio # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4292.data" -# $Id: $
[DONE] wml://security/2018/dsa-4291.wml
--- ../../english/security/2018/dsa-4291.wml2018-09-12 08:09:15.608958077 +0500 +++ 2018/dsa-4291.wml 2018-09-12 08:22:40.397986884 +0500 @@ -1,20 +1,21 @@ -security update +#use wml::debian::translation-check translation="e788b6e7eef134beb2441d7494a518b0c6ba254c" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности -Two input sanitization failures have been found in the faxrunq and faxq -binaries in mgetty, a smart modem getty replacement. An attacker could leverage -them to insert commands via shell metacharacters in jobs id and have them -executed with the privilege of the faxrunq/faxq user. +В двоичных файлах faxrunq и faxq для mgetty, замене getty, были обнаружены +две проблемы с очисткой входных данных. Злоумышленник может использовать их для +вставки команд с помощью метасимволов командной оболочки в идентификаторах заданий и +исполнять их с правами пользователя faxrunq/faxq. -For the stable distribution (stretch), this problem has been fixed in -version 1.1.36-3+deb9u1. +В стабильном выпуске (stretch) эта проблема была исправлена в +версии 1.1.36-3+deb9u1. -We recommend that you upgrade your mgetty packages. +Рекомендуется обновить пакеты mgetty. -For the detailed security status of mgetty please refer to -its security tracker page at: -https://security-tracker.debian.org/tracker/mgetty;>https://security-tracker.debian.org/tracker/mgetty +С подробным статусом поддержки безопасности mgetty можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +https://security-tracker.debian.org/tracker/mgetty;>\ +https://security-tracker.debian.org/tracker/mgetty # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4291.data" -# $Id: $
[DONE] wml://security/2018/dsa-4290.wml
--- ../../english/security/2018/dsa-4290.wml2018-09-11 07:46:27.537717169 +0500 +++ 2018/dsa-4290.wml 2018-09-11 08:07:59.109422672 +0500 @@ -1,20 +1,21 @@ -security update +#use wml::debian::translation-check translation="c91536408344cd96e85d12fa82af1209b40ef49f" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности -Several vulnerabilities were discovered in libextractor, a library to -extract arbitrary meta-data from files, which may lead to denial of -service or the execution of arbitrary code if a specially crafted file -is opened. +В libextractor, библиотеке для извлечения произвольных метаданных из +файлов, было обнаружено несколько уязвимостей, которые могут приводить к отказу +в обслуживании или выполнению произвольного кода в случае открытия специально +сформированного файла. -For the stable distribution (stretch), these problems have been fixed in -version 1:1.3-4+deb9u2. +В стабильном выпуске (stretch) эти проблемы были исправлены в +версии 1:1.3-4+deb9u2. -We recommend that you upgrade your libextractor packages. +Рекомендуется обновить пакеты libextractor. -For the detailed security status of libextractor please refer to its -security tracker page at: -https://security-tracker.debian.org/tracker/libextractor;>https://security-tracker.debian.org/tracker/libextractor +С подробным статусом поддержки безопасности libextractor можно ознакомиться на its +соответствующей странице отслеживания безопасности по адресу +https://security-tracker.debian.org/tracker/libextractor;>\ +https://security-tracker.debian.org/tracker/libextractor # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4290.data" -# $Id: $
Re: ledgersmb_Version 1.5.21+ds-2_опечатки
В Вс, 09/09/2018 в 13:54 +0300, Sergey Alyoshin пишет: > On Sun, Sep 9, 2018 at 7:55 AM Galina Anikina > wrote: > > > > То есть в дальнейшем эти два блока будут объединены в один файл > > ru.po > > (в данном пакете)? > > > > В один пакет, но в разных файлах. > Перевод интерфейса в файле пакета usr/share/ledgersmb/locale/po/ru.po > Перевод debconf (объединённый для всех языков) в файле пакета > DEBIAN/templates Поняла, спасибо, учту на будущее, что таким образом переводы помещаются в пакеты Debian- располагаются в 2-х местах. Что-то не откликнулись по данному пакету те три человека, переводившие ранее- # Erik Huelsmann , 2016 # Olena Fesiuk , 2016 # Максим Дронь , 2016 Тогда я пробегу по этому файлу - подправлю грамматику?
Re: systemd symlink vs file в dev-X1.device.requires
On 11/09/2018 08:20, Artem Chuprina wrote: > # ln -s /lib/systemd/system/X@.service > /etc/systemd/system/dev-X1.device.requires Оба неправильные, насколько я понимаю... Но я могу неправильно понимать. Неправильно понимаешь, симлинк в /etc/systemd/system/dev-X1.device.requires работает. А линковать непосредственно в /etc/systemd/system/ ничего не следует, он там этого не ожидает. Полно их там, и я их не создавал: % ls -l /etc/systemd/system ... sshd.service -> /lib/systemd/system/ssh.service syslog.service -> /lib/systemd/system/rsyslog.service ... -- sergio.
Re: systemd symlink vs file в dev-X1.device.requires
sergio -> debian-russian@lists.debian.org @ Tue, 11 Sep 2018 01:45:58 +0300: > Есть пустой /etc/systemd/system/dev-X1.device.requires > В чём разница между > # ln -s /lib/systemd/system/X@.service > /etc/systemd/system/dev-X1.device.requires > и > # cp /lib/systemd/system/X@.service > /etc/systemd/system/dev-X1.device.requires > ? Оба неправильные, насколько я понимаю... Но я могу неправильно понимать. В смысле, systemd - это не init.d, в его конфигурации симлинки развешиваются только в директории вида *.wants/. А линковать непосредственно в /etc/systemd/system/ ничего не следует, он там этого не ожидает. Но вообще пока что весь мой опыт показывает, что как только ты начинаешь хотеть от systemd того, что с его помощью должно быть делать удобнее, чем с SystemV init, то systemd немедленно перестает работать. Не в том смысле, что рушит систему, а в том, что не справляется с поставленной задачей. И заменить его на SystemV init получается надежнее.