Re: [LCFC] wml://lts/security/2022/dla-3247.wml
Le 27/12/2022 à 19:16, JP Guillonneau a écrit :
Bonjour,
Le 23/12/22 14:37 JP a écrit :
Merci d’avance pour vos relectures et commentaires.
Dernier appel.
Amicalement.
Bonjour,
Détails et suggestions
Amicalement
Lucien
--- dla-3247.wml.orig 2022-12-29 11:47:43.399256197 +0100
+++ dla-3247.wml 2022-12-29 11:50:37.208614730 +0100
@@ -9,18 +9,18 @@
<p>Cette attaque de service (RedoS) à l’aide d’une expression rationnelle
exploitait le fait que la plupart des implémentations d’expressions rationnelles
-peuvent faire face à des situations extrêmes faisant qu’elles fonctionnent très
-lentement d’une manière exponentielle selon la taille de l’entrée. Un attaquant
+peuvent faire face à des situations extrêmes faisant qu’elles fonctionnent avec
+une lenteur croissant de manière exponentielle avec la taille de l’entrée. Un attaquant
pouvait faire qu’un programme utilisant node-trim-newlines (et par conséquent
-l’expression rationnelle incriminée) n’entre dans une situation extrême et puis
-ne réponde avant un long délai.</p>
+l’expression rationnelle incriminée) entre dans une situation extrême et
+ne réponde qu'après un long délai.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-33623">CVE-2021-33623</a>
<p>Les paquets trim-newlines avant les versions 3.0.1 et 4.x avant 4.0.1 pour
-Node.js avait un problème concernant un déni de service à l’aide d’une
+Node.js avaient un problème concernant un déni de service à l’aide d’une
expression rationnelle (ReDoS) pour la méthode <q>.end()</q>.</p></li>
</ul>
Reply to: