[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dla-378.wml

Bonjour,
voici une autre traduction de DLA. L'essentiel du texte est identique à
des portions de la dsa-3434. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour du noyau Linux corrige les CVE suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7550";>CVE-2015-7550</a>

<p>Dmitry Vyukov a découvert une situation de compétition dans le
sous-système keyring qui permet à un utilisateur local de provoquer un
déni de service (plantage).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8543";>CVE-2015-8543</a>

<p>Un utilisateur local autorisé à créer des sockets bruts pourrait
provoquer un déni de service en indiquant un numéro de protocole incorrect
pour le socket. L'attaquant doit avoir la capacité CAP_NET_RAW.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8575";>CVE-2015-8575</a>

<p>David Miller a découvert un défaut dans l'implémentation des sockets
Bluetooth SCO qui mène à une fuite d'informations vers des utilisateurs
locaux.</p></li>

</ul>

<p>En complément, cette mise à jour corrige une régression de la mise
à jour précédente :</p>

<p>#808293</p>

<p>Une régression dans l'implémentation d'UDP empêchait freeradius et
certaines autres applications de recevoir des données.</p>

<p>Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.6.32-48squeeze18.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.73-2+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.7-ckt20-1+deb8u2 ou des versions précédentes.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-378.data"
# $Id: dla-378.wml,v 1.1 2016/08/21 22:13:01 jipege1-guest Exp $
Reply to: