Debian セキュリティ勧告

DSA-2594-1 virtualbox-ose -- プログラミングの誤り

報告日時:
2012-12-30
影響を受けるパッケージ:
virtualbox-ose
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-3221.
詳細:

halfdog さんが、x86 仮想化仮想化ソリューション VirtualBox に誤った中断処理を発見しました。サービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.2.10-dfsg-1+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この問題は virtualbox ソースパッケージのバージョン 4.1.18-dfsg-1.1 で修正されています。

直ちに virtualbox-ose パッケージをアップグレードすることを勧めます。