Компания Oracle выпустила (https://www.virtualbox.org/pipermail/vbox-announce/2014-Janu...) корректирующие релизы системы виртуализации VirtualBox 4.2.22, 4.1.30, 4.0.22 и 3.2.12 (https://www.virtualbox.org/), в которых внесены исправления, направленных на увеличение стабильности и устранение регрессивных изменений. В выпусках также устранено 9 уязвимостей, из которых 4 могут быть эксплуатированы удалённо. Из не связанных с безопасностью изменений можно отметить большую порцию исправлений в коде поддержки 3D-операций, добавление в набор Linux Additions поддержки ядер из состава Red Hat Enterprise Linux 6.5.

Детали об исправленных проблемах безопасности будут опубликованы во вторник, после выпуска (http://www.oracle.com/technetwork/topics/security/cpujan2014...) планового набора патчей к продуктам Oracle. Всего будут обнародованы данные о 147 уязвимостях, в том числе 36 проблемам в Java SE и 18 в MySQL.

URL: https://www.virtualbox.org/pipermail/vbox-announce/2014-Janu...
Новость: http://www.opennet.me/opennews/art.shtml?num=38833

• Корректирующие выпуски системы виртуализации VirtualBox  4.2...,hoopoe, 22:39 , 11-Янв-14
  • Корректирующие выпуски системы виртуализации VirtualBox  4.2...,wiseman, 04:45 , 12-Янв-14
    • Корректирующие выпуски системы виртуализации VirtualBox  4.2...,Аноним, 08:58 , 12-Янв-14
      • Корректирующие выпуски системы виртуализации VirtualBox  4.2...,wiseman, 16:18 , 12-Янв-14
• Корректирующие выпуски системы виртуализации VirtualBox  4.2...,kurokaze, 22:42 , 11-Янв-14
  • Mac OS X Mavericks под VirtualBox,someAlex, 12:13 , 12-Янв-14
• Корректирующие выпуски системы виртуализации VirtualBox  4.2...,бедный буратино, 07:07 , 12-Янв-14
  • Корректирующие выпуски системы виртуализации VirtualBox  4.2...,Аноним, 08:14 , 12-Янв-14
    • Корректирующие выпуски системы виртуализации VirtualBox  4.2...,бедный буратино, 09:09 , 12-Янв-14
  • Корректирующие выпуски системы виртуализации VirtualBox  4.2...,Аноним, 00:35 , 13-Янв-14
• Корректирующие выпуски системы виртуализации VirtualBox  4.2...,Аноним, 00:37 , 13-Янв-14

я так понимаю в версии 4.3+ этих багов нет?

Начиная с 4.3.6 нет

Начитался много гадостей про 4.3.*. Стоит ли переходить сейчас на 4.3.6 или сидеть пока на 4.2.22?

я бы дождался 4.3.8, а там бы подумал еще раз

На 4.3.x кстати Mavericks отлично работает :)

Хм, не нашел здесь возможность отправить сообщение в ЛС, потому обращаюсь прямо в комментариях.

Вы говорите об установке Mavericks как гостевой системы при хосте, работающем под линью? Если так, то, будьте добры, подскажите (ссылку на образ / информацию), как вам удалось добиться работы Mavericks в таких условиях (тем более - отличной).
Лично я (признаюсь, не могу сказать, что очень глубоко гуглил) в основном находил образы последней макоси для VMWare, а под VirtualBox - только старые версии. Или вы ставили старую и обновлялись?

4.3.2 у меня тупо все метаданные данные похерила... :(

и она до сих пор в jessie/sid, несмотря на то, что на неё не жаловался только ленивый.

На офсайте был пакет для дебиана. Зачем мучатся?

Я с офсайта и поставил, пришлось. А до этого нормально стояло с репозитория и обновлялось. Вот и обновилось на 4.3.2.

> и она до сих пор в jessie/sid, несмотря на то, что на неё не жаловался только ленивый.

Так testing/unstable же. Вот когда соберут статистику и убедятся, что оно _стабильно_ создает проблемы...

> Детали об исправленных проблемах безопасности будут опубликованы во вторник, после выпуска планового набора патчей к продуктам Oracle. Всего будут обнародованы данные о 147 уязвимостях, в том числе 36 проблемам в Java SE и 18 в MySQL.

Что-то мне подсказывает, что информация будет в стиле Cisco. Например, о выполнении произвольного кода а уровне ядра через специально сформированный ICMP-пакет говорится "Denial of service".