Bulletin d'alerte Debian

DSA-3359-1 virtualbox -- Mise à jour de sécurité

Date du rapport :
13 septembre 2015
Paquets concernés :
virtualbox
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-2594.
Plus de précisions :

Cette mise à jour corrige un problème de sécurité indéterminé dans VirtualBox relatif aux clients utilisant un réseau ponté grâce au WiFi. Oracle ne fournit plus d'information sur des vulnérabilités de sécurité particulières dans VirtualBox. Pour continuer à soutenir les utilisateurs des versions pour Debian déjà publiées, nous avons décidé de les mettre à jour vers les versions corrigeant des bogues, 4.1.40 et 4.3.30 respectivement.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.1.40-dfsg-1+deb7u1.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4.3.30-dfsg-1+deb8u1.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 4.3.30-dfsg-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.3.30-dfsg-1.

Nous vous recommandons de mettre à jour vos paquets virtualbox.