[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-335{7,9}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige un problème de sécurité indéterminé dans
VirtualBox relatif aux clients utilisant un réseau ponté grâce au WiFi.
Oracle ne fournit plus d'information sur des vulnérabilités de sécurité
particulières dans VirtualBox. Pour continuer à soutenir les utilisateurs
des versions pour Debian déjà publiées, nous avons décidé de les mettre à
jour vers les versions corrigeant des bogues, 4.1.40 et 4.3.30
respectivement.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.1.40-dfsg-1+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4.3.30-dfsg-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 4.3.30-dfsg-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.3.30-dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets virtualbox.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3359.data"
# $Id: dsa-3359.wml,v 1.1 2015/09/14 13:19:21 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Vzctl, un ensemble d'outils de contrôle pour la solution de
virtualisation de serveurs OpenVZ, déterminait l'organisation du stockage
des conteneurs en se basant sur la présence d'un fichier XML dans le
conteneur. Un attaquant avec les droits du superutilisateur local dans un
conteneur basé sur simfs pourrait prendre le contrôle de conteneurs basés
sur ploop. Vous trouverez plus d'informations sur les conditions préalables
à une attaque de ce type sur
<a href="https://src.openvz.org/projects/OVZL/repos/vzctl/commits/9e98ea630ac0e88b44e3e23c878a5166aeb74e1c";>\
src.openvz.org</a>.</p>

<p>La distribution oldstable (Wheezy) n'est pas concernée.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la
version 4.8-1+deb8u2. Durant la mise à jour, les configurations existantes
ont été mises à jour automatiquement.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 4.9.4-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.9.4-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vzctl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3357.data"
# $Id: dsa-3357.wml,v 1.1 2015/09/14 12:30:23 jipege1-guest Exp $
Reply to: