On 17-08-14 20:25, Lev Lamberov wrote: > --- english/security/2017/dsa-3942.wml 2017-08-14 00:46:48.000000000 +0500 > +++ russian/security/2017/dsa-3942.wml 2017-08-14 20:25:17.822983953 +0500 > > -<p>The vulnerability has been fixed by disabling nested namespace lookup > -entirely. supervisord will now only call methods on the object > -registered to handle XML-RPC requests and not any child objects it may > -contain, possibly breaking existing setups. No publicly available > -plugins are currently known that use nested namespaces. Plugins that use > -a single namespace will continue to work as before. Details can be found > -on the upstream issue at > +<p>Эта уязвимость была исправлена путём полного отключения поиска по вложенным > +пространствам имён. Служба supervisord будет вызывать только методы, зарегистрированные > +на объекте для обработки запросов XML-RPC, а не на любом дочернем объекте, который > +может содержаться в нём. Вероятно, это проведёт к поломке определённых настроек. В настоящее > +время ничего не известно о дополнениях, использующих вложенные пространства имён. > +Дополнения, использующее одно пространство имён продолжат работать как и раньше. использующИе одно пространство имён, ... > +Подробности можно найти в сообщении о проблеме в > +основной ветке разработки по адресу > <a href="https://github.com/Supervisor/supervisor/issues/964">https://github.com/Supervisor/supervisor/issues/964</a> .</p> > Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature