-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4680.wml 2020-05-07 09:44:24.806793391 +0500 +++ 2020/dsa-4680.wml 2020-05-07 09:54:15.804547853 +0500 @@ -1,28 +1,28 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="0cfee114b2d0c22d16e262ece0a0804aac60d237" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Several vulnerabilities were discovered in the Tomcat servlet and JSP - -engine, which could result in HTTP request smuggling, code execution - -in the AJP connector (disabled by default in Debian) or a man-in-the-middle - -attack against the JMX interface.</p> +<p>В Tomcat, движке сервлетов и JSP, было обнаружено несколько уязвимостей, +которые могут приводить к подделке HTTP-запросов, выполнению кода +в AJP-коннекторе (по умолчанию отключён в Debian) или атакам по принципу +человек-в-середине на JMX-интерфейс.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 9.0.31-1~deb10u1. The fix for <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938">\ - -CVE-2020-1938</a> may require - -configuration changes when Tomcat is used with the AJP connector, e.g. - -in combination with libapache-mod-jk. For instance the attribute - -<q>secretRequired</q> is set to true by default now. For affected setups it's - -recommended to review <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html">\ +<p>В стабильном выпуске (buster), эти проблемы были исправлены в +версии 9.0.31-1~deb10u1. Исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938">\ +CVE-2020-1938</a> может потребовать изменения настроек, +если Tomcat используется с AJP-коннектором, например, +вместе с libapache-mod-jk. Например, атрибут +<q>secretRequired</q> теперь по умолчанию имеет значение true. Рекомендуется +ознакомиться с <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html">\ https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html</a> - -before the deploying the update.</p> +до выполнения развёртывания обновления.</p> - -<p>We recommend that you upgrade your tomcat9 packages.</p> +<p>Рекомендуется обновить пакеты tomcat9.</p> - -<p>For the detailed security status of tomcat9 please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/tomcat9">\ https://security-tracker.debian.org/tracker/tomcat9</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4680.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl6zlMMACgkQXudu4gIW 0qVdQxAAq8IuQGJOjQL3anjekszrkBMuXptUsaAOSHqqdo+tvVHXF8toY4HQPBRY t2Mqo4rfHMsjVtai6RJ8D9FfRdX/Suk7Q1chLoyzK6U2oD53QAKzyP3UCMCj/RD1 Zd06Kv8Txu2jdCQi0I7HOTLJLZmezmtLhFMEFwMP8/09xxzqEoO6sPRXQxeyRvyy lbfP7WtAuyZYtz9wXdoFYlGEklEBVt1vobPXfzNbJm0m58qwNJYaJw6sXGnA/NQ/ ubNYIxUlrmNldWKZkE/pnVNrfX4+tYQRfvugKePBsVdMwvi7Vvwk+oSJjLjH7jVC jibNejQqBvcDzN04uThhLmfD7yyFBPo4ZqiHvpRyFHnocAZZEGsExch+HwWMJtlU 7jb9lF3xV9zDdfeMJIvkt5b0pOesw+iODBvgeBHRkkZMXIbE+DFUi5MGBdiGZhlP 59+tboOLJYu6KBZwrZ0FISoJO5HH39dqNb2Sdl9tVs1ie+Hey0B5k/N0TErZ7t2x qfGPP81hc+PvltfcXNheTzGiLArT/2qRFHavOPmX4MqexlMSj8y/3rKimtzTpvq5 DL7dloOJfhugzaKyjCJ0I3/K08oYOXRfFe1ox4pItufnmYwApGtXt2htbIlPWnrg maOfgWHeMPtyvz2KlrNO1KBLfd7DKSl9bzcReUr5Cw0Iqc+kY2k= =2KjO -----END PGP SIGNATURE-----