Re: [RFR] wml://security/2014/dsa-2952.wml

[JP Guillonneau]

Bonjour,

socket ‽
http://www.culture.fr/franceterme/result?francetermeSearchTerme=socketfrancetermeSearchSubmit=rechercheraction=search

Amicalement.
-- 
Jean-Paul
--- 000e.dsa-2952.wml	2014-06-09 13:37:06.764105212 +0200
+++ -	2014-06-09 13:38:47.263163854 +0200
@@ -38,7 +38,7 @@
 pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 9.0-10+deb70.7./p
 
 pPour les distributions unstable (Sid) et testing (Jessie), ces problèmes
-sont corrigés dans la version 10.0-6 de kfreebsd-10./p
+sont corrigés dans la version 10.0-6 de kfreebsd-10./p
 
 pNous vous recommandons de mettre à jour vos paquets kfreebsd-9./p
 /define-tag

[RFR] wml://security/2014/dsa-2952.wml

[jean-pierre giraud]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pPlusieurs vulnérabilités ont été découvertes dans le noyau FreeBSD qui
pourraient conduire à un déni de service ou éventuellement à la divulgation de
la mémoire du noyau.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants./p

ul

lia href=https://security-tracker.debian.org/tracker/CVE-2014-1453;CVE-2014-1453/a

pUn attaquant distant, authentifié, pourrait provoquer le blocage du serveur
NFS, avec comme conséquence un déni de service./p/li

lia href=https://security-tracker.debian.org/tracker/CVE-2014-3000;CVE-2014-3000/a:

pUn attaquant qui peut envoyer une série de paquets spécialement 
contrefaits avec une connexion pourrait provoquer une situation de déni de
service en provoquant le plantage du noyau./p

pEn outre, parce que la mémoire de pile non définie peut être écrasée par
d'autres processus du noyau, même si c'est difficile, il peut être possible à
un attaquant de bâtir une attaque soigneusement contrefaite pour obtenir une
portion de la mémoire du noyau à l'aide d'un socket connecté. Cela peut avoir 
pour conséquence la divulgation d'informations sensibles telles que les
identifiants de connexion, etc. avant ou même sans le plantage du système./p/li

lia href=https://security-tracker.debian.org/tracker/CVE-2014-3880;CVE-2014-3880/a

pUn attaquant local peut déclencher un plantage du noyau (triple faute) avec
une perte potentielle de données, lié aux appels système execve/fexecve.
Rapporté par Ivo De Decker./p/li

/ul

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 9.0-10+deb70.7./p

pPour les distributions unstable (Sid) et testing (Jessie), ces problèmes
sont corrigés dans la version 10.0-6 de kfreebsd-10./p

pNous vous recommandons de mettre à jour vos paquets kfreebsd-9./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-2952.data
# $Id: dsa-2952.wml,v 1.1 2014/06/08 14:46:20 jipege1-guest Exp $