Debian新版發(fā)布:修復PHP和VirtualBox漏洞
作者:佚名
Debian的維護者已經(jīng)發(fā)布了新版本的操作系統(tǒng)來解決存在的多個漏洞,其中包括幾個PHP漏洞以及Oracle’s VirtualBox(后文簡稱VBox)應用程序中的一個漏洞。
Debian的維護者已經(jīng)發(fā)布了新版本的操作系統(tǒng)來解決存在的多個漏洞,其中包括幾個PHP漏洞以及Oracle’s VirtualBox(后文簡稱VBox)應用程序中的一個漏洞。
修復PHP多個漏洞
新版Debian的舊穩(wěn)定分支(oldstable)和穩(wěn)定分支(stable)已經(jīng)發(fā)布了,修復了不少安全漏洞。這些補丁中有一個是針對VBox漏洞的,由于Oracle不再發(fā)布VBox的安全信息,所以這個漏洞詳情很難描述。
Debian顧問說:“此次新版Debian中修復了一個VBox安全漏洞,與用戶通過WiFi網(wǎng)絡使用網(wǎng)絡橋有關。而Oracle不再提供VBox的具體安全漏洞信息。為了繼續(xù)支持使用了Debian的用戶,我們決定分別在 4.1.40 和 4.3.30 補丁修正版本中對漏洞進行修復。”
新發(fā)布的Debian 4.3.30 和 4.1.40 還包括了針對5個PHP 漏洞的修復,這些漏洞包括一個use-after-free漏洞、一個空指針解引用漏洞、一個類型混淆漏洞等。
vzctl中的漏洞
Vzctl是一個簡單的用于管理一個虛擬環(huán)境的高級命令行工具。基于容器中的XML文件決定了容器的內存布局,擁有simfs-based容器本地root權限的攻擊者可以獲得ploop-based容器的控制。
責任編輯:火鳳凰
來源:
Freebuf
