Debian新版发布:修复PHP和VirtualBox漏洞

系统 Linux 系统运维
Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’s VirtualBox(后文简称VBox)应用程序中的一个漏洞。

[[149349]]

Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’s VirtualBox(后文简称VBox)应用程序中的一个漏洞。

修复PHP多个漏洞

新版Debian的旧稳定分支(oldstable)和稳定分支(stable)已经发布了,修复了不少安全漏洞。这些补丁中有一个是针对VBox漏洞的,由于Oracle不再发布VBox的安全信息,所以这个漏洞详情很难描述。

Debian顾问说:“此次新版Debian中修复了一个VBox安全漏洞,与用户通过WiFi网络使用网络桥有关。而Oracle不再提供VBox的具体安全漏洞信息。为了继续支持使用了Debian的用户,我们决定分别在 4.1.40 和 4.3.30 补丁修正版本中对漏洞进行修复。”

新发布的Debian 4.3.30 和 4.1.40 还包括了针对5个PHP 漏洞的修复,这些漏洞包括一个use-after-free漏洞、一个空指针解引用漏洞、一个类型混淆漏洞等。

vzctl中的漏洞

Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局,拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。

下载链接

责任编辑:火凤凰 来源: Freebuf
相关推荐

2009-04-09 09:08:52

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2009-10-15 10:08:28

2015-03-10 10:39:08

2009-04-29 16:45:49

LinuxVirtualBox

2015-03-20 10:06:37

2014-10-29 15:44:55

2023-02-14 06:59:30

2011-10-26 10:33:42

phpMyFAQ

2010-01-14 20:29:51

2014-11-26 09:27:57

Docker开源应用容器引擎

2011-03-14 09:16:03

Tomcat

2012-03-12 17:23:45

2021-12-21 06:15:36

漏洞ApacheLog4j

2010-01-21 09:22:59

2017-12-18 13:07:44

2012-04-28 14:00:06

2010-01-14 10:43:00

2014-02-26 13:17:42

2010-01-15 10:42:40

点赞
收藏

51CTO技术栈公众号