blob: 05df025046a7cd1fb3a7829569d790b9b32409c2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В HTTP-сервере Apache была обнаружена уязвимость.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3183">CVE-2015-3183</a>
<p>Http-сервер Apache неправильно выполняет грамматической разбор заголовков порции данных, что
позволяет удалённым злоумышленникам выполнять подделку HTTP-запросов с помощью
специально сформированных запросов. Эта уязвимость связана с неправильной обработкой больших значений,
имеющих размер порции данных, и некорректных символов расширения порций в
modules/http/http_filters.c.</p></li>
</ul>
<p>В выпуске squeeze эти проблемы были исправлены в верси
2.2.16-6+squeeze15 пакета apache2.</p>
<p>Рекомендуется обновить пакеты apache2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-284.data"
# $Id$
|
