[RFR] wml://security/2015/dsa-328{4,5,6}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2015/dsa-328{4,5,6}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sun, 21 Jun 2015 19:16:36 +0200
Message-id: <[🔎] 5586F174.5050306@neuf.fr>

Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couvertes dans la solution de virtualisation XenÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3209";>CVE-2015-3209</a>

<p>Matt Tait a dÃ©couvert un dÃ©faut dans la maniÃ¨re dont l'Ã©mulation Ethernet
AMD PCnet de QEMU traite les paquets multi-TMD d'une longueur supÃ©rieure Ã 
4096Â octets. Un utilisateur client privilÃ©giÃ© dans un client muni d'une carte
Ethernet AMD PCNet activÃ©e peut Ã©ventuellement utiliser ce dÃ©faut pour
exÃ©cuter du code arbitraire sur l'hÃ´te avec les privilÃ¨ges du processus
hÃ´te de QEMU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4103";>CVE-2015-4103</a>

<p>Jan Beulich a dÃ©couvert que le code Xen de QEMU ne restreint pas
correctement l'accÃ¨s en Ã©criture au champ de donnÃ©es des messages MSI de
l'hÃ´te, permettant Ã  un client malveillant de provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4104";>CVE-2015-4104</a>

<p>Jan Beulich a dÃ©couvert que le code Xen de QEMU ne restreint pas
correctement l'accÃ¨s aux bits de masque PCI MSI, permettant Ã  un client
malveillant de provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4105";>CVE-2015-4105</a>

<p>Jan Beulich a signalÃ© que le code Xen de QEMU active la
journalisation des messages d'erreur de PCI MSI-X <q>pass-through</q>,
permettant Ã  un client malveillant de provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4106";>CVE-2015-4106</a>

<p>Jan Beulich a dÃ©couvert que le code Xen de QEMU ne restreint pas
correctement l'accÃ¨s en Ã©criture Ã  l'espace de configuration PCI pour certains
pÃ©riphÃ©riques PCI <q>pass-through</q>, permettant Ã  un client malveillant de
provoquer un dÃ©ni de service, d'obtenir des informations sensibles ou
Ã©ventuellement d'exÃ©cuter du code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4163";>CVE-2015-4163</a>

<p>Jan Beulich a dÃ©couvert que l'absence de vÃ©rification de version dans le
dans le traitement d'hyperappel GNTTABOP_swap_grant_ref peut avoir pour
consÃ©quence un dÃ©ni de service. Cela concerne seulement Debian stable/jessie.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4164";>CVE-2015-4164</a>

<p>Andrew Cooper a dÃ©couvert une vulnÃ©rabilitÃ© dans le traitement d'hyperappel
iret, qui peut avoir pour consÃ©quence un dÃ©ni de service.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 4.1.4-3+deb7u8. </p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 4.4.1-9+deb8u1. <a href="https://security-tracker.debian.org/tracker/CVE-2015-3209";>CVE-2015-3209</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2015-4103";>CVE-2015-4103</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2015-4104";>CVE-2015-4104</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4105";>CVE-2015-4105</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2015-4106";>CVE-2015-4106</a> n'affectent pas le paquet Xen dans stable
(Jessie), il utilise le paquet qemu standard et a dÃ©jÃ  Ã©tÃ© corrigÃ© dans
DSA-3284-1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets xen.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3286.data"
# $Id: dsa-3286.wml,v 1.1 2015/06/21 17:13:06 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans qemu-kvm, une solution
complÃ¨te de virtualisation sur les machines x86.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3209";>CVE-2015-3209</a>

<p>Matt Tait de l'Ã©quipe de sÃ©curitÃ© de Google's Project Zero a dÃ©couvert un
dÃ©faut dans la maniÃ¨re dont l'Ã©mulation Ethernet AMD PCnet de QEMU traite les
paquets multi-TMD d'une longueur supÃ©rieure Ã  4096Â octets. Un utilisateur
client privilÃ©giÃ© dans un client muni d'une carte Ethernet AMD PCNet activÃ©e
peut Ã©ventuellement utiliser ce dÃ©faut pour exÃ©cuter du code arbitraire sur
l'hÃ´te avec les privilÃ¨ges du processus hÃ´te de QEMU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4037";>CVE-2015-4037</a>

<p>Kurt Seifried de Red Hat Product Security a dÃ©couvert que la pile rÃ©seau du
mode utilisateur de QEMU utilise des noms de fichiers temporaires prÃ©dictibles
quand l'option -smb est utilisÃ©e. Un utilisateur non privilÃ©giÃ© peut utiliser
ce dÃ©faut pour provoquer un dÃ©ni de service.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.1.2+dfsg-6+deb7u8.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets qemu-kvm.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3285.data"
# $Id: dsa-3285.wml,v 1.1 2015/06/21 17:13:06 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans qemu, un Ã©mulateur de
processeur rapide.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3209";>CVE-2015-3209</a>

<p>Matt Tait de l'Ã©quipe de sÃ©curitÃ© de Google's Project Zero a dÃ©couvert un
dÃ©faut dans la maniÃ¨re dont l'Ã©mulation Ethernet AMD PCnet de QEMU traite les
paquets multi-TMD d'une longueur supÃ©rieure Ã  4096Â octets. Un utilisateur
client privilÃ©giÃ© dans un client muni d'une carte Ethernet AMD PCNet activÃ©e
peut Ã©ventuellement utiliser ce dÃ©faut pour exÃ©cuter du code arbitraire sur
l'hÃ´te avec les privilÃ¨ges du processus hÃ´te de QEMU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4037";>CVE-2015-4037</a>

<p>Kurt Seifried de Red Hat Product Security a dÃ©couvert que la pile rÃ©seau du
mode utilisateur de QEMU utilise des noms de fichiers temporaires prÃ©dictibles
quand l'option -smb est utilisÃ©e. Un utilisateur non privilÃ©giÃ© peut utiliser
ce dÃ©faut pour provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4103";>CVE-2015-4103</a>

<p>Jan Beulich de SUSE a dÃ©couvert que le code Xen de QEMU ne restreint pas
correctement l'accÃ¨s en Ã©criture au champ de donnÃ©es des messages MSI de
l'hÃ´te, permettant Ã  un client malveillant de provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4104";>CVE-2015-4104</a>

<p>Jan Beulich de SUSE a dÃ©couvert que le code Xen de QEMU ne restreint pas
correctement l'accÃ¨s aux bits de masque PCI MSI, permettant Ã  un client
malveillant de provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4105";>CVE-2015-4105</a>

<p>Jan Beulich de SUSE a signalÃ© que le code Xen de QEMU active la
journalisation des messages d'erreur de PCI MSI-X <q>pass-through</q>,
permettant Ã  un client malveillant de provoquer un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4106";>CVE-2015-4106</a>

<p>Jan Beulich de SUSE a dÃ©couvert que le code Xen de QEMU ne restreint pas
correctement l'accÃ¨s en Ã©criture Ã  l'espace de configuration PCI pour certains
pÃ©riphÃ©riques PCI <q>pass-through</q>, permettant Ã  un client malveillant de
provoquer un dÃ©ni de service, d'obtenir des informations sensibles ou
Ã©ventuellement d'exÃ©cuter du code arbitraire.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.1.2+dfsg-6a+deb7u8. Seuls <a href="https://security-tracker.debian.org/tracker/CVE-2015-3209";>CVE-2015-3209</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2015-4037";>CVE-2015-4037</a>
affectent oldstable.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1:2.1+dfsg-12+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1:2.3+dfsg-6.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets qemu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3284.data"
# $Id: dsa-3284.wml,v 1.1 2015/06/21 17:13:06 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2015/dsa-328{4,5,6}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR]po4a://manpages-fr-extra/openssl/po4a/SSL_CTX_set/po/fr.po 621t 5f 5u
Next by Date: Re: [LCFC]po4a://manpages-fr-extra/openssl/po4a/asn1/po/fr.po
Previous by thread: [RFR] wml://security/2015/dsa-328{8,9}.wml
Next by thread: Re: [RFR] wml://security/2015/dsa-328{4,5,6}.wml
Index(es):
- Date
- Thread