Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2594-1 virtualbox-ose

Bulletin d'alerte Debian

DSA-2594-1 virtualbox-ose -- Erreur de programmation

Date du rapport :

30 décembre 2012

Paquets concernés :

virtualbox-ose

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-3221.

Plus de précisions :

halfdog a découvert qu'un traitement incorrect d'interruption dans VirtualBox, une solution de virtualisation x86, peut conduire à un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.10-dfsg-1+squeeze1.

Pour les distributions testing (Wheezy) et unstable (Sid), ce problème a été corrigé dans la version 4.1.18-dfsg-1.1 du paquet source virtualbox.

Nous vous recommandons de mettre à jour vos paquets virtualbox-ose.