[RFR] wml://security/2014/dsa-2971.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2014/dsa-2971.wml
From: Jean-Pierre Giraud <jipege31@gmail.com>
Date: Thu, 3 Jul 2014 01:16:28 +0200
Message-id: <[🔎] CAEfxWecEZK5=7bwBOx=N6GUTrEyLrNd2wdUq1RMjGz9wTO5RpQ@mail.gmail.com>

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans dbus, un système simple
de messages asynchrones inter-processus. Le projet « Common Vulnerabilities
and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477";>CVE-2014-3477</a>

<p>Alban Crequy de Collabora Ltd. a découvert que le démon dbus envoyait une
erreur AccessDenied au service à la place d'un client quand il est interdit
au client d'accéder au service. Un attaquant local pourrait utiliser ce
défaut pour faire qu'un service, activé par le bus et qui n'est pas
actuellement en cours d'exécution, essaye de démarrer et échoue, empêchant les
autres utilisateurs d'accéder à ce service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3532";>CVE-2014-3532</a>

<p>Alban Crequy de Collabora Ltd. a découvert une bogue dans la prise en
charge par le démon dbus de la transmission de descripteurs de fichier. Un
processus malveillant pourrait contraindre des services du système ou des
applications utilisateur à se déconnecter du système D-Bus en leur envoyant
un message contenant un descripteur de fichier, menant à un déni de
service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3533";>CVE-2014-3533</a>

<p>Alban Crequy de Collabora Ltd. et Alejandro Martínez Suárez
ont découvert qu'un processus malveillant pourrait contraindre des services
à se déconnecter du système D-Bus en forçant le démon dbus à tenter de
transmettre des descripteurs de fichier invalides à un processus victime,
menant à un déni de service.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.8-1+deb7u3.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.6-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dbus.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2971.data"
# $Id: dsa-2971.wml,v 1.1 2014/07/02 21:19:08 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2014/dsa-2971.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: Re: [LCFC3] po4a://manpages-fr-extra/openssl/po4a/crypto/po/fr.po
Next by Date: [RFR2] wml://News/weekly/2014/11
Previous by thread: [DONE] po4a://manpages-fr-extra/openssl/po4a/crypto/po/fr.po
Next by thread: [LCFC] wml://security/2014/dsa-2971.wml
Index(es):
- Date
- Thread