Re: [RFR] wml://security/2014/dla-00{16,18,22}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

suggestions.


Amicalement.

--
Jean-Paul

--- 00000009.dla-0018.wml	2017-02-14 06:42:50.385223331 +0100
+++ -	2017-02-14 06:50:40.723532156 +0100
@@ -3,7 +3,7 @@
 <define-tag moreinfo>
 <ul>
 <li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-3515";>CVE-2014-3515</a>]Â :
-<p>correction de confusion de type ArrayObject / SPLObjectStorage dans la
+<p>correction de confusion de type ArrayObject/SPLObjectStorage dans la
 fonction unserialize() SPL</p></li>
 
 <li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-0207";>CVE-2014-0207</a>]Â :
@@ -14,14 +14,14 @@
 cdf_count_chain</p></li>
 
 <li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-4721";>CVE-2014-4721</a>]Â :
-<p>L'implémentation de phpinfo dans ext/standard/info.c dans PHP 
+<p>L'implémentation de phpinfo dans ext/standard/info.c dans PHP
 antérieure à  5.4.30 et 5.5.x antérieure à  5.5.14 ne s'assure pas de
 l'utilisation du type de données chaîne pour les variables PHP_AUTH_PW,
 PHP_AUTH_TYPE, PHP_AUTH_USER, et PHP_SELF, ce qui pourrait permettre à des
 attaquants en fonction du contexte d'obtenir des données sensibles à partir
 de la mémoire du processus en utilisant le type de données entier avec des
 valeurs contrefaites, en lien avec une vulnérabilité de <q>confusion de
-type</q>, comme cela est démonstré par la lecture d'une clé SSL privée dans
+type</q>, comme cela est démontré par la lecture d'une clé SSL privée dans
 un environnement d'hébergement web d'un serveur HTTP Apache avec mod_ssl et
 mod_php de PHPÂ 5.3.x.</p></li>
 </ul>