blob: 58fdee508a7015e02e48960a3e524cea1f47106d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="1d4c9e71daddabac2ae852ff2d1acbb12539dd24" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Саулиус Лапинскас из Фонда социального страхования Литвы
обнаружил, что Squid3, полнофункциональный кеширующий веб-прокси,
неправильно обрабатывает ответы на условные HTTP-запросы
If-None-Modified, что приводит к утечке клиентских данных куки другим
клиентам. Удалённый злоумышленник может использовать эту уязвимость для
получения закрытой и чувствительной информации о сессиях
других клиентов.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.4.8-6+deb8u4. Кроме того, данное обновление включает в себя
исправление для #819563.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.5.23-1.</p>
<p>Рекомендуется обновить пакеты squid3.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3745.data"
# $Id$
|