Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2878-1 virtualbox

Debians sikkerhedsbulletin

DSA-2878-1 virtualbox -- sikkerhedsopdatering

Rapporteret den:

13. mar 2014

Berørte pakker:

virtualbox

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 735410.
I Mitres CVE-ordbog: CVE-2013-5892, CVE-2014-0404, CVE-2014-0406, CVE-2014-0407.

Yderligere oplysninger:

Matthew Daley opdagede flere sårbarheder i VirtualBox, en virtualiseringsløsning til x86, hvilket medførte lammelsesangreb (denial of service), rettighedsforøgelse og en informationslækage.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.2.10-dfsg-1+squeeze2 af kildekodepakken virtualbox-ose.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.1.18-dfsg-2+deb7u2.

I distributionen testing (jessie), er disse problemer rettet i version 4.3.6-dfsg-1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.3.6-dfsg-1.

Vi anbefaler at du opgraderer dine virtualbox-pakker.