您好,欢迎访问景安网络旗下资讯网!
运营 网站优化 网络营销 网站运营 电商运营 微信运营 微店运营 建站 HTML教程 CSS教程 JS教程 CMS教程 系统 Windows RedHat Linux CentOS Debian 数据库 MySQL Sybase Oracle SQL Server DB2 编程 ASP/.NET C/C++ PHP Python Java Delphi C# VB XML

首页 > 系统>Debian  >Debian新版修复PHP和VirtualBox漏洞

Debian新版修复PHP和VirtualBox漏洞

来源:网络作者:小李发布时间:2015-09-22点击:1153

Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局,拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。

Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞,其中包括几个PHP漏洞以及OraclesVirtualBox(后文简称VBox)应用程序中的一个漏洞。


修复PHP多个漏洞


新版Debian的旧稳定分支(oldstable)和稳定分支(stable)已经发布了,修复了不少安全漏洞。这些补丁中有一个是针对VBox漏洞的,由于Oracle不再发布VBox的安全信息,所以这个漏洞详情很难描述。


Debian顾问说:“此次新版Debian中修复了一个VBox安全漏洞,与用户通过WiFi网络使用网络桥有关。而Oracle不再提供VBox的具体安全漏洞信息。为了继续支持使用了Debian的用户,我们决定分别在4.1.404.3.30补丁修正版本中对漏洞进行修复。”


新发布的Debian4.3.304.1.40还包括了针对5PHP漏洞的修复,这些漏洞包括一个use-after-free漏洞、一个空指针解引用漏洞、一个类型混淆漏洞等。


vzctl中的漏洞


Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局,拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。


关键词: Debian VirtualBox漏洞

版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!

本文链接:https://www.zzidc.com:443/info/Debian/755.html

返回顶部