From 38430c2f25751d9c250ce209aa1720d40165d8b2 Mon Sep 17 00:00:00 2001 From: jptha-guest Date: Wed, 13 Mar 2019 09:57:47 +0100 Subject: proofread B. Jammet --- french/lts/security/2018/dla-1599.wml | 32 ++++++++++++++++---------------- 1 file changed, 16 insertions(+), 16 deletions(-) diff --git a/french/lts/security/2018/dla-1599.wml b/french/lts/security/2018/dla-1599.wml index 6d9f823ec2d..b0bfa897755 100644 --- a/french/lts/security/2018/dla-1599.wml +++ b/french/lts/security/2018/dla-1599.wml @@ -18,7 +18,7 @@ déréférencement de pointeur NULL.

Qinghao Tang a trouvé un déréférencement de pointeur NULL et plusieurs dépassements d'entiers dans la prise en charge de périphérique Net USB qui -pourrait permettre à des administrateurs locaux invités d’OS de provoquer un +pourrait permettre à des administrateurs de l’OS invité local de provoquer un déni de service. Ces problèmes concernaient la gestion de messages de contrôle NDIS distant.

@@ -41,7 +41,7 @@ dorsal de générateur de nombres pseudo-aléatoires (PRNG).

  • CVE-2016-4001 / CVE-2016-4002 -

    Oleksandr Bazhaniuk a signalé un dépassement de tampon dans l’émulation de +

    Oleksandr Bazhaniuk a signalé un dépassement de tampon dans l’émulation de contrôleurs Ethernet Stellaris et MIPSnet. Des utilisateurs distants malveillants pourraient utiliser ces problèmes pour provoquer le plantage de QEMU.

    • @@ -49,7 +49,7 @@ QEMU.

  • CVE-2016-4020

    Donghai Zdh a signalé que QEMU gérait incorrectement l’accès au TPR (Task -Priority Register), permettant à des administrateurs locaux invités d’OS +Priority Register), permettant à des administrateurs de l’OS invité local d’obtenir des informations sensibles de la mémoire de tas d’hôte.

  • CVE-2016-4037 @@ -65,7 +65,7 @@ charge de l’émulation EHCI USB.

    • Li Qiang a trouvé différents problèmes dans la prise en charge de l’émulation du contrôleur Fast SCSI (FSC) 53C9X par QEMU. Cela permettait à des utilisateurs -privilégiés invités locaux d’OS de provoquer des dénis de service ou +privilégiés de l’OS invité local de provoquer des dénis de service ou éventuellement d’exécuter du code arbitraire.

  • CVE-2016-4453 / @@ -81,7 +81,7 @@ informations sensibles.

    • Li Qiang a signalé des défauts dans l’émulation paravirtuelle du bus SCSI de VMware. Ces problèmes concernent un accès hors limites et des boucles infinies, -qui permettaient des utilisateurs privilégiés invités locaux d’OS de provoquer +qui permettaient des utilisateurs privilégiés de l’OS invité local de provoquer un déni de service.

  • CVE-2016-5105 / @@ -98,7 +98,7 @@ une écriture et lecture hors limites.

    • Li Qiang a signalé une vulnérabilité de boucle infinie lors de la fragmentation de paquets dans la prise en charge de la couche d’abstraction de -transport réseau. Des utilisateurs privilégiés invités locaux d’OS pourraient +transport réseau. Des utilisateurs privilégiés de l’OS invité local pourraient utiliser ce défaut pour provoquer un déni de service.

  • CVE-2016-6836 / @@ -111,8 +111,8 @@ dépassement d'entier dans l’initialisation de paquets.

  • CVE-2016-7116

    Felix Wilhel a découvert un défaut de traversée de répertoires dans le système de -fichiers de Plan 9 (9pfs), exploitable par des utilisateurs privilégiés invités -locaux d’OS.

    • +fichiers de Plan 9 (9pfs), exploitable par des utilisateurs privilégiés de +l’OS invité local.

  • CVE-2016-7155 @@ -123,14 +123,14 @@ VMware.

  • CVE-2016-7161

    Hu Chaojian a signalé un dépassement de tas dans la prise en charge de -l’émulation xlnx.xps-ethernetlite. Des utilisateurs privilégiés invités -locaux d’OS pourraient l’utiliser pour provoquer le plantage de QEMU.

    • +l’émulation xlnx.xps-ethernetlite. Des utilisateurs privilégiés +de l’OS invité local pourraient l’utiliser pour provoquer le plantage de QEMU.

  • CVE-2016-7170

    Qinghao Tang et Li Qiang ont signalé un défaut dans le module VGA VMWare -de QEMU. Il pourrait à utilisé par des utilisateurs privilégiés invités locaux -d’OS pour provoquer le plantage de QEMU à l'aide d'un accès hors limites +de QEMU. Il pourrait à utilisé par des utilisateurs privilégiés de l’OS invité local +pour provoquer le plantage de QEMU à l'aide d'un accès hors limites dans la mémoire de tas.

  • CVE-2016-7908 / @@ -138,21 +138,21 @@ dans la mémoire de tas.

    • Li Qiang a signalé une vulnérabilité de boucle infinie dans l’émulation du contrôleur Fast Ethernet ColdFire et de PC-Net II (Am79C970A) d’AMD. Ces défauts -permettaient des administrateurs locaux invités d’OS administrators de provoquer +permettaient à des administrateurs de l’OS invité local de provoquer un déni de service.

  • CVE-2016-8909

    Huawei PSIRT ont trouvé un vulnérabilité de boucle infinie dans la prise en charge de l’émulation HDA d’INTEL, concernant le traitement de flux de tampon -DMA. Des utilisateurs privilégiés invités locaux d’OS pourraient utiliser cette +DMA. Des utilisateurs privilégiés de l’OS invité local pourraient utiliser cette vulnérabilité pour provoquer un déni de service.

  • CVE-2016-8910

    Andrew Henderson a signalé une boucle infinie dans la prise en charge de -l’émulation du contrôleur Ethernet RTL8139. Des utilisateurs privilégiés invités -locaux d’OS pourraient utiliser cette boucle pour provoquer un déni de +l’émulation du contrôleur Ethernet RTL8139. Des utilisateurs privilégiés de +l’OS invité local pourraient utiliser cette boucle pour provoquer un déni de service.

  • CVE-2016-9101 -- cgit v1.2.3