[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/20{09/dsa-1960,11/dsa-2194}.wml

Salut,

Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une
plus vieille pour récupérer le retard, par avance merci pour vos relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Vérifications insuffisantes</define-tag>
<define-tag moreinfo>
<p>
On a découvert que libvirt, une bibliothèque pour la
connexion entre différents systèmes de virtualisation, ne
vérifiait pas correctement les connexions en lecture seule.

Cela permettait à un attaquant local de réaliser un déni de
service (plantage) ou éventuellement une augmentation de droits.
</p>


<p>La distribution oldstable (Lenny) n'est pas concernée par ce problème.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.8.3-5+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.8-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2194.data"
# $Id: dsa-2194.wml,v 1.1 2011-03-18 12:50:49 taffit-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>
On a découvert qu'acpid, le démon d'événements de l'interface avancée de
configuration et de gestion de l'énergie (ACPI), dans la distribution oldstable
(Etch), crée son fichier de journal avec des permissions faibles.

Cela pourrait révéler des informations sensibles ou permettre à un
utilisateur local de remplir la partition sur laquelle se trouve se fichier.
</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.0.4-5etch2.</p>

<p>
La distribution stable (Lenny) en version 1.0.8-1lenny2 et la distribution
unstable (Sid) en version 1.0.10-5 ont été mises à jour pour corriger les
permissions faibles du fichier de journal créé par les versions plus anciennes.
</p>

<p>Nous vous recommandons de mettre à jour vos paquets acpid.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1960.data"
# $Id: dsa-1960.wml,v 1.1 2011-03-18 12:50:48 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: