[RFR] wml://security/2015/dsa-3354.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Frediano Ziglio de Red Hat a découvert un défaut de situation de
compétition dans la fonction worker_update_monitors_config() de spice,
menant à une corruption de mémoire de tas. Un utilisateur malveillant dans
un client pourrait tirer avantage de ce défaut pour provoquer un déni de
service (plantage du processus de QEMU) ou, éventuellement, exécuter du
code arbitraire sur l'hôte avec les privilèges du processus hôte de QEMU.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.12.5-1+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.12.5-1.2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets spice.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3354.data"
# $Id: dsa-3354.wml,v 1.1 2015/09/08 19:46:47 jipege1-guest Exp $
Reply to: