[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dsa-3616.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pourraient conduire à une augmentation de droits, un déni de service ou à
des fuites d'informations.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9904";>CVE-2014-9904</a>

<p>La fonction snd_compress_check_input utilisée dans le sous-système ALSA
n'effectue pas correctement une vérification de dépassement d'entier,
permettant à un utilisateur local de provoquer un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5728";>CVE-2016-5728</a>

<p>Pengfei Wang a découvert une situation de compétition dans le pilote MIC
VOP qui pourrait permettre à un utilisateur local d'obtenir des informations
sensibles de la mémoire du noyau ou provoquer un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5828";>CVE-2016-5828</a>

<p>Cyril Bur et Michael Ellerman ont découvert un défaut dans le traitement
de la mémoire transactionnelle des systèmes PowerPC permettant à un
utilisateur local de provoquer un déni de service (plantage du noyau) ou
éventuellement un autre impact non spécifié, en démarrant une transaction,
en la suspendant, puis en appelant n'importe quel appel système exec()
class.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5829";>CVE-2016-5829</a>

<p>Une vulnérabilité de dépassement de tas a été découverte dans le pilote
hiddev, permettant à un utilisateur local de provoquer un déni de service
ou, éventuellement, une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-6130";>CVE-2016-6130</a>

<p>Pengfei Wang a découvert un défaut dans les pilotes de périphérique
caractère de S/390 menant éventuellement à une fuite d'informations avec
/dev/sclp.</p></li>

</ul>

<p>En complément, cette mise à jour corrige une régression dans la fonction
ebtables (n° 828914) introduite dans DSA-3607-1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.7-ckt25-2+deb8u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3616.data"
# $Id: dsa-3616.wml,v 1.1 2016/07/05 22:27:41 jipege1-guest Exp $
Reply to: