Рекомендация Debian по безопасности
DSA-2904-1 virtualbox -- обновление безопасности
- Дата сообщения:
- 15.04.2014
- Затронутые пакеты:
- virtualbox
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-0981, CVE-2014-0983.
- Более подробная информация:
-
Франсиско Фалкон обнаружил, что отсутствие очистки ввода в коде ускорения 3D в VirtualBox может приводить к выполнению произвольного кода на хост-машине.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.2.10-dfsg-1+squeeze3.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.1.18-dfsg-2+deb7u3.
В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 4.3.10-dfsg-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.3.10-dfsg-1.
Рекомендуется обновить пакеты virtualbox.