-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
- --- ../../english/security/2021/dsa-4960.wml 2021-08-18 09:35:40.807877619
+0500
+++ 2021/dsa-4960.wml 2021-08-18 14:04:50.696166499 +0500
@@ -1,28 +1,29 @@
- -security update
+#use wml::debian::translation-check
translation="0ef64561227e59f8f24772a07d8b7a05db0d0e31" mindelta="1"
maintainer="Lev Lamberov"
+обновление безопасности
- -Several vulnerabilities were discovered in HAProxy, a fast and reliable
- -load balancing reverse proxy, which can result in HTTP request
- -smuggling. By carefully crafting HTTP/2 requests, it is possible to
- -smuggle another HTTP request to the backend selected by the HTTP/2
- -request. With certain configurations, it allows an attacker to send an
- -HTTP request to a backend, circumventing the backend selection logic.
+В HAProxy, быстром и надёжном обратном прокси с балансировкой нагрузки, было
+обнаружено несколько уязвимостей, которые могут приводить к подделке
+HTTP-запросов. С помощью специально сформированных запросов HTTP/2 можно
+подделать другой HTTP-запрос к движку, выбранному запросом
+HTTP/2. При некоторых настройках это позволяет злоумышленнику отправлять
+HTTP-запрос движку в обход логике выбора движка.
- -Known workarounds are to disable HTTP/2 and set
- -"tune.h2.max-concurrent-streams" to 0 in the global section.
+Известные временные решения состоят в отключении HTTP/2 и установки
+"tune.h2.max-concurrent-streams" в значение 0 в разделе global
section.
global
tune.h2.max-concurrent-streams 0
- -For the stable distribution (bullseye), these problems have been fixed in
- -version 2.2.9-2+deb11u1.
+В стабильном выпуске (bullseye) эти проблемы были исправлены в
+версии 2.2.9-2+deb11u1.
- -We recommend that you upgrade your haproxy packages.
+Рекомендуется обновить пакеты haproxy.
- -For the detailed security status of haproxy please refer to its security
- -tracker page at:
- -https://security-tracker.debian.org/tracker/haproxy";>https://security-tracker.debian.org/tracker/haproxy
+С подробным статусом поддержки безопасности haproxy можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
+https://security-tracker.debian.org/tracker/haproxy";>\
+https://security-tracker.debian.org/tracker/haproxy
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4960.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-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=f0bI
-END PGP SIGNATURE-
