Bonjour, suggestions.
Amicalement. -- Jean-Paul
--- 0000000f.dsa-3060.wml 2014-11-01 19:39:22.792335086 +0100 +++ - 2014-11-01 20:02:57.680277151 +0100 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui -pourrait conduire à un déni de service :</p> +pourraient conduire à un déni de service :</p> <ul> @@ -26,8 +26,8 @@ <p>L'équipe Advanced Threat Research d'Intel Security a découvert que le sous-système KVM ne gérait pas de matière élégante les sorties de machines -virtuelles pour les instructions invept (traductions invalides dérivées -d'EPT) et invvpid (traductions invalides basées sur VPID). Sur un hôte +virtuelles pour les instructions invept (relocations erronées dérivées +d'EPT) et invvpid (relocations erronées basées sur VPID). Sur un hôte avec un processeur Intel et la prise en charge de sorties invept/invppid de machines virtuelles, un utilisateur client non privilégié pourrait utiliser ces instructions pour planter le client.</p></li> @@ -38,20 +38,20 @@ adresses non canoniques lors de l'émulation d'instructions qui changent le registre rip, provoquant éventuellement l'échec d'une entrée de machine virtuelle. Un utilisateur client disposant d'un accès aux entrées/sorties -ou aux entrées et sorties de projection en mémoire (<q>MMIO</q>) peut +ou aux entrées/sorties de projection en mémoire (<q>MMIO</q>) peut utiliser ce défaut pour provoquer un déni de service (plantage du système) du client.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3673";>CVE-2014-3673</a> <p>Liu Wei de Red Hat a découvert un défaut dans net/core/skbuff.c menant à -un <q>kernel panic</q>) lors de la réception de morceaux ASCONF (<q>Address -Configuration Change Chunk</q> mal formés. Un attaquant distant pourrait +un <q>kernel panic</q> lors de la réception de morceaux ASCONF (<q>Address +Configuration Change Chunk</q>) mal formés. Un attaquant distant pourrait utiliser ce défaut pour planter le système.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3687";>CVE-2014-3687</a> -<p>Un défaut dans la pile SCTP a été découverte menant à un <q>kernel panic</q> +<p>Un défaut dans la pile SCTP a été découvert menant à un <q>kernel panic</q> lors de la réception de morceaux ASCONF dupliqués. Un attaquant distant pourrait utiliser ce défaut pour planter le système.</p></li> @@ -71,7 +71,7 @@ <p>Plusieurs développeurs Debian ont signalé un problème dans le sous-système réseau IPv6. Un utilisateur local disposant d'un accès à des -périphériques <q>tun</q> ou macvtap, ou à une machine virtuelle connectée à +périphériques <q>tun</q> ou <q>macvtap</q>, ou à une machine virtuelle connectée à un périphérique de ce type, peut causer un déni de service (plantage du système).</p>
