1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2022/dla-3247.wml

    From JP Guillonneau@21:1/5 to All on Fri Dec 23 14:40:01 2022
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="dd1a499928293369d17fe7201d8457370101a0c7" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

    <p>Il a été découvert qu’il existait une vulnérabilité potentielle de déni de
    service à distance dans node-trim-newlines, un module de Javascript pour retirer les caractères de nouvelle ligne au début ou à la fin d’une chaine.


    <p>Cette attaque de service (RedoS) à l’aide d’une expression rationnelle exploitait le fait que la plupart des implémentations d’expressions rationnelles
    peuvent faire face à des situations extrêmes faisant qu’elles fonctionnent très
    lentement d’une manière exponentielle selon la taille de l’entrée. Un attaquant
    pouvait faire qu’un programme utilisant node-trim-newlines (et par conséquent
    l’expression rationnelle incriminée) n’entre dans une situation extrême et puis
    ne réponde avant un
  • From JP Guillonneau@21:1/5 to All on Tue Dec 27 19:20:01 2022
    Bonjour,

    Le 23/12/22 14:37 JP a écrit :
    Merci d’avance pour vos relectures et commentaires.

    Dernier appel.

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Lucien Gentis@21:1/5 to All on Thu Dec 29 12:00:01 2022
    This is a multi-part message in MIME format.
    Le 27/12/2022 à 19:16, JP Guillonneau a écrit :
    Bonjour,

    Le 23/12/22 14:37 JP a écrit :
    Merci d’avance pour vos relectures et commentaires.
    Dernier appel.

    Amicalement.

    Bonjour,

    Détails et suggestions

    Amicalement

    Lucien

    LS0tIGRsYS0zMjQ3LndtbC5vcmlnCTIwMjItMTItMjkgMTE6NDc6NDMuMzk5MjU2MTk3ICsw MTAwCisrKyBkbGEtMzI0Ny53bWwJMjAyMi0xMi0yOSAxMTo1MDozNy4yMDg2MTQ3MzAgKzAx MDAKQEAgLTksMTggKzksMTggQEAKIAogPHA+Q2V0dGUgYXR0YXF1ZSBkZSBzZXJ2aWNlIChS ZWRvUykgw6AgbOKAmWFpZGUgZOKAmXVuZSBleHByZXNzaW9uIHJhdGlvbm5lbGxlCiBleHBs b2l0YWl0IGxlIGZhaXQgcXVlIGxhIHBsdXBhcnQgZGVzIGltcGzDqW1lbnRhdGlvbnMgZOKA mWV4cHJlc3Npb25zIHJhdGlvbm5lbGxlcwotcGV1dmVudCBmYWlyZSBmYWNlIMOgIGRlcyBz aXR1YXRpb25zIGV4dHLDqm1lcyBmYWlzYW50IHF14oCZZWxsZXMgZm9uY3Rpb25uZW50IHRy w6hzCi1sZW50ZW1lbnQgZOKAmXVuZSBtYW5pw6hyZSBleHBvbmVudGllbGxlIHNlbG9uIGxh IHRhaWxsZSBkZSBs4oCZZW50csOpZS4gVW4gYXR0YXF1YW50CitwZXV2ZW50IGZhaXJlIGZh Y2Ugw6AgZGVzIHNpdHVhdGlvbnMgZXh0csOqbWVzIGZhaXNhbnQgcXXigJllbGxlcyBmb25j dGlvbm5lbnQgYXZlYwordW5lIGxlbnRldXIgY3JvaXNzYW50IGRlIG1hbmnDqHJlIGV4cG9u ZW50aWVsbGUgYXZlYyBsYSB0YWlsbGUgZGUgbOKAmWVudHLDqWUuIFVuIGF0dGFxdWFudAog cG91dmFpdCBmYWlyZSBxdeKAmXVuIHByb2dyYW1tZSB1dGlsaXNhbnQgbm9kZS10cmltLW5l d2xpbmVzIChldCBwYXIgY29uc8OpcXVlbnQKLWzigJlleHByZXNzaW9uIHJhdGlvbm5lbGxl IGluY3JpbWluw6llKSBu4oCZZW50cmUgZGFucyB1bmUgc2l0dWF0aW9uIGV4dHLDqm1lIGV0 IHB1aXMKLW5lIHLDqXBvbmRlIGF2YW50IHVuIGxvbmcgZMOpbGFpLjwvcD4KK2zigJlleHBy ZXNzaW9uIHJhdGlvbm5lbGxlIGluY3JpbWluw6llKSBlbnRyZSBkYW5zIHVuZSBzaXR1YXRp b24gZXh0csOqbWUgZXQKK25lIHLDqXBvbmRlIHF1J2FwcsOocyB1biBsb25nIGTDqWxhaS48 L3A+CiAKIDx1bD4KIAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5k ZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjEtMzM2MjMiPkNWRS0yMDIxLTMzNjIzPC9hPgog CiA8cD5MZXMgcGFxdWV0cyB0cmltLW5ld2xpbmVzIGF2YW50IGxlcyB2ZXJzaW9uc8KgMy4w LjEgZXQgNC54IGF2YW50wqA0LjAuMSBwb3VyCi1Ob2RlLmpzIGF2YWl0IHVuIHByb2Jsw6ht ZSBjb25jZXJuYW50IHVuIGTDqW5pIGRlIHNlcnZpY2Ugw6AgbOKAmWFpZGUgZOKAmXVuZQor Tm9kZS5qcyBhdmFpZW50IHVuIHByb2Jsw6htZSBjb25jZXJuYW50IHVuIGTDqW5pIGRlIHNl cnZpY2Ugw6AgbOKAmWFpZGUgZOKAmXVuZQogZXhwcmVzc2lvbiByYXRpb25uZWxsZSAoUmVE b1MpIHBvdXIgbGEgbcOpdGhvZGUgPHE+LmVuZCgpPC9xPi48L3A+PC9saT4KIAogPC91bD4K

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Thu Dec 29 13:50:01 2022
    Bonjour,

    Le 29/12/22 11:51 Lucien a écrit :
    Détails et suggestions

    Tout intégré.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="dd1a499928293369d17fe7201d8457370101a0c7" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

    <p>Il a été découvert qu’il existait une vulnérabilité potentielle de déni de
    service à distance dans node-trim-newlines, un module de Javascript pour retirer les caractères de nouvelle ligne au début ou à la fin d’une chaine.


    <p>Cette attaque de service (RedoS) à l’aide d’une expression rationnelle exploitait le fait que la plupart des implémentations d’expressions rationnelles
    peuvent faire face à des situations extrêmes faisant qu’elles fonctionnent avec
    une lenteur croissant de manière exponentielle avec la taille de l’entrée. Un attaquant
    pouvait faire qu’un programme utilisant node-trim-newlines (et par conséquent
    l’expression rationnelle incriminée) entre dans une situation extrême et
    ne réponde qu'après un
  • From JP Guillonneau@21:1/5 to All on Mon Jan 2 10:10:01 2023
    Bonjour,

    merci à Lucien et aux relecteurs.

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)