浮尘 发表于 2015-9-16 17:07:46

Debian新版发布:修复PHP和VirtualBox漏洞


Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’s VirtualBox(后文简称VBox)应用程序中的一个漏洞。

修复PHP多个漏洞
新版Debian的旧稳定分支(oldstable)和稳定分支(stable)已经发布了,修复了不少安全漏洞。这些补丁中有一个是针对VBox漏洞的,由于Oracle不再发布VBox的安全信息,所以这个漏洞详情很难描述。
Debian顾问说:

“此次新版Debian中修复了一个VBox安全漏洞,与用户通过WiFi网络使用网络桥有关。而Oracle不再提供VBox的具体安全漏洞信息。为了继续支持使用了Debian的用户,我们决定分别在 4.1.40 和 4.3.30 补丁修正版本中对漏洞进行修复。”
新发布的Debian 4.3.30 和 4.1.40 还包括了针对5个PHP 漏洞的修复,这些漏洞包括一个use-after-free漏洞、一个空指针解引用漏洞、一个类型混淆漏洞等。

vzctl中的漏洞

Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局,拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。

下载链接

小路 发表于 2015-9-16 19:53:40

支持,看起来不错呢!

HUC-参谋长 发表于 2015-9-17 01:29:39

还是不错的哦,顶了

Lucifer 发表于 2015-9-17 12:33:51

支持中国红客联盟(ihonker.org)

Micah 发表于 2015-9-18 08:26:57

感谢楼主的分享~

r00tc4 发表于 2015-9-18 16:08:04

cl476874045 发表于 2015-9-18 16:21:37

支持中国红客联盟(ihonker.org)

xiaoqqf4 发表于 2015-9-19 17:28:02

支持中国红客联盟(ihonker.org)

perble 发表于 2015-9-20 09:37:55

Jack-5 发表于 2015-9-20 12:00:45

感谢楼主的分享~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: Debian新版发布:修复PHP和VirtualBox漏洞