Re: [RFR] wml://security/2012/dsa-2569.wml

[Baptiste <baptiste@mailoo.org>]

Le 30/10/2012 03:19, David Prévot a écrit :

> Une annonce de sécurité a été publiée (« légèrement » inspirée de la 
> DSA
> 2565-1 que vous avez peut-être déjà relue), par avance merci pour vos
> relectures.

J'ai homogénéisé en « CVE-2012-xxxx : », et du coup je remarque qu'il 
n'y a pas les espaces avant les deux-points dans dsa-2565 (juste comme 
ça, pour dire ...).

Baptiste

--- dsa-2569.wml	2012-10-30 08:06:12.364943300 +0100
+++ dsa-2569-bj.wml	2012-10-30 08:10:43.133950500 +0100
@@ -9,7 +9,7 @@
 
 <ul>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982";>CVE-2012-3982</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982";>CVE-2012-3982</a>Â :
 <p>
 Plusieurs vulnérabilités non documentées dans le moteur du navigateur
 permettent aux attaquants distants de provoquer un déni de service
@@ -17,7 +17,7 @@
 d'exécuter du code arbitraire par des moyens inconnus.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986";>CVE-2012-3986</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986";>CVE-2012-3986</a>Â :
 <p>
 Icedove ne restreint pas correctement les appels aux méthodes DOMWindowUtils.
 
@@ -25,7 +25,7 @@
 d'accès voulues à l'aide de code JavaScript contrefait.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990";>CVE-2012-3990</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990";>CVE-2012-3990</a>Â :
 <p>
 Une vulnérabilité d'utilisation de mémoire après libération dans
 l'implémentation du gestionnaire d'état de la méthode d'entrée
@@ -33,7 +33,7 @@
 des moyens inconnus, liés à la fonction nsIContent::GetNameSpaceID.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991";>CVE-2012-3991</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991";>CVE-2012-3991</a>Â :
 <p>
 Icedove ne restreint pas correctement
 l'accès JSAPI à la fonction GetProperty.
@@ -43,7 +43,7 @@
 non documentées à l'aide d'un site web contrefait.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179";>CVE-2012-4179</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179";>CVE-2012-4179</a>Â :
 <p>
 Une vulnérabilité d'utilisation de mémoire après libération dans la
 fonction nsHTMLCSSUtils::CreateCSSPropertyTxn permet aux attaquants
@@ -51,14 +51,14 @@
 service (corruption de mémoire de tas) par des moyens inconnus.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180";>CVE-2012-4180</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180";>CVE-2012-4180</a>Â :
 <p>
 Un dépassement de tampon de tas dans la fonction
 nsHTMLEditor::IsPrevCharInNodeWhitespace permet aux attaquants
 distants d'exécuter du code arbitraire par des moyens inconnus.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182";>CVE-2012-4182</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182";>CVE-2012-4182</a>Â :
 <p>
 Une vulnérabilité d'utilisation de mémoire après libération dans la
 fonction nsTextEditRules::WillInsert permet aux attaquants
@@ -66,14 +66,14 @@
 service (corruption de mémoire de tas) par des moyens inconnus.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186";>CVE-2012-4186</a>
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186";>CVE-2012-4186</a>Â :
 <p>
 Un dépassement de tampon de tas dans la fonction
 nsWav-eReader::DecodeAudioData permet aux attaquants
 distants d'exécuter du code arbitraire par des moyens inconnus.
 </p></li>
 
-<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188";>CVE-2012-4188</a>:
+<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188";>CVE-2012-4188</a>Â :
 <p>
 Un dépassement de tampon de tas dans la fonction
 Convolve3x3 permet aux attaquants