Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3454-1 virtualbox

Debians sikkerhedsbulletin

DSA-3454-1 virtualbox -- sikkerhedsopdatering

Rapporteret den:

27. jan 2016

Berørte pakker:

virtualbox

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-5307, CVE-2015-8104, CVE-2016-0495, CVE-2016-0592.

Yderligere oplysninger:

Adskillige sårbarheder er opdaget i VirtualBox, en x86-virtualiseringsløsning.

Opstrømsunderstøttelse af 4.1-udgaverne er ophørt, og da der ikke er oplysninger tilgængelige, som gør det muligt at tilbageføre isolerede sikkerhedsrettelser, er det også nødvendigt at lade sikkerhedsunderstøttelsen af virtualbox i wheezy/oldstable ophøre. Hvis man anvender virtualbox sammen med eksternt fremskaffede VM'er (eksempelvis gennem vagrant), opfordrer vi til at man opgraderer til Debian jessie.

I den stabile distribution (jessie), er disse problemer rettet i version 4.3.36-dfsg-1+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 5.0.14-dfsg-1.

I den ustabile distribution (sid), er disse problemer rettet i version 5.0.14-dfsg-1.

Vi anbefaler at du opgraderer dine virtualbox-pakker.