Säkerhetsbulletin från Debian
DSA-2904-1 virtualbox -- säkerhetsuppdatering
- Rapporterat den:
- 2014-04-15
- Berörda paket:
- virtualbox
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-0981, CVE-2014-0983.
- Ytterligare information:
-
Francisco Falcon upptäckte att saknad rengöring av indata i 3D-accelerationskoden i VirtualBox kunde leda till körning av illasinnad kod i värdsystemet.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 3.2.10-dfsg-1+squeeze3.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.18-dfsg-2+deb7u3.
För uttestningsutgåvan (Jessie) har dessa problem rättats i version 4.3.10-dfsg-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3.10-dfsg-1.
Vi rekommenderar att ni uppgraderar era virtualbox-paket.