diff options
author | Giuseppe Sacco <eppesuig@debian.org> | 2021-08-18 10:19:37 +0200 |
---|---|---|
committer | Giuseppe Sacco <eppesuig@debian.org> | 2021-08-18 10:19:37 +0200 |
commit | 367eb054c0a002bfc5671bd977dc71c74a31f0d5 (patch) | |
tree | 983a0bd7509b3dd53ef6a7ade995a404e41422bd | |
parent | b78cbea7659ba469a2504474d0c15166503ab449 (diff) |
translated haproxy security update
-rw-r--r-- | italian/security/2021/dsa-4960.wml | 29 |
1 files changed, 29 insertions, 0 deletions
diff --git a/italian/security/2021/dsa-4960.wml b/italian/security/2021/dsa-4960.wml new file mode 100644 index 00000000000..8dcc4a1cea5 --- /dev/null +++ b/italian/security/2021/dsa-4960.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="0ef64561227e59f8f24772a07d8b7a05db0d0e31" maintainer="Giusepeppe Sacco" +<define-tag description>aggiornamento di sicurezza</define-tag> +<define-tag moreinfo> +<p>Sono state scoperte alcune vulnerabilità in HAProxy, un «reverse proxy» +e bilanciatore del carico veloce e affidabile, che possono causare l'inserimento +di nascosto di richieste HTTP. Inviando delle richieste HTTP/2 fatte ad arte, è +possibile modificare un'altra richiesta HTTP per il «backend» selezionato dalla +richiesta HTTP/2. In alcune configurazioni, permette un attacco nel quale si manda +una richiesta HTTP al «backend», aggirando la logica di selezione del «backend».</p> + +<p>Per aggirare il problema si può disabilitare HTTP/2 e impostare +«tune.h2.max-concurrent-streams» a 0 nella sezione <q>global</q>.</p> + + <p>global + tune.h2.max-concurrent-streams 0</p> + +<p>Per la distribuzione stabile (bullseye), questi problemi sono stati risolti +nella versione 2.2.9-2+deb11u1.</p> + +<p>Raccomandiamo l'aggiornamento dei pacchetti haproxy.</p> + +<p>Per lo stato dettagliato della sicurezza di haproxy, fare riferimento +a +<a href="https://security-tracker.debian.org/tracker/haproxy">https://security-tracker.debian.org/tracker/haproxy</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2021/dsa-4960.data" +# $Id: $ |