-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4968.wml 2021-09-08 10:12:35.164402738 +0500 +++ 2021/dsa-4968.wml 2021-09-08 10:16:22.727630206 +0500 @@ -1,24 +1,24 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1eb3932e2f83538a9ef6b953c8a65a929524bda5" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Ori Hollander reported that missing header name length checks in the - -htx_add_header() and htx_add_trailer() functions in HAProxy, a fast and - -reliable load balancing reverse proxy, could result in request smuggling - -attacks or response splitting attacks.</p> +<p>Ори Холландер сообщил, что отсутствие проверки длины имени заголовка в +функциях htx_add_header() и htx_add_trailer() в HAProxy, быстром и +надёжном обратном прокси для балансировки нагрузки, может приводить к подделке +запросов или атакам через разделение ответов.</p> - -<p>Additionally this update addresses #993303 introduced in DSA 4960-1 - -causing HAProxy to fail serving URLs with HTTP/2 containing '//'.</p> +<p>Кроме того, в данном обновлении исправлена ошибка #993303, появившаяся в DSA 4960-1 +и приводящая к тому, что HAProxy не может обслуживать URL с HTTP/2, содержащие '//'.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 2.2.9-2+deb11u2.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 2.2.9-2+deb11u2.</p> - -<p>We recommend that you upgrade your haproxy packages.</p> +<p>Рекомендуется обновить пакеты haproxy.</p> - -<p>For the detailed security status of haproxy please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности haproxy можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/haproxy";>\ https://security-tracker.debian.org/tracker/haproxy</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4968.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmE4R0YACgkQXudu4gIW 0qXcoBAAkEQFh/zgVyRzXWzapchLAB4mFuVylOQn1RN/duUxPfikEd2VIrlurls3 B4EmLKrdBII10AS670twPVzDvA3ZixPU8w8an5kFnyGMsYF2VhzF4uetfSCuohns xCTLmyz8bgS/6g2q8gpFOFUxUrjcpgNi0hhPOT4gHueoW0kOZJCKdY17bps5sBaP AgSeZ2ch+geX3WCeRPU71tZRGMfrM3cA3lNORpqVb+2v5zSdai6Ki6Poe8v9yN7v k9F4Z+GMJ/6qRKEbc2B9jfsZVnXIqOlhDUVQio5Km/kzttSz9rbUIClodYgPES9E 2RTXGgYZt106JTW9d74RnhhThiojIi5ArrIEoDcURabEOS2qlnsP1HSDbM9oYrhP dtMzKTg1fPEdv1vIe3tgcnYQ3Z36WqIBtblI61I+Hd7IjueGVQ8iSLDXmT0g92hB Huh8HwABFMGMW1emIq7V2Rh5hMniywVG2EYpp/J5VxNQKzJlhc+qksXaeJfejY9P B8Ij72Q9uBHENRxAU/sLRX+uAb4F6QcYoYiHmrDDhpi7M6O3KIf/NqhbUwo95MPs /Cs1uiTKZfkei3vAHkE2RtbjO7ejzMhwLSvPAnltHyjlFH6yDESzu0k60t5GFKk3 g/cckartqj0REVkRTdnxcc+yM3GpN9i+TgQObLnhaEw6hvQrpzE= =1mHw -----END PGP SIGNATURE-----
