blob: c04ffc8bbe46bae59d050ed7ce355f0afdfb04ca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="83923a54aeb3fbeae6a35a03afb80eee74a4abb2" maintainer="Lev Lamberov"
<define-tag description>раскрытие информации</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что Spring Framework подвержена раскрытию
информации, которая происходит при обработке определённых шаблонов Expression
Language (EL), что позволяет злоумышленникам получить доступ к чувствительной
информации, используя запросы HTTP.</p>
<p>ВНИМАНИЕ: данное обновление добавляет контекстный параметр springJspExpressionSupport,
который должен быть вручную выставлен в значение false в случае, когда Spring Framework
запущена в контейнере, предоставляющем поддержку EL.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.5.6.SEC02-2+squeeze1.</p>
<p>Рекомендуется обновить пакеты libspring-2.5-java.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2504.data"
# $Id$
|