Участники проекта Debian выпустили новые программные пакеты с патчами для ряда уязвимостей, в том числе брешей в среде разработки PHP и некоего бага в приложении VirtualBox от Oracle. Детали последнего неизвестны, так как Oracle перестала публиковать информацию по безопасности этого продукта.

«Данное обновление исправляет неуточненную проблему безопасности в VirtualBox, связанную с гостевыми системами, использующими мосты по Wi-Fi, — сказано в бюллетене за номером DSA-3359-1 на сайте Debian. — Oracle более не предоставляет информацию о конкретных уязвимостях в VirtualBox. Для поддержки пользователей уже установленных выпусков Debian мы решили обновить пакеты до версий 4.1.40 и 4.3.30 соответственно».

Еще один новый пакет устраняет пять уязвимостей в PHP, в том числе возможность использования освобожденной памяти (use-after-free), разыменование NULL-указателя и путаницу типов данных.

Исправлен также баг в пакете vzctl. «Было обнаружено, что vzctl, набор управляющих инструментов для сервера виртуализации OpenVZ, определяет топологию хранилища контейнеров на основе наличия файла XML внутри контейнера, — поясняется в финальном бюллетене. — Злоумышленник с локальными правами суперпользователя в контейнере на основе simfs может получить контроль над контейнерами на основе ploop».

На миниатюре представлено фото из коллекции ghostcero на Flickr.

Категории: Уязвимости