Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2878-1 virtualbox

Säkerhetsbulletin från Debian

DSA-2878-1 virtualbox -- säkerhetsuppdatering

Rapporterat den:

2014-03-13

Berörda paket:

virtualbox

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 735410.
I Mitres CVE-förteckning: CVE-2013-5892, CVE-2014-0404, CVE-2014-0406, CVE-2014-0407.

Ytterligare information:

Matthew Daley upptäckte flera sårbarheter i VirtualBox, en virtualiseringslösning för x86, vilket kunde resultera i överbelastning, rättighetseskalering eller informationsläckage.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 3.2.10-dfsg-1+squeeze2 i källkodspaketet virtualbox-ose.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.18-dfsg-2+deb7u2.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 4.3.6-dfsg-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3.6-dfsg-1.

Vi rekommenderar att ni uppgraderar era virtualbox-paket.