Debian新版发布:修复PHP和VirtualBox漏洞

系统 Linux 系统运维
Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’s VirtualBox(后文简称VBox)应用程序中的一个漏洞。

[[149349]]

Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’s VirtualBox(后文简称VBox)应用程序中的一个漏洞。

修复PHP多个漏洞

新版Debian的旧稳定分支(oldstable)和稳定分支(stable)已经发布了,修复了不少安全漏洞。这些补丁中有一个是针对VBox漏洞的,由于Oracle不再发布VBox的安全信息,所以这个漏洞详情很难描述。

Debian顾问说:“此次新版Debian中修复了一个VBox安全漏洞,与用户通过WiFi网络使用网络桥有关。而Oracle不再提供VBox的具体安全漏洞信息。为了继续支持使用了Debian的用户,我们决定分别在 4.1.40 和 4.3.30 补丁修正版本中对漏洞进行修复。”

新发布的Debian 4.3.30 和 4.1.40 还包括了针对5个PHP 漏洞的修复,这些漏洞包括一个use-after-free漏洞、一个空指针解引用漏洞、一个类型混淆漏洞等。

vzctl中的漏洞

Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局,拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。

下载链接

责任编辑:火凤凰 来源: Freebuf
相关推荐

2009-04-09 09:08:52

2009-04-29 16:45:49

LinuxVirtualBox

2010-01-14 20:29:51

2011-10-26 10:33:42

phpMyFAQ

2015-03-20 10:06:37

2011-03-14 09:16:03

Tomcat

2014-10-29 15:44:55

2014-11-26 09:27:57

Docker开源应用容器引擎

2023-02-14 06:59:30

2015-03-10 10:39:08

2009-10-15 10:08:28

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2021-12-21 06:15:36

漏洞ApacheLog4j

2012-03-12 17:23:45

2009-09-27 13:11:24

2023-03-17 14:59:24

2019-08-27 09:12:33

iOS 12.4.1漏洞越狱

2014-11-13 13:32:07

补丁漏洞Adobe

2017-12-18 13:07:44

2014-02-26 13:17:42

点赞
收藏

51CTO技术栈公众号