[RFR2] wml://security/2018/dsa-411{2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2018/dsa-411{2,3,4}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Fri, 16 Feb 2018 10:15:16 +0100
Message-id: <[🔎] 84a366cb-4f8e-ec60-38b4-3eb0affc3dca@neuf.fr>
In-reply-to: <[🔎] 20180216080825.3648904d@debian>
References: <[🔎] ac97abb9-e502-40bb-08ad-b656f633af20@neuf.fr> <[🔎] 20180216080825.3648904d@debian>

Re bonjour

Le 16/02/2018 à 08:08, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Et avec les pièces jointes c'est mieux...
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>jackson-databind, une bibliothÃ¨que Java utilisÃ©e pour l'analyse de JSON
et d'autres formats de donnÃ©es, ne validait pas correctement les entrÃ©es de
l'utilisateur avant de tenter la dÃ©sÃ©rialisation. Cela permettait Ã  un
attaquant de rÃ©aliser l'exÃ©cution de code en fournissant une entrÃ©e
contrefaite.</p>

<p>Pour la distribution oldstable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 2.4.2-2+deb8u3.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 2.8.6-1+deb9u3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets jackson-databind.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de jackson-databind,
veuillez consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/jackson-databind";>\
https://security-tracker.debian.org/tracker/jackson-databind</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4114.data"
# $Id: dsa-4114.wml,v 1.2 2018/02/16 09:05:46 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans l'hyperviseur XenÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17563";>CVE-2017-17563</a>

<p>Jan Beulich a dÃ©couvert qu'une vÃ©rification incorrecte de dÃ©passement de
compte de rÃ©fÃ©rences dans le mode Â«Â shadowÂ Â» deÂ x86 peut avoir pour
consÃ©quence un dÃ©ni de service ou une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17564";>CVE-2017-17564</a>

<p>Jan Beulich a dÃ©couvert qu'un traitement incorrect d'erreur de compte de
rÃ©fÃ©rences dans le mode Â«Â shadowÂ Â» deÂ x86 peut avoir pour consÃ©quence un
dÃ©ni de service ou une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17565";>CVE-2017-17565</a>

<p>Jan Beulich a dÃ©couvert qu'une vÃ©rification incomplÃ¨te de bogue dans le
traitement du mode Â«Â log-dirtyÂ Â» deÂ x86 peut avoir pour consÃ©quence un dÃ©ni
de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17566";>CVE-2017-17566</a>

<p>Jan Beulich a dÃ©couvert que les clientsÂ PV deÂ x86 peuvent obtenir un
accÃ¨s Ã  des pages Ã  usage interne qui pourrait avoir pour consÃ©quence un
dÃ©ni de service ou une potentielle augmentation de droits.</p></li>

</ul>

<p>En complÃ©ment, cette mise Ã  jour fournit le Â«Â shimÂ Â» <q>Comet</q> pour
traiter les vulnÃ©rabilitÃ©s de type Meltdown pour les clients avec des
noyauxÂ PV anciens. Le paquet fournit en plus l'attÃ©nuation <q>Xen PTI
stageÂ 1</q> qui est intÃ©grÃ©e et activÃ©e par dÃ©faut sur les systÃ¨mes Intel
mais peut Ãªtre dÃ©sactivÃ©e avec l'option Â«Â xpti=falseÂ Â» sur la ligne de
commande de l'hyperviseur (Cela n'a pas de sens d'utiliser Ã  la fois xpti
et le Â«Â shimÂ Â» Comet.)</p>

<p>Veuillez consulter l'URL suivante pour plus de dÃ©tails sur la maniÃ¨re de
configurer des stratÃ©gies individuelles d'attÃ©nuationÂ :
<a href="https://xenbits.xen.org/xsa/advisory-254.html";>\
https://xenbits.xen.org/xsa/advisory-254.html</a></p>

<p>Des informations supplÃ©mentaires peuvent Ãªtre trouvÃ©es dans README.pti
et README.comet.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 4.8.3+comet2+shim4.10.0+comet3-1+deb9u4.1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets xen.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de xen, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/xen";>\
https://security-tracker.debian.org/tracker/xen</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4112.data"
# $Id: dsa-4112.wml,v 1.2 2018/02/16 09:05:44 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2018/dsa-411{2,3,4}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

References:
- [RFR] wml://security/2018/dsa-411{2,3,4}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2018/dsa-411{2,3,4}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR2] wml://security/2018/dsa-411{2,3,4}.wml
Next by Date: [RFR] wml://misc/awards.wml
Previous by thread: [RFR2] wml://security/2018/dsa-411{2,3,4}.wml
Next by thread: [LCFC] wml://security/2018/dsa-411{2,3,4}.wml
Index(es):
- Date
- Thread