[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2016/dsa-369{6,7}.wml

Bonjour,
Le 23/10/2016 à 12:07, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit JP Guillonneau, le 23/10/2016 :
>> suggestions.
> Pas mieux. Sauf peut être s/n°831014/n° 831014/  ? 
> Baptiste
Corrections et suggestions de Jean-Paul et Baptiste appliquées.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Roland Tapken a découvert quâ??une vérification insuffisante d'entrées dans
le lecteur de texte brut de KMail permettait l'injection de code HTML.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4:4.14.2-2+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets kdepimlibs.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3697.data"
# $Id: dsa-3697.wml,v 1.1 2016/10/22 13:32:32 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pourraient conduire à une augmentation de droits, un déni de service ou à
des fuites d'informations.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8956";>CVE-2015-8956</a>

<p>L'absence de vérification des entrées dans le traitement de sockets
RFCOMM Bluetooth peut avoir pour conséquence un déni de service ou une fuite
d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5195";>CVE-2016-5195</a>

<p>Une situation de compétition dans le code de gestion de mémoire peut être
utilisée pour une augmentation de droits locale.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7042";>CVE-2016-7042</a>

<p>Ondrej Kozina a découvert qu'une allocation de tampon incorrecte dans la
fonction proc_keys_show() peut avoir comme conséquence un déni de service
local.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7425";>CVE-2016-7425</a>

<p>Marco Grassi a découvert un dépassement de tampon dans le pilote SCSI
arcmsr qui peut avoir pour conséquence un déni de service local, ou
éventuellement, l'exécution de code arbitraire.</p></li>

</ul>

<p>En complément, cette mise à jour corrige une régression introduite dans
DSA-3616-1 provoquant des problèmes de performance d'iptables (cf. bogue
n° 831014 de Debian).</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.36-1+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3696.data"
# $Id: dsa-3696.wml,v 1.1 2016/10/22 13:32:31 jipege1-guest Exp $
Reply to: