diff options
author | Lev Lamberov <dogsleg@debian.org> | 2021-12-16 22:57:58 +0500 |
---|---|---|
committer | Lev Lamberov <dogsleg@debian.org> | 2021-12-16 22:57:58 +0500 |
commit | f9fd87fcab494d6e855654025dd541f0ecc231c1 (patch) | |
tree | 01ad395b6504668c97c5a416aa56d51cd6f5f308 /russian/security | |
parent | 9c44c7905cd7bbe6df67ff227e8eaec739c984bb (diff) |
(Russian) Initial translation
Diffstat (limited to 'russian/security')
-rw-r--r-- | russian/security/2021/dsa-5022.wml | 30 |
1 files changed, 30 insertions, 0 deletions
diff --git a/russian/security/2021/dsa-5022.wml b/russian/security/2021/dsa-5022.wml new file mode 100644 index 00000000000..474fb98c211 --- /dev/null +++ b/russian/security/2021/dsa-5022.wml @@ -0,0 +1,30 @@ +#use wml::debian::translation-check translation="9c44c7905cd7bbe6df67ff227e8eaec739c984bb" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> +<define-tag moreinfo> + +<p>Было обнаружено, что исправление уязвимости <a +href="https://security-tracker.debian.org/tracker/CVE-2021-44228">\ +CVE-2021-44228</a> в Apache Log4j, платформе ведения журнала для Java, +неполно для некоторых настроек, отличающихся от настроек по умолчанию. Это может позволить +злоумышленникам, управляющим входными данными карты контекстов потоков (MDC), если +в настройках ведения журнала используется разметка шаблона не по умолчанию либо с +поиском контекста (например, $${ctx:loginId}), либо шаблон карты контекстов потоков (%X, %mdc или %MDC), +формировать вредоносные входные данные, используя шаблон поиска JNDI, приводящие к +отказу в обслуживании (DOS).</p> + +<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена +в версии 2.16.0-1~deb10u1.</p> + +<p>В стабильном выпуске (bullseye) эта проблема была исправлена в +версии 2.16.0-1~deb11u1.</p> + +<p>Рекомендуется обновить пакеты apache-log4j2.</p> + +<p>С подробным статусом поддержки безопасности apache-log4j2 можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/apache-log4j2">\ +https://security-tracker.debian.org/tracker/apache-log4j2</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2021/dsa-5022.data" |