[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-32{59,60}.wml

Bonjour,
Le 17/05/2015 07:57, JP Guillonneau a écrit :
> Bonjour,
> détail.
> Amicalement.
Corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la solution de
virtualisation qemu :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9718";>CVE-2014-9718</a>

<p>l'émulation de contrôleur IDE est vulnérable à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1779";>CVE-2015-1779</a>

<p>Daniel P. Berrange a découvert une vulnérabilité de déni de service dans
le décodeur de socket web de VNC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2756";>CVE-2015-2756</a>

<p>Jan Beulich a découvert qu'un registre de commande PCI direct pourrait
avoir pour conséquence un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3456";>CVE-2015-3456</a>

<p>Jason Geffner a découvert un dépassement de tampon dans l'émulation de
lecteur de disquette, avec pour conséquence l'éventuelle exécution de code
arbitraire.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés
dans la version 1.1.2+dfsg-6a+deb7u7 du paquet source de qemu et dans la
version 1.1.2+dfsg-6+deb7u7 du paquet source qemu-kvm. Seul 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-3456";>CVE-2015-3456</a>
affecte oldstable.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:2.1+dfsg-12.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3259.data"
# $Id: dsa-3259.wml,v 1.2 2015/05/17 07:10:59 jipege1-guest Exp $
Reply to: