Bulletin d'alerte Debian

DSA-2594-1 virtualbox-ose -- Erreur de programmation

Date du rapport :
30 décembre 2012
Paquets concernés :
virtualbox-ose
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-3221.
Plus de précisions :

halfdog a découvert qu'un traitement incorrect d'interruption dans VirtualBox, une solution de virtualisation x86, peut conduire à un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.10-dfsg-1+squeeze1.

Pour les distributions testing (Wheezy) et unstable (Sid), ce problème a été corrigé dans la version 4.1.18-dfsg-1.1 du paquet source virtualbox.

Nous vous recommandons de mettre à jour vos paquets virtualbox-ose.