Red Hat 的 Arjun Shankar 发现，在传入的缓冲区未对齐时 gethostbyname_r 和相关函数会错误地计算输入缓冲区的大小。这会导致缓冲区溢出。

对于旧稳定发行版本 (squeeze)，已在版本 2.11.3-4+deb6u6 中修复该问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Nokogiri（用于解析 HTML、XML 和 SAX 的 Ruby gem）中发现 XML 外部实体 (XXE) 缺陷。远程攻击者可通过使用外部 XML 实体，在特别构建的 XML 中指定 URL，当对该 URL 进行解析时，可造成打开此 URL 的连接。

此更新默认启用“nonet”选项（如有要求，还提供禁用默认选项的新方法）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

William Robinet 和 Michal Zalewski 在 TIFF 库及其工具中发现多种漏洞，如果处理畸形的 TIFF 文件，这可导致拒绝服务或任意代码执行。

为 ntfs-3g 而应用以修复 DLA 226-1 中的 CVE-2015-3202 的修补程序不完整。此更新修正了该问题。有关参考，请参照原始公告文本。

Tavis Ormandy 发现 FUSE 的读写 NTFS 驱动程序 NTFS-3G 未使用升级的权限在执行挂载或取消挂载之前清理环境。本地用户可利用此缺陷，通过对非特权用户而言通常安全的环境访问调试功能，以改写任意文件并升级自身权限。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Javantea 发现 racoon 即 ipsec-tools 的 Internet 密钥交换后台程序中存在空指针取消引用缺陷。远程攻击者可利用此缺陷，通过特别构建的 UDP 数据包导致 IKE 后台程序崩溃，从而导致拒绝服务。

Tuomas Räsänen 发现 nbd-server（Linux 网络块设备协议的服务器）中的不安全信号处理可允许远程攻击者在服务器进程中造成死锁，从而导致拒绝服务。

Tuomas Räsänen 还发现对实际客户端处理程序执行 fork 之前，主服务器进程中执行现代风格的协商。这允许远程攻击者通过查询不存在的导出造成拒绝服务（崩溃）。此问题仅影响旧稳定发行版本 (wheezy)。

已在 SQL 数据库系统 PostgreSQL-9.4 中发现多个漏洞。

- CVE-2015-3165 （远程崩溃）如果 SSL 客户端在认证超时过期前断开连接，则会造成服务器崩溃。

- CVE-2015-3166（信息暴露） snprintf() 的替换实现无法检查底层系统库调用报告的错误；可能错过的主要情况为内存不足情况。在最严重的情况下，可能导致信息暴露。

- CVE-2015-3167（可能暴露边信道密钥）在 contrib/pgcrypto 中，某些解密错误密钥的情况可能报告其他错误消息文本。
 使用通用消息修复。

已在 SQL 数据库系统 PostgreSQL-9.1 中发现多个漏洞。

- CVE-2015-3165 （远程崩溃）如果 SSL 客户端在认证超时过期前断开连接，则会造成服务器崩溃。

- CVE-2015-3166（信息暴露） snprintf() 的替换实现无法检查底层系统库调用报告的错误；可能错过的主要情况为内存不足情况。在最严重的情况下，可能导致信息暴露。

- CVE-2015-3167（可能暴露边信道密钥）在 contrib/pgcrypto 中，某些解密错误密钥的情况可能报告其他错误消息文本。
 使用通用消息修复。

Tavis Ormandy 发现 FUSE 的读写 NTFS 驱动程序 NTFS-3G 未使用升级的权限在执行挂载或取消挂载之前清理环境。本地用户可利用此缺陷，通过对非特权用户而言通常安全的环境访问调试功能，以改写任意文件并升级自身权限。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2015-1251 SkyLined 发现语言识别中存在一个释放后使用问题。

- CVE-2015-1252 发现了越界写入问题，可利用此问题避开沙盒限制。

- CVE-2015-1253 在 DOM 解析器中发现一个跨源绕过问题。

- CVE-2015-1254 在 DOM 编辑功能中发现一个跨源绕过问题。

(CVE-2015-1255) Khalil Zhani 在 WebAudio 中发现一个释放后使用问题。

- CVE-2015-1256 Atte Kettunen 在 SVG 实现中发现一个释放后使用问题。

- CVE-2015-1257 miaubiz 在 SVG 实现中发现一个溢出问题。

- CVE-2015-1258 cloudfuzzer 发现 libvpx 库中使用了无效的大小参数。

- CVE-2015-1259 Atte Kettunen 在 pdfium 库中发现一个未初始化内存问题。

- CVE-2015-1260 Khalil Zhani 在 chromium 到 WebRTC 库的接口中发现了多个释放后使用问题。

- CVE-2015-1261 Juho Nurminen 发现一个 URL 栏欺骗问题。

- CVE-2015-1262 miaubiz 发现处理字体时使用了未初始化的类成员。

- CVE-2015-1263 Mike Ruddy 发现不能通过 HTTPS 下载拼写检查字典。

- CVE-2015-1264 K0r3Ph1L 发现一个可通过将站点加入书签来触发的跨站脚本问题。

- CVE-2015-1265 在内部审计期间，chrome 43 开发团队发现并修复了各种问题。还修复了 libv8 库版本 4.3.61.21 中的多种问题。

Tavis Ormandy 发现 USErspace 中的文件系统 FUSE 未使用升级的权限在执行挂载或取消挂载之前清理环境。本地用户可利用此缺陷，通过对非特权用户而言通常安全的环境访问调试功能，以改写任意文件并升级自身权限。

在 Zend Framework（一个 PHP 框架）中发现多种漏洞。除 CVE-2015-3154 外，在 Jessie 最初随附的版本中，已修复所有这些问题。

- CVE-2014-2681 Lukas Reschke 报告了在某些函数中缺乏针对 XML 外部实体注入攻击的防护措施。
 此补丁扩展了 CVE-2012-5657 中的不完整补丁。

- CVE-2014-2682 Lukas Reschke 报告了未考虑在 PHP-FPM 的情况下，线程之间会共享 libxml_disable_entity_loader 设置的问题。此补丁扩展了 CVE-2012-5657 中的不完整补丁。

- CVE-2014-2683 Lukas Reschke 报告了在某些函数中缺乏针对 XML 实体扩展攻击的防护措施。此补丁扩展了 CVE-2012-6532 中的不完整补丁。

- CVE-2014-2684 Ruhr-University Bochum 的 Christian Mainka 和 Vladislav Mladenov 报告了用户验证方法中存在错误，可导致接受错误来源的标记。

- CVE-2014-2685 Ruhr-University Bochum 的 Christian Mainka 和 Vladislav Mladenov 报告了未正确充分考虑单个参数签名时存在的规范违例。

- CVE-2014-4914 Cassiano Dal Pizzol 发现，传递的查询字符串包含括号时，Zend_Db_Select 中的 ORDER BY SQL 语句实现中包含潜在的 SQL 注入问题。

- CVE-2014-8088 Positive Research Center 的 Yury Dyachenko 发现，由于 PHP 的 DOM 扩展的不安全使用，导致潜在的 XML 外部实体注入矢量。

- CVE-2014-8089 Jonas Sandström 发现，使用空字节手动引用 sqlsrv 扩展的值时存在 SQL 注入矢量。

- CVE-2015-3154 Filippo Tessarotto 和 Maks3w 报告了在邮件和 HTTP 标头中存在潜在的 CRLF 注入攻击。

在 dnsmasq 中发现以下漏洞：

CVE-2015-3294

远程攻击者可通过畸形 DNS 请求来读取进程内存并造成 DoS。

对于 Debian 6“Squeeze”，已在 dnsmasq 版本 2.55-2+deb6u1 中修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件客户端）中发现多个安全问题：多个内存安全错误、缓冲区溢出和释放后使用，可能导致执行任意代码、权限升级或拒绝服务。

Vadim Melihow 发现在 FTP 服务器 proftpd-dfsg 中，mod_copy 模块允许未经认证的用户在服务器上复制文件，并可能执行任意代码。

CVE-2012-5783 和 CVE-2012-6153 Apache Commons HttpClient 3.1 未验证服务器主机名是否与 X.509 证书的主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，这允许中间人攻击者通过任意有效证书欺骗 SSL 服务器。感谢 Alberto Fernandez Martinez 提供修补程序。

CVE-2014-3577 已发现针对 CVE-2012-6153 的补丁不完整：添加用于检查服务器主机名是否与 X.509 证书的主题公用名 (CN) 字段中的域名匹配的代码存在缺陷。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。对 CVE-2012-6153 的补丁预期要解决用于 CVE-2012-5783 的不完整修补程序。通过应用此修补程序以及之前 CVE 的一个修补程序，已经解决此问题。

此上传由 Markus Koschany 准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jason Geffner 发现在模拟软盘驱动器中存在缓冲区溢出，导致可能执行任意代码。这仅影响 HVM 客户机。

发现 Ruby OpenSSL 扩展（Ruby 语言解释器的一部分）未正确实现主机名匹配，从而违反 RFC 6125。这可能允许远程攻击者通过特别构建的 SSL 证书执行中间人攻击。

对于旧稳定发行版本 (squeeze)，已在版本 1.8.7.302-2squeeze4 中修复此问题。

对于旧稳定发行版本 (wheezy)，已在版本 1.8.7.358-7.1+deb7u3 中修复此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

发现 libmodule-signature-perl（一个用于操纵 CPAN SIGNATURE 文件的 Perl 模块）中存在多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-3406 John Lightsey 发现，由于未正确处理 PGP 签名边界，Module::Signature 可将 SIGNATURE 文件的未签名部分解析为已签名部分。

- CVE-2015-3407 John Lightsey 发现 Module::Signature 未正确处理没有在 SIGNATURE 文件中列出的文件。这包括 t/ 目录中某些会在运行测试时执行的文件。

- CVE-2015-3408 John Lightsey 发现，从已签名的清单中生成校验和时，Module::Signature 使用双参数 open() 调用来读取文件。这允许向将在签名验证流程期间执行的 SIGNATURE 文件中嵌入任意 shell 命令。

- CVE-2015-3409 John Lightsey 发现，Module::Signature 未正确处理模块加载，允许从 @INC 中的相对路径加载模块。提供恶意模块的远程攻击者可利用此问题在签名验证期间执行任意代码。

请注意，libtest-signature-perl 获得了更新，可与 libmodule-signature-perl 中的 CVE-2015-3407 的补丁兼容。

在 nbd-server（Linux 网络块设备的服务器）中发现一个漏洞。

CVE-2015-0847

Tuomas Räsänen 在 nbd-server 中发现不安全的信号处理。远程客户端可利用此漏洞来造成拒绝服务。

对于旧稳定发行版本 (squeeze)，已在版本 1:2.9.16-8+squeeze2 中修复这些问题。

对于旧稳定、稳定以及测试分发，这些问题将很快得到修复。

我们建议您升级 nbd-server 程序包。

-- Wouter Verhelst

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 LibTIFF 库和用于标签图像文件格式的实用工具中发现若干漏洞。这些漏洞可导致拒绝服务、信息泄露或权限升级。

CVE-2014-8128

William Robinet 发现，在处理构建的 TIFF 文件时，会在多个 LibTIFF 实用工具中触发越界写入。
其他使用 LibTIFF 的应用程序也可能受到相同方式的影响。

CVE-2014-8129

William Robinet 发现，在处理构建的 TIFF 文件时，会在 tiff2pdf 中触发越界读取和写入。其他使用 LibTIFF 的应用程序也可能受到相同方式的影响。

CVE-2014-9330

Paris Zoumpouloglou 发现，在处理构建的 BMP 文件时，会在 bmp2tiff 中触发越界读取和写入。

CVE-2014-9655

Michal Zalewski 发现，在处理构建的 TIFF 文件时，会在 LibTIFF 中触发越界读取和写入。

对于旧稳定发行版本 (squeeze)，已在版本 3.9.4-5+squeeze12 中修复这些问题。

对于旧稳定发行版本 (wheezy)，这些问题将很快得到修复。

稳定发行版本 (jessie) 在发布前已修复这些问题，因此不受影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jann Horn 发现可通过特别构建的 Debian 源控制文件 (.dsc) 来绕过 dpkg-source 中的源程序包完整性验证。请注意，此缺陷仅影响通过 dpkg-source 进行的本地 Debian 源程序包提取，但不会影响 Debian 存档中的程序包安装。

对于旧稳定发行版本 (squeeze)，已在版本 1.15.12 中修复了此问题。这还修复了 Ansgar Burchardt 发现的一个类似缺陷和 Roger Leigh 在相同区域发现的一个缺陷。

对于旧稳定发行版本 (wheezy)，已在版本 1.16.16 中修复了此问题。

稳定发行版本 (jessie) 在发布前已修复此问题，因此不受此问题影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 International Components for Unicode (ICU) 库中发现多个漏洞：

CVE-2013-1569

字形表问题。

CVE-2013-2383

字形表问题。

CVE-2013-2384

字体布局问题。

CVE-2013-2419

字体处理问题。

CVE-2014-6585

越界读取。

CVE-2014-6591

其他越界读取。

CVE-2014-7923

在正则表达式比较中出现内存损坏。

CVE-2014-7926

在正则表达式比较中出现内存损坏。

CVE-2014-7940

未初始化的内存。

CVE-2014-9654

更多正则表达式缺陷。

对于 Debian 6“Squeeze”，已在 icu 版本 4.4.1-8+squeeze3 中修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误、缓冲区溢出和释放后使用可能导致任意代码执行、权限升级或拒绝服务。

在 qemu 虚拟化解决方案中发现多个漏洞：

- CVE-2014-9718 已发现 IDE 控制器仿真易受拒绝服务影响。

- CVE-2015-1779 Daniel P. Berrange 在 VNC Web 套接字解码器中发现拒绝服务漏洞。

- CVE-2015-2756 Jan Beulich 发现非中介 PCI 命令寄存器可能导致拒绝服务。

- CVE-2015-3456 Jason Geffner 发现在模拟软盘驱动器中存在缓冲区溢出，导致可能执行任意代码。

已发现用于 quassel（一个分布式 IRC 客户端）中的 CVE-2013-4422 的补丁不完整。这可允许远程攻击者在重新连接数据库后后注入 SQL 查询（例如
当后端 PostgreSQL 服务器重新启动时）。

Matasano Security 的 Jesse Hertz 发现 Mercurial（一个分布式版本控制系统）容易受到通过 clone 命令中构建的存储库名称触发的命令注入漏洞的影响。

已发现 libzmq（一款轻量级消息内核）容易受到对使用 ZMTP v3 协议的套接字执行的协议降级攻击。这可允许远程攻击者通过发送 ZMTP v2 或更低版本标头，绕过 ZMTP v3 安全机制。

Hanno Boeck 在 Libtasn1（用于管理 ASN.1 结构的库）解码某些 DER 编码的输入的方式中发现一个基于堆的缓冲区溢出缺陷。特别构建的 DER 编码的输入可导致使用 Libtasn1 库的应用程序崩溃，或者可能执行任意代码。

Google 安全团队的 Kostya Kortchinsky 在用于解码 suricata 中的 SSL/TLS 证书的 DER 解析器中发现一个缺陷。远程攻击者可利用此缺陷造成 suricata 崩溃。

Pound 是一款 HTTP 反向代理和负载平衡器，其包含多个与安全套接字层 (SSL) 协议中的漏洞相关的问题。

对于 Debian 7 (wheezy)，此更新添加了缺失部分以实际禁用启动了客户端的重新协商且默认禁用此项 (CVE-2009-3555)。TLS 压缩已禁用 (CVE-2012-4929)，但其通常已被 OpenSSL 系统库禁用。最后，它添加了通过新的“DisableSSLv3”配置指令完全禁用 SSLv3 协议 (CVE-2014-3566) 的功能，但在此更新中不默认禁用。此外，还解决了重定向编码中的非安全敏感问题。

对于 Debian 8 (jessie)，已在此版本之前修复了这些问题，启动了客户端的重新协商除外 (CVE-2009-3555)。此更新解决了 jessie 的此问题。

Michal Zalewski 在 SQLite 中发现多种漏洞，可能导致拒绝服务或任意代码执行。

Nick Sampanis 发现，dnsmasq（一个小型缓存 DNS 代理和 DHCP/TFTP 服务器）未正确检查在 TCP 连接期间调用的 setup_reply() 函数的返回值，该返回值然后用作在客户端连接中写入数据的函数中的参数。远程攻击者可利用此问题，通过特别构建的 DNS 请求造成 dnsmasq 崩溃，或者可能从进程内存中获取敏感信息。

在 Wordpress（网络博客管理器）中发现多种安全问题，可允许远程攻击者上传包含无效名称或不安全名称的文件、通过跨站脚本进行社会工程学攻击或危及站点安全，以及注入 SQL 命令。

可在上游公告中找到更多信息：

Shadowman131 发现用于动态 Web 应用程序的 JavaScript UI 库 jqueryui 无法正确审查其“title”选项。这将允许远程攻击者通过跨站脚本注入任意代码。

已发现模拟 Web 浏览器的 PHP 类 Snoopy 中缺少输入审查，可能导致任意命令执行。

发现 Ruby OpenSSL 扩展（Ruby 语言解释器的一部分）未正确实现主机名匹配，从而违反 RFC 6125。这可能允许远程攻击者通过特别构建的 SSL 证书执行中间人攻击。

在 ownCloud 中发现多种漏洞，ownCloud 是用于文件、音乐、联系人、日历等的云存储 Web 服务。

- CVE-2015-3011 Hugh Davenport 发现 ownCloud 随附的“contacts”应用程序容易受到多种存储的跨站脚本攻击。此漏洞在任何浏览器中都可被有效利用。

- CVE-2015-3012 Roy Jansen 发现 ownCloud 随附的“documents”应用程序容易受到多种存储的跨站脚本攻击。此漏洞在支持当前 CSP 标准的浏览器中不可被利用。

- CVE-2015-3013 Lukas Reschke 发现了一个黑名单绕过漏洞，经过认证的远程攻击者可利用此漏洞绕过黑名单并上传文件，如 .htaccess 文件。如果 /data/ 目录存储在 Web 根目录内部，并且使用了用于解释 .htaccess 文件的 Web 服务器，则可通过上传 .htaccess 利用此绕过和执行任意 PHP 代码。在默认 Debian 安装中，data 目录位于 Web 根目录外部，所以默认情况下不能利用此漏洞。

来自 xing.com 的 Tilmann Haak 发现 libxml2 库的 Perl 接口 XML::LibXML 未遵循 expand_entities 参数，从而在某些情况下禁用外部实体的处理。这可能允许攻击者获得对以其他方式受到保护的资源的读取访问权限，具体取决于使用库的方式。

在 chromium Web 浏览器中发现多个漏洞：

- CVE-2015-1243 Saif El-Sherei 发现释放后使用问题。

- CVE-2015-1250 在内部审计期间，chrome 42 团队发现并修复了多种问题。

Olivier Fourdan 发现 Xserver 处理 XkbSetGeometry 请求时缺少输入验证，可能导致信息泄漏或拒绝服务。

对 Debian squeeze-lts 的此上传修复了该问题，这是通过不再在输入缓冲区中交换 XkbSetGeometry 数据并且根据请求大小检查字符串而实现的。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3609：Range 标头处理中的拒绝服务。

忽略带有无法识别的字节范围值的 Range 标头。如果 squid 无法确定范围的字节值，则会将标头视为无效。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Ruby JSON gem 允许本地攻击者通过构建的 JSON 文档（用于触发任意 Ruby 符号或特定内部对象的创建），造成拒绝服务（资源消耗）或绕过 mass assignment 保护机制，如在 Rails 上对 Ruby 发起 SQL 注入攻击所示，此漏洞也称为“不安全的对象创建漏洞”。

对于 Debian 6“Squeeze”，已在 libjson-ruby 版本 1.1.9-1+deb6u1 中修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在某些情况下，XML::LibXML 未遵循禁用实体扩展的请求。处理不受信任的 XML 文件的应用程序继而可受到诱骗泄露本地文件内容。

在 Debian 6“Squeeze”中，已在 libxml-libxml-perl 版本 1.70.ds-1+deb6u1.中修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

对于 Debian 6“Squeeze”，已在版本 6b35-1.13.7-1~deb6u1 中修复这些问题。

我们建议您升级 openjdk-6 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了 Qt 库中的多个安全问题。

CVE-2013-0254

QSharedMemory 类为共享内存段使用弱权限（全局可读和全局可写），这允许本地用户读取敏感信息或修改关键程序数据，这一点已通过读取发送到 X 服务器的 pixmap 证实。

CVE-2015-0295 / CVE-2015-1858 / CVE-2015-1859 / CVE-2015-1860

通过构建的图像（BMP、GIF、ICO）造成拒绝服务（通过分段错误）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

John Heasman 发现 Elasticsearch 搜索引擎的站点插件处理容易受到目录遍历的影响。

已发现如果配置为通过 HTTPS 协议使用代理服务器，URL 传输库 cURL 默认可以向代理发送与发送到目标服务器相同的 HTTP 标头，从而可能泄漏敏感信息。

ID	名称	严重性
83865	Debian DLA-230-1：eglibc 安全更新	medium
83864	Debian DLA-229-1：libnokogiri-ruby 安全更新	high
83820	Debian DSA-3273-1：tiff - 安全更新	high
83819	Debian DLA-226-2：ntfs-3g 回归更新	low
83789	Debian DSA-3272-1：ipsec-tools 安全更新	high
83788	Debian DSA-3271-1：nbd - 安全更新	high
83787	Debian DSA-3270-1：postgresql-9.4 - 安全更新	critical
83786	Debian DSA-3269-1：postgresql-9.1 - 安全更新	critical
83785	Debian DSA-3268-1：ntfs-3g - 安全更新	low
83784	Debian DSA-3267-1：chromium 浏览器 - 安全更新	high
83775	Debian DSA-3266-1：fuse - 安全更新	low
83748	Debian DSA-3265-1：zendframework - 安全更新	critical
83747	Debian DLA-225-1：dnsmasq 安全更新	medium
83547	Debian DSA-3264-1：icedove - 安全更新	high
83546	Debian DSA-3263-1：proftpd-dfsg - 安全更新	critical
83545	Debian DLA-222-1：commons-httpclient 安全更新	medium
83532	Debian DSA-3262-1：xen - 安全更新 (Venom)	high
83531	Debian DLA-224-1：ruby1.8 安全更新	medium
83501	Debian DSA-3261-1：libmodule-signature-perl - 安全更新	high
83500	Debian DLA-223-1：nbd 安全更新	high
83499	Debian DLA-221-1：tiff 安全更新	high
83498	Debian DLA-220-1：dpkg 安全更新	medium
83476	Debian DLA-219-1：icu 安全更新	critical
83423	Debian DSA-3260-1：iceweasel - 安全更新	critical
83422	Debian DSA-3259-1：qemu - 安全更新 (Venom)	high
83381	Debian DSA-3258-1：quassel - 安全更新	high
83336	Debian DSA-3257-1：mercurial - 安全更新	high
83335	Debian DSA-3255-1：zeromq3 - 安全更新	medium
83308	Debian DSA-3256-1：libtasn1-6 - 安全更新	medium
83307	Debian DSA-3254-1：suricata - 安全更新	medium
83306	Debian DSA-3253-1：pound - 安全更新 (POODLE)	low
83273	Debian DSA-3252-1：sqlite3 - 安全更新	high
83253	Debian DSA-3251-1：dnsmasq - 安全更新	medium
83236	Debian DSA-3250-1：wordpress - 安全更新	medium
83235	Debian DSA-3249-1：jqueryui - 安全更新	medium
83234	Debian DSA-3248-1：libphp-snoopy - 安全更新	critical
83233	Debian DSA-3247-1：ruby2.1 - 安全更新	medium
83232	Debian DSA-3246-1：ruby1.9.1 - 安全更新	medium
83231	Debian DSA-3245-1：ruby1.8 - 安全更新	medium
83193	Debian DSA-3244-1：owncloud - 安全更新	medium
83192	Debian DSA-3243-1：libxml-libxml-perl - 安全更新	medium
83191	Debian DSA-3242-1：chromium 浏览器 - 安全更新	high
83190	Debian DLA-218-1：xorg-server 安全更新	medium
83168	Debian DLA-216-1：squid 安全更新	medium
83167	Debian DLA-215-1：libjson-ruby 安全更新	high
83166	Debian DLA-214-1：libxml-libxml-perl 安全更新	medium
83165	Debian DLA-213-1：openjdk-6 安全更新	critical
83164	Debian DLA-210-1：qt4-x11 安全更新	medium
83147	Debian DSA-3241-1：elasticsearch - 安全更新	medium
83146	Debian DSA-3240-1：curl - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

high

low

high

high

critical

critical

low

high

low

critical

medium

high

critical

medium

high

medium

high

high

high

medium

critical

critical

high

high

high

medium

medium

medium

low

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

high

medium

medium

high

medium

critical

medium

medium

medium