diff options
author | Lev Lamberov <dogsleg@debian.org> | 2021-08-18 14:04:30 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2021-08-18 14:04:50 +0500 |
commit | e1bf94fa8e09438afcd2eeab23bedf3d0b112215 (patch) | |
tree | e4bc2e48da17a6a0d46cf94ff518384b6adf8b9f | |
parent | da7171970b21fbdc0c93e78a2fb92d47fbdf7be3 (diff) |
(Russian) Initial translation
-rw-r--r-- | russian/security/2021/dsa-4960.wml | 29 |
1 files changed, 29 insertions, 0 deletions
diff --git a/russian/security/2021/dsa-4960.wml b/russian/security/2021/dsa-4960.wml new file mode 100644 index 00000000000..e4e9f6e203e --- /dev/null +++ b/russian/security/2021/dsa-4960.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="0ef64561227e59f8f24772a07d8b7a05db0d0e31" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>В HAProxy, быстром и надёжном обратном прокси с балансировкой нагрузки, было +обнаружено несколько уязвимостей, которые могут приводить к подделке +HTTP-запросов. С помощью специально сформированных запросов HTTP/2 можно +подделать другой HTTP-запрос к движку, выбранному запросом +HTTP/2. При некоторых настройках это позволяет злоумышленнику отправлять +HTTP-запрос движку в обход логике выбора движка.</p> + +<p>Известные временные решения состоят в отключении HTTP/2 и установки +"tune.h2.max-concurrent-streams" в значение 0 в разделе <q>global</q> section.</p> + + <p>global + tune.h2.max-concurrent-streams 0</p> + +<p>В стабильном выпуске (bullseye) эти проблемы были исправлены в +версии 2.2.9-2+deb11u1.</p> + +<p>Рекомендуется обновить пакеты haproxy.</p> + +<p>С подробным статусом поддержки безопасности haproxy можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/haproxy">\ +https://security-tracker.debian.org/tracker/haproxy</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2021/dsa-4960.data" |