GLSA-202004-02：VirtualBox：多個弱點

high Nessus Plugin ID 135113

語系：

概要

遠端 Gentoo 主機缺少一個或多個與安全性相關修補程式。

說明

遠端主機受到 GLSA-202004-02 中所述的弱點影響 (VirtualBox：多個弱點)

在 VirtualBox 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
影響：

攻擊者可接管 VirtualBox，進而導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或其他不明影響。
因應措施：

目前尚無已知的因應措施。

解決方案

所有 VirtualBox 5.2.x 使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-5.2.36' 所有 VirtualBox 6.0.x 使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.0.16' 所有 VirtualBox 6.1.x 使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.1.2' 所有 VirtualBox 5.2.x 二進位版本使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-bin-5.2.36' 所有 VirtualBox 6.0.x 二進位版本使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-bin-6.0.16' 所有 VirtualBox 6.1.x 二進位版本使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-bin-6.1.2'