[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-3372.wml

Bonjour,
Le 18/10/2015 14:24, Marc Delisle a écrit :
> Correction suggérée mais l'erreur est dans l'original.
Correction appliquée, merci Marc.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege



#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pourraient conduire à une augmentation de droits, un déni de service, à la
divulgation d'informations non autorisées ou à la modification
d'informations non autorisées.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2925";>CVE-2015-2925</a>

<p>Jann Horn a découvert que lorsqu'un sous-répertoire d'un système de
fichiers était monté lié ("bind-mounted") dans un chroot ou un espace de
nommage de montage, un utilisateur qui devrait être confiné dans ce chroot
ou cet espace de nommage pourrait accéder à la totalité de ce système de
fichiers s'il a des droits d'écriture sur un père du sous-répertoire.
Cela n'est pas une configuration habituelle pour Wheezy, et le problème a
été précédemment corrigé pour Jessie.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5257";>CVE-2015-5257</a>

<p>Moein Ghasemzadeh de Istuary Innovation Labs a signalé qu'un
périphérique USB pourrait provoquer un déni de service (plantage) en
imitant un périphérique série USB Whiteheat mais présentant un plus petit
nombre de points de terminaison.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5283";>CVE-2015-5283</a>

<p>Marcelo Ricardo Leitner a découvert que la création de plusieurs sockets
SCTP en même temps pourrait provoquer un déni de service (plantage)
si le module sctp n'a pas été chargé préalablement. Ce problème affecte
seulement Jessie.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7613";>CVE-2015-7613</a>

<p>Dmitry Vyukov a découvert que les objets IPC de System V (files d'attente
de messages et segments de mémoire partagée) étaient rendus accessibles
avant que leurs propriété et autres attributs soient complètement
initialisés. Si un utilisateur local peut entrer en compétition avec un
autre utilisateur ou service pour la création d'un nouvel objet IPC, cela
peut avoir pour conséquence la divulgation d'informations non autorisées,
la modification d'informations non autorisées, à un déni de service et/ou
une augmentation de droits.</p>

<p>Un problème similaire existait avec les tableaux de sémaphore de
System V, mais était moins sévère parce qu'ils étaient toujours nettoyés
avant d'être complètement initialisés.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.68-1+deb7u5.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.7-ckt11-1+deb8u5.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.2.3-1 ou des versions précédentes.</p>

<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3372.data"
# $Id: dsa-3372.wml,v 1.2 2015/10/19 20:47:29 jipege1-guest Exp $
Reply to: