[RFR] wml://security/2013/dsa-274{5,6,7,8}.wml
Bonjour, Quatre nouvelles annonces de sécurité ont été publiées récemment. Merci d'avance pour vos relectures. Amicalement, Thomas #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionAugmentation de droits/déni de service/fuite d'informations/define-tag define-tag moreinfo pPlusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service, une fuite d'informations ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants./p ul lia href=http://security-tracker.debian.org/tracker/CVE-2013-1059;CVE-2013-1059/a pChanam Park a signalé un problème dans le le système de stockage distribué Ceph. Des utilisateurs distants peuvent provoquer un déni de service en envoyant un message auth_reply contrefait pour l'occasion./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2148;CVE-2013-2148/a pDan Carpenter a signalé une fuite d'informations dans le sous-système de notification d'accès au système de fichiers (fanotify). Des utilisateurs locaux pourraient avoir accès à de la mémoire sensible du noyau./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2164;CVE-2013-2164/a pJonathan Salwan a signalé une fuite d'informations dans le pilote de CD-ROM. Un utilisateur local d'un système ayant un lecteur de CD-ROM défectueux pourrait accéder à de la mémoire sensible./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2232;CVE-2013-2232/a pDave Jones et Hannes Frederic Sowa ont résolu un problème dans le sous-système IPv6. Des utilisateurs locaux pourraient provoquer un déni de service en utilisant un socket AF_INET6 pour se connecter à une destination en IPv4./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2234;CVE-2013-2234/a pMathias Krause a signalé une fuite de mémoire dans l'implémentation des sockets PF_KEYv2. Des utilisateurs locaux pourraient avoir accès à de la mémoire sensible du noyau./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2237;CVE-2013-2237/a pNicolas Dichtel a signalé une fuite de mémoire dans l'implémentation des sockets PF_KEYv2. Des utilisateurs locaux pourraient avoir accès à de la mémoire sensible du noyau./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2851;CVE-2013-2851/a pKees Cook a signalé un problème dans le sous-système de bloc. Des utilisateurs locaux ayant l'uid 0 pourraient obtenir des droits élevés de ring 0. Ce n'est un problème de sécurité que pour certains systèmes spécialement configurés./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-2852;CVE-2013-2852/a pKees Cook a signalé un problème dans le pilote de réseau b43 pour certains périphériques sans fil Broadcom. Des utilisateurs locaux ayant l'uid 0 pourraient obtenir des droits élevés de ring 0. Ce n'est un problème de sécurité que pour certains systèmes spécialement configurés./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-4162;CVE-2013-4162/a pHannes Frederic Sowa a signalé un problème dans le sous-système de réseau IPv6. Des utilisateurs locaux peuvent provoquer un déni de service (plantage du système)./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-4163;CVE-2013-4163/a pDave Jones a signalé un problème dans le sous-système de réseau IPv6. Des utilisateurs locaux peuvent provoquer un déni de service (plantage du système)./p/li /ul pCette mise à jour comprend également la correction d'une régression dans le sous-système Xen./p pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.46-1+deb7u1./p pLe tableau suivant indique la liste des paquets supplémentaires qui ont été reconstruits à des fins de compatibilité ou pour tirer parti de cette mise à jour :/p div class=centerdiv table cellspacing=0 cellpadding=2 tr thnbsp;/th thDebian 7.0 (Wheezy)/th /tr tr tduser-mode-linux/td td3.2-2um-1+deb7u2/td /tr /table /div pNous vous recommandons de mettre à jour vos paquets linux et user-mode-linux./p pbNote/b: Debian suit avec attention tous les problèmes de sécurité connus dans chaque paquet du noyau linux dans toutes les publications bénéficiant d'une prise en charge active de la sécurité. Cependant, étant donnée la grande fréquence à laquelle des problèmes de sécurité mineurs sont découverts dans le noyau et les ressources nécessaires pour faire une mise à jour, les mises à jour pour les problèmes à faible priorité ne sont normalement pas publiées pour tous les noyaux en même temps. à la place, elles seront publiées de façon échelonnée./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2013/dsa-2745.data # $Id: dsa-2745.wml,v 1.1 2013/08/29 09:12:40 tvincent-guest Exp $ #use
Re: [RFR] wml://security/2013/dsa-274{5,6,7,8}.wml
Bonjour, Quelques corrections pour dsa 2744 et 2745. Dans 2745, le terme ring0 est parfois traduit anneau de protection ou anneau tout seul et on emploie aussi le terme redondant anneau Ring 0, mais je pense que tout ceux qui comprennent cette annonce de sécurité savent ce qu'est Ring0 et n'ont pas besoin de traduction... amicalement Jipege --- dsa-2745.wml 2013-09-02 23:18:06.0 +0200 +++ dsa-2745jpg.wml 2013-09-02 23:45:59.0 +0200 @@ -11,7 +11,7 @@ lia href=http://security-tracker.debian.org/tracker/CVE-2013-1059;CVE-2013-1059/a -pChanam Park a signalé un problème dans le le système de stockage distribué +pChanam Park a signalé un problème dans le système de stockage distribué Ceph. Des utilisateurs distants peuvent provoquer un déni de service en envoyant un message auth_reply contrefait pour l'occasion./p/li @@ -49,7 +49,7 @@ lia href=http://security-tracker.debian.org/tracker/CVE-2013-2851;CVE-2013-2851/a pKees Cook a signalé un problème dans le sous-système de bloc. Des -utilisateurs locaux ayant l'uid 0 pourraient obtenir des droits élevés de ring +utilisateurs locaux ayant l'uid 0 pourraient obtenir des droits augmentés de ring 0. Ce n'est un problème de sécurité que pour certains systèmes spécialement configurés./p/li @@ -57,7 +57,7 @@ pKees Cook a signalé un problème dans le pilote de réseau b43 pour certains périphériques sans fil Broadcom. Des utilisateurs locaux ayant l'uid 0 -pourraient obtenir des droits élevés de ring 0. Ce n'est un problème de +pourraient obtenir des droits augmentés de ring 0. Ce n'est un problème de sécurité que pour certains systèmes spécialement configurés./p/li lia href=http://security-tracker.debian.org/tracker/CVE-2013-4162;CVE-2013-4162/a @@ -100,12 +100,12 @@ pNous vous recommandons de mettre à jour vos paquets linux et user-mode-linux./p pbNote/b: Debian suit avec attention tous les problèmes de sécurité -connus dans chaque paquet du noyau linux dans toutes les publications +connus dans chaque paquet du noyau linux pour toutes les publications bénéficiant d'une prise en charge active de la sécurité. Cependant, étant donnée la grande fréquence à laquelle des problèmes de sécurité mineurs sont découverts dans le noyau et les ressources nécessaires pour faire une mise à jour, les mises à jour pour les problèmes à faible priorité ne sont normalement -pas publiées pour tous les noyaux en même temps. à la place, elles seront +pas publiées pour tous les noyaux en même temps. Elles seront plutôt publiées de façon échelonnée./p /define-tag --- dsa-2746.wml 2013-09-02 23:51:27.0 +0200 +++ dsa-2746jpg.wml 2013-09-02 23:51:05.0 +0200 @@ -8,7 +8,7 @@ arbitraire ou de script intersite./p pLa version d'Icedove dans la distribution oldstable (Squeeze) n'est plus -prise en charge avec des mises à jour de sécurité. Cependant, il est à noter +prise en charge par des mises à jour de sécurité. Cependant, il est à noter que presque tous les problèmes de sécurité d'Icedove proviennent du moteur de navigation inclus. Ces problèmes de sécurité n'affectent Icedove que si les scripts et courriels en HTML sont activés. S'il existe des problèmes de