Salut, Le 30/10/2012 03:15, Baptiste a écrit : > J'ai homogénéisé en « CVE-2012-xxxx : », et du coup je remarque qu'il > n'y a pas les espaces avant les deux-points dans dsa-2565 (juste comme > ça, pour dire ...). Merci, j'ai aussi corrigé la dsa-2565 (mais dans l'autre sens, en virant les deux points, comme c'est le cas la plupart du temps). Par avance merci pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Icedove, la version Debian du client de messagerie Thunderbird de Mozilla. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982";>CVE-2012-3982</a> <p> Plusieurs vulnérabilités non documentées dans le moteur du navigateur permettent aux attaquants distants de provoquer un déni de service (corruption de mémoire et plantage d'application) ou éventuellement d'exécuter du code arbitraire par des moyens inconnus. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986";>CVE-2012-3986</a> <p> Icedove ne restreint pas correctement les appels aux méthodes DOMWindowUtils. Cela permet aux attaquants distants de contourner les restrictions d'accès voulues à l'aide de code JavaScript contrefait. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990";>CVE-2012-3990</a> <p> Une vulnérabilité d'utilisation de mémoire après libération dans l'implémentation du gestionnaire d'état de la méthode d'entrée permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus, liés à la fonction nsIContent::GetNameSpaceID. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991";>CVE-2012-3991</a> <p> Icedove ne restreint pas correctement l'accès JSAPI à la fonction GetProperty. Cela permet aux attaquants distants de contourner la politique de même origine et éventuellement avoir d'autres conséquences non documentées à l'aide d'un site web contrefait. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179";>CVE-2012-4179</a> <p> Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsHTMLCSSUtils::CreateCSSPropertyTxn permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de mémoire de tas) par des moyens inconnus. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180";>CVE-2012-4180</a> <p> Un dépassement de tampon de tas dans la fonction nsHTMLEditor::IsPrevCharInNodeWhitespace permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182";>CVE-2012-4182</a> <p> Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsTextEditRules::WillInsert permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de mémoire de tas) par des moyens inconnus. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186";>CVE-2012-4186</a> <p> Un dépassement de tampon de tas dans la fonction nsWav-eReader::DecodeAudioData permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188";>CVE-2012-4188</a> <p> Un dépassement de tampon de tas dans la fonction Convolve3x3 permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.0.11-1+squeeze14.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 10.0.9-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets icedove.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2569.data" # $Id: dsa-2569.wml,v 1.2 2012-10-30 14:10:44 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature