[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-427{3,4,5}.wml

Bonjour,
Trois nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="8908e7de87e09475e12f6a80de8679af5404602f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Kristi Nikolla a découvert une fuite d'informations dans Keystone, le
service d'identité d'OpenStack, s'il fonctionne dans une configuration
fédérée.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2:10.0.0-9+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets keystone.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de keystone, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/keystone";>\
https://security-tracker.debian.org/tracker/keystone</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4275.data"
# $Id: $

#use wml::debian::translation-check translation="e35eb2fbc3e4127fa57a83ff514e87e74b966400" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour fournit des moyens pour réduire la vulnérabilité
<q>L1 Terminal Fault</q> affectant une gamme de processeurs d'Intel.</p>

<p>Pour des informations supplémentaires, veuillez vous référer à la page
<a href="https://xenbits.xen.org/xsa/advisory-273.html.";>https://xenbits.xen.org/xsa/advisory-273.html</a>.
Les mises à jour du microcode mentionnées ici ne sont pas encore
disponibles dans une forme distribuable par Debian.</p>

<p>En complément, deux vulnérabilités de déni de service ont été corrigées
(XSA-268 et XSA-269).</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xen.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xen, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xen";>\
https://security-tracker.debian.org/tracker/xen</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4274.data"
# $Id: $

#use wml::debian::translation-check translation="ce27a5d8e4f179a865686c47a210aabd9c46b944" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour fournit le microcode mis à jour du processeur pour
certains types de processeurs Intel et fournit la prise en charge de SSBD
(nécessaire pour corriger <q>Spectre v4</q>) et des correctifs pour
<q>Spectre v3a</q>.</p>

</p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 3.20180703.2~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets intel-microcode.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de intel-microcode,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/intel-microcode";>\
https://security-tracker.debian.org/tracker/intel-microcode</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4273.data"
# $Id: $
Reply to: