translated haproxy security update

1 files changed, 29 insertions, 0 deletions

diff --git a/italian/security/2021/dsa-4960.wml b/italian/security/2021/dsa-4960.wml
new file mode 100644
index 00000000000..8dcc4a1cea5
--- /dev/null
+++ b/italian/security/2021/dsa-4960.wml
@@ -0,0 +1,29 @@
+#use wml::debian::translation-check translation="0ef64561227e59f8f24772a07d8b7a05db0d0e31" maintainer="Giusepeppe Sacco"
+<define-tag description>aggiornamento di sicurezza</define-tag>
+<define-tag moreinfo>
+<p>Sono state scoperte alcune vulnerabilità in HAProxy, un «reverse proxy»
+e bilanciatore del carico veloce e affidabile, che possono causare l'inserimento
+di nascosto di richieste HTTP. Inviando delle richieste HTTP/2 fatte ad arte, è
+possibile modificare un'altra richiesta HTTP per il «backend» selezionato dalla
+richiesta HTTP/2. In alcune configurazioni, permette un attacco nel quale si manda
+una richiesta HTTP al «backend», aggirando la logica di selezione del «backend».</p>
+
+<p>Per aggirare il problema si può disabilitare HTTP/2 e impostare
+«tune.h2.max-concurrent-streams» a 0 nella sezione <q>global</q>.</p>
+
+    <p>global
+        tune.h2.max-concurrent-streams 0</p>
+
+<p>Per la distribuzione stabile (bullseye), questi problemi sono stati risolti
+nella versione 2.2.9-2+deb11u1.</p>
+
+<p>Raccomandiamo l'aggiornamento dei pacchetti haproxy.</p>
+
+<p>Per lo stato dettagliato della sicurezza di haproxy, fare riferimento
+a
+<a href="https://security-tracker.debian.org/tracker/haproxy">https://security-tracker.debian.org/tracker/haproxy</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2021/dsa-4960.data"
+# $Id: $