Bonjour,
Le 06/06/2014 06:10, JP Guillonneau a écrit :
Bonjour,
relecture.
Amicalement.
Corrections appliquées, merci
Pour une nouvelle relecture
Amicalement
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenSSL :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0195";>CVE-2014-0195</a>
<p>Jueri Aedla a découvert qu'un dépassement de tampon dans le traitement des
fragments DTLS pourrait conduire à l'exécution de code arbitraire ou à un
déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0221";>CVE-2014-0221</a>
<p>Imre Rad a découvert que le traitement de paquets hello DTLS était
vulnérable à un déni de service .</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0224";>CVE-2014-0224</a>
<p>KIKUCHI Masashi a découvert que des négociations de connexion soigneusement
contrefaites pouvaient obliger à l'utilisation de clés faibles, résultant dans
de potentielles attaques du type « homme du milieu ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3470";>CVE-2014-3470</a>
<p>Felix Groebert et Ivan Fratric ont découvert que l'implémentation des
suites de chiffrement ECDH anonymes est vulnérable à un déni de service.</p></li>
</ul>
<p>Des informations supplémentaires peuvent être trouvées à l'adresse
<a href="http://www.openssl.org/news/secadv_20140605.txt";>http://www.openssl.org/news/secadv_20140605.txt</a></p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans
la version 1.0.1e-2+deb7u10. Toutes les applications liées à openssl doivent
être redémarrées. Vous pouvez utiliser l'outil checkrestart du paquet
debian-goodies pour détecter les programmes affectés ou redémarrer votre
système. Il y a aussi une mise à jour de sécurité du noyau Linux à paraître
plus tard aujourd'hui
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3153";>CVE-2014-3153</a>), donc
vous aurez à redémarrer de toute façon. Synchronisation parfaite, n'est-ce pas ?</p>
<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2950.data"
# $Id: dsa-2950.wml,v 1.2 2014/06/06 06:04:06 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pourraient conduire à un déni de service ou une augmentation de droits :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3144";>CVE-2014-3144</a>
/ <a href="https://security-tracker.debian.org/tracker/CVE-2014-3145";>CVE-2014-3145</a>
<p>Un utilisateur local peut provoquer un déni de service (plantage du système)
grâce à des instructions BPF contrefaites.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3153";>CVE-2014-3153</a>
<p>Pinkie Pie a découvert un problème dans le sous-système futex qui permet Ã
un utilisateur local d'obtenir le contrôle de l'anneau 0 grâce à l'instruction
syscall de futex. Un utilisateur normal pourrait utiliser ce défaut pour
planter le noyau (avec comme résultat un déni de service) ou pour augmenter
ses droits.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.57-3+deb7u2.</p>
<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2949.data"
# $Id: dsa-2949.wml,v 1.2 2014/06/06 06:04:05 jipege1-guest Exp $
