Bonjour, Une nouvelle annonce de sécurité a été publiée. En voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1917";>CVE-2013-1917</a> <p> L'instruction SYSENTER peut être utilisée par des invités paravirtualisés pour accélérer le traitement des appels système. Néanmoins, cette instruction modifie très peu les registres EFLAGS. Un espace utilisateur malveillant ou bogué pourrait s'en servir pour faire planter l'hôte entier. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1919";>CVE-2013-1919</a> <p> Diverses opérations de contrôle d'accès liées aux IRQ pourraient ne pas avoir l'effet prévu en permettant éventuellement à un domaine restreint (<q>stub</q>) d'accorder à son domaine client l'accès à un IRQ auquel il n'a lui-même pas accès. Des noyaux malveillants ou bogués pourraient s'en servir pour monter une attaque par déni de service pouvant affecter le système entier. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.0.1-5.9.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2662.data" # $Id: dsa-2662.wml,v 1.1 2013-04-19 07:22:19 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature