Bonjour, On 19/04/2013 09:42, Jean-Marc wrote: > Une seule suggestion :
C'est intégré, merci Jean-Marc. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1917";>CVE-2013-1917</a> <p> L'instruction SYSENTER peut être utilisée par des invités paravirtualisés pour accélérer le traitement des appels système. Néanmoins, cette instruction ne modifie que très peu les registres EFLAGS. Un espace utilisateur malveillant ou bogué pourrait s'en servir pour faire planter l'hôte entier. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1919";>CVE-2013-1919</a> <p> Diverses opérations de contrôle d'accès liées aux IRQ pourraient ne pas avoir l'effet prévu en permettant éventuellement à un domaine restreint (<q>stub</q>) d'accorder à son domaine client l'accès à un IRQ auquel il n'a lui-même pas accès. Des noyaux malveillants ou bogués pourraient s'en servir pour monter une attaque par déni de service pouvant affecter le système entier. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.0.1-5.9.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets xen.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2662.data" # $Id: dsa-2662.wml,v 1.2 2013-04-19 07:45:45 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
