path: root/russian/security/2009/dsa-1834.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1890">CVE-2009-1890</a>
<p>В модуле mod_proxy для Apache был обнаружен отказ в обслуживании, который возникает
при использовании веб-сервера в качестве обратного прокси. Удалённый злоумышленник может использовать
эту уязвимость, чтобы вызвать чрезмерное потребление времени ЦП процессом прокси. Эта
проблема не касается Debian 4.0 "etch".</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1891">CVE-2009-1891</a>
<p>В модуле mod_deflate для Apache был обнаружен отказ в обслуживании.
Этот модуль продолжает сжимать большие файлы до завершения
сжатия, даже в случае, если сетевое соединение, запросившее содержимое
было закрыто до момента завершения сжатия. Это может приводить к тому, что mod_deflate
будет потреблять чрезмерные ресурсы ЦП в случае включения mod_deflate для большого
файла. Кроме того была исправлена сходная уязвимость, связанная с HEAD-запросами для
сжатого содержимого.</p></li>

</ul>

<p>В предыдущем стабильном выпуске (etch) эти проблемы были исправлены в
версии 2.2.3-4+etch9.</p>

<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 2.2.9-10+lenny4.</p>

<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эти проблемы будут исправлены в версии 2.2.11-7.</p>

<p>Кроме того, данная рекомендация предоставляет обновлённые пакеты apache2-mpm-itk,
которые были заново скомпилированы с новыми пакетами apache2.</p>

<p>Обновлённые пакеты для архитектур s390 и mipsel пока
недоступны. Они будут выпущены по мере доступности.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1834.data"
# $Id$