Bonjour, On 19/04/2013 14:14, jean-pierregiraud wrote: > Une seule suggestion : > > - d'accorder à son domaine client l'accès à un IRQ auquel il n'a lui-même pas > + d'accorder à son domaine client l'accès à une IRQ auquel il n'a lui-même pas En effet, ça devrait être féminin. J'ai modifié « auquel » en conséquence, du coup. Merci Jean-Pierre. > Désolé, je n'ai pas répondu à la liste précédemment... Pas de problème, j'aurais transmis à la liste de toute façon. :) Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1917">CVE-2013-1917</a> <p> L'instruction SYSENTER peut être utilisée par des invités paravirtualisés pour accélérer le traitement des appels système. Néanmoins, cette instruction ne modifie que très peu les registres EFLAGS. Un espace utilisateur malveillant ou bogué pourrait s'en servir pour faire planter l'hôte entier. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1919">CVE-2013-1919</a> <p> Diverses opérations de contrôle d'accès liées aux IRQ pourraient ne pas avoir l'effet prévu en permettant éventuellement à un domaine restreint (<q>stub</q>) d'accorder à son domaine client l'accès à une IRQ à laquelle il n'a lui-même pas accès. Des noyaux malveillants ou bogués pourraient s'en servir pour monter une attaque par déni de service pouvant affecter le système entier. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.0.1-5.9.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2662.data" # $Id: dsa-2662.wml,v 1.3 2013-04-20 07:21:05 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature