Re: [RFR] wml://security/2012/dsa-2569.wml
Le 30/10/2012 03:19, David Prévot a écrit :
Une annonce de sécurité a été publiée (« légèrement » inspirée de la
DSA
2565-1 que vous avez peut-être déjà relue), par avance merci pour vos
relectures.
J'ai homogénéisé en « CVE-2012-xxxx : », et du coup je remarque qu'il
n'y a pas les espaces avant les deux-points dans dsa-2565 (juste comme
ça, pour dire ...).
Baptiste
--- dsa-2569.wml 2012-10-30 08:06:12.364943300 +0100
+++ dsa-2569-bj.wml 2012-10-30 08:10:43.133950500 +0100
@@ -9,7 +9,7 @@
<ul>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982">CVE-2012-3982</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982">CVE-2012-3982</a>Â :
<p>
Plusieurs vulnérabilités non documentées dans le moteur du navigateur
permettent aux attaquants distants de provoquer un déni de service
@@ -17,7 +17,7 @@
d'exécuter du code arbitraire par des moyens inconnus.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986">CVE-2012-3986</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986">CVE-2012-3986</a>Â :
<p>
Icedove ne restreint pas correctement les appels aux méthodes DOMWindowUtils.
@@ -25,7 +25,7 @@
d'accès voulues à l'aide de code JavaScript contrefait.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990">CVE-2012-3990</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990">CVE-2012-3990</a>Â :
<p>
Une vulnérabilité d'utilisation de mémoire après libération dans
l'implémentation du gestionnaire d'état de la méthode d'entrée
@@ -33,7 +33,7 @@
des moyens inconnus, liés à la fonction nsIContent::GetNameSpaceID.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991">CVE-2012-3991</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991">CVE-2012-3991</a>Â :
<p>
Icedove ne restreint pas correctement
l'accès JSAPI à la fonction GetProperty.
@@ -43,7 +43,7 @@
non documentées à l'aide d'un site web contrefait.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179">CVE-2012-4179</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179">CVE-2012-4179</a>Â :
<p>
Une vulnérabilité d'utilisation de mémoire après libération dans la
fonction nsHTMLCSSUtils::CreateCSSPropertyTxn permet aux attaquants
@@ -51,14 +51,14 @@
service (corruption de mémoire de tas) par des moyens inconnus.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180">CVE-2012-4180</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180">CVE-2012-4180</a>Â :
<p>
Un dépassement de tampon de tas dans la fonction
nsHTMLEditor::IsPrevCharInNodeWhitespace permet aux attaquants
distants d'exécuter du code arbitraire par des moyens inconnus.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182">CVE-2012-4182</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182">CVE-2012-4182</a>Â :
<p>
Une vulnérabilité d'utilisation de mémoire après libération dans la
fonction nsTextEditRules::WillInsert permet aux attaquants
@@ -66,14 +66,14 @@
service (corruption de mémoire de tas) par des moyens inconnus.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186">CVE-2012-4186</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186">CVE-2012-4186</a>Â :
<p>
Un dépassement de tampon de tas dans la fonction
nsWav-eReader::DecodeAudioData permet aux attaquants
distants d'exécuter du code arbitraire par des moyens inconnus.
</p></li>
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188">CVE-2012-4188</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188">CVE-2012-4188</a>Â :
<p>
Un dépassement de tampon de tas dans la fonction
Convolve3x3 permet aux attaquants
Reply to: