Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3454-1 virtualbox

Säkerhetsbulletin från Debian

DSA-3454-1 virtualbox -- säkerhetsuppdatering

Rapporterat den:

2016-01-27

Berörda paket:

virtualbox

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-5307, CVE-2015-8104, CVE-2016-0495, CVE-2016-0592.

Ytterligare information:

Flera sårbarheter har upptäckts i VirtualBox, en virtualiseringslösning för x86.

Uppströmsstöd för utgåveserien 4.1 har avslutats och eftersom ingen information finns tillgänglig som kunde tillåta bakåtanpassningar av isolerade säkerhetsrättningar måste även säkerhetstödet för Wheezy/gamla stabila utgåvan avbrytas. Om du använder virtualbox med externt producerade VMs (exempelvis genom vagrant) rekommenderar vi att uppgradera till Debian Jessie.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.3.36-dfsg-1+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 5.0.14-dfsg-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 5.0.14-dfsg-1.

Vi rekommenderar att ni uppgraderar era virtualbox-paket.