Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
virtualbox
(any)
Описание
Множественные уязвимости существуют в VirtualBox, решении для виртуализации x86.
Поддержка разработки версий 4.1 прекращена, поэтому информация по устранению уязвимостей отсутствует. Поддержка безопасности virtualbox для предыдущего стабильного дистрибутива (wheezy) также прекращается.
Если вы используете virtualbox со сторонними ВМ (например, через vagrant), рекомендуется обновить систему до Debian jessie.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 4.3.36-dfsg-1+deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости устранены в версии 5.0.14-dfsg-1.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 5.0.14-dfsg-1.
Рекомендуется обновить пакеты virtualbox.
Поддержка разработки версий 4.1 прекращена, поэтому информация по устранению уязвимостей отсутствует. Поддержка безопасности virtualbox для предыдущего стабильного дистрибутива (wheezy) также прекращается.
Если вы используете virtualbox со сторонними ВМ (например, через vagrant), рекомендуется обновить систему до Debian jessie.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 4.3.36-dfsg-1+deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости устранены в версии 5.0.14-dfsg-1.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 5.0.14-dfsg-1.
Рекомендуется обновить пакеты virtualbox.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
virtualbox - 4.3.36-dfsg-1+deb8u1
Debian GNU/Linux 8:
для всех архитектур:
virtualbox - 4.3.36-dfsg-1+deb8u1
Ссылки
http://www.debian.org/security/dsa-3454/
Источник: CVE
Наименование: CVE-2015-5307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307
Источник: CVE
Наименование: CVE-2016-0495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0495
Источник: CVE
Наименование: CVE-2015-8104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104
Источник: CVE
Наименование: CVE-2016-0592
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0592
Источник: CVE
Наименование: CVE-2015-5307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307
Источник: CVE
Наименование: CVE-2016-0495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0495
Источник: CVE
Наименование: CVE-2015-8104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104
Источник: CVE
Наименование: CVE-2016-0592
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0592