[DONE] wml://security/2020/dsa-4680.wml

[Lev Lamberov <dogsleg@debian.org>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- --- ../../english/security/2020/dsa-4680.wml	2020-05-07 09:44:24.806793391 +0500
+++ 2020/dsa-4680.wml	2020-05-07 09:54:15.804547853 +0500
@@ -1,28 +1,28 @@
- -<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="0cfee114b2d0c22d16e262ece0a0804aac60d237" mindelta="1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
 <define-tag moreinfo>
- -<p>Several vulnerabilities were discovered in the Tomcat servlet and JSP
- -engine, which could result in HTTP request smuggling, code execution
- -in the AJP connector (disabled by default in Debian) or a man-in-the-middle
- -attack against the JMX interface.</p>
+<p>В Tomcat, движке сервлетов и JSP, было обнаружено несколько уязвимостей,
+которые могут приводить к подделке HTTP-запросов, выполнению кода
+в AJP-коннекторе (по умолчанию отключён в Debian) или атакам по принципу
+человек-в-середине на JMX-интерфейс.</p>
 
- -<p>For the stable distribution (buster), these problems have been fixed in
- -version 9.0.31-1~deb10u1. The fix for <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938";>\
- -CVE-2020-1938</a> may require
- -configuration changes when Tomcat is used with the AJP connector, e.g.
- -in combination with libapache-mod-jk. For instance the attribute
- -<q>secretRequired</q> is set to true by default now. For affected setups it's
- -recommended to review <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html";>\
+<p>В стабильном выпуске (buster), эти проблемы были исправлены в
+версии 9.0.31-1~deb10u1. Исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2020-1938";>\
+CVE-2020-1938</a> может потребовать изменения настроек,
+если Tomcat используется с AJP-коннектором, например,
+вместе с libapache-mod-jk. Например, атрибут
+<q>secretRequired</q> теперь по умолчанию имеет значение true. Рекомендуется
+ознакомиться с <a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html";>\
 https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html</a>
- -before the deploying the update.</p>
+до выполнения развёртывания обновления.</p>
 
- -<p>We recommend that you upgrade your tomcat9 packages.</p>
+<p>Рекомендуется обновить пакеты tomcat9.</p>
 
- -<p>For the detailed security status of tomcat9 please refer to
- -its security tracker page at:
+<p>С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 <a href="https://security-tracker.debian.org/tracker/tomcat9";>\
 https://security-tracker.debian.org/tracker/tomcat9</a></p>
 </define-tag>
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4680.data"
- -# $Id: $
-----BEGIN PGP SIGNATURE-----
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=2KjO
-----END PGP SIGNATURE-----