Рекомендация Debian по безопасности

DSA-3454-1 virtualbox -- обновление безопасности

Дата сообщения:
27.01.2016
Затронутые пакеты:
virtualbox
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5307, CVE-2015-8104, CVE-2016-0495, CVE-2016-0592.
Более подробная информация:

В VirtualBox, решении для виртуализации x86, были обнаружены многочисленные уязвимости.

Поддержка для серии 4.1 в основной ветке разработки было прекращено, поскольку информация, которая помогла бы подготовить обратные переносы изолированных исправлений безопасности, отсутствует, то поддержка безопасности virtualbox в wheezy/предыдущем стабильном выпуске тоже прекращается. Если вы используете virtualbox с виртуальными машинами, подготовленными с помощью внешних инструментов (напр., с помощью vagrant), то рекомендуем выполнить обновление до Debian jessie.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.3.36-dfsg-1+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 5.0.14-dfsg-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.0.14-dfsg-1.

Рекомендуется обновить пакеты virtualbox.