[RFR] wml://security/2022/dsa-5138.wml

Mon, 04 Dec 2023 07:57:33 -0800 

$ diff -u
"C:\Users\User\simple-repo\project\english\security\2022\dsa-5138.wml"
"C:\Users\User\simple-repo\project\russian\security\2022\dsa-5138.wml"

---
"C:\\Users\\User\\simple-repo\\project\\english\\security\\2022\\dsa-5138.wml"
    2023-11-12 13:37:44.670987200 +0500

+++
"C:\\Users\\User\\simple-repo\\project\\russian\\security\\2022\\dsa-5138.wml"
    2023-12-03 19:15:17.765034600 +0500

@@ -1,22 +1,19 @@

-<define-tag description>security update</define-tag>

-<define-tag moreinfo>

-<p>It was discovered that the Waitress WSGI server was susceptible to

-HTTP request smuggling in some scenarios when used behind a proxy.</p>

-

-<p>For the oldstable distribution (buster), this problem has been fixed

-in version 1.2.0~b2-2+deb10u1.</p>

-

-<p>For the stable distribution (bullseye), this problem has been fixed in

-version 1.4.4-1.1+deb11u1.</p>

-

-<p>We recommend that you upgrade your waitress packages.</p>

-

-<p>For the detailed security status of waitress please refer to

-its security tracker page at:

-<a href="https://security-tracker.debian.org/tracker/waitress";>\

-https://security-tracker.debian.org/tracker/waitress</a></p>

-</define-tag>

-

-# do not modify the following line

-#include "$(ENGLISHDIR)/security/2022/dsa-5138.data"

-# $Id: $

+#use wml::debian::translation-check
translation="cc0b6bbfabeb0c81a22ced1a2b16f59bcaad9386"

+<define-tag description>Обновления безопасности</define-tag>

+<define-tag moreinfo>

+<p> Было обнаружено, что сервер WSGI Waitress был подвержен

+атаке при обработке HTTP-запросов в некоторых случаях при использовании за
прокси-сервером.</p>

+

+<p> Для устаревшего дистрибутива (buster) эта проблема была исправлена в
версии 1.2.0~b2-2+deb10u1.</p>

+

+<p> В стабильном выпуске ("bullseye"), эта проблема была исправлена в
версии 1.4.4-1.1+deb11u1.</p>

+

+<p> Рекомендуется обновить пакеты waitress.</p>

+

+<p> Для подробного статуса безопасности waitress обратитесь к его трекеру
отслеживания безопасности по ссылке:

+<a href="https://security-tracker.debian.org/tracker/waitress";>\

+https://security-tracker.debian.org/tracker/waitress</a></p>

+</define-tag>

+

+# do not modify the following line

+#include "$(ENGLISHDIR)/security/2022/dsa-5138.data"

Ответить