Debian新版發布:修復PHP和VirtualBox漏洞
Debian的維護者已經發布了新版本的操作系統來解決存在的多個漏洞,其中包括幾個PHP漏洞以及Oracle’s VirtualBox(后文簡稱VBox)應用程序中的一個漏洞。
修復PHP多個漏洞
新版Debian的舊穩定分支(oldstable)和穩定分支(stable)已經發布了,修復了不少安全漏洞。這些補丁中有一個是針對VBox漏洞的,由于Oracle不再發布VBox的安全信息,所以這個漏洞詳情很難描述。
Debian顧問說:
“此次新版Debian中修復了一個VBox安全漏洞,與用戶通過WiFi網絡使用網絡橋有關。而Oracle不再提供VBox的具體安全漏洞信息。為了繼續支持使用了Debian的用戶,我們決定分別在 4.1.40 和 4.3.30 補丁修正版本中對漏洞進行修復。”新發布的Debian 4.3.30 和 4.1.40 還包括了針對5個PHP 漏洞的修復,這些漏洞包括一個use-after-free漏洞、一個空指針解引用漏洞、一個類型混淆漏洞等。
vzctl中的漏洞
Vzctl是一個簡單的用于管理一個虛擬環境的高級命令行工具。基于容器中的XML文件決定了容器的內存布局,擁有simfs-based容器本地root權限的攻擊者可以獲得ploop-based容器的控制。
*參考來源: treatpost ,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!