[[149349]]

Debian的維護(hù)者已經(jīng)發(fā)布了新版本的操作系統(tǒng)來解決存在的多個(gè)漏洞，其中包括幾個(gè)PHP漏洞以及Oracle’s VirtualBox（后文簡稱VBox）應(yīng)用程序中的一個(gè)漏洞。

修復(fù)PHP多個(gè)漏洞

新版Debian的舊穩(wěn)定分支（oldstable）和穩(wěn)定分支（stable）已經(jīng)發(fā)布了，修復(fù)了不少安全漏洞。這些補(bǔ)丁中有一個(gè)是針對(duì)VBox漏洞的，由于Oracle不再發(fā)布VBox的安全信息，所以這個(gè)漏洞詳情很難描述。

Debian顧問說：“此次新版Debian中修復(fù)了一個(gè)VBox安全漏洞，與用戶通過WiFi網(wǎng)絡(luò)使用網(wǎng)絡(luò)橋有關(guān)。而Oracle不再提供VBox的具體安全漏洞信息。為了繼續(xù)支持使用了Debian的用戶，我們決定分別在 4.1.40 和 4.3.30 補(bǔ)丁修正版本中對(duì)漏洞進(jìn)行修復(fù)。”

新發(fā)布的Debian 4.3.30 和 4.1.40 還包括了針對(duì)5個(gè)PHP 漏洞的修復(fù)，這些漏洞包括一個(gè)use-after-free漏洞、一個(gè)空指針解引用漏洞、一個(gè)類型混淆漏洞等。

vzctl中的漏洞

Vzctl是一個(gè)簡單的用于管理一個(gè)虛擬環(huán)境的高級(jí)命令行工具?；谌萜髦械腦ML文件決定了容器的內(nèi)存布局，擁有simfs-based容器本地root權(quán)限的攻擊者可以獲得ploop-based容器的控制。

下載鏈接