-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-5023.wml 2021-12-19 09:36:48.396547468 +0500 +++ 2021/dsa-5023.wml 2021-12-19 09:42:55.789749828 +0500 @@ -1,25 +1,26 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6985a8d0aaada0aa722663f5905b4d69a427a1b7" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that modsecurity-apache, an Apache module to tighten - -the Web application security, does not properly handles excessively - -nested JSON objects, which could result in denial of service. The update - -introduces a new <q>SecRequestBodyJsonDepthLimit</q> option to limit the - -maximum request body JSON parsing depth which ModSecurity will accept - -(defaults to 10000).</p> +<p>Было обнаружено, что modsecurity-apache, модуль Apache для усиления +безопасности веб-приложений, неправильно обрабатывает чрезмерно вложенные +JSON-объекты, что может приводить к отказу в обслуживании. Данное обновление +добавляет новую опцию <q>SecRequestBodyJsonDepthLimit</q> для ограничения +максимальную глубину разбора JSON-тела запроса, которая принимается ModSecurity +(по умолчанию 10000).</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 2.9.3-1+deb10u1.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 2.9.3-1+deb10u1.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 2.9.3-3+deb11u1.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 2.9.3-3+deb11u1.</p> - -<p>We recommend that you upgrade your modsecurity-apache packages.</p> +<p>Рекомендуется обновить пакеты modsecurity-apache.</p> - -<p>For the detailed security status of modsecurity-apache please refer to - -its security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/modsecurity-apache">https://security-tracker.debian.org/tracker/modsecurity-apache</a></p> +<p>С подробным статусом поддержки безопасности modsecurity-apache можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/modsecurity-apache">\ +https://security-tracker.debian.org/tracker/modsecurity-apache</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5023.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmG+uRsACgkQXudu4gIW 0qWWeg/+NTYIp4fuVM4gMpzBVXF5982q/PTeXK0qUuicag4l72XSIiMpcZlV1O+e VZ6wLAAPrXZDXDY+8jrNPsqSozob0ntQUnhKa/58zzM66u+Pft2r4w4bgWxka5Ad n+F3KyWrECwvf+Q2Shkw3sOUpbr7BzOmK3rUg/EkwOAP5sFO7smL77KxD6gGoE+M POnjZgCaeYdCMtIGeFYcfBURIUnLtbfeiW7CrQGBH++A57g82YVZFToxtSJ5EiV4 HizvSDkyzhstigqXLfwQxWpd4qr6L6e31bdXiD3lMEmY5IsgtY+1nfCEZfEeAV/1 2m04lMJiUXu5ewL2HYHtXi86wHXxHQUF2hr5DFFLDOgTXRP2dRjCXHnzBR2YyLdD OMOZ/9X1fngMUCphLYo4MYUpyfNu/I+0/hvHcj2fCTBh+hrqb2uyool/xIP1WmBr 6IMbpKyk1LtEXVn0+Tw0HxTd17qcTWEeaqqOuEUyRQ1rk7PUwStBJ509lelO6fPF 2e5iIV2E8z4INMkiv+AY/MXa+xA16JBm/f2sO3/aMc8z6vyfErMFkWGlik6qS8xr J4Rdk5mNNGWMIG1PMpeV28hXExjuInVCf1aD0r9c/lnOA541kPxXfHOAyKapkfF+ 6ymNuJDsXBdK4G+rQt8iKv/1QFUjl4T+e4wmtU0rYs6Z2fhYoLE= =/QGQ -----END PGP SIGNATURE-----