-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4952.wml 2021-08-10 15:07:52.733037743 +0500 +++ 2021/dsa-4952.wml 2021-08-10 15:11:30.054926827 +0500 @@ -1,20 +1,20 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="2fdc9738be8390f52c150dda83c9fbc564d44d5d" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Two vulnerabilities were discovered in the Tomcat servlet and JSP engine, - -which could result in HTTP request smuggling, bypass of logout - -restrictions or authentications using variations of a valid user name.</p> +<p>В Tomcat, движке JSP и сервлетов, были обнаружены две уязвимости, которые +могут приводить к подделке HTTP-запросов, обходу ограничений окончания сессии +или обхода авторизации, используя варианты корректного имени пользователя.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 9.0.31-1~deb10u5.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 9.0.31-1~deb10u5.</p> - -<p>We recommend that you upgrade your tomcat9 packages.</p> +<p>Рекомендуется обновить пакеты tomcat9.</p> - -<p>For the detailed security status of tomcat9 please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/tomcat9">\ https://security-tracker.debian.org/tracker/tomcat9</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4952.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmESUfMACgkQXudu4gIW 0qWOng/+OzZlA8Gvatlysbi8gj5LlXtmLRU4Q6+hYTa3fXHqjFZWG/vm2jAhggxB qGPrNlYZWGPplrx/jmfVOPdoVTrJY3zPM2d4bWUs8Kh2I1LxyYh7WP1uVHn/dUzr 42L4E9aBG381tJzPeGa6DBVM0y29CzESuDsAgGlT0qi8NXyRUV7lnonOEWbtDvNU 0ExY6r3nGp7DQxbWx+nUvr+Hb2kuYBcDHmn5ab+hTEOy2+tF9YidOKRk9FfWQ8qa ju9tZFqZ0WF8+AfLyNhwxxVbDD/kZAcaFFP2IxLsQj/NuSWLDM+mVZD60lZU5gIF K3gEtuMGy+F1R4RMlUcpOFVmA9/y/unoxU0pfYdqcry4S4Be1XQRYJ7ng+lXkMfU nNt0VmcO55+krmRJU7ZsvcUUJxjX7z04lr/gF9ySZX0vIUFsttASgyh0vNYHe0o4 K6H45VrD+JqW839mjCL0M+dV+JpXfJ9hV4TGGFF/VnWnqCL0mmgd6a60lYc/caAl X4IPat+5rWRG2l6Dm9LZlCouIy2A6OAWZn7LQefoEgiMnj7IOD8FmOsdl5zdpVDP 32mECVc5SDe+97sBmB4OkLa0GSQHMuPGzQkqw3Knlydu62ip4ljgv/RVeyIaAp9w dzE4UfqpCnFGHoG4STIv6wF5M9BKBtOtwF+2B3x9n9xHrrt1bzE= =zpMJ -----END PGP SIGNATURE-----