-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4686.wml 2020-05-16 20:23:11.656452626 +0500 +++ 2020/dsa-4686.wml 2020-05-16 20:25:46.934874487 +0500 @@ -1,25 +1,25 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="0be4f192638b9e776c63d0cd0ee741c9a203596a" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that the SocketServer class included in - -apache-log4j1.2, a logging library for java, is vulnerable to - -deserialization of untrusted data. An attacker can take advantage of - -this flaw to execute arbitrary code in the context of the logger - -application by sending a specially crafted log event.</p> +<p>Было обнаружено, что класс SocketServer, включённый в +apache-log4j1.2, библиотеку ведения журнала для java, уязвим к +десериализации недоверенных данных. Злоумышленник может использовать +эту уязвимость для выполнения произвольного кода в контексте приложения +для ведения журнала путём отправки специально сформированного события журнала.</p> - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 1.2.17-7+deb9u1.</p> +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 1.2.17-7+deb9u1.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.2.17-8+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.2.17-8+deb10u1.</p> - -<p>We recommend that you upgrade your apache-log4j1.2 packages.</p> +<p>Рекомендуется обновить пакеты apache-log4j1.2.</p> - -<p>For the detailed security status of apache-log4j1.2 please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности apache-log4j1.2 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/apache-log4j1.2">\ https://security-tracker.debian.org/tracker/apache-log4j1.2</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4686.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl7ABhgACgkQXudu4gIW 0qV+0Q/+NV37f2UbFDDwJlC8CD/3bCcvt1GjJE8N5fw/glWRTtKP8a/+piyQW5A3 QaTalJfHp7mAgd3rh/z0uV2xNO41aj+qUf/aS7X51KDsYdgi9+MMgc9RZKCKVUA4 M+zsnVZArBL9CyVe4zRvjOfRBGmzY6PAU9C8xbyW55kSlFSXYYnS8MPI2K5KXn3G RE9o9CFp5NxhcOu1mGREFu2UC9mkXUy7kg6xzVX5/1BdCLq2PM4FIzuu7xc0kEwf ko/wHkTEFe2qYr21PTbWayE7cWlWvZFIRUowfPlIkD1MmQKsoXbWpOB8O70bRSgJ nE/aDiH4bvyA3e2F1kV1VADZMdDP4zrpXSatgFce5F6XCH/Eyew6M0NjZl2JopVk G167LQr2f3sWFIU5TTwOcSBfQdvVchiYoIdFXUcu0AH6U1Rar/ZlFwbLucOWTQtu 3lqLMAOCm66NtESX/5V2nOUuFnDUlKVMK8wEPZ5tJ3b20TPDgHl02R8h2djO4gY3 PtUqTFv7u3i/PTeSgEGlLfSSmbaLEMkYycRZON+oHaqncvKUYHMZ3bjGudE32nyj EDnREu2Xik6+c2BJK7EWLRXGij/8uvoi21ZJlU+eGciu4MxmZKOseAfyiVfCEUuU X51f9DgJilPxYDq9mLlSR6JWMmJOvZU+IlgOp0TCvzDCz7DUI94= =bGMn -----END PGP SIGNATURE-----