Bonjour, voici une autre traduction de DLA. L'essentiel du texte est identique à des portions de la dsa-3434. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour du noyau Linux corrige les CVE suivants.</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7550">CVE-2015-7550</a> <p>Dmitry Vyukov a découvert une situation de compétition dans le sous-système keyring qui permet à un utilisateur local de provoquer un déni de service (plantage).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8543">CVE-2015-8543</a> <p>Un utilisateur local autorisé à créer des sockets bruts pourrait provoquer un déni de service en indiquant un numéro de protocole incorrect pour le socket. L'attaquant doit avoir la capacité CAP_NET_RAW.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8575">CVE-2015-8575</a> <p>David Miller a découvert un défaut dans l'implémentation des sockets Bluetooth SCO qui mène à une fuite d'informations vers des utilisateurs locaux.</p></li> </ul> <p>En complément, cette mise à jour corrige une régression de la mise à jour précédente :</p> <p>#808293</p> <p>Une régression dans l'implémentation d'UDP empêchait freeradius et certaines autres applications de recevoir des données.</p> <p>Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.6.32-48squeeze18.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.73-2+deb7u2.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.7-ckt20-1+deb8u2 ou des versions précédentes.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dla-378.data" # $Id: dla-378.wml,v 1.1 2016/08/21 22:13:01 jipege1-guest Exp $