diff options
author | Lev Lamberov <dogsleg@debian.org> | 2020-05-16 20:25:58 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2020-05-16 20:25:58 +0500 |
commit | ded9aead3641451b420825211b0e0f256ca65753 (patch) | |
tree | af1bf793a8b0e4b0be392a8c34982bbdd3421d38 /russian | |
parent | 0be4f192638b9e776c63d0cd0ee741c9a203596a (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian')
-rw-r--r-- | russian/security/2020/dsa-4686.wml | 25 |
1 files changed, 25 insertions, 0 deletions
diff --git a/russian/security/2020/dsa-4686.wml b/russian/security/2020/dsa-4686.wml new file mode 100644 index 00000000000..ce0a2f6435a --- /dev/null +++ b/russian/security/2020/dsa-4686.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="0be4f192638b9e776c63d0cd0ee741c9a203596a" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> +<p>Было обнаружено, что класс SocketServer, включённый в +apache-log4j1.2, библиотеку ведения журнала для java, уязвим к +десериализации недоверенных данных. Злоумышленник может использовать +эту уязвимость для выполнения произвольного кода в контексте приложения +для ведения журнала путём отправки специально сформированного события журнала.</p> + +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 1.2.17-7+deb9u1.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.2.17-8+deb10u1.</p> + +<p>Рекомендуется обновить пакеты apache-log4j1.2.</p> + +<p>С подробным статусом поддержки безопасности apache-log4j1.2 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/apache-log4j1.2">\ +https://security-tracker.debian.org/tracker/apache-log4j1.2</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4686.data" |