[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3396.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pourraient conduire à un déni de service.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5307";>CVE-2015-5307</a>

<p>Ben Serebrin de Google a découvert un défaut de déni de service du
client vers l'hôte affectant l'hyperviseur KVM. Un client malveillant
peut déclencher un flux infini d'exceptions de <q>vérifications
d'alignement</q> (#AC) faisant entrer le microcode du processeur dans une
boucle infinie le cÅ?ur ne reçoit jamais d'autres interruptions. Cela mène
à un <q>kernel panic</q> du noyau de l'hôte.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7833";>CVE-2015-7833</a>

<p>Sergej Schumilo, Hendrik Schwartke et Ralf Spenneberg ont découvert un
défaut dans le traitement de certains descripteurs de périphérique USB dans
le pilote usbvision. Un attaquant avec un accès physique au système peut se
servir de ce défaut pour planter le système.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7872";>CVE-2015-7872</a>

<p>Dmitry Vyukov a découvert une vulnérabilité dans le ramasse-miettes des
trousseaux de clefs permettant à un utilisateur local de déclencher un
<q>kernel panic</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7990";>CVE-2015-7990</a>

<p>La correction pour <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937";>CVE-2015-6937</a>
était incomplète. Une situation de compétition lors de l'envoi d'un message
un socket délié peut encore provoquer un déréférencement de pointeur NULL.
Un attaquant distant pourrait être capable de provoquer un déni de service
(plantage) en envoyant un paquet contrefait.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.68-1+deb7u6.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.7-ckt11-1+deb8u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3396.data"
# $Id: dsa-3396.wml,v 1.1 2015/11/10 09:45:02 jipege1-guest Exp $
Reply to: