Le 30/10/2012 03:19, David Prévot a écrit :
Une annonce de sécurité a été publiée (« légèrement » inspirée de la DSA2565-1 que vous avez peut-être déjà relue), par avance merci pour vos relectures.
J'ai homogénéisé en « CVE-2012-xxxx : », et du coup je remarque qu'il n'y a pas les espaces avant les deux-points dans dsa-2565 (juste comme ça, pour dire ...).
Baptiste
--- dsa-2569.wml 2012-10-30 08:06:12.364943300 +0100 +++ dsa-2569-bj.wml 2012-10-30 08:10:43.133950500 +0100 @@ -9,7 +9,7 @@ <ul> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982";>CVE-2012-3982</a> +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3982";>CVE-2012-3982</a> : <p> Plusieurs vulnérabilités non documentées dans le moteur du navigateur permettent aux attaquants distants de provoquer un déni de service @@ -17,7 +17,7 @@ d'exécuter du code arbitraire par des moyens inconnus. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986";>CVE-2012-3986</a> +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3986";>CVE-2012-3986</a> : <p> Icedove ne restreint pas correctement les appels aux méthodes DOMWindowUtils. @@ -25,7 +25,7 @@ d'accès voulues à l'aide de code JavaScript contrefait. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990";>CVE-2012-3990</a>: +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3990";>CVE-2012-3990</a> : <p> Une vulnérabilité d'utilisation de mémoire après libération dans l'implémentation du gestionnaire d'état de la méthode d'entrée @@ -33,7 +33,7 @@ des moyens inconnus, liés à la fonction nsIContent::GetNameSpaceID. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991";>CVE-2012-3991</a> +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3991";>CVE-2012-3991</a> : <p> Icedove ne restreint pas correctement l'accès JSAPI à la fonction GetProperty. @@ -43,7 +43,7 @@ non documentées à l'aide d'un site web contrefait. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179";>CVE-2012-4179</a>: +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4179";>CVE-2012-4179</a> : <p> Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsHTMLCSSUtils::CreateCSSPropertyTxn permet aux attaquants @@ -51,14 +51,14 @@ service (corruption de mémoire de tas) par des moyens inconnus. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180";>CVE-2012-4180</a> +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4180";>CVE-2012-4180</a> : <p> Un dépassement de tampon de tas dans la fonction nsHTMLEditor::IsPrevCharInNodeWhitespace permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182";>CVE-2012-4182</a>: +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4182";>CVE-2012-4182</a> : <p> Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsTextEditRules::WillInsert permet aux attaquants @@ -66,14 +66,14 @@ service (corruption de mémoire de tas) par des moyens inconnus. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186";>CVE-2012-4186</a> +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4186";>CVE-2012-4186</a> : <p> Un dépassement de tampon de tas dans la fonction nsWav-eReader::DecodeAudioData permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus. </p></li> -<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188";>CVE-2012-4188</a>: +<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4188";>CVE-2012-4188</a> : <p> Un dépassement de tampon de tas dans la fonction Convolve3x3 permet aux attaquants
