[RFR2] wml://security/2016/dsa-37{29,30}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2016/dsa-37{29,30}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sun, 18 Dec 2016 10:24:43 +0100
Message-id: <[🔎] 57a589f6-2959-a9f4-d324-38ebb76ca536@neuf.fr>
In-reply-to: <[🔎] 20161216002148.54ec2b2e@debian>
References: <[🔎] 7e510e62-f085-d8c1-aa13-e144d55f1b33@neuf.fr> <[🔎] 20161216002148.54ec2b2e@debian>

Bonjour,
Le 16/12/2016 à 00:21, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrections appliquées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couverts dans Icedove, la
version de Debian du client de messagerie Mozilla ThunderbirdÂ : plusieurs
erreurs de sÃ©curitÃ© de la mÃ©moire, des problÃ¨mes de contournement de
politique de mÃªme origine, des dÃ©passements d'entier, des dÃ©passements de
tampon et des utilisations de mÃ©moire aprÃ¨s libÃ©ration pourraient
conduire Ã  l'exÃ©cution de code arbitraire ou Ã  un dÃ©ni de service.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1:45.5.1-1~deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1:45.5.1-1 ou earlier.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets icedove.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3730.data"
# $Id: dsa-3730.wml,v 1.2 2016/12/18 09:21:47 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans l'hyperviseur Xen.
Le projet Â«Â Common Vulnerabilities and ExposuresÂ Â» (CVE) identifie les
problÃ¨mes suivantsÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7777";>CVE-2016-7777</a>
(XSA-190)

<p>Jan Beulich de SUSE a dÃ©couvert que Xen ne prenait pas en compte
correctement les CR0.TS et CR0.EM pour les clients HVMÂ x86, permettant
Ã©ventuellement Ã  des utilisateurs client de lire ou de modifier les
informations d'Ã©tat des registres FPU, MMX ou XMM appartenant Ã  des tÃ¢ches
arbitraires sur le client en modifiant une instruction pendant que
l'hyperviseur se prÃ©pare Ã  l'Ã©muler.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9379";>CVE-2016-9379</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2016-9380";>CVE-2016-9380</a> (XSA-198)

<p>Daniel Richman et Gabor Szarka du Â«Â Student-Run Computing FacilityÂ Â»
de l'UniversitÃ© de Cambridge ont dÃ©couvert que pygrub, l'Ã©mulateur de
chargeur initial, Ã©chouait Ã  Ã©valuer ou vÃ©rifier la sÃ©curitÃ© de ses
rÃ©sultats lors de leur rapport Ã  l'appelant. Un administrateur client
malveillant peut tirer avantage de ce dÃ©faut pour provoquer une fuite
d'informations ou un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9382";>CVE-2016-9382</a>
(XSA-192)

<p>Jan Beulich de SUSE a dÃ©couvert que Xen ne gÃ¨re pas correctement le
passage de tÃ¢ches x86 vers le mode VM86. Un processus client non privilÃ©giÃ©
peut tirer avantage de ce dÃ©faut pour planter le client ou pour augmenter
ses droits Ã  ceux du systÃ¨me d'exploitation client.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9383";>CVE-2016-9383</a>
(XSA-195)

<p>George Dunlap de Citrix a dÃ©couvert que l'Ã©mulation de Xen x86 en mode
64Â bits d'instruction de test de bit est cassÃ©e. Un client malveillant peut
tirer avantage de ce dÃ©faut pour modifier un emplacement mÃ©moire
arbitraire, permettant l'exÃ©cution de code arbitraire, un dÃ©ni de service
(plantage de l'hÃ´te), ou des fuites d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9385";>CVE-2016-9385</a>
(XSA-193)

<p>Andrew Cooper de Citrix a dÃ©couvert que l'Ã©mulation de Xen x86 de
l'Ã©criture de base de segment manque de vÃ©rifications d'adresse canonique.
Un administrateur client malveillant peut tirer avantage de ce dÃ©faut pour
planter l'hÃ´te, menant Ã  un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9386";>CVE-2016-9386</a>
(XSA-191)

<p>Andrew Cooper de Citrix a dÃ©couvert que des segments vides x86 n'Ã©taient
pas toujours traitÃ©s comme inutilisables. Un programme utilisateur client
non privilÃ©giÃ© peut Ãªtre capable d'augmenter ses droits Ã  ceux du systÃ¨me
d'exploitation hÃ´te.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 4.4.1-9+deb8u8.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets xen.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3729.data"
# $Id: dsa-3729.wml,v 1.2 2016/12/18 09:21:46 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2016/dsa-37{29,30}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

References:
- [RFR] wml://security/2016/dsa-37{29,30}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2016/dsa-37{29,30}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] wml://security/2016/dsa-373{1,2,3,4,5,6,7}.wml
Next by Date: [RFR2] wml://security/2016/dsa-373{1,2,3,4,5,6,7}.wml
Previous by thread: Re: [RFR] wml://security/2016/dsa-37{29,30}.wml
Next by thread: [LCFC] wml://security/2016/dsa-37{29,30}.wml
Index(es):
- Date
- Thread