[RFR2] wml://security/2015/dla-15{5,6,7,8,9}.wml​

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 14/08/2017 à 16:38, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit Francois Meyer, le 12/08/2017 :
>> une erreur dans dla-155 ligne 43 :
>> La fonctionnalité espfix est désactivé à tort ...
>> (il manque l'accord du participe.)
> Et un espace en trop ligne 19.
> Baptiste.
Tout corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige les CVE décrites ci-dessous.</p>

<p>Un problème supplémentaire, <a href="https://security-tracker.debian.org/tracker/CVE-2014-9419";>CVE-2014-9419</a>,
a été pris en considération, mais il semble nécessiter des modifications
étendues avec en conséquence un risque important de régression. Il est
désormais peu probable qu'il soit corrigé dans Squeeze-lts.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6885";>CVE-2013-6885</a>

<p>Dans certaines circonstances, une combinaison d'opérations d'écriture en
mémoire write-combined et des instructions verrouillées du processeur peut
bloquer un cÅ?ur des processeurs AMD de la famille 16h modèles de 00h à  0Fh.
Un utilisateur local peut utiliser ce défaut pour monter un déni de service
(blocage système) à l'aide d'une application contrefaite.</p>

<p>Pour plus d'informations, veuillez vous référer l'erratum 793 des
processeurs AMD Ã  l'adresse
<a href="http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf";>http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf</a></p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7822";>CVE-2014-7822</a>

<p>L'appel système splice() ne validait pas la position et la longueur d'un
fichier donné. Un utilisateur local sans droit peut utiliser ce défaut pour
provoquer la corruption du système de fichiers sur les systèmes de fichiers
ext4 ou éventuellement d'autres effets.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8133";>CVE-2014-8133</a>

<p>La fonctionnalité espfix peut être contournée en installant un segment
de données RW 16 bits dans la table globale de descripteurs (GDT) plutôt
que dans une table locale de descripteurs (LDT) (ce que espfix vérifie) et
en l'utilisant comme pile. Un utilisateur local non privilégié pourrait
éventuellement utiliser ce défaut pour permettre la fuite des adresses de
la pile du noyau.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8134";>CVE-2014-8134</a>

<p>La fonctionnalité espfix est désactivée à tort dans un client KVM 32 bits.
Un utilisateur local non privilégié pourrait éventuellement utiliser ce
défaut pour permettre la fuite des adresses de la pile du noyau.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8160";>CVE-2014-8160</a>

<p>Une règle netfilter (iptables ou ip6tables), acceptant des paquets dans
un port ou une terminaison (<q>endpoint</q>) particuliers SCTP, DCCP, GRE
ou UDPlite, pourrait avoir pour conséquence un état de suivi de connexion
incorrect. Si seul le module de suivi de connexion générique (nf_conntrack)
a été chargé et pas le module de suivi de connexion spécifique au
protocole, cela pourrait permettre l'accès à n'importe quel port ou
terminaison du protocole spécifié.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9420";>CVE-2014-9420</a>

<p>L'implémentation du système de fichiers ISO-9660 (isofs) suit
arbitrairement de longues chaînes de Continuation Entries (CE), y compris
des boucles. Cela permet à des utilisateurs locaux de monter un déni de
service à l'aide d'une image disque contrefaite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9584";>CVE-2014-9584</a>

<p>L'implémentation du système de fichiers ISO-9660 (isofs) ne valide pas
une valeur de longueur dans le champ Extensions Reference (ER) System Use.
Cela permet à des utilisateurs locaux d'obtenir des informations sensibles
de la mémoire du noyau à l'aide d'une image disque contrefaite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9585";>CVE-2014-9585</a>

<p>La randomisation d'adresses pour les vDSO (<q>Virtual Dynamic Shared
Objects</q>) dans les processus 64 bits est extrêmement biaisée. Un
utilisateur local sans droit pourrait éventuellement utiliser ce défaut
pour contourner le mécanisme de protection ASLR.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1421";>CVE-2015-1421</a>

<p>L'implémentation de SCTP pourrait libérer un état d'authentification
alors qu'il était encore utilisé, avec pour conséquence une corruption de
tas. Cela pourrait permettre à des utilisateurs distants de provoquer un
déni de service ou une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1593";>CVE-2015-1593</a>

<p>La randomisation d'adresses pour la pile initiale dans les processus
64 bits a été limitée à  20 plutôt qu'à 22 bits d'entropie. Un utilisateur
local sans droit pourrait éventuellement utiliser ce défaut pour contourner
le mécanisme de protection ASLR.</p></li>

</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans
linux-2.6 version 2.6.32-48squeeze11</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-155.data"
# $Id: dla-155.wml,v 1.2 2017/08/18 10:27:11 jipege1-guest Exp $