セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2594-1 virtualbox-ose

Debian セキュリティ勧告

DSA-2594-1 virtualbox-ose -- プログラミングの誤り

報告日時:

2012-12-30

影響を受けるパッケージ:

virtualbox-ose

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-3221.

詳細:

halfdog さんが、x86 仮想化仮想化ソリューション VirtualBox に誤った中断処理を発見しました。サービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.2.10-dfsg-1+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この問題は virtualbox ソースパッケージのバージョン 4.1.18-dfsg-1.1 で修正されています。

直ちに virtualbox-ose パッケージをアップグレードすることを勧めます。