-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
- --- ../../english/security/2021/dsa-5024.wml 2021-12-19 09:37:22.194872525
+0500
+++ 2021/dsa-5024.wml 2021-12-19 09:45:53.557903418 +0500
@@ -1,26 +1,26 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check
translation="940fc08f633277cc6ff94f3fee14caa4f9fbc736" mindelta="1"
maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
- -<p>It was found that Apache Log4j2, a Logging Framework for Java, did not
protect
- -from uncontrolled recursion from self-referential lookups. When the logging
- -configuration uses a non-default Pattern Layout with a Context Lookup (for
- -example, $${ctx:loginId}), attackers with control over Thread Context Map
(MDC)
- -input data can craft malicious input data that contains a recursive lookup,
- -resulting in a denial of service.</p>
+<p>Было обнаружено, что Apache Log4j2, платформа ведения журнала для Java, не
содержит
+защиты от неконтролируемой рекурсии из запросов к самой себе. Если в
настройках журнала
+используется разметка шаблона не по умолчанию с контекстным поиском (например,
+$${ctx:loginId}), то злоумышленники, управляющие входными данными карты
контекстов
+потоков (MDC) могут специально формировать входные данные, содержащие
рекурсивный запрос,
+что приводит к отказу в обслуживании.</p>
- -<p>For the oldstable distribution (buster), this problem has been fixed
- -in version 2.17.0-1~deb10u1.</p>
+<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена
+в версии 2.17.0-1~deb10u1.</p>
- -<p>For the stable distribution (bullseye), this problem has been fixed in
- -version 2.17.0-1~deb11u1.</p>
+<p>В стабильном выпуске (bullseye) эта проблема была исправлена в
+версии 2.17.0-1~deb11u1.</p>
- -<p>We recommend that you upgrade your apache-log4j2 packages.</p>
+<p>Рекомендуется обновить пакеты apache-log4j2.</p>
- -<p>For the detailed security status of apache-log4j2 please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности apache-log4j2 можно
ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/apache-log4j2";>\
https://security-tracker.debian.org/tracker/apache-log4j2</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5024.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----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=iQ5P
-----END PGP SIGNATURE-----
