Debian的维护者已经发布了新版本的操作系统来解决存在的多个漏洞，其中包括几个PHP漏洞以及Oracle’sVirtualBox（后文简称VBox）应用程序中的一个漏洞。

修复PHP多个漏洞

新版Debian的旧稳定分支（oldstable）和稳定分支（stable）已经发布了，修复了不少安全漏洞。这些补丁中有一个是针对VBox漏洞的，由于Oracle不再发布VBox的安全信息，所以这个漏洞详情很难描述。

Debian顾问说：“此次新版Debian中修复了一个VBox安全漏洞，与用户通过WiFi网络使用网络桥有关。而Oracle不再提供VBox的具体安全漏洞信息。为了继续支持使用了Debian的用户，我们决定分别在4.1.40和4.3.30补丁修正版本中对漏洞进行修复。”

新发布的Debian4.3.30和4.1.40还包括了针对5个PHP漏洞的修复，这些漏洞包括一个use-after-free漏洞、一个空指针解引用漏洞、一个类型混淆漏洞等。

vzctl中的漏洞

Vzctl是一个简单的用于管理一个虚拟环境的高级命令行工具。基于容器中的XML文件决定了容器的内存布局，拥有simfs-based容器本地root权限的攻击者可以获得ploop-based容器的控制。