[RFR2] wml://security/2014/dsa-3099.wml
Bonjour,
Le 14/12/2014 09:05, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Amicalement.
Suggestions intégrées.
Pour une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Simon McVittie a découvert que la correction pour
<a href="https://security-tracker.debian.org/tracker/CVE-2014-3636";>\
CVE-2014-3636</a> était incorrecte, dans la mesure où elle ne traitait pas
complètement le vecteur du déni de service sous-jacent. Cette mise à jour
lance initialement le démon D-Bus en tant que superutilisateur de sorte
que le nombre de descripteurs de fichier puisse être correctement accru.</p>
<p>De plus, cette mise à jour annule la modification d'auth_timeout de la mise
à jour de sécurité précédente et revient à son ancienne valeur parce que la
nouvelle provoque des échecs d'amorçage sur certains systèmes. Veuillez lire
le fichier README.Debian pour des détails sur la manière de sécuriser le démon
D-Bus à l'encontre d'utilisateurs locaux malveillants.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.8-1+deb7u5.</p>
<p>Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.10-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets dbus.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3099.data"
# $Id: dsa-3099.wml,v 1.2 2014/12/14 10:59:13 jipege1-guest Exp $
Reply to: