-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4649.wml 2020-04-14 10:53:39.032164199 +0500 +++ 2020/dsa-4649.wml 2020-04-14 10:55:55.607005635 +0500 @@ -1,22 +1,22 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="843d4b94f6c7ed748913bb26080036f97cc983ce" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Felix Wilhelm of Google Project Zero discovered that HAProxy, a TCP/HTTP - -reverse proxy, did not properly handle HTTP/2 headers. This would allow - -an attacker to write arbitrary bytes around a certain location on the - -heap, resulting in denial-of-service or potential arbitrary code - -execution.</p> +<p>Феликс Вильгельм из Google Project Zero обнаружил, что HAProxy, обратный +прокси для TCP/HTTP, неправильно обрабатывает заголовки HTTP/2. Это может позволить +злоумышленнику выполнить запись произвольных байтов около определённого места в +куче, что приводит к отказу в обслуживании или выполнению произвольного +кода.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.8.19-1+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.8.19-1+deb10u2.</p> - -<p>We recommend that you upgrade your haproxy packages.</p> +<p>Рекомендуется обновить пакеты haproxy.</p> - -<p>For the detailed security status of haproxy please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности haproxy можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/haproxy">\ https://security-tracker.debian.org/tracker/haproxy</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4649.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl6VUPsACgkQXudu4gIW 0qWOYg/+I5XLwta+PHyTry1AM6H5iONRoHNJaCvejGiTKMDK7w/tDCKxh99jjp/m Yk5j3twUm44XWuRXSOeGXc0sKRSiIDOO434ydFBfRnrQeeeyai9/O9WyJcaqHnoO pa56oQ3N2Fa0lS0i0xVrjdf39YaRZDsBd/i6bzSboi64EzIdliF6KtSO7yYonc2R zp8pRWoJX4rrvjsQRmkX8aVWd7Q3nQp1WXULJp9zn2b0ILqHsArFXw6GGu22JDlM 1CPWI9fSidC0RdmzjAHuDs5ua/5r5hf6cgA4N/r7azYyR6aYKe1kH7hFi4Cs+wak V/sdBfqkuJ8z/Yd3y2bIz6hRtWm0VbCUGLIzy6OOKY7CP0bdU4frTKcCBEakZiH8 KI05BWJlgqi4t27TlKRwnerMXzzRZoJC4M+x44CXby2TwQvLWcCq3KxnjNftV2Bg ZDKhnlwj7eMOkumT0z0Rlwy1G0vtwVW1RdTWeQefxQcS3NAZ3ZWQDBSQDE6piiTq vd6mz/JWll45WGoJ7kmUY6ihPvRyD/s177nA6mhWGhz7cCvNvhnA4pqSzCfGXprD nwARdwiuiBg8buWHltdsjxNw4ik4sO0iHyuvs1w2Un3CiSqQsDIwSFOe+4fTsDyU Kqgxz5YU24takw6bXNF6ajpJ8NHxxCH6U8ToZ9Frv3DhCYSrspk= =Pv+M -----END PGP SIGNATURE-----