[RFR] wml://security/2017/dsa-39{69,70,71}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2017/dsa-39{69,70,71}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Wed, 13 Sep 2017 20:04:37 +0200
Message-id: <[🔎] 39f05d18-7264-c9ce-b9b5-fd4d4e108cc4@neuf.fr>

Bonjour,
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans tcpdump, un outil en
ligne de commande d'analyse de trafic de rÃ©seau. Ces vulnÃ©rabilitÃ©s
pourrait avoir pour consÃ©quence un dÃ©ni de service ou, Ã©ventuellement,
l'exÃ©cution de code arbitraire.</p>

<p>Pour la distribution oldstable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 4.9.2-1~deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 4.9.2-1~deb9u1.</p>

<p>Pour la distribution testing (Buster), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 4.9.2-1 ou earlier versions.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 4.9.2-1 ou earlier versions.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tcpdump.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3971.data"
# $Id: dsa-3971.wml,v 1.1 2017/09/13 18:03:20 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Charles A. Roelli a dÃ©couvert qu'Emacs est vulnÃ©rable Ã  l'exÃ©cution de
code arbitraire lors du rendu de donnÃ©es MIME Â«Â text/enrichedÂ Â» (par
exemple lors de l'utilisation de clients de courrier Ã©lectronique basÃ©s sur
Emacs).</p>

<p>Pour la distribution oldstable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 24.4+1-5+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 24.5+1-11+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets emacs24.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3970.data"
# $Id: dsa-3970.wml,v 1.1 2017/09/13 18:03:20 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans l'hyperviseur XenÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10912";>CVE-2017-10912</a>

<p>Jann Horn a dÃ©couvert que le traitement incorrect de transferts de page
pourrait avoir pour consÃ©quence une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10913";>CVE-2017-10913</a> / <a href="https://security-tracker.debian.org/tracker/CVE-2017-10914";>CVE-2017-10914</a>

<p>Jann Horn a dÃ©couvert que des situations de compÃ©tition dans le
traitement d'un Â«Â grantÂ Â» pourrait avoir pour consÃ©quence des fuites
d'informations ou une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10915";>CVE-2017-10915</a>

<p>Andrew Cooper a dÃ©couvert qu'un comptage de rÃ©fÃ©rence incorrect avec une
pagination Â«Â shadowÂ Â» pourrait avoir pour consÃ©quences augmentation de
droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10916";>CVE-2017-10916</a>

<p>Andrew Cooper a dÃ©couvert une fuite d'informations dans le traitement
des fonctionnalitÃ©s du processeur Â«Â Memory Protection ExtensionsÂ Â» (MPX) et
Â«Â Protection KeyÂ Â» (PKU). Cela n'affecte que Debian Stretch.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10917";>CVE-2017-10917</a>

<p>Ankur Arora a dÃ©couvert un dÃ©rÃ©fÃ©rencement de pointeur NULL dans
l'interrogation d'Ã©vÃ©nement avec comme consÃ©quence un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10918";>CVE-2017-10918</a>

<p>Julien Grall a dÃ©couvert qu'un traitement d'erreur incorrect dans les
mappages de mÃ©moire physique du systÃ¨me client avec la mÃ©moire physique de
la machine peut avoir pour consÃ©quence une augmentation de droits, un dÃ©ni
de service ou une fuite d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10919";>CVE-2017-10919</a>

<p>Julien Grall a dÃ©couvert qu'un traitement incorrect d'injection
d'interruption virtuelle sur les machines ARM peut avoir pour consÃ©quence
un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10920";>CVE-2017-10920</a> / <a href="https://security-tracker.debian.org/tracker/CVE-2017-10921";>CVE-2017-10921</a> / <a href="https://security-tracker.debian.org/tracker/CVE-2017-10922";>CVE-2017-10922</a>

<p>Jan Beulich a dÃ©couvert plusieurs emplacements oÃ¹ le comptage de
rÃ©fÃ©rence sur les opÃ©rations de Â«Â grant-tableÂ Â» Ã©tait incorrect, avec pour
consÃ©quence une potentielle augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12135";>CVE-2017-12135</a>

<p>Jan Beulich a dÃ©couvert plusieurs problÃ¨mes dans le traitement
d'attributions transitives qui pourrait avoir pour consÃ©quence un dÃ©ni de
service et Ã©ventuellement une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12136";>CVE-2017-12136</a>

<p>Ian Jackson a dÃ©couvert que des situations de compÃ©tition dans
l'allocateur de mappages d'attribution peuvent avoir pour consÃ©quence un
dÃ©ni de service ou une augmentation de droits. Cela n'affecte que Debian
Stretch.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12137";>CVE-2017-12137</a>

<p>Andrew Cooper a dÃ©couvert que la validation incorrecte d'attributions
peut avoir pour consÃ©quence une augmentation de droits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12855";>CVE-2017-12855</a>

<p>Jan Beulich a dÃ©couvert le traitement incorrect de l'Ã©tat d'attribution,
et en consÃ©quence une information incorrecte du client sur le fait que
l'attribution n'est plus utilisÃ©e.</p></li>

<li>XSA-235 (no CVE yet)

<p>Wei Liu a dÃ©couvert que le verrouillage incorrect d'opÃ©rations
Â«Â add-to-physmapÂ Â» sur ARM peut avoir pour consÃ©quence un dÃ©ni de service.</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 4.4.1-9+deb8u10.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 4.8.1-1+deb9u3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets xen.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3969.data"
# $Id: dsa-3969.wml,v 1.1 2017/09/13 18:03:20 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2017/dsa-39{69,70,71}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [DONE] wml://devel/debian-installer/{index,errata}.wml
Next by Date: [RFR2] wml://security/2017/dsa-396{7,8}.wml
Previous by thread: [DONE] wml://security/2017/dsa-396{7,8}.wml
Next by thread: Re: [RFR] wml://security/2017/dsa-39{69,70,71}.wml
Index(es):
- Date
- Thread