[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-336{1,2}.wml

Bonjour,
Le 19/09/2015 01:52, Philippe Baret a écrit :
> fin du document dsa-3361.wml
> > "earlier"à remplacer par antérieure ?
> -   dans la version 1:2.4+dfsg-3 ou earlier
> +  dans la version 1:2.4+dfsg-3 ou antérieure
> > Philippe
> > Le 19 septembre 2015 01:29, jean-pierre giraud
> <jean-pierregiraud@neuf.fr <mailto:jean-pierregiraud@neuf.fr>> a écrit :
Corrections intégrées. Merci pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans qemu, un émulateur de
processeur rapide.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5278";>CVE-2015-5278</a>

<p>Qinghao Tang de QIHU 360 Inc. a découvert un problème de boucle infinie
dans l'émulation de la carte d'interface réseau NE2000. Un utilisateur
client privilégié pourrait utiliser ce défaut pour monter un déni de
service (plantage du processus de QEMU).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5279";>CVE-2015-5279</a>

<p>Qinghao Tang de QIHU 360 Inc. a découvert un défaut de dépassement de
tampon de tas dans l'émulation de la carte d'interface réseau NE2000. Un
utilisateur client privilégié pourrait utiliser ce défaut pour monter un
déni de service (plantage du processus de QEMU) ou, éventuellement, pour
exécuter du code arbitraire sur l'hôte avec les privilèges du processus
hôte de QEMU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6815";>CVE-2015-6815</a>

<p>Qinghao Tang de QIHU 360 Inc. a découvert un problème de boucle infinie
dans l'émulation de la carte d'interface réseau e1000. Un utilisateur
client privilégié pourrait utiliser ce défaut pour monter un déni de
service (plantage du processus de QEMU).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6855";>CVE-2015-6855</a>

<p>Qinghao Tang de QIHU 360 Inc. a découvert un défaut dans le sous-système
IDE de QEMU lors de l'exécution de la commande WIN_READ_NATIVE_MAX d'IDE
pour déterminer la taille d'un disque. Un utilisateur client privilégié
pourrait utiliser ce défaut pour monter un déni de service (plantage du
processus de QEMU).</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.1.2+dfsg-6a+deb7u11.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:2.1+dfsg-12+deb8u4.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1:2.4+dfsg-3 ou antérieure.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:2.4+dfsg-3 ou antérieure.</p>

<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3361.data"
# $Id: dsa-3361.wml,v 1.2 2015/09/24 07:35:47 jipege1-guest Exp $
Reply to: