Команда поддержки проекта Debian выпустила новые версии (4.3.30 и 4.1.40) операционной системы с исправлением ряда уязвимостей, в том числе пяти брешей в PHP и одной неуточненной проблемы безопасности в Oracle VirtualBox.
Как указывается в соответствующем бюллетене безопасности, Oracle более не предоставляет информации о конкретных уязвимостях в VirtualBox, однако известно, что проблема связана с гостевыми системами, использующими мосты по Wi-Fi. В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.1.40-dfsg-1+deb7u1. В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.3.30-dfsg-1+deb8u1. В тестируемом выпуске (stretch) брешь была устранена в версии 4.3.30-dfsg-1. В нестабильном выпуске (sid) проблема была исправлена в версии 4.3.30-dfsg-1.
Релизы Debian 4.3.30 и 4.1.40 также включают исправления пяти брешей в PHP, среди которых уязвимость, существующая из-за ошибки использования после освобождения, ошибка разыменования нулевого указателя (NULL pointer dereference), уязвимость класса Type confusion и прочие. Команда поддержки Debian настоятельно рекомендует пользователям обновить операционные системы до версий 4.3.30 и 4.1.40. (Debian/NovostIT)