Bonjour On 12/21/21 6:15 AM, Jean-Pierre Giraud wrote: > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures.
suggestion et préférence. Bien cordialement, Grégoire
--- dla-2843.wml 2021-12-21 08:17:32.060904520 +0800 +++ gscano.dla-2843.wml 2021-12-21 08:23:11.701952800 +0800 @@ -105,7 +105,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-20322">CVE-2021-20322</a> <p>Une fuite d'informations a été découverte dans implémentation d'IPv4. Un -attaquant distant pourrait exploiter cela découvrir rapidement quels ports +attaquant distant pourrait exploiter cela pour découvrir rapidement quels ports UDP sont utilisés par un système, facilitant son attaque par empoisonnement de DNS à l'encontre de ce système.</p></li> @@ -138,9 +138,9 @@ <p>Un défaut a été découvert dans l'implémentation de KVM pour les processeurs x86, ce qui pourrait avoir pour conséquence que la protection de la mémoire virtuelle dans un client n'est pas correctement appliquée. -Lorsque des tables de page « shadow » sont utilisées − par exemple pour la +Lorsque des tables de page « shadow » sont utilisées, par exemple pour la virtualisation imbriquée ou sur les processeurs qui ne disposent pas des -fonctions EPT ou NPT − un utilisateur du système exploitation client +fonctions EPT ou NPT, un utilisateur du système exploitation client pourrait exploiter cela pour un déni de service ou une élévation de privilèges dans le client.</p></li>