[RFR2] wml://security/2016/dsa-34{69,70,71,72}.wml
Bonjour,
Le 11/02/2016 14:33, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions x 3.
>
> Amicalement.
>
> --
> Jean-Paul
Corrections appliquées 1 fois (les fichiers diffèrent en fait)
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans qemu, une solution complète de virtualisation sur les machines x86.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7295">CVE-2015-7295</a>
<p>Jason Wang de Red Hat Inc. a découvert que la prise en charge de Virtual
Network Device est vulnérable à un déni de service (par épuisement de
ressources) qui pourrait se produire à la réception de gros paquets.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7504">CVE-2015-7504</a>
<p>Qinghao Tang de Qihoo 360Â Inc. et Ling Liu de Qihoo 360 Inc. ont
découvert que le contrôleur Ethernet PC-Net II est vulnérable à un
dépassement de tas qui pourrait avoir pour conséquence un déni de service
(par le plantage de l'application) ou l'exécution de code arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7512">CVE-2015-7512</a>
<p>Ling Liu de Qihoo 360 Inc. et Jason Wang de Red Hat Inc. ont découvert
que le contrôleur Ethernet PC-Net II est vulnérable à un dépassement de
tampon qui pourrait avoir pour conséquence un déni de service (par le
plantage de l'application) ou l'exécution de code arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7549">CVE-2015-7549</a>
<p>Qinghao Tang de Qihoo 360 Inc. et Ling Liu de Qihoo 360 Inc. ont découvert
que l'émulateur de PCI MSI-X est vulnérable à un problème de
déréférencement de pointeur NULL qui pourrait conduire à un déni de
service (par un plantage de l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8345">CVE-2015-8345</a>
<p>Qinghao Tang de Qihoo 360 Inc. a découvert que l'émulateur eepro100
contient un défaut qui pourrait conduire à une boucle infinie lors du
traitement de blocs de commandes, ayant éventuellement pour conséquence un
déni de service (par le plantage de l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8504">CVE-2015-8504</a>
<p>Lian Yihan de Qihoo 360 Inc. a découvert que la prise en charge du
pilote d'affichage de VNC est vulnérable à un défaut d'exception
arithmétique qui pourrait conduire à un déni de service (par le plantage
de l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8550">CVE-2015-8550</a>
<p>Felix Wilhelm d'ERNW Research a découvert que les pilotes du dorsal PV sont
vulnérables à des vulnérabilités de situation de compétition de type
« double fetch », ayant éventuellement pour conséquence l'exécution de code
arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8558">CVE-2015-8558</a>
<p>Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de
l'émulation USB EHCI contenait un défaut qui pourrait conduire à une
boucle infinie durant la communication entre le contrôleur hôte et un
pilote de périphérique. Cela pourrait conduire à un déni de service (par
épuisement de ressources).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8567">CVE-2015-8567</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8568">CVE-2015-8568</a>
<p>Qinghao Tang de Qihoo 360 Inc. a découvert que l'émulateur de
périphérique vmxnet3 pourrait être utilisé pour une fuite intentionnelle
de la mémoire de l'hôte, aboutissant alors à un déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8613">CVE-2015-8613</a>
<p>Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de
l'émulation SCSI MegaRAID SAS HBA est vulnérable à un problème de
dépassement de pile, qui pourrait conduire à un déni de service (par le
plantage de l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8619">CVE-2015-8619</a>
<p>Ling Liu de Qihoo 360 Inc. a découvert que la prise en charge de
l'interface Human Monitor est vulnérable à un problème d'accès en écriture
hors limites qui pourrait avoir pour conséquence un déni de service (par le
plantage de l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8743">CVE-2015-8743</a>
<p>Ling Liu de Qihoo 360 Inc. a découvert que l'émulateur de NE2000 est
vulnérable à un problème d'accès en lecture et en écriture hors limites,
ayant éventuellement pour conséquence une fuite d'informations ou une
corruption de mémoire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8744">CVE-2015-8744</a>
<p>Le pilote vmxnet3 traite incorrectement les petits paquets, ce qui
pourrait avoir pour conséquence un déni de service (par le plantage de
l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8745">CVE-2015-8745</a>
<p>Le pilote vmxnet3 traite incorrectement les registres de masque
d'interruption (« Interrupt Mask Registers », IMR) ce qui pourrait avoir
pour conséquence un déni de service (par le plantage de l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1568">CVE-2016-1568</a>
<p>Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de
l'émulation de l'IDE AHCI est vulnérable à un problème d'utilisation de
mémoire après libération qui pourrait conduire à un déni de service (par le
plantage de l'application) ou à l'exécution de code arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1714">CVE-2016-1714</a>
<p>Donghai Zhu d'Alibaba a découvert que la prise en charge de
l'émulation de Firmware Configuration est vulnérable à un problème
d'accès en lecture et en écriture hors limites qui pourrait conduire à un
déni de service (par un plantage de l'application) ou à l'exécution de code
arbitraire.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1922">CVE-2016-1922</a>
<p>Ling Liu de Qihoo 360 Inc. a découvert que la prise en charge de clients
Windows 32 bits est vulnérable à un problème de déréférencement de
pointeur NULL qui pourrait conduire à déni de service (par un plantage de
l'application).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1981">CVE-2016-1981</a>
<p>Le pilote e1000 est vulnérable à un problème de boucle infinie qui
pourrait conduire à déni de service (par le plantage de l'application).</p></li>
</ul>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:2.1+dfsg-12+deb8u5a.</p>
<p>Nous vous recommandons de mettre à jour vos paquets qemu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3471.data"
# $Id: dsa-3471.wml,v 1.2 2016/02/14 09:59:19 jipege1-guest Exp $
Reply to: