subject:"\[DONE\] wml\:\/\/security\/2016\/dla\-\{379,411,442\}.wml"

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

2016-04-25 Пенетрантность Lev Lamberov

25.04.2016 00:29, Vladimir Zhbanov пишет:
> On Wed, Apr 13, 2016 at 11:57:07PM +0500, Lev Lamberov wrote:
> ...
>
>> +Данное обновление решает указанную выше проблему, используя 
>> монтирования с опцией bind
> монтировани_е_

Исправил. Спасибо!


signature.asc
Description: OpenPGP digital signature

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

2016-04-24 Пенетрантность Vladimir Zhbanov

On Wed, Apr 13, 2016 at 11:57:07PM +0500, Lev Lamberov wrote:
...

>  # do not modify the following line
> - --- english/security/2016/dla-442.wml   2016-04-08 01:54:45.0 
> +0500
> +++ russian/security/2016/dla-442.wml 2016-04-13 23:56:59.297013559 +0500
> @@ -1,32 +1,33 @@
> - -LTS security update
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +обновление безопасности LTS
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2013-6441;>CVE-2013-6441
>  
> - -The template script lxc-sshd used to mount itself as /sbin/init in 
> the
> - -container using a writable bind-mount.
> +Шаблон сценария lxc-sshd используется для монтирования его в качестве 
> /sbin/init в
> +контейнере, используя монтирования с опцией bind и возможностью 
> перезаписи.
>  
> - -This update resolved the above issue by using a read-only bind-mount
> - -instead preventing any form of potentially accidental damage.
> +Данное обновление решает указанную выше проблему, используя 
> монтирования с опцией bind
монтировани_е_

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

2016-04-15 Пенетрантность Lev Lamberov

15.04.2016 11:43, Andrey Skvortsov пишет:
> On 13 Apr, Lev Lamberov wrote:
>
>> +В eglibc, библиотеке GNU C для Debian было обнаружено несколько
> для Debian,
>
>
>>  
>> +при его запуске (то есть, изоляция контейнера, владельцем которого 
>> является суперпользователь,
> после "то есть" не надо запятой

Исправил. Спасибо!


signature.asc
Description: OpenPGP digital signature

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

2016-04-15 Пенетрантность Andrey Skvortsov

On 13 Apr, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512

> - --- english/security/2016/dla-411.wml   2016-04-08 01:54:44.0 
> +0500
> +++ russian/security/2016/dla-411.wml 2016-04-13 23:47:17.359613544 +0500
> @@ -1,37 +1,38 @@
> - -LTS security update
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +обновление безопасности LTS
>  
> - -Several vulnerabilities have been fixed in the Debian GNU C Library,
> - -eglibc:
> +В eglibc, библиотеке GNU C для Debian было обнаружено несколько
для Debian,

> +уязвимостей:



>  
>  # do not modify the following line
> - --- english/security/2016/dla-442.wml   2016-04-08 01:54:45.0 
> +0500
> +++ russian/security/2016/dla-442.wml 2016-04-13 23:56:59.297013559 +0500
> @@ -1,32 +1,33 @@

> - -The container config is owned by the admin or user on the host, so 
> we
> - -do not try to guard against bad entries. However, since the mount
> - -target is in the container, it's possible that the container admin
> - -could divert the mount with symbolic links. This could bypass proper
> - -container startup (i.e. confinement of a root-owned container by the
> - -restrictive apparmor policy, by diverting the required write to
> - -/proc/self/attr/current), or bypass the (path-based) apparmor policy
> - -by diverting, say, /proc to /mnt in the container.
> +При запуске контейнера lxc устанавливает изначальное дерево файловой 
> системы
> +контейнера, выполняя несколько раз монтирование, которое осуществляется 
> в соответсвии с файлом
> +настройки контейнера.
> +
> +Владельцем файла настройки контейнера является администратор или 
> пользователь узла, поэтому
> +защита от плохих записей в нём отсутствует. Тем не менее, поскольку цель 
> монтирования
> +находится в контейнере, постольку возможно, что администратор контейнера
> +изменил монтирование с помощью символьных ссылок. Это может позволить 
> обойти настройки контейнера
> +при его запуске (то есть, изоляция контейнера, владельцем которого 
> является суперпользователь,
после "то есть" не надо запятой

> +с помощью ограничивающего правила apparmor, путём изменения требуемой 
> записи в
> +/proc/self/attr/current), либо обойти правило apparmor (на основе пути)
> +путём изменения в контейнере, например, /proc на /mnt.
>  
> - -This update implements a safe_mount() function that prevents lxc 
> from
> - -doing mounts onto symbolic links.
> +Данное обновление реализует функцию safe_mount(), которая не 
> позволяет lxc
> +выполнять монтирование в символьные ссылки.


-- 
Best regards,
Andrey Skvortsov

Secure eMail with gnupg: See http://www.gnupg.org/
PGP Key ID: 0x57A3AEAD


signature.asc
Description: PGP signature

[DONE] wml://security/2016/dla-{379,411,442}.wml

2016-04-13 Пенетрантность Lev Lamberov

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dla-379.wml 2016-04-08 01:54:44.0 +0500
+++ russian/security/2016/dla-379.wml   2016-04-13 23:24:05.881378974 +0500
@@ -1,34 +1,35 @@
- -LTS security update
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸ 
LTS
 
- -Several vulnerabilities were found in Samba, a SMB/CIFS implementation
- -that provides a file, print, and login server.
+Ð Samba, ÑÐµÐ°Ð»Ð¸Ð·Ð°ÑÐ¸Ð¸ SMB/CIFS, Ð¿ÑÐµÐ´Ð¾ÑÑÐ°Ð²Ð»ÑÑÑÐµÐ¹ 
ÑÐ»ÑÐ¶Ð±Ñ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ð³Ð¾ ÑÐµÑÐ²ÐµÑÐ°, ÑÐµÑÐ²ÐµÑÐ° Ð¿ÐµÑÐ°ÑÐ¸
+Ð¸ Ð°ÑÑÐµÐ½ÑÐ¸ÑÐ¸ÐºÐ°ÑÐ¸Ð¸, Ð±ÑÐ»Ð¾ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¾ 
Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾ ÑÑÐ·Ð²Ð¸Ð¼Ð¾ÑÑÐµÐ¹.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2015-5252;>CVE-2015-5252
 
- -Jan Yenya Kasprzak and the Computer Systems Unit team at 
Faculty
- -of Informatics, Masaryk University, reported that samba wrongly
- -verified symlinks, making it possible to access resources outside
- -the shared path, under certain circumstances.
+Ð¯Ð½ Yenya ÐÐ°ÑÐ¿ÑÐ¶Ð°Ðº Ð¸ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° Computer Systems 
Unit Ð¸Ð· ÑÐ°ÐºÑÐ»ÑÑÐµÑÐ°
+Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸ÐºÐ¸ ÐÐ°ÑÐ°ÑÐ¸ÐºÐ¾Ð²Ð° ÑÐ½Ð¸Ð²ÐµÑÑÐ¸ÑÐµÑÐ° 
ÑÐ¾Ð¾Ð±ÑÐ¸Ð»Ð¸, ÑÑÐ¾ samba Ð½ÐµÐ¿ÑÐ°Ð²Ð¸Ð»ÑÐ½Ð¾
+Ð²ÑÐ¿Ð¾Ð»Ð½ÑÐµÑ Ð¿ÑÐ¾Ð²ÐµÑÐºÑ ÑÐ¸Ð¼Ð²Ð¾Ð»ÑÐ½ÑÑ ÑÑÑÐ»Ð¾Ðº, 
ÑÑÐ¾ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð¿ÑÐ¸ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÑÐ½Ð½ÑÑ ÑÑÐ»Ð¾Ð²Ð¸ÑÑ
+Ð¿Ð¾Ð»ÑÑÐ°ÑÑ Ð´Ð¾ÑÑÑÐ¿ Ðº ÑÐµÑÑÑÑÐ°Ð¼ Ð·Ð° Ð¿ÑÐµÐ´ÐµÐ»Ð°Ð¼Ð¸ 
Ð¿ÑÑÐ¸ Ð¾Ð±ÑÐµÐ³Ð¾ Ð´Ð¾ÑÑÑÐ¿Ð°.
 
 https://security-tracker.debian.org/tracker/CVE-2015-5296;>CVE-2015-5296
 
- -Stefan Metzmacher of SerNet and the Samba Team discovered that samba
- -did not ensure that signing was negotiated when a client established
- -an encrypted connection against a samba server.
+Ð¨ÑÐµÑÐ°Ð½ ÐÐµÑÐ¼Ð°ÑÐµÑ Ð¸Ð· SerNet Ð¸ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° Samba 
Ð¾Ð±Ð½Ð°ÑÑÐ¶Ð¸Ð»Ð¸, ÑÑÐ¾ samba
+Ð½Ðµ Ð²ÑÐ¿Ð¾Ð»Ð½ÑÐµÑ Ð¿ÑÐ¾Ð²ÐµÑÐºÑ ÑÐ¾Ð³Ð»Ð°ÑÐ¾Ð²Ð°Ð½Ð¸Ñ 
Ð¿Ð¾Ð´Ð¿Ð¸ÑÐµÐ¹, ÐºÐ¾Ð³Ð´Ð° ÐºÐ»Ð¸ÐµÐ½Ñ ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ
+Ð·Ð°ÑÐ¸ÑÑÐ¾Ð²Ð°Ð½Ð½Ð¾Ðµ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ðµ Ñ ÑÐµÑÐ²ÐµÑÐ¾Ð¼ 
samba.
 
 https://security-tracker.debian.org/tracker/CVE-2015-5299;>CVE-2015-5299
 
- -Samba was vulnerable to a missing access control check in the
- -VFS shadow_copy2 module, that could allow unauthorized users to
- -access snapshots.
+Ð Samba Ð¾ÑÑÑÑÑÑÐ²ÑÐµÑ Ð¿ÑÐ¾Ð²ÐµÑÐºÐ° ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ 
Ð´Ð¾ÑÑÑÐ¿Ð¾Ð¼ Ð² Ð¼Ð¾Ð´ÑÐ»Ðµ
+VFS shadow_copy2, ÑÑÐ¾ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ 
Ð½ÐµÐ°Ð²ÑÐ¾ÑÐ¸Ð·Ð¾Ð²Ð°Ð½Ð½ÑÐ¼ Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»ÑÐ¼
+Ð¿Ð¾Ð»ÑÑÐ°ÑÑ Ð´Ð¾ÑÑÑÐ¿ Ðº ÑÑÐµÐ·Ð°Ð¼.
 
 
 
- -For Debian 6 Squeeze, this issue has been fixed in samba version
- -2:3.5.6~dfsg-3squeeze13. We recommend you to upgrade your samba
- -packages.
+Ð Debian 6 Squeeze ÑÑÐ° Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ð° Ð±ÑÐ»Ð° 
Ð¸ÑÐ¿ÑÐ°Ð²Ð»ÐµÐ½Ð° Ð² samba Ð²ÐµÑÑÐ¸Ð¸
+2:3.5.6~dfsg-3squeeze13. Ð ÐµÐºÐ¾Ð¼ÐµÐ½Ð´ÑÐµÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ 
Ð¿Ð°ÐºÐµÑÑ
+samba.
 
 
 # do not modify the following line
- --- english/security/2016/dla-411.wml 2016-04-08 01:54:44.0 +0500
+++ russian/security/2016/dla-411.wml   2016-04-13 23:47:17.359613544 +0500
@@ -1,37 +1,38 @@
- -LTS security update
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑÐ¸ 
LTS
 
- -Several vulnerabilities have been fixed in the Debian GNU C Library,
- -eglibc:
+Ð eglibc, Ð±Ð¸Ð±Ð»Ð¸Ð¾ÑÐµÐºÐµ GNU C Ð´Ð»Ñ Debian Ð±ÑÐ»Ð¾ 
Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¾ Ð½ÐµÑÐºÐ¾Ð»ÑÐºÐ¾
+ÑÑÐ·Ð²Ð¸Ð¼Ð¾ÑÑÐµÐ¹:
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2014-9761;>CVE-2014-9761
 
- -The math's nan* function wrongly handled payload strings, yielding
- -to an unbounded stack allocation based on the length of the
- -arguments. To solve this issue, payload parsing has been refactored
- -out of strtod into a separate functions that nan* can call 
directly.
+Ð¤ÑÐ½ÐºÑÐ¸Ñ nan* Ð¸Ð· math Ð½ÐµÐ¿ÑÐ°Ð²Ð¸Ð»ÑÐ½Ð¾ 
Ð¾Ð±ÑÐ°Ð±Ð°ÑÑÐ²Ð°ÐµÑ Ð¸Ð½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ð¾Ð½Ð½ÑÐµ ÑÑÑÐ¾ÐºÐ¸, ÑÑÐ¾ 
Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸Ñ
+Ðº Ð²ÑÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð½ÐµÐ¾Ð³ÑÐ°Ð½Ð¸ÑÐµÐ½Ð½Ð¾Ð³Ð¾ ÑÑÐµÐºÐ° Ð½Ð° 
Ð¾ÑÐ½Ð¾Ð²Ðµ Ð´Ð»Ð¸Ð½Ñ
+Ð°ÑÐ³ÑÐ¼ÐµÐ½ÑÐ¾Ð². ÐÐ»Ñ ÑÐµÑÐµÐ½Ð¸Ñ ÑÑÐ¾Ð¹ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ 
Ð³ÑÐ°Ð¼Ð¼Ð°ÑÐ¸ÑÐµÑÐºÐ¸Ð¹ ÑÐ°Ð·Ð±Ð¾Ñ Ð¿Ð¾Ð»ÐµÐ·Ð½ÑÑ Ð´Ð°Ð½Ð½ÑÑ Ð±ÑÐ» 
Ð²ÑÐ´ÐµÐ»ÐµÐ½
+Ð¸Ð· strtod Ð² Ð¾ÑÐ´ÐµÐ»ÑÐ½ÑÐµ ÑÑÐ½ÐºÑÐ¸Ð¸, ÐºÐ¾ÑÐ¾ÑÑÐµ nan* 
Ð¼Ð¾Ð¶ÐµÑ Ð²ÑÐ·ÑÐ²Ð°ÑÑ Ð½Ð°Ð¿ÑÑÐ¼ÑÑ.
 
 https://security-tracker.debian.org/tracker/CVE-2015-8776;>CVE-2015-8776
 
- -The strftime() function made it possible to access invalid memory,
- -allowing to segfault the calling application.
+Ð¤ÑÐ½ÐºÑÐ¸Ñ strftime() Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð¿Ð¾Ð»ÑÑÐ°ÑÑ 
Ð´Ð¾ÑÑÑÐ¿ Ðº Ð½ÐµÐ¿ÑÐ°Ð²Ð¸Ð»ÑÐ½Ð¾Ð¹ Ð¾Ð±Ð»Ð°ÑÑÐ¸ Ð¿Ð°Ð¼ÑÑÐ¸,
+ÑÑÐ¾ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð²ÑÐ·ÑÐ²Ð°ÑÑ Ð¾ÑÐ¸Ð±ÐºÑ

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

Re: [DONE] wml://security/2016/dla-{379,411,442}.wml

[DONE] wml://security/2016/dla-{379,411,442}.wml

5 matches

Site Navigation

Mail list logo

Footer information