[DONE] wml://security/2015/dsa-3261.wml
Cheers! Lev Lamberov --- english/security/2015/dsa-3261.wml 2015-05-16 04:14:24.0 +0500 +++ russian/security/2015/dsa-3261.wml 2015-05-16 22:47:40.546092775 +0500 @@ -1,59 +1,61 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.3 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pMultiple vulnerabilities were discovered in libmodule-signature-perl, a -Perl module to manipulate CPAN SIGNATURE files. The Common -Vulnerabilities and Exposures project identifies the following problems:/p +pВ libmodule-signature-perl, модуле Perl для работы с файлами CPAN SIGNATURE, были обнаружены +многочисленные уязвимости. Проект Common +Vulnerabilities and Exposures определяет следующие проблемы:/p ul lia href=https://security-tracker.debian.org/tracker/CVE-2015-3406;CVE-2015-3406/a -pJohn Lightsey discovered that Module::Signature could parse the -unsigned portion of the SIGNATURE file as the signed portion due to -incorrect handling of PGP signature boundaries./p/li +pДжон Лайтси обнаружил, что Module::Signature из-за некорректной обработки +границ подписи PGP может выполнять грамматический +разбор неподписанной части файла SIGNATURE как части подписанной./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2015-3407;CVE-2015-3407/a -pJohn Lightsey discovered that Module::Signature incorrectly handles -files that are not listed in the SIGNATURE file. This includes some -files in the t/ directory that would execute when tests are run./p/li +pДжон Лайтси обнаружил, что Module::Signature некорректно обрабатывает +файлы, не указанные в файле SIGNATURE. В число таких файлом могут входить некоторые +файлы из каталога t/, которые могут быть выполнены во время запуска тестов./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2015-3408;CVE-2015-3408/a -pJohn Lightsey discovered that Module::Signature uses two argument -open() calls to read the files when generating checksums from the -signed manifest. This allows to embed arbitrary shell commands into -the SIGNATURE file that would execute during the signature -verification process./p/li +pДжон Лайтси обнаружил, что Module::Signature используется вызовы +open() с двумя аргументами для чтения файлов при создании контрольных сумм из +подписанного файла manifest. Эта уязвимость позволяет встраивать произвольные команды командной оболочки в +файл SIGNATURE, которые могут быть выполнены во время процесса +проверки подписей./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2015-3409;CVE-2015-3409/a -pJohn Lightsey discovered that Module::Signature incorrectly handles -module loading, allowing to load modules from relative paths in -@INC. A remote attacker providing a malicious module could use this -issue to execute arbitrary code during signature verification./p/li +pДжон Лайтси обнаружил, что Module::Signature некорректно обрабатывает +загрузку модулей, позволяя загружать модули по относительным путям в +@INC. Удалённый злоумышленник, предоставивший некорректный модуль, может использовать эту +проблему для выполнения произвольного кода во время проверки подписей./p/li /ul -pNote that libtest-signature-perl received an update for compatibility -with the fix for a href=https://security-tracker.debian.org/tracker/CVE-2015-3407;CVE-2015-3407/a -in libmodule-signature-perl./p +pЗаметьте, что пакет libtest-signature-perl был обновлён в целях обеспечения +совместимости с исправлением a href=https://security-tracker.debian.org/tracker/CVE-2015-3407;CVE-2015-3407/a +в пакете libmodule-signature-perl./p -pFor the oldstable distribution (wheezy), these problems have been fixed -in version 0.68-1+deb7u2./p +pВ предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены +в версии 0.68-1+deb7u2./p -pFor the stable distribution (jessie), these problems have been fixed in -version 0.73-1+deb8u1./p +pВ стабильном выпуске (jessie) эти проблемы были исправлены в +версии 0.73-1+deb8u1./p -pFor the testing distribution (stretch), these problems have been fixed -in version 0.78-1./p +pВ тестируемом выпуске (stretch) эти проблемы были исправлены +в версии 0.78-1./p -pFor the unstable distribution (sid), these problems have been fixed in -version 0.78-1./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 0.78-1./p -pWe recommend that you upgrade your libmodule-signature-perl packages./p +pРекомендуется обновить пакеты libmodule-signature-perl./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3261.data # $Id: dsa-3261.wml,v 1.3 2015/05/15 23:14:24 gusnan Exp $ +
Re: Какая служебная информация меняется при использовании chmod
Так и не понятно из письма что куда меняется, ну да ладно. По поведению - это защита от атаки на ЦМС - если файл имеет атрибут исполнения его не видим. Атрибут исполнения может быть только у директории. Так что не надо давать ФАЙЛАМ 777. Во вторых - проверьте кому принадлежат изображения и под кем запущен Apache. Возможно у вас сменился пользователя апача и от этого файлы стали не видны. В Sat, 16 May 2015 00:37:19 +0300 Oleg Chelnokov zarg...@gmail.com пишет: В крадце опишу проблему: на etch крутился php сайт в связке apache2+php5+libapache2-mod-php5+mysql Переустановил систему на jessie и CMS сайта сошла с ума, в аплоад каталоге не видятся загруженные изображения. В чем проблема пока не понял, может в php, а может в самой CMS, но не понятна следующая ситуация - когда массово меняю права на каталог ( chmod 777 ./* ) файлы перестают отображаться в админке CMS, когда я меняю права на конкретный файл, то он появляется в списке. Тоже самое если я делаю через midnight commander, выделение нескольких файлов и попытка редактирования прав приводит к исчезновению файлов, а когда выделяю один файл, то он появляется. Система Debian 8.0 amd64 файловая система на ext4 Не понимаю какая информация меняется в файле, ведь chmod никак не взаимодействует с CMS сайта. Иноды не меняются, права не меняются, владелец и группа тоже без изменений, но что-то происходит после обращения к конкретному файлу, что он снова появяляется в списке. Буду признателен, если пнете в нужном направлении -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150516092832.1c521c88@khenar-explorer
Re: модуль zram и кол-во ядер
16.05.2015 09:45, Sohin Vyacheslav пишет: загружаю модуль с параметром 2 (2 CPU на ноуте) % sudo modprobe zram zram_num_devices=2 почему-то не создаётся zram1: % sudo ls /sys/block/ sda sr0 zram0 -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5556f335.10...@yandex.ua
Re: модуль zram и кол-во ядер
2015-05-16 12:35 GMT+05:00 Sohin Vyacheslav in.s...@yandex.ua: загружаю модуль с параметром 2 (2 CPU на ноуте) % sudo modprobe zram zram_num_devices=2 почему-то не создаётся zram1: % sudo ls /sys/block/ sda sr0 zram0 На https://wiki.debian.org/ZRam лежит init-скрипт. Попробуйте воспользоваться им, для начала. Правда, проверял это только на 64-битных ядрах, там всё прекрасно работает. Возможно, тут еще 32-битность мешает, но это можно проверить, поставив 64-битное ядро. -- Stanislav
Re: Какая служебная информация меняется при использовании chmod
On Sat, May 16, 2015 at 09:49:30AM +0300, Oleg Chelnokov wrote: На каталог стоит исполнение, на всю структуру пользователь и группа www-data, собственно под ним и запущен апач. Дело даже не в правах, я могу сделать chmod 777 ./* и все файлы исчезнут, а могу сделать chmod 777 ./image.jpg chmod 777 ./image2.jpg и данные файлы появятся. Больше чем уверен, что проблема в CMS, меня интересует вопрос какая и где меняется информация о файле при обращении к нему команды chmod. т.к. права то остаются неизменными 777, но CMS на это реагирует, значит меняется какая то служебная информация, вот меня больше этот вопрос интересует, фиг с ним с глюком CMS или php5 Генерируется событие inotify, его может отловить какой-нибудь incrond -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150516084713.ga5...@nano.ioffe.rssi.ru
модуль zram и кол-во ядер
Доброе утро, загружаю модуль с параметром 2 (2 CPU на ноуте) % sudo modprobe zram zram_num_devices=2 первое блочное устройство удачно создаётся: # echo $((512*1024*1024)) /sys/block/zram0/disksize и его видно % swapon -s FilenameTypeSizeUsedPriority /dev/sda11 partition 4145148 217352 -1 /dev/zram0 partition 749164 0 10 но при попытке создать второе блочное устройство появляется ошибка: # echo $((512*1024*1024)) /sys/block/zram1/disksize bash: /sys/block/zram1/disksize: Нет такого файла или каталога или это нужно выполнять не вручную а внутри скрипта, который запускается при загрузке системы? p.s. % uname -a Linux proton-4 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt9-3 (2015-04-23) i686 GNU/Linux -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5556e775.8050...@yandex.ua
Re: модуль zram и кол-во ядер
16.05.2015 09:45, Sohin Vyacheslav пишет: загружаю модуль с параметром 2 (2 CPU на ноуте) % sudo modprobe zram zram_num_devices=2 в системе именно 2 ядра: % cat /proc/cpuinfo |grep -c processor 2 -- BW, Сохин Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5556f28c.8060...@yandex.ua
Re: Какая служебная информация меняется при использовании chmod
На каталог стоит исполнение, на всю структуру пользователь и группа www-data, собственно под ним и запущен апач. Дело даже не в правах, я могу сделать chmod 777 ./* и все файлы исчезнут, а могу сделать chmod 777 ./image.jpg chmod 777 ./image2.jpg и данные файлы появятся. Больше чем уверен, что проблема в CMS, меня интересует вопрос какая и где меняется информация о файле при обращении к нему команды chmod. т.к. права то остаются неизменными 777, но CMS на это реагирует, значит меняется какая то служебная информация, вот меня больше этот вопрос интересует, фиг с ним с глюком CMS или php5 16 мая 2015 г., 9:28 пользователь Egorov N.V. khenarg...@gmail.com написал: Так и не понятно из письма что куда меняется, ну да ладно. По поведению - это защита от атаки на ЦМС - если файл имеет атрибут исполнения его не видим. Атрибут исполнения может быть только у директории. Так что не надо давать ФАЙЛАМ 777. Во вторых - проверьте кому принадлежат изображения и под кем запущен Apache. Возможно у вас сменился пользователя апача и от этого файлы стали не видны. В Sat, 16 May 2015 00:37:19 +0300 Oleg Chelnokov zarg...@gmail.com пишет: В крадце опишу проблему: на etch крутился php сайт в связке apache2+php5+libapache2-mod-php5+mysql Переустановил систему на jessie и CMS сайта сошла с ума, в аплоад каталоге не видятся загруженные изображения. В чем проблема пока не понял, может в php, а может в самой CMS, но не понятна следующая ситуация - когда массово меняю права на каталог ( chmod 777 ./* ) файлы перестают отображаться в админке CMS, когда я меняю права на конкретный файл, то он появляется в списке. Тоже самое если я делаю через midnight commander, выделение нескольких файлов и попытка редактирования прав приводит к исчезновению файлов, а когда выделяю один файл, то он появляется. Система Debian 8.0 amd64 файловая система на ext4 Не понимаю какая информация меняется в файле, ведь chmod никак не взаимодействует с CMS сайта. Иноды не меняются, права не меняются, владелец и группа тоже без изменений, но что-то происходит после обращения к конкретному файлу, что он снова появяляется в списке. Буду признателен, если пнете в нужном направлении
