• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в VirtualBox

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
virtualbox (any)
Описание
Множественные уязвимости существуют в VirtualBox, решении для виртуализации x86.
Поддержка разработки версий 4.1 прекращена, поэтому информация по устранению уязвимостей отсутствует. Поддержка безопасности virtualbox для предыдущего стабильного дистрибутива (wheezy) также прекращается.
Если вы используете virtualbox со сторонними ВМ (например, через vagrant), рекомендуется обновить систему до Debian jessie.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 4.3.36-dfsg-1+deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости устранены в версии 5.0.14-dfsg-1.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 5.0.14-dfsg-1.
Рекомендуется обновить пакеты virtualbox.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
virtualbox - 4.3.36-dfsg-1+deb8u1
Ссылки
http://www.debian.org/security/dsa-3454/

Источник: CVE
Наименование: CVE-2015-5307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307

Источник: CVE
Наименование: CVE-2016-0495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0495

Источник: CVE
Наименование: CVE-2015-8104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104

Источник: CVE
Наименование: CVE-2016-0592
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0592