[[149349]]

Debian的維護者已經發布了新版本的操作系統來解決存在的多個漏洞，其中包括幾個PHP漏洞以及Oracle’s VirtualBox（后文簡稱VBox）應用程序中的一個漏洞。

修復PHP多個漏洞

新版Debian的舊穩定分支（oldstable）和穩定分支（stable）已經發布了，修復了不少安全漏洞。這些補丁中有一個是針對VBox漏洞的，由于Oracle不再發布VBox的安全信息，所以這個漏洞詳情很難描述。

Debian顧問說：“此次新版Debian中修復了一個VBox安全漏洞，與用戶通過WiFi網絡使用網絡橋有關。而Oracle不再提供VBox的具體安全漏洞信息。為了繼續支持使用了Debian的用戶，我們決定分別在 4.1.40 和 4.3.30 補丁修正版本中對漏洞進行修復。”

新發布的Debian 4.3.30 和 4.1.40 還包括了針對5個PHP 漏洞的修復，這些漏洞包括一個use-after-free漏洞、一個空指針解引用漏洞、一個類型混淆漏洞等。

vzctl中的漏洞

Vzctl是一個簡單的用于管理一個虛擬環境的高級命令行工具。基于容器中的XML文件決定了容器的內存布局，擁有simfs-based容器本地root權限的攻擊者可以獲得ploop-based容器的控制。

下載鏈接