1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В Debian LTS (squeeze) был загружен последний сопровождающий
выпуск VirtualBox (OSE) серии 3.2.x (то есть, версия 3.2.28). Благодарим
Джанфранко Костаманья за подготовку пакетов для проверки и загрузки
командой Debian LTS.</p>
<p>К сожалению, Oracle более не предоставляет информацию о конкретных уязвимостях
в VirtualBox, поэтому мы просто предоставляем их последнюю версию 3.2.28
в Debian LTS (squeeze).</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-3792">CVE-2013-3792</a>
<p>Сотрудники Oracle сообщили о неопределённой уязвимости в компоненте Oracle VM
VirtualBox в Oracle Virtualization VirtualBox, которая имеет место в версиях до
3.2.18, 4.0.20, 4.1.28 и 4.2.18 и позволяет локальным пользователям влиять на
доступность через неизвестные векторы, связанные с Core.</p>
<p>Исправление <a href="https://security-tracker.debian.org/tracker/CVE-2013-3792">CVE-2013-3792</a> предотвращает отказ в обслуживании
на узле virtio-net путём добавления поддержки больших фреймов в IntNet, VirtioNet и
NetFilter, а также отбрасывания слишком больших фреймов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2486">CVE-2014-2486</a>
<p>Неопределённая уязвимость в компоненте Oracle VM VirtualBox
в Oracle Virtualization VirtualBox в версиях до 3.2.24, 4.0.26,
4.1.34, 4.2.26 и 4.3.12 позволяет локальным пользователям оказывать влияние на целостность
и доступность через неизвестные векторы, связанные с Core.</p>
<p>Подробности отсутствуют, уязвимость описывается как локальная
и имеющая низкую степень опасности.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2488">CVE-2014-2488</a>
<p>Неопределённая уязвимость в компоненте Oracle VM VirtualBox в
Oracle Virtualization VirtualBox в версиях до 3.2.24, 4.0.26, 4.1.34,
4.2.26 и 4.3.12 позволяет локальным пользователям оказывать влияние на конфиденциальность через
неизвестные векторы, связанные с Core.</p>
<p>Подробности отсутствуют, уязвимость описывается как локальная и
имеющая низкую степень опасности.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2489">CVE-2014-2489</a>
<p>Неопределённая уязвимость в компоненте Oracle VM VirtualBox в
Oracle Virtualization VirtualBox в версиях до 3.2.24, 4.0.26, 4.1.34,
4.2.26 и 4.3.12 позволяет локальным пользователям оказывать влияние на конфиденциальность,
целостность и доступность через неизвестные векторы, связанные с Core.</p>
<p>Подробности отсутствуют, уязвимость описывается как локальная и
имеющая среднюю степень опасности.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2594">CVE-2015-2594</a>
<p>Неопределённая уязвимость в компоненте Oracle VM VirtualBox
в Oracle Virtualization VirtualBox в версиях до 4.0.32, 4.1.40,
4.2.32 и 4.3.30 позволяет локальным пользователям оказывать влияние на конфиденциальность,
целостность и доступность через неизвестные векторы, связанные с Core.</p>
<p>Данное обновление исправляет проблему, связанную с гостевыми системами, использующими мосты
через WiFi.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-313.data"
# $Id$
|