[RFR3] wml://security/2013/dsa-2662.wml

[Thomas Vincent <thomas@vinc-net.fr>]

Bonjour,

On 19/04/2013 14:14, jean-pierregiraud wrote:
> Une seule suggestion :
> 
> - d'accorder à son domaine client l'accès à un IRQ auquel il n'a lui-même pas
> + d'accorder à son domaine client l'accès à une IRQ auquel il n'a lui-même pas

En effet, ça devrait être féminin. J'ai modifié « auquel » en
conséquence, du coup. Merci Jean-Pierre.

> Désolé, je n'ai pas répondu à la liste précédemment...

Pas de problème, j'aurais transmis à la liste de toute façon. :)

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1917";>CVE-2013-1917</a>

<p>
L'instruction SYSENTER peut être utilisée par des invités paravirtualisés
pour accélérer le traitement des appels système. Néanmoins, cette instruction
ne modifie que très peu les registres EFLAGS. Un espace utilisateur malveillant
ou bogué pourrait s'en servir pour faire planter l'hôte entier.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1919";>CVE-2013-1919</a>

<p>
Diverses opérations de contrôle d'accès liées aux IRQ pourraient ne pas avoir
l'effet prévu en permettant éventuellement à un domaine restreint (<q>stub</q>)
d'accorder à son domaine client l'accès à une IRQ à laquelle il n'a lui-même
pas accès. Des noyaux malveillants ou bogués pourraient s'en servir pour monter
une attaque par déni de service pouvant affecter le système entier.
</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.0.1-5.9.</p>

<p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xen.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2662.data"
# $Id: dsa-2662.wml,v 1.3 2013-04-20 07:21:05 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature