Bulletin d'alerte Debian

DLA-372-1 virtualbox-ose -- Mise à jour de sécurité pour LTS

Date du rapport :
18 décembre 2015
Paquets concernés :
virtualbox-ose
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Oracle a cessé de prendre en charge la version 3.2 de VirtualBox en juin dernier. Il ne diffuse plus suffisamment d'informations sur les vulnérabilités découvertes et corrigées dans les version plus récentes, si bien qu'il nous est impossible de vérifier si les vulnérabilités concernent aussi à la version 3.2 et de rétroporter le correctif si nécessaire.

Nous ne prenons donc plus en compte virtualbox-ose dans Debian 6 Squeeze. Si vous vous en servez, vous devriez envisager soit d'utiliser le retroportage des versions plus récentes (la version 4.1.42 est disponible dans squeeze-backports), soit de mettre à niveau vers Debian 7 (Wheezy) ou une version plus récente.