Re: [RFR2] wml://security/2014/dsa-3060.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 0000000f.dsa-3060.wml 2014-11-01 19:39:22.792335086 +0100
+++ - 2014-11-01 20:02:57.680277151 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
-pourrait conduire à un déni de service :</p>
+pourraient conduire à un déni de service :</p>
<ul>
@@ -26,8 +26,8 @@
<p>L'équipe Advanced Threat Research d'Intel Security a découvert que le
sous-système KVM ne gérait pas de matière élégante les sorties de machines
-virtuelles pour les instructions invept (traductions invalides dérivées
-d'EPT) et invvpid (traductions invalides basées sur VPID). Sur un hôte
+virtuelles pour les instructions invept (relocations erronées dérivées
+d'EPT) et invvpid (relocations erronées basées sur VPID). Sur un hôte
avec un processeur Intel et la prise en charge de sorties invept/invppid
de machines virtuelles, un utilisateur client non privilégié pourrait
utiliser ces instructions pour planter le client.</p></li>
@@ -38,20 +38,20 @@
adresses non canoniques lors de l'émulation d'instructions qui changent le
registre rip, provoquant éventuellement l'échec d'une entrée de machine
virtuelle. Un utilisateur client disposant d'un accès aux entrées/sorties
-ou aux entrées et sorties de projection en mémoire (<q>MMIO</q>) peut
+ou aux entrées/sorties de projection en mémoire (<q>MMIO</q>) peut
utiliser ce défaut pour provoquer un déni de service (plantage du système)
du client.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3673">CVE-2014-3673</a>
<p>Liu Wei de Red Hat a découvert un défaut dans net/core/skbuff.c menant Ã
-un <q>kernel panic</q>) lors de la réception de morceaux ASCONF (<q>Address
-Configuration Change Chunk</q> mal formés. Un attaquant distant pourrait
+un <q>kernel panic</q> lors de la réception de morceaux ASCONF (<q>Address
+Configuration Change Chunk</q>) mal formés. Un attaquant distant pourrait
utiliser ce défaut pour planter le système.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3687">CVE-2014-3687</a>
-<p>Un défaut dans la pile SCTP a été découverte menant à un <q>kernel panic</q>
+<p>Un défaut dans la pile SCTP a été découvert menant à un <q>kernel panic</q>
lors de la réception de morceaux ASCONF dupliqués. Un attaquant distant
pourrait utiliser ce défaut pour planter le système.</p></li>
@@ -71,7 +71,7 @@
<p>Plusieurs développeurs Debian ont signalé un problème dans le
sous-système réseau IPv6. Un utilisateur local disposant d'un accès à des
-périphériques <q>tun</q> ou macvtap, ou à une machine virtuelle connectée Ã
+périphériques <q>tun</q> ou <q>macvtap</q>, ou à une machine virtuelle connectée Ã
un périphérique de ce type, peut causer un déni de service (plantage du
système).</p>
Reply to: