Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="891421b4601c79c7f4a3cea1326017f08677ef06" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Il a été découvert qu’il existait un problème dans Hawk, un schéma d’authentification HTTP. Hawk utilisait une expression rationnelle pour analyser
l’en-tête <q>Host</q> HTTP qui était sujette à une attaque par déni de service
à l’aide d’une expression rationnelle. Chaque caractère ajouté dans l’entrée de
l’attaquant accroissait de façon exponentielle la durée du calcul.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2022-29167">CVE-2022-29167</a>
<p>Hawk est un schéma d’authentification HTTP fournissant des mécanismes d’authentification pour faire des requêtes HTTP authentifiées avec une vérification partielle chiffrée de la requête et de la réponse, couvrant la méthode HTTP, la requêt