Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités de déni de service ont été découvertes dans Xen, le programme populaire de virtualisation. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3432";>CVE-2012-3432</a> <p> Le code du mode de client sans droit, auquel a été donné le droit d'accès aux zones d'entrée et sortie de projection en mémoire (MMIO), pourrait utiliser cet accès pour planter tout le client. Puisque cela peut être utilisé pour planter un client de l'intérieur, cette vulnérabilité est considérée d'impact faible. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3433";>CVE-2012-3433</a> <p> Un noyau de client peut forcer l'hôte à ne plus réagir pendant un certain temps, avec pour conséquence éventuelle un déni de service. Puisqu'un attaquant avec contrôle complet dans le client peut avoir un impact sur l'hôte, cette vulnérabilité est considérée d'impact important. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.1-5.3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.3-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2531.data" # $Id: dsa-2531.wml,v 1.2 2012-08-18 19:48:39 kaare Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature