Re: [RFR2] wml://lts/security/2020/dla-2334.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR2] wml://lts/security/2020/dla-2334.wml
From: Grégoire Scano <gregoire.scano@malloc.fr>
Date: Tue, 25 Aug 2020 10:07:04 +0800
Message-id: <[🔎] 36746790-fd3f-46d4-9552-dfa65d607c21@malloc.fr>
In-reply-to: <[🔎] 20200821103024.7d287ffc@debian>
References: <[🔎] 20200820080224.7436695f@debian> <[🔎] 1546d790-4feb-471c-b763-2babc312d29c@laposte.net> <[🔎] 20200821103024.7d287ffc@debian>

Bonjours

On 8/21/20 4:30 PM, JP Guillonneau wrote:
> le jeudi 20 août 10:56, daniel.malgorn@laposte.net a écrit :
> 
>> quelques détails,
> 
> Merci Daniel.
> J’ai une préférence pour l’emploi du singulier. D’autres avis.
> 
>  
> Les fichiers sont aussi ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

quelques suggestions.

Bien cordialement,
Grégoire

--- dla-2334.wml	2020-08-25 09:56:35.174178759 +0800
+++ gregoire.dla-2334.wml	2020-08-25 10:06:21.459408669 +0800
@@ -8,9 +8,9 @@
 
 <p>L’analyseur prenait un temps quadratique lors de l’analyse d’un en-tête
 contenant une valeur de chaîne de paramètre non <q>fermée</q> dont le contenu
-est une séquence de deux octets répétitifs. Cela pourrait être mal utilisé pour
-une attaque de déni de service par expression rationnelle (ReDoS) sur un serveur
-mono-processus en fournissant une charge malveillante dans l’en-tête HTTP
+est une séquence de deux octets répétitifs. Cela pourrait être utilisé par un attaquant pour mener
+une attaque en déni de service par expression rationnelle (ReDoS) sur un serveur
+mono-processus en fournissant un contenu malveillant dans l’en-tête HTTP
 <tt>Sec-WebSocket-Extensions</tt>.</p>
 
 <ul>
@@ -18,13 +18,13 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-7663";>CVE-2020-7663</a>
 
 <p>Le module websocket-extensions de Ruby avant la version 0.1.5 permet un déni
-de service (DoS) à l’aide de retour arrière d’expression rationnelle. 
+de service (DoS) à l’aide d’expression rationnelle utilisant la rétro-inspection. 
 L’analyseur d’extension pouvait prendre une durée quadratique lors de l’analyse
 d’un en-tête contenant une valeur de chaîne de paramètre non <q>fermée</q> dont
 le contenu est une séquence de deux octets répétitifs de barre oblique inverse
-ou d’un autre caractère. Cela pourrait être mal utilisé pour une attaque de déni
+ou d’un autre caractère. Cela pourrait être utilisé par un attaquant pour mener une attaque en déni
 de service par expression rationnelle (ReDoS) sur un serveur mono-processus en
-fournissant une charge malveillante dans l’en-tête HTTP
+fournissant un contenu malveillant dans l’en-tête HTTP
 Sec-WebSocket-Extensions.</p>
 
 </ul>

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2020/dla-2334.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2020/dla-2334.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2020/dla-2334.wml
  - From: daniel.malgorn@laposte.net
- [RFR2] wml://lts/security/2020/dla-2334.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] wml://lts/security/2020/dla-2335.wml
Next by Date: Re: [RFR2] wml://lts/security/2020/dla-23{28,31,32}.wml
Previous by thread: [RFR2] wml://lts/security/2020/dla-2334.wml
Next by thread: [LCFC] wml://lts/security/2020/dla-2334.wml
Index(es):
- Date
- Thread