Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2904-1 virtualbox

Debians sikkerhedsbulletin

DSA-2904-1 virtualbox -- sikkerhedsopdatering

Rapporteret den:

15. apr 2014

Berørte pakker:

virtualbox

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-0981, CVE-2014-0983.

Yderligere oplysninger:

Francisco Falcon opdagede at manglende fornuftighedskontrol af inddaa i 3-D-accelerationskoden i VirtualBox kunne føre til udførelse af vilkårlig kode på værtssystemet.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.2.10-dfsg-1+squeeze3.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.1.18-dfsg-2+deb7u3.

I distributionen testing (jessie), er disse problemer rettet i version 4.3.10-dfsg-1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.3.10-dfsg-1.

Vi anbefaler at du opgraderer dine virtualbox-pakker.