Salut, Le 15/08/2012 03:17, JP Guillonneau a écrit : > suggestions. Merci, je n'ai pas tout pris, et je m'explique. > --- dsa-2528.wml 2012-08-15 08:35:37.000000000 +0200 > +++ jp-dsa-2528.wml 2012-08-15 09:00:56.000000000 +0200 > @@ -17,7 +17,7 @@ > <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1950";>CVE-2012-1950</a> > <p> > Le moteur du navigateur sous-jacent permet d'usurper > -la barre d'adresse à l'aide d'un glissé et déposé. > +la barre d'adresse à l'aide d'un glisser-déposer. Je ne suis pas convaincu de la construction du mot composé par deux verbe : « je glisse-depose, tu glisses-déposes, il glisse dépose, nous glissons-déposons… » ? > @@ -30,8 +30,8 @@ > > <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1967";>CVE-2012-1967</a> > <p> > -Une erreur dans l'implémentation du bac à sable JavaScript > -permet l'exécution de code JavaScript code avec des > +Une erreur dans l'implémentation du bac à sable de JavaScript > +permet l'exécution de code JavaScript avec des > droits inadéquats en utilisant des URL javascript:. J'ai un petit doute en fait, j'imagine qu'il s'agit du bac à sable pour le code JavaScript, dans ce cas, « bac à sable de JavaScript » conviendrait un peu, mais je me demande si « bac à sable pour JavaScript » ne serait pas mieux approprié. Dans le doute, j'ai pour l'instant laissé sans article (« bac à sable JavaScript ») mais suis prêt à changer si on m'explique. J'ai viré le « code » en trop, bien sûr. Par avance merci pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Icedove, la version Debian du client de courrier électronique et lecteur de nouvelles Mozilla Thunderbird. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1948";>CVE-2012-1948</a> <p> Plusieurs vulnérabilités non précisées dans le moteur du navigateur ont été corrigées. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1950";>CVE-2012-1950</a> <p> Le moteur du navigateur sous-jacent permet d'usurper la barre d'adresse à l'aide d'un glissé et déposé. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1954";>CVE-2012-1954</a> <p> Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsDocument::AdoptNode permet aux attaquants distants de provoquer un déni de service (corruption de mémoire de tas) ou éventuellement d'exécuter du code arbitraire. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1967";>CVE-2012-1967</a> <p> Une erreur dans l'implémentation du bac à sable JavaScript permet l'exécution de code JavaScript avec des droits inadéquats en utilisant des URL javascript:. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.0.11-1+squeeze12.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 10.0.6-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2528.data" # $Id: dsa-2528.wml,v 1.2 2012-08-15 13:52:35 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans PHP, le langage de script web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2688";>CVE-2012-2688</a> <p> Un dépassement de tampon dans la fonction scandir() pourrait conduire à un déni de service ou à l'exécution de code arbitraire. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3450";>CVE-2012-3450</a> <p> Une analyse incohérente de déclarations PDO préparées pourrait conduire à un déni de service. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze14.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.4.4-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets php5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2527.data" # $Id: dsa-2527.wml,v 1.1 2012-08-13 18:28:29 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature