Re: [RFR] wml://security/2012/dsa-258{3,4}.wml
Bonjour,
Le 09/12/2012 00:11, David Prévot a écrit :
Deux annonces de sécurité « un peu » semblables ont été publiées, par
avance merci pour vos relectures.
Propositions « un peu » semblables !
Baptiste
--- dsa-2583.wml 2012-12-10 08:05:26.584730500 +0100
+++ dsa-2583-bj.wml 2012-12-10 08:06:39.163900000 +0100
@@ -25,7 +25,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4207">CVE-2012-4207</a>
<p>
L'implémentation de jeu de caractères HZ-GB-2312 ne traite pas
-correctement un caractère ~ tilde) à proximité d'un délimiteur de morceau.
+correctement un caractère ~ (tilde) à proximité d'un délimiteur de bloc.
Cela permet aux attaquants distants de réaliser des attaques
par script intersite (XSS) Ã l'aide d'un document contrefait.
--- dsa-2584.wml 2012-12-10 08:07:02.794690500 +0100
+++ dsa-2584-bj.wml 2012-12-10 08:07:11.993987000 +0100
@@ -25,7 +25,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4207">CVE-2012-4207</a>
<p>
L'implémentation de jeu de caractères HZ-GB-2312 ne traite pas
-correctement un caractère ~ tilde) à proximité d'un délimiteur de morceau.
+correctement un caractère ~ (tilde) à proximité d'un délimiteur de bloc.
Cela permet aux attaquants distants de réaliser des attaques
par script intersite (XSS) Ã l'aide d'un document contrefait.
Reply to: