Re: [RFR] wml://lts/security/2020/dla-2334.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://lts/security/2020/dla-2334.wml
From: daniel.malgorn@laposte.net
Date: Thu, 20 Aug 2020 10:56:18 +0400
Message-id: <[🔎] 1546d790-4feb-471c-b763-2babc312d29c@laposte.net>
In-reply-to: <[🔎] 20200820080224.7436695f@debian>
References: <[🔎] 20200820080224.7436695f@debian>


On 20/08/2020 10:02, JP Guillonneau wrote:
> Bonjour,
> 
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
> 
> Merci d’avance pour vos relectures.
> 
> Amicalement.
> 
> --
> Jean-Paul
> 
Bonjour,

quelques détails,

amicalement.

--- dla-2334A.wml	2020-08-20 10:49:31.835211033 +0400
+++ dla-2334.wml	2020-08-20 10:53:38.103827940 +0400
@@ -7,7 +7,7 @@
 <q>Websocket</q> HTTP de longue durée.</p>
 
 <p>L’analyseur prenait un temps quadratique lors de l’analyse d’un en-tête
-contenant une valeur de chaîne de paramètre non <q>fermée</q> dont le contenu
+contenant une valeur de chaîne de paramètres non <q>fermée</q> dont le contenu
 est une séquence de deux octets répétitifs. Cela pourrait être mal utilisé pour
 une attaque de déni de service par expression rationnelle (ReDoS) sur un serveur
 mono-processus en fournissant une charge malveillante dans l’en-tête HTTP
@@ -18,10 +18,10 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-7663";>CVE-2020-7663</a>
 
 <p>Le module websocket-extensions de Ruby avant la version 0.1.5 permet un déni
-de service (DoS) à l’aide de retour arrière d’expression rationnelle. 
+de service (DoS) à l’aide de retour arrière d’expressions rationnelles. 
 L’analyseur d’extension pouvait prendre une durée quadratique lors de l’analyse
-d’un en-tête contenant une valeur de chaîne de paramètre non <q>fermée</q> dont
-le contenu est une séquence de deux octets répétitifs de barres oblique inverse
+d’un en-tête contenant une valeur de chaîne de paramètres non <q>fermée</q> dont
+le contenu est une séquence de deux octets répétitifs de barres obliques inverses
 ou d’un autre caractère. Cela pourrait être mal utilisé pour une attaque de déni
 de service par expression rationnelle (ReDoS) sur un serveur mono-processus en
 fournissant une charge malveillante dans l’en-tête HTTP

Reply to:

Follow-Ups:
- [RFR2] wml://lts/security/2020/dla-2334.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2020/dla-2334.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR] wml://lts/security/2020/dla-2334.wml
Next by Date: Re: [RFR2] po4a://manpages-fr/ioctl_fideduprange/po/fr.po 2f 24u
Previous by thread: [RFR] wml://lts/security/2020/dla-2334.wml
Next by thread: [RFR2] wml://lts/security/2020/dla-2334.wml
Index(es):
- Date
- Thread