[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2018/dsa-4208.wml

Bonjour,
Le 23/05/2018 à 15:03, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Suggestion suivie. De nouvelles relectures ?
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Le Qualys Research Labs a découvert plusieurs vulnérabilités dans
procps, un ensemble d'utilitaires en ligne de commande et en mode plein
écran pour naviguer dans procfs.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1122";>CVE-2018-1122</a>

<p>top lisait sa configuration à partir du répertoire de travail courant si
aucun $HOME n'était configuré. Si top était lancé à partir d'un répertoire
accessible en écriture par l'attaquant (tel que /tmp), cela pouvait avoir
pour conséquence une augmentation de droits locale.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1123";>CVE-2018-1123</a>

<p>Un déni de service à l'encontre de l'invocation de ps par un autre
utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1124";>CVE-2018-1124</a>

<p>Un dépassement d'entier dans la fonction file2strvec() de libprocps
pourrait avoir pour conséquence une augmentation de droits locale.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1125";>CVE-2018-1125</a>

<p>Un dépassement de pile dans pgrep pourrait avoir pour conséquence un
déni de service pour un utilisateur se servant de pgrep pour inspecter un
processus contrefait pour l'occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1126";>CVE-2018-1126</a>

<p>Des paramètres incorrects de taille d'entier utilisés dans des
enveloppes pour des allocateurs C standard pourraient provoquer une
troncature d'entier et mener à des problèmes de dépassement d'entier.</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 2:3.3.9-9+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 2:3.3.12-3+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets procps.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de procps, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/procps";>\
https://security-tracker.debian.org/tracker/procps</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4208.data"
# $Id: dsa-4208.wml,v 1.2 2018/05/23 13:19:39 jipege1-guest Exp $
Reply to: