Säkerhetsbulletin från Debian

DSA-2904-1 virtualbox -- säkerhetsuppdatering

Rapporterat den:
2014-04-15
Berörda paket:
virtualbox
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0981, CVE-2014-0983.
Ytterligare information:

Francisco Falcon upptäckte att saknad rengöring av indata i 3D-accelerationskoden i VirtualBox kunde leda till körning av illasinnad kod i värdsystemet.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 3.2.10-dfsg-1+squeeze3.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.18-dfsg-2+deb7u3.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 4.3.10-dfsg-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3.10-dfsg-1.

Vi rekommenderar att ni uppgraderar era virtualbox-paket.