blob: 38a264114c16f7cd0c8b8a91098d9edd1495b312 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="7a7202e151d3ad73bcbb539132348bdbd9f8e06e" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Một lỗ hổng làm dò rỉ thông tin bởi vì việc xử lý chỉ lệnh JkMount/JkUnmount
không đúng được tìm thấy trong mô-đun mod_jk dành cho Apache 2 để chuyển tiếp
yêu cầu từ máy chủ dịch vụ web Apache cho Tomcat. Quy tắc JkUnmount cho
cây con của quy tắc JkMount trước đó có thể bị bỏ qua. Việc này cho thể cho phép
một máy chủ trên mạng tiềm tàng khả năng truy cập vào thành phần lạ riêng trong
thư mục mà đáng ra họ không được phép truy cập.</p>
<p>Với bản phân phối ổn định cũ (wheezy), lỗi này được sửa trong
phiên bản 1:1.2.37-1+deb7u1.</p>
<p>Với bản phân phối ổn định (jessie), lỗi này được sửa trong
phiên bản 1:1.2.37-4+deb8u1.</p>
<p>Với bản phân phối thử nghiệm (stretch), lỗi này đã được sửa trong
phiên bản 1:1.2.40+svn150520-1.</p>
<p>Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong
phiên bản 1:1.2.40+svn150520-1.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp gói libapache-mod-jk của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3278.data"
# $Id$
|
