On Mon, Jan 05, 2015 at 09:53:13PM +0600, Lev Lamberov wrote:
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3118.wml2015-01-05 19:56:37.0
+0500
+++ russian/security/2015/dsa-3118.wml2015-01-05 20:52:25.753794374
+0500
@@ -1,36 +1,38 @@
-define-tag descriptionsecurity update/define-tag
+#use wml::debian::translation-check translation=1.1 maintainer=Lev
Lamberov
+define-tag descriptionобновление безопасности/define-tag
define-tag moreinfo
-pMike Daskalakis reported a denial of service vulnerability in charon,
-the IKEv2 daemon for strongSwan, an IKE/IPsec suite used to establish
-IPsec protected links./p
-
-pThe bug can be triggered by an IKEv2 Key Exchange (KE) payload that
-contains the Diffie-Hellman (DH) group 1025. This identifier is from the
-private-use range and only used internally by libtls for DH groups with
-custom generator and prime (MODP_CUSTOM). As such the instantiated
-method expects that these two values are passed to the constructor. This
-is not the case when a DH object is created based on the group in the KE
-payload. Therefore, an invalid pointer is dereferenced later, which
-causes a segmentation fault./p
-
-pThis means that the charon daemon can be crashed with a single
-IKE_SA_INIT message containing such a KE payload. The starter process
-should restart the daemon after that, but this might increase load on
-the system. Remote code execution is not possible due to this issue, nor
-is IKEv1 affected in charon or pluto./p
-
-pFor the stable distribution (wheezy), this problem has been fixed in
-version 4.5.2-1.5+deb7u6./p
+pМайк Даскалакис сообщил об отказе в обслуживании в charon,
+службе IKEv2 для strongSwan, наборе IKE/IPsec, используемом для установления
+защищённых IPsec соединений./p
+
+pОшибка может возникать из-за содержимого IKEv2 Key Exchange (KE), которое
+включает в себя группу Diffie-Hellman (DH) 1025. Этот идентификатор относится
+к частным идентификаторам и используется libtls только для групп DH с
+выбранными генератором и простым числом (MODP_CUSTOM). Метод
+ожидает, что эти два значения будут переданы конструктору. Тем не менее,
+при создании объекта DH на основе группы, включённое в содержимое KE,
включённо_й_
+этого не происходит. Следовательно, позже происходит разыменование
неправильного указателя, что
+вызывает ошибку сегментирования./p
+
+pЭто означает, что работа службы charon может быть аварийно остановлена с
помощью одного
+сообщения IKE_SA_INIT, включающего в себя указанное содержимое KE. Служба
запуска
+должна перезапустить завершившую работу служба, но это может повысить
нагрузку
служб_у_
+на систему. Указанная проблема не позволяет удалённо выполнить код, а
+IKEv1 в charon или pluto не подвержен данной ошибке./p
+
+pВ стабильном выпуске (wheezy) эта проблема была исправлена в
+версии 4.5.2-1.5+deb7u6./p
-pFor the upcoming stable distribution (jessie), this problem has been
-fixed in version 5.2.1-5./p
+pВ готовящемся стабильном выпуске (jessie) эта проблема была
+исправлена в версии 5.2.1-5./p
-pFor the unstable distribution (sid), this problem has been fixed in
-version 5.2.1-5./p
+pВ нестабильном выпуске (sid) эта проблема была исправлена в
+версии 5.2.1-5./p
-pWe recommend that you upgrade your strongswan packages./p
+pРекомендуется обновить пакеты strongswan./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2015/dsa-3118.data
# $Id: dsa-3118.wml,v 1.1 2015/01/05 14:56:37 gusnan Exp $
+
--
To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150615085343.GB3720@localhost.localdomain
