[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://security/2015/dsa-3278.wml



Cheers!
Lev Lamberov
--- english/security/2015/dsa-3278.wml	2015-06-04 00:24:15.000000000 +0500
+++ russian/security/2015/dsa-3278.wml	2015-06-04 21:28:57.869929274 +0500
@@ -1,27 +1,30 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
-<p>An information disclosure flaw due to incorrect JkMount/JkUnmount
-directives processing was found in the Apache 2 module mod_jk to forward
-requests from the Apache web server to Tomcat. A JkUnmount rule for a
-subtree of a previous JkMount rule could be ignored. This could allow a
-remote attacker to potentially access a private artifact in a tree that
-would otherwise not be accessible to them.</p>
-
-<p>For the oldstable distribution (wheezy), this problem has been fixed
-in version 1:1.2.37-1+deb7u1.</p>
-
-<p>For the stable distribution (jessie), this problem has been fixed in
-version 1:1.2.37-4+deb8u1.</p>
+<p>В модуле mod_jk для Apache 2, выполняющем перенаправление запросов от
+веб-сервера Apache к Tomcat, была обнаружена уязвимость, проявляющаяся в
+раскрытии информации и возникающая из-за некорректной обработки директив
+JkMount/JkUnmount. Правило JkUnmount для поддерева предыдущего правила
+JkMount может быть проигнорировано. Это может позволить удалённому
+злоумышленнику получить доступ к частному артефакту в дереве, который в противном
+случае был бы для этого злоумышленника недоступен.</p>
+
+<p>В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 1:1.2.37-1+deb7u1.</p>
+
+<p>В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 1:1.2.37-4+deb8u1.</p>
 
-<p>For the testing distribution (stretch), this problem has been fixed
-in version 1:1.2.40+svn150520-1.</p>
+<p>В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 1:1.2.40+svn150520-1.</p>
 
-<p>For the unstable distribution (sid), this problem has been fixed in
-version 1:1.2.40+svn150520-1.</p>
+<p>В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 1:1.2.40+svn150520-1.</p>
 
-<p>We recommend that you upgrade your libapache-mod-jk packages.</p>
+<p>Рекомендуется обновить пакеты libapache-mod-jk.</p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3278.data"
 # $Id: dsa-3278.wml,v 1.1 2015/06/03 19:24:15 gusnan Exp $
+

Reply to: