Re: [RFR] wml://security/2008/dsa-1669.wml
2008/11/29 Jean-Edouard Babin <radius@gmail.com>:
> Il faudrait revoir/refaire les traductions de CVE-2008-4067 et CVE-2008-4068
>
> merci,
Un '.' manquant
--
Jean-Edouard Babin
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont étés découvertes dans Xulrunner, un
environnement d'exécution pour les applications XUL.
runtime environment for XUL applications. Le projet des expositions et
vulnérabilités communes (CVE) identifie les problèmes suivants : </p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0016">CVE-2008-0016</a>
<p>Justin Schuh, Tom Cross and Peter Williams ont découvert un dépassement de
tampon dans l'interpréteur pour les URLs UTF-8. Cela peut conduire Ã
l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3835">CVE-2008-3835</a>
<p>"moz_bug_r_a4" a découvert que le test de même origine dans
nsXMLDocument::OnChannelRedirect() pourrait être contourné.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3836">CVE-2008-3836</a>
<p>"moz_bug_r_a4" a découvert que plusieurs vulnérabilités dans feedWriter
peut conduire à une augmentation des droits de Chrome.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3837">CVE-2008-3837</a>
<p>Paul Nickerson a découvert qu'un attaquant pouvait déplacer une fenêtre
pendant un clic de souris. Cela peut conduire à une action non voulue
déclenché par un glissé-déposé.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4058">CVE-2008-4058</a>
<p>"moz_bug_r_a4" a découvert une vulnérabilité dans XPCNativeWrappers qui
peut conduire à une augmentation des droits de Chrome. </p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4059">CVE-2008-4059</a>
<p>"moz_bug_r_a4" a découvert une vulnérabilité dans XPCNativeWrappers qui
peut conduire à une augmentation des droits de Chrome. </p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4060">CVE-2008-4060</a>
<p>Olli Pettay et "moz_bug_r_a4" ont découvert une vulnérabilité dans la
prise en charge XSLT qui peut conduire à une augmentation des droits de
Chrome.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4061">CVE-2008-4061</a>
<p>Jesse Ruderman a découvert un plantages dans le moteur de rendu. Cela peut
permettre l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4062">CVE-2008-4062</a>
<p>Igor Bukanov, Philip Taylor, Georgi Guninski et Antoine Labour
ont découvert des plantages dans le moteur de rendu Javascript. Cela peut
permettre l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4065">CVE-2008-4065</a>
<p>Dave Reed a découvert que certain indicateur de l'ordre des octets Unicode
son retiré du code Javascript avant l'exécution. Cela peut
conduire à l'exécution de code qui faisait partie d'une chaîne de caracteres.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4066">CVE-2008-4066</a>
<p>Gareth Heyes a découvert que certain caractère Unicode subrogé son ignoré
par l'interpréteur HTML.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4067">CVE-2008-4067</a>
<p>Boris Zbarsky à découvert que la ressource URl permet la traversé d
dossier lors de l'utilisation d'URL encodées avec des « / ».</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4068">CVE-2008-4068</a>
<p>Georgi Guninski à découvert que la ressource URl peut contourner des
restrictions locales.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4069">CVE-2008-4069</a>
<p>Billy Hoffman a découvert que le décodeur XBM peut révéler de la mémoire
non initialisé.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu a découvert une fuite d'informations par fichiers de raccourci
locaux.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski et Chris Evan ont découvert qu'une zone
graphique peut être utilisée pour contourner des restrictions de même origine.
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5013">CVE-2008-5013</a>
<p>On a découvert que des vérifications insuffisantes dans le
code de déchargement du module Flash peuvent conduire à l'exécution de code
arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman a découvert qu'une erreur de programmation dans l'objet
window.__proto__.__proto__ peut conduire à l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5017">CVE-2008-5017</a>
<p>On a découvert un plantage dans le code de mise en forme. Cela peut
conduire à l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5018">CVE-2008-5018</a>
<p>On a découvert un plantage dans le moteur Javascript. Cela peut
conduire à l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0017">CVE-2008-0017</a>
<p>Justin Schuh a découvert qu'un dépassement de tampon dans l'interpréteur
http-index-format peut conduire à l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5021">CVE-2008-5021</a>
<p>On a découvert un plantage dans NsFrameManager qui pourrait conduire Ã
l'exécution de code arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5022">CVE-2008-5022</a>
<p>"moz_bug_r_a4" a découvert que le test de même origine dans
nsXMLHttpRequest::NotifyEventListeners() pourrait être contourné.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5023">CVE-2008-5023</a>
<p>Collin Jackson a découvert une vérification insuffisante dans la
propriété CSS -moz-binding. Cela peut conduire à l'exécution de script
arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans a découvert que les guillemets n'étaient pas correctement
protégés dans l'espace de nom par défaut des documents E4X.</p></li>
</ul>
<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la
version 1.8.0.15~pre080614h-0etch1. Les paquets pour architecture mips seront
disponibles prochainement.</p>
<p>Pour la distribution stable à venir (Lenny) et la distribution instable (Sid),
ces problèmes ont été corrigés dans la version 1.9.0.4-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets xulrunner.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1669.data"
# $Id: dsa-1669.wml,v 1.1 2008/11/23 20:59:34 spaillar Exp $
Reply to: