-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-5024.wml 2021-12-19 09:37:22.194872525 +0500 +++ 2021/dsa-5024.wml 2021-12-19 09:45:53.557903418 +0500 @@ -1,26 +1,26 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="940fc08f633277cc6ff94f3fee14caa4f9fbc736" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was found that Apache Log4j2, a Logging Framework for Java, did not protect - -from uncontrolled recursion from self-referential lookups. When the logging - -configuration uses a non-default Pattern Layout with a Context Lookup (for - -example, $${ctx:loginId}), attackers with control over Thread Context Map (MDC) - -input data can craft malicious input data that contains a recursive lookup, - -resulting in a denial of service.</p> +<p>Было обнаружено, что Apache Log4j2, платформа ведения журнала для Java, не содержит +защиты от неконтролируемой рекурсии из запросов к самой себе. Если в настройках журнала +используется разметка шаблона не по умолчанию с контекстным поиском (например, +$${ctx:loginId}), то злоумышленники, управляющие входными данными карты контекстов +потоков (MDC) могут специально формировать входные данные, содержащие рекурсивный запрос, +что приводит к отказу в обслуживании.</p> - -<p>For the oldstable distribution (buster), this problem has been fixed - -in version 2.17.0-1~deb10u1.</p> +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 2.17.0-1~deb10u1.</p> - -<p>For the stable distribution (bullseye), this problem has been fixed in - -version 2.17.0-1~deb11u1.</p> +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 2.17.0-1~deb11u1.</p> - -<p>We recommend that you upgrade your apache-log4j2 packages.</p> +<p>Рекомендуется обновить пакеты apache-log4j2.</p> - -<p>For the detailed security status of apache-log4j2 please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности apache-log4j2 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/apache-log4j2">\ https://security-tracker.debian.org/tracker/apache-log4j2</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5024.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmG+uSIACgkQXudu4gIW 0qVdfhAAm0z8kDutVNz5K9BLBTMQVA1/B6A33ljAX2+oMXivMrIqLSeL2/33u2zB lBLTpLb2SFKedH3Red7C00Hoa8LCxVdYDJg2vsqNIAtJbuR1rYnjpxOQcC6j5dHG hzF0HQd2Wog3n9ji5AQs3dAwqQYYxyEV/203H03XdN2aKceQsoZQTXETJo8DhZ9R +rSlx+QWD3xErqYoxF+XKpp2g58/rM4Qvoo19DpL1+CCpB92ZojPnr33k/MVtOSY bvQSUsiN+2V83wx4apbxdcCT66xFhFSUiwQ/zOG5ppUfDe9iJZ5bB3P9lCwOVO65 hP00OUoLw7CC1yvBZ1maq1rAebS3JEVG2vBRpVtnplQ7bhWExU2ouTK+IP8bi+qk peXyB3gLzU2Rvqk74fqMFAhOerkH/18EIyGf9IaTqOF1O1I7nHcmHz70GF5Q13K8 cM4WX4iWrhvwLp9x7QDem2tRqh8BkKWxKZHTXP9cU4QV5yD5nh+JGTQkqJn+QCHo 3KXj8Of7e+x1oOJhILDZeJDMbXaFGLOLm/Ed0Dm32Prpk42HMUhj6dlK6MIEsHzp jlHDS17sniJNt92tDH8nomr3O5YwJ7WIrOZymY0wGOGhQNhhPTmVm1QMBQ84WJq0 0k7Qx+i3yX+SXvzXe3Ds1jQiv5YTB+2GF1iJBzDXhCSOu52sYU8= =iQ5P -----END PGP SIGNATURE-----