[RFR2] wml://security/2015/dla-26{6,8,9}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 03/08/2017 à 13:41, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Trois vulnérabilités ont été corrigées dans la version Debian Squeeze-lts
de VirtualBox (nom de paquet : virtualbox-ose), une solution de
virtualisation x86.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0377";>CVE-2015-0377</a>

<p>�vite que VirtualBox permette à des utilisateurs locaux d'affecter la
disponibilité grâce à des moyens inconnus relatifs au noyau, ce qui pourrait
avoir pour conséquence un déni de service. (Problème différent de <a href="https://security-tracker.debian.org/tracker/CVE-2015-0418";>CVE-2015-0418</a>).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0418";>CVE-2015-0418</a>

<p>�vite que VirtualBox permette à des utilisateurs locaux d'affecter la
disponibilité grâce à des moyens inconnus relatifs au noyau, ce qui pourrait
avoir pour conséquence un déni de service. (Problème différent de <a href="https://security-tracker.debian.org/tracker/CVE-2015-0377";>CVE-2015-0377</a>).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3456";>CVE-2015-3456</a>

<p>Le contrôleur de disquette (FDC) de QEMU, qui est aussi utilisé dans
VirtualBox et d'autres produits de virtualisation, permettait à des
utilisateurs client de provoquer un déni de service (écriture hors limites
et plantage de l'hôte) ou éventuellement d'exécuter du code arbitraire grâce
aux commandes (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND, ou
d'autres indéterminées, (vulnérabilité appelée VENOM).</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-268.data"
# $Id: dla-268.wml,v 1.2 2017/08/05 22:23:42 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Le problème est dû à l'absence de crochets dans le correctif
« 500-ssl.diff », qui provoque l'exécution de « fclose(NULL) » et ainsi
affiche une erreur de segmentation. L'erreur apparaît lors de la
transformation de « linux-ftpd » en « linux-ftpd-ssl ».</p>

<p>Aucun numéro CVE n'a été attribué à ce problème.</p>

<p>Le correctif a été créé par Mats Erik Andersson.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-269.data"
# $Id: dla-269.wml,v 1.2 2017/08/05 22:23:42 jipege1-guest Exp $