-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2021/dsa-4960.wml 2021-08-18 09:35:40.807877619
+0500
+++ 2021/dsa-4960.wml 2021-08-18 14:04:50.696166499 +0500
@@ -1,28 +1,29 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check
translation="0ef64561227e59f8f24772a07d8b7a05db0d0e31" mindelta="1"
maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>Several vulnerabilities were discovered in HAProxy, a fast and reliable
- -load balancing reverse proxy, which can result in HTTP request
- -smuggling. By carefully crafting HTTP/2 requests, it is possible to
- -smuggle another HTTP request to the backend selected by the HTTP/2
- -request. With certain configurations, it allows an attacker to send an
- -HTTP request to a backend, circumventing the backend selection logic.</p>
+<p>В HAProxy, быстром и надёжном обратном прокси с балансировкой нагрузки, было
+обнаружено несколько уязвимостей, которые могут приводить к подделке
+HTTP-запросов. С помощью специально сформированных запросов HTTP/2 можно
+подделать другой HTTP-запрос к движку, выбранному запросом
+HTTP/2. При некоторых настройках это позволяет злоумышленнику отправлять
+HTTP-запрос движку в обход логике выбора движка.</p>
- -<p>Known workarounds are to disable HTTP/2 and set
- -"tune.h2.max-concurrent-streams" to 0 in the <q>global</q> section.</p>
+<p>Известные временные решения состоят в отключении HTTP/2 и установки
+"tune.h2.max-concurrent-streams" в значение 0 в разделе <q>global</q>
section.</p>
<p>global
tune.h2.max-concurrent-streams 0</p>
- -<p>For the stable distribution (bullseye), these problems have been fixed in
- -version 2.2.9-2+deb11u1.</p>
+<p>В стабильном выпуске (bullseye) эти проблемы были исправлены в
+версии 2.2.9-2+deb11u1.</p>
- -<p>We recommend that you upgrade your haproxy packages.</p>
+<p>Рекомендуется обновить пакеты haproxy.</p>
- -<p>For the detailed security status of haproxy please refer to its security
- -tracker page at:
- -<a
href="https://security-tracker.debian.org/tracker/haproxy";>https://security-tracker.debian.org/tracker/haproxy</a></p>
+<p>С подробным статусом поддержки безопасности haproxy можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+<a href="https://security-tracker.debian.org/tracker/haproxy";>\
+https://security-tracker.debian.org/tracker/haproxy</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4960.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmEczV4ACgkQXudu4gIW
0qUzMA/9EUx5u2fL+W90xn7U+EdolcUBAee3/WtW+hFN0dwJgd7WPD1uU0JwiyHb
YUCuN8BqaTXxwu9oVG1a2VLM6fIBuo2oyZcuoyEwrDKrcN7N3Uy+LRJrjPM9qUVM
ep9am+wdGfbbd21bzqZj8pv/iBIPMj7XIZVpscxzLI7gBd98nNdl1P4IPuARG3QI
UngwKvFLK04LF+VI9Or13Fofi5pIe6/NcsvcVzmNsbNDSP9SN62MOtTD4EMHUUTc
eNqMiIgSlF1eCqmTLRCKKegd4tLq8ZogTkFB46dSiMePP0Du4nQRRVCC083Jde9Z
iJQYtswzTQWx5ojHB8wXAOyWCBZYeJ8sEn/MaFLPR4hnF3vGyf9Jktm5Et0y3Hc/
AUX4Gly+A9j84R2cIrrfb3rIpj3aqb2zf5rItr3IODVZua9ly4svlz9V2uNVN9Xo
E4gnRG972T1l7eAHNOc1oOxEc/qSKzhDAH6SYoEEqCqIiEt27X1EVpf3Th0j/Yvy
igPc81EY2INrVlyApbMf7JjFhy/e9cTIKQ1nxLzzUvX4QWAyGZabIZe8FAfxCPsZ
KAPSipfZHCe7zZFFZu5e4fbGkQ5VTAcva4merC63YI14P9fHkHrvhGAurYbjWB4C
3MdUhxRu1qCajoxIWChbYcA8hA+nofSO3ACaCuXvXjjZcI71Zbs=
=f0bI
-----END PGP SIGNATURE-----
