freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Debian新版发布:修复PHP和VirtualBox漏洞
2015-09-16 15:40:12

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及Oracle’s VirtualBox(后文简称VBox)应用程序中的一个漏洞。

修复PHP多个漏洞

新版Debian的旧稳定分支(oldstable)和稳定分支(stable)已经发布了,修复了不少安全漏洞。这些补丁中有一个是针对VBox漏洞的,由于Oracle不再发布VBox的安全信息,所以这个漏洞详情很难描述。

Debian顾问说:

“此次新版Debian中修复了一个VBox安全漏洞,与用户通过WiFi网络使用网络桥有关。而Oracle不再提供VBox的具体安全漏洞信息。为了继续支持使用了Debian的用户,我们决定分别在 4.1.40 和 4.3.30 补丁修正版本中对漏洞进行修复。”

新发布的Debian 4.3.30 和 4.1.40 还包括了针对5个PHP 漏洞的修复,这些漏洞包括一个use-after-free漏洞、一个空指针解引用漏洞、一个类型混淆漏洞等。

vzctl中的漏洞

Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局,拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。

下载链接

*参考来源:treatpost,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# debian
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦