Re: [RFR] wml://security/2008/dsa-1671.wml
Le 28 novembre 2008 20:53, Jean-Edouard Babin <radius@gmail.com> a écrit :
> Je prend un peu d'avance sur les une DSA par jour ;)
>
Ahahahahah, si tu croyais me prendre par surprise avec ce stratagème,
c'est raté!
--
Stéphane.
--- dsa-1671.wml 2008-11-28 21:01:40.000000000 +0100
+++ modif.dsa-1671.wml 2008-11-28 21:04:18.000000000 +0100
@@ -14,19 +14,19 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4582">CVE-2008-4582</a>
- <p>Liu Die Yu à découvert une fuite d'information par fichiers de raccourci
+ <p>Liu Die Yu a découvert une fuite d'information par fichiers de raccourci
locaux.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski and Chris Evan ont découvert qu'une zone
- graphique peut être utilisé pour contourner des restrictions de même origine.
+ graphique peut être utilisée pour contourner des restrictions de même origine.
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5013">CVE-2008-5013</a>
- <p>On a découvert que des vérifications insuffisante dans le
- code de déchargement du modules Flash peut conduire à l'exécution de code
+ <p>On a découvert que des vérifications insuffisantes dans le
+ code de déchargement du module Flash peut conduire à l'exécution de code
arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5014">CVE-2008-5014</a>
@@ -56,22 +56,22 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5023">CVE-2008-5023</a>
- <p>Collin Jackson a découvert une vérifications insuffisante dans la
+ <p>Collin Jackson a découvert une vérification insuffisante dans la
propriété CSS -moz-binding. Cela peut conduire à l'exécution de script
arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans a découvert que les guillemets n'étaient pas correctement
- échappé dans l'espace de nom par défaut des documents E4X.</p></li>
+ échappés dans l'espace de nom par défaut des documents E4X.</p></li>
</ul>
<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la
version 2.0.0.18-0etch1.</p>
-<p>Pour la distribution stable à venir (Lenny) et la distribution instable (Sid),
-, ces problèmes ont été corrigés dans la version 3.0.4-1 de iceweasel
+<p>Pour la distribution stable à venir (Lenny) et la distribution instable (Sid),
+ces problèmes ont été corrigés dans la version 3.0.4-1 de iceweasel
et la version 1.9.0.4-1 de xulrunner. Les paquets pour architecture arm et mips
serons disponible prochainement.</p>
Reply to: