Debian Security Audit 项目的 John Lightsey 发现 super 程序包未检查 setuid 故障，从而允许本地用户在未防范 RLIMIT_NPROC 攻击的内核版本上提升权限。

Alex Chapman 发现，处理“MMS over HTTP”消息时的缓冲区溢出可导致执行任意代码。

Jakub Wilk 发现，dpkg 未正确解析 C 样式文件名引用，从而在解包源程序包时可引起路径遍历，导致在解包的源所在目录以外的位置创建文件。

稳定发行版本 (wheezy) 的此更新包含针对点版本 7.5 的非安全变更。

在 Drupal（功能齐全的内容管理框架）中，发现信息泄露漏洞。当为匿名用户缓存页面时，匿名用户之间可能存在表单状态泄漏。
因此，为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户。

该安全更新引入了 API 小改动，请参阅 drupal.org/SA-CORE-2014-002 的上游公告了解更多信息。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0343 George Kargiotakis 报告了对 IPv6 隐私扩展执行临时地址处理时的一个问题。同一个 LAN 中的用户可通过发送路由器公告消息（用于禁止生成临时地址），造成拒绝服务或获取敏感信息的访问权限。

- CVE-2013-2147 Dan Carpenter 报告了 Compaq Smart2 控制器的 cpqarray 驱动程序和 HP Smart Array 控制器的 cciss 驱动程序中的问题，用户可通过这些问题获取敏感内核内存的访问权限。

- CVE-2013-2889 Kees Cook 发现 Zeroplus 游戏板的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2893 Kees Cook 发现多种 Logitech 强制反馈设备的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2929 Vasily Kulikov 在 ptrace 子系统的 get_dumpable() 函数中发现一个缺陷，可导致信息泄露。只有将 fs.suid_dumpable sysctl 设置为非默认值“2”的系统才有漏洞。

- CVE-2013-4162 Hannes Frederic Sowa 发现对使用 UDP_CORK 选项的 IPv6 套接字处理不正确可导致拒绝服务。

- CVE-2013-4299 Fujitsu 报告了设备映射器子系统中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-4345 Stephan Mueller 在 ANSI 伪随机数发生器中发现了一个缺陷，该缺陷可导致使用的熵比预期的少。

- CVE-2013-4512 Nico Golde 和 Fabian Yamaguchi 报告了用户模式 linux 端口中的一个问题。/proc/exitcode 文件的写入方法中存在缓冲区溢出情况。具有允许写入此文件的足够权限的本地用户可获得进一步提升的权限。

- CVE-2013-4587 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。本地用户可通过传递大型 vcpu_id 参数来获得提升的权限。

- CVE-2013-6367 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。客户机用户可利用除以零情况在主机上造成拒绝服务（崩溃）。

- CVE-2013-6380 Mahesh Rajashekhara 报告了多家供应商的存储产品的 aacraid 驱动程序中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6381 Nico Golde 和 Fabian Yamaguchi 报告了 s390 系统的千兆位以太网设备支持中的一个问题。本地用户可通过 SIOC_QETH_ADP_SET_SNMP_CONTROL ioctl 造成拒绝服务或获得提升的权限。

- CVE-2013-6382 Nico Golde 和 Fabian Yamaguchi 报告了 XFS 文件系统中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6383 Dan Carpenter 报告了多家供应商的存储设备的 aacraid 驱动程序中的一个问题。因为 aac_compat_ioctl 函数中缺少权限级别检查，所以本地用户可获得提升的权限。

- CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 mpb bapgap recvfrom、recvmmsg 和 recvmsg 系统调用中的信息泄漏。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-7339 Sasha Levin 报告了通过 Infiniband 的 RDS 网络协议中的一个问题。本地用户可造成拒绝服务情况。

- CVE-2014-0101 Nokia Siemens Networks 报告了 SCTP 网络协议子系统中的一个问题。远程用户可造成拒绝服务（空指针取消引用）。

- CVE-2014-1444 Salva Peiro 报告了 FarSync WAN 驱动程序中的一个问题。
 具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1445 Salva Peiro 报告了 wanXL 串行卡驱动程序中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2014-1446 Salva Peiro 报告了 YAM 射频调制解调器驱动程序中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1874 Matthew Thode 报告了 SELinux 子系统中的一个问题。具有 CAP_MAC_ADMIN 权限的本地用户可通过在文件中设置空安全环境，造成拒绝服务。

- CVE-2014-2039 Martin Schwidefsky 报告了 s390 系统中的一个问题。本地用户可通过使用链接堆栈指令执行应用程序，造成拒绝服务（内核 oops）。

- CVE-2014-2523 Daniel Borkmann 提供了针对 nf_conntrack_dccp 模块中的一个问题的补丁。远程用户可造成拒绝服务（系统崩溃）或可能获得提升的权限。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、越界读取、释放后使用和其他实现错误可能导致任意代码执行、信息泄露或拒绝服务。

Red Hat 的 Michael S. Tsirkin 发现，在 qemu 处理访客的 MAC 地址表更新请求的方式中，存在缓冲区溢出缺陷。

特权客户机用户可能利用此缺陷破坏主机上的 QEMU 进程内存，这可导致使用 QEMU 进程的权限在主机上执行任意代码。

在 OpenSSL 中发现多种漏洞。以下通用漏洞和暴露计划 ID 用于识别它们：

- CVE-2010-5298 读取缓冲区可被释放（即使它仍包含稍后使用的数据），从而导致释放后使用。
 考虑到多线程应用程序中的争用条件，它可允许攻击者将数据从一个连接注入到另一个连接或造成拒绝服务。

- CVE-2014-0076 ECDSA 临时信息可通过 Yarom/Benger FLUSH+RELOAD 缓存边信道攻击恢复。

第三个问题（没有 CVE id）是在某些情况下对 TSA 扩展密钥使用的“危急”标记缺少检测。

此外，此更新检查升级 libssl 后可能需要重新启动的更多服务，修正 apache2 和 postgresql 的检测，并添加对“libraries/restart-without-asking”debconf 配置的支持。这允许服务在升级时重新启动而不提示。

旧稳定发行版本 (squeeze) 不受 CVE-2010-5298 的影响，它可能在稍后进行更新以解决其余漏洞。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-1716 在 v8 JavaScript 库中发现一个跨站脚本问题。

- CVE-2014-1717 在 v8 JavaScript 库中发现越界读取问题。

- CVE-2014-1718 Aaron Staple 在 chromium 的软件合成程序中发现一个整数溢出问题。

- CVE-2014-1719 Colin Payne 在 Web 工作线程实现中发现一个释放后使用问题。

- CVE-2014-1720 cloudfuzzer 发现，在 Blink/Webkit 文档对象模型实现中存在一个释放后使用问题。

- CVE-2014-1721 Christian Holler 在 v8 JavaScript 库中发现一个内存损坏问题。

- CVE-2014-1722 miaubiz 在区块渲染中发现一个释放后使用问题。

- CVE-2014-1723 George McBay 发现一个 url 欺骗问题。

- CVE-2014-1724 Atte Kettunen 在 freebsoft 的 libspeechd 库中发现一个释放后使用问题。

由于此问题，现在已默认禁用文本转语音功能 （可在命令行中通过“--enable-speech-dispatcher”重新启用该功能）。

- CVE-2014-1725 在 base64 实现中发现越界读取。

- CVE-2014-1726 Jann Horn 发现绕过同源策略的方法。

- CVE-2014-1727 Khalil Zhani 在 Web 颜色选择器实现中发现一个释放后使用问题。

- CVE-2014-1728 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-1729 Google Chrome 开发团队发现并修复了 v8 JavaScript 库 3.24.35.22 版本中的多个问题。

Francisco Falcon 发现 VirtualBox 中 3D 加速代码缺少输入审查可导致主机系统上发生任意代码执行。

在 charon（用于在 IKE/IPsec 套件的 strongSwan 中处理 IKEv2 的后台程序）中发现了一个认证绕过漏洞。处理安全关联 (IKE_SA) 的状态机未正确处理某些状态转换。

攻击者可以通过在初始化自身期间更新未建立的 IKE_SA 的密钥，触发此漏洞。这将在无需提供任何有效凭据的情况下，诱导 IKE_SA 状态为“已建立”。

有漏洞的设置不但包括主动启动 IKEv2 IKE_SA（如“clients”或“roadwarriors”）的设置，还包括重新认证期间的设置（可由响应者启动的设置）。使用 IKEv1（strongSwan 4 及更低版本中的 pluto 后台程序，以及 charon 5.x 中的 IKEv1 代码）的安装不受影响。

已发现 cURL（一个 URL 传输库）中存在两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0138 Steve Holme 发现在某些情况下，当要求使用除 HTTP 和 FTP 以外的其他协议进行传输时，libcurl 会重新使用错误的连接。

- CVE-2014-0139 Westpoint Ltd. 的 Richard Moore 报告，在某些情况下，libcurl 的行为不符合 RFC 2828，因此不能正确验证包含文字 IP 地址的通配符 SSL 证书。

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0165 具有贡献者角色的用户可通过使用特别构建的请求发帖子，而发帖权限是为更高一级的角色保留的。

- CVE-2014-0166 WordPress 安全团队的 Jon Cave 发现 wp-includes/pluggable.php 中的 wp_validate_auth_cookie 函数未正确确定认证 Cookie 的有效性，这允许远程攻击者通过伪造的 Cookie 获取访问权限。

Red Hat 产品安全团队的 Florian Weimer 在 jbigkit 中发现了多种缓冲区溢出，这些溢出可在处理畸形图像时导致任意代码执行。

Michael Meffie 发现，在分布式文件系统 OpenAFS 中，能够连接到 OpenAFS 文件服务器的攻击者可触发缓冲区溢出，从而导致该文件服务器崩溃并可能允许任意代码执行。

此外，此更新解决一个次要的拒绝服务问题：接收到无效数据包时，服务器的监听器线程将挂起大约一秒的时间，从而提供了通过发送此类数据包将服务器减慢到不稳定状态的机会。

在图像处理程序套件 Imagemagick 中发现多个缓冲区溢出。处理畸形 PSD 文件可导致执行任意代码。

在 Tomcat servlet 和 JSP 引擎中发现多个安全问题：

- CVE-2013-2067 FORM 认证将最近需要认证的请求与当前会话相关联。通过在受害者填写登录表单时重复发送对认证资源的请求，攻击者可注入将会使用受害者的凭据执行的请求。

- CVE-2013-2071 AsyncListener.onComplete() 中的运行时异常阻止回收请求。这可能将以前请求的元素暴露给当前请求。

- CVE-2013-4286 使用分块编码时拒绝具有多个 Content-Length 标头或一个 Content-Length 标头的请求。

- CVE-2013-4322 当处理使用分块传输编码提交的请求时，Tomcat 忽略但不限制所包括的任何扩展。这允许客户端通过将无限数量的数据流向服务器来执行有限的拒绝服务。

- CVE-2014-0050 具有畸形 Content-Type 标头的多部分请求可能触发无限循环，从而造成拒绝服务。

已发现 TLS/DTLS Heartbeat 扩展的 OpenSSL 支持中存在漏洞。攻击者可从客户端或服务器恢复多达 64KB 内存。此漏洞可允许攻击者危害内存中的私钥及其他敏感数据。

强烈建议所有用户升级其 openssl 程序包（特别是 libssl1.0.0），并尽快重新启动应用程序。

根据目前可用的信息，应将私钥视为已受到危害，需尽快重新生成。以后将沟通更多详细信息。

旧稳定发行版本 (squeeze) 不受此漏洞的影响。

Prosody（一种 XMPP 服务器）中已报告存在拒绝服务漏洞。如果启用压缩，则攻击者可能通过 XMPP 流发送高度压缩的 XML 元素（称为“zip 炸弹”的攻击），并消耗所有的服务器资源。

SAX XML 解析器 lua-expat 也受到此问题的影响。

在 SSH 协议套件的实现 OpenSSH 中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-2532 Jann Horn 发现 OpenSSH 错误地处理 AcceptEnv 行中的通配符。远程攻击者可利用此问题来诱骗 OpenSSH 接受包含通配符字符之前的字符的任何环境变量。

- CVE-2014-2653 据 Matthew Vernon 报告，如果 SSH 服务器提供 ssh 客户端不接受的 HostCertificate，则该客户端不会检查 SSHFP 记录的 DNS。因此，恶意服务器可通过提供证书来禁用 SSHFP 检查。

请注意，连接之前仍会显示主机验证提示。

已修复 Openswan（Linux 的一种 IKE/IPsec 实现）中的两个漏洞。

- CVE-2013-2053 在审计 Libreswan（Openswan 用以共享某些代码）时，Florian Weimer 发现 atodn() 函数中存在远程缓冲区溢出。此漏洞在 Opportunistic Encryption (OE) 启用时可触发，攻击者可控制对等机 IP 地址的 PTR 记录。无需认证即可触发漏洞。

- CVE-2013-6466 Iustina Melinte 发现 Libreswan 中存在漏洞，并且也会应用到 Openswan 代码。攻击者通过精心构建 IKEv2 数据包，可使 pluto 后台程序取消引用未收到的 IKEv2 负载，从而导致后台程序崩溃。无需认证即可触发漏洞。

修补程序的编写初衷是修复 Libreswan 中的漏洞，已经由 Libreswan 项目的 Paul Wouters 移植到 Openswan。

由于 Openswan 程序包在 Debian 发行版本中不再维护，并且不可用于测试和不稳定的套件，因此建议 IKE/IPsec 用户切换到支持的实现，例如 strongSwan。

在 a2ps（一款“任何内容到 PostScript”转换器和美化打印机）中发现了多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2001-1593 通过调用 --debug 标记调用 a2ps 时调用的 spy_user 函数对临时文件的使用不安全。

- CVE-2014-0466 Brian M. Carlson 报告，a2ps 的 fixps 脚本不通过 -dSAFER 选项调用 gs。因此，对恶意 PostScript 文件执行 fixps 时，可导致删除文件或以运行 fixps 的用户的权限执行任意命令。

在 wiki 引擎 MediaWiki 中发现几个漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-2031 通过 SVG 文件中有效的 UTF-7 编码序列进行的跨站脚本攻击。

- CVE-2013-4567 和 CVE-2013-4568 Kevin Israel（Wikipedia 用户 PleaseStand）报告了由于 CSS 审查器功能中黑名单不完整而存在的两种注入 JavaScript 的方法。

- CVE-2013-4572 MediaWiki 和 CentralNotice 扩展在自动创建用户时错误设置缓存标头，导致用户的会话 Cookie 被缓存，并被返回给其他用户。

- CVE-2013-6452 RationalWiki 的 Chris 报告称可上传包含外部样式表的 SVG 文件，这可在 XSL 被用于包含 JavaScript 时导致 XSS。

- CVE-2013-6453 在 XML 被视为无效时可绕过 MediaWiki 的 SVG 审查。

- CVE-2013-6454 MediaWiki 的 CSS 审查未过滤 -o-link 属性，这可被利用以在 Opera 12 中执行 JavaScript。

- CVE-2013-6472 MediaWiki 在日志 API、增强型 RecentChanges 和用户监视列表中显示与已删除的页面相关的某些信息。

- CVE-2014-1610 如果启用了对 DjVu（本机处理）或 PDF 文件（结合 PdfHandler 扩展）的文件上传支持，则存在远程代码执行漏洞。默认情况下，MediaWiki 中未启用这两种文件类型。

- CVE-2014-2665 登录表单中的跨站请求伪造：攻击者能够以受害者的身份登录并实施攻击。

在 libspring-java（Java Spring 框架的 Debian 程序包）中发现两个漏洞。

- CVE-2014-0054 Spring MVC 进程外部 XML 实体中的 Jaxb2RootElementHttpMessageConverter。

- CVE-2014-1904 如果未指定对 Spring 表单的操作，Spring MVC 会引入跨站脚本漏洞。

在 Postfix Mail Transport Agent 的 Web 管理界面 postfixadmin 中发现一个 SQL 注入漏洞，允许经过认证的用户对数据库进行任意操纵。

旧稳定发行版本 (squeeze) 不包含 postfixadmin。

Toby Hsieh、Peter McLarnan、Ankit Gupta、Sudhir Rao 和 Kevin Reintjes 发现 Ruby Actionpack 中有多个跨站脚本和拒绝服务漏洞。

Aaron Neyer 发现，如果 Ruby Actionmailer 的日志记录组件中缺少输入审查，则可通过畸形电子邮件消息造成拒绝服务。

Nicolas Gregoire 在用于 XSLT 处理的 Java 库 libxalan2-java 中发现多个漏洞。构建的 XSLT 程序可绕过系统属性或加载任意类，从而导致信息泄露并可能导致任意代码执行。

Google 安全团队的 Ivan Fratric 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出漏洞。远程攻击者可提供特别构建的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

Google 安全团队的 Ivan Fratric 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出漏洞。远程攻击者可提供特别构建的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6653 Khalil Zhani 发现 chromium 的 Web 内容颜色选择器中存在释放后使用问题。

- CVE-2013-6654 TheShow3511 发现 SVG 处理中存在问题。

- CVE-2013-6655 cloudfuzzer 发现 dom 事件处理中存在释放后使用问题。

- CVE-2013-6656 NeexEmil 发现 XSS 审计器中存在信息泄漏。

- CVE-2013-6657 NeexEmil 发现绕过 XSS 审计器中的同源策略的方法。

- CVE-2013-6658 cloudfuzzer 发现围绕 updateWidgetPositions 函数的多个释放后使用问题。

- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现，在 TLS 重新协商期间可触发非预期的证书链。

- CVE-2013-6660 bishopjeffreys 发现拖放实现中存在信息泄漏。

- CVE-2013-6661 Google Chrome 团队发现并修复了版本 33.0.1750.117 中的多种问题。

- CVE-2013-6663 Atte Kettunen 发现 SVG 处理中存在释放后使用问题。

- CVE-2013-6664 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。

- CVE-2013-6665 cloudfuzzer 发现软件渲染器中存在缓冲区溢出问题。

- CVE-2013-6666 netfuzzer 发现 Pepper Flash 插件中存在限制绕过。

- CVE-2013-6667 Google Chrome 团队发现并修复了版本 33.0.1750.146 中的多种问题。

- CVE-2013-6668 修复了 V8 JavaScript 库的版本 3.24.35.10 中的多种漏洞。

- CVE-2014-1700 Chamal de Silva 发现语音合成中存在释放后使用问题。

- CVE-2014-1701 aidanhs 发现事件处理中存在跨站脚本问题。

- CVE-2014-1702 Colin Payne 发现 Web 数据库实现中存在释放后使用问题。

- CVE-2014-1703 VUPEN 发现 Web 套接字中存在释放后使用问题，可导致沙盒逃逸。

- CVE-2014-1704 修复了 V8 JavaScript 库的版本 3.23.17.18 中的多种漏洞。

- CVE-2014-1705 在 V8 JavaScript 库中发现内存损坏问题。

- CVE-2014-1713 在 AttributeSetter 函数中发现释放后使用问题。

- CVE-2014-1715 发现并修复了目录遍历问题。

在 extplorer（一款使用 Ext JS 的 Web 文件资源管理器和管理器）中发现多种跨站脚本 (XSS) 漏洞。
远程攻击者可通过 URL 中构建的字符串，向 application.js.php、admin.php、copy_move.php、functions.php、header.php 和 upload.php 注入任意 Web 脚本或 HTML 代码。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误、越界读取、释放后使用和其他实现错误，可能导致任意代码执行、信息泄露、拒绝服务。

已在 Python 中发现多种安全问题：

- CVE-2013-4238 Ryan Sleevi 发现未正确解析 SSL 证书的主题备用名称中的空字符。

- CVE-2014-1912 Ryan Smith-Roberts 发现 socket.recvfrom_into() 函数中存在缓冲区溢出。

已发现 libssh（一种微小 C SSH 库）在接受连接后未重置 PRNG 的状态。fork 本身以处理传入连接的服务器模式应用程序可看到其子进程共享相同的 PRNG 状态，从而导致密码漏洞和可能恢复私钥。

Matthew Daley 在 VirtualBox（一款 x86 虚拟化解决方案）中发现了多种漏洞，这些漏洞可导致拒绝服务、权限升级和信息泄漏。

在 lighttpd Web 服务器中发现多个漏洞。

- CVE-2014-2323 Jann Horn 发现特别构建的主机名可被用于在使用 MySQL 虚拟托管模式 (mod_mysql_vhost) 的 lighttpd 服务器中注入任意 MySQL 查询。

此问题仅影响安装了 lighttpd-mod-mysql-vhost 二进制程序包且在使用中的安装版本。

- CVE-2014-2324 Jann Horn 发现特别构建的主机名在某些情况下可被用于在使用 mod_mysql_vhost、mod_evhost 或 mod_simple_vhost 虚拟托管模式的 lighttpd 服务器中的文档根外部进行遍历。

不使用这些模块的服务器不受影响。

Red Hat 产品安全团队的 Florian Weimer 发现 pdftoopvp CUPS 过滤器中存在多种漏洞，在处理恶意的 PDF 文件时可导致任意代码执行。

Beatrice Torracca 和 Evgeni Golov 发现 mutt mailreader 中存在缓冲区溢出。畸形 RFC2047 标头行可导致拒绝服务或可能执行任意代码。

已在 file（一种文件类型分类工具）中发现多个漏洞。

Aaron Reffett 报告，在 file 实用工具确定可移植可执行文件 (PE) 格式（Windows 上使用的可执行文件格式）文件类型的方式中发现一个缺陷。处理包含无效偏移信息的有缺陷或故意构建的 PE 可执行文件时，file_strncmp 例程将越界访问内存，造成文件崩溃。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-2270。

Mike Frysinger 报告，file 用于检测 AWK 脚本的规则严重减慢了 file 的运行速度。用于检测 AWK 文件的正则表达式包含两个分隔符，可能被利用来造成 regex 引擎中过度回溯。

Florian Weimer 发现 udisks 的装载路径解析代码中存在缓冲区溢出，可导致权限升级。

已在 Wireshark 中发现多种漏洞：

- CVE-2014-2281 Moshe Kaplan 发现 NFS 分析器可能崩溃，造成拒绝服务。

- CVE-2014-2283 已发现 RLC 分析器可能崩溃，造成拒绝服务。

- CVE-2014-2299 Wesley Neelen 发现 MPEG 文件解析器中存在缓冲区溢出，可导致任意代码执行。

Red Hat 产品安全团队的 Florian Weimer 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出缺陷。远程攻击者可提供包含特别构建的标签的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，会导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

Red Hat 的 Nikos Mavrogiannopoulos 发现了 GnuTLS（一种 SSL/TLS 库）中的 X.509 证书验证问题。即使在有错误阻止执行所有验证步骤的情况下，也可报告证书验证成功。

作为 TLS 连接的中间人的攻击者可利用此漏洞提供精心构建的证书，即使该证书并非由受信任的颁发机构签署，也会被 GnuTLS 接受为有效。

已发现 file（即文件类型分类工具）在处理 libmagic 库的“间接”魔术规则时存在缺陷，当尝试确定某些文件的文件类型时，可导致无限递归。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-1943。此外，其他精心构建的文件可导致很长的计算时间（同时使用 100% CPU），以及超长的结果。

此更新在内嵌于 php5 程序包的副本中修正了此缺陷。

在 otrs2（开放票证请求系统）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1694 Norihiro Tanaka 报告缺少质询标记检查。
 由于缺少这些检查，设法接管了已登录客户的会话的攻击者可创建票证和/或向现有票证发送跟进。

- CVE-2014-1471 Vasgard GmbH 的 Karsten Nielsen 发现具有有效客户或代理登录权限的攻击者可通过票证搜索 URL 来注入 SQL 代码。

ID	名称	严重性
73745	Debian DSA-2917-1：super - 安全更新	high
73744	Debian DSA-2916-1：libmms - 安全更新	high
73743	Debian DSA-2915-1：dpkg - 安全更新	medium
73715	Debian DSA-2914-1：drupal6 - 安全更新	medium
73714	Debian DSA-2913-1：drupal7 - 安全更新	medium
73713	Debian DSA-2906-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	critical
73691	Debian DSA-2912-1：openjdk-6 - 安全更新	critical
73657	Debian DSA-2911-1：icedove - 安全更新	high
73626	Debian DSA-2910-1：qemu-kvm - 安全更新	medium
73625	Debian DSA-2909-1：qemu - 安全更新	medium
73599	Debian DSA-2908-1：openssl - 安全更新	medium
73581	Debian DSA-2905-1：chromium 浏览器 - 安全更新	high
73534	Debian DSA-2904-1：virtualbox - 安全更新	medium
73501	Debian DSA-2903-1：strongswan - 安全更新	medium
73486	Debian DSA-2902-1：curl - 安全更新	medium
73485	Debian DSA-2901-1：wordpress - 安全更新	medium
73465	Debian DSA-2900-1：jbigkit - 安全更新	medium
73441	Debian DSA-2899-1：openafs - 安全更新	medium
73440	Debian DSA-2898-1：imagemagick - 安全更新	high
73421	Debian DSA-2897-1：tomcat7 - 安全更新	high
73388	Debian DSA-2896-1：openssl - 安全更新	high
73351	Debian DSA-2895-1：prosody - 安全更新	medium
73350	Debian DSA-2894-1：openssh - 安全更新	medium
73293	Debian DSA-2893-1：openswan - 安全更新	medium
73278	Debian DSA-2892-1：a2ps - 安全更新	medium
73256	Debian DSA-2891-1：mediawiki、mediawiki-extensions - 安全更新	high
73255	Debian DSA-2890-1：libspring-java - 安全更新	medium
73254	Debian DSA-2889-1：postfixadmin - 安全更新	medium
73239	Debian DSA-2888-1：ruby-actionpack-3.2 - 安全更新	medium
73238	Debian DSA-2887-1：ruby-actionmailer-3.2 - 安全更新	medium
73216	Debian DSA-2886-1 ：libxalan2-java - 安全更新	high
73215	Debian DSA-2885-1：libyaml-libyaml-perl - 安全更新	medium
73214	Debian DSA-2884-1：libyaml - 安全更新	medium
73164	Debian DSA-2883-1：chromium 浏览器 - 安全更新	critical
73139	Debian DSA-2882-1：extplorer - 安全更新	low
73106	Debian DSA-2881-1：iceweasel - 安全更新	high
73065	Debian DSA-2880-1：python2.7 - 安全更新	high
72994	Debian DSA-2879-1：libssh - 安全更新	low
72993	Debian DSA-2878-1：virtualbox - 安全更新	low
72992	Debian DSA-2877-1：lighttpd - 安全更新	high
72991	Debian DSA-2876-1：cups - 安全更新	medium
72990	Debian DSA-2875-1：cups-filters - 安全更新	medium
72989	Debian DSA-2874-1：mutt - 安全更新	medium
72952	Debian DSA-2873-1：file - 多个漏洞	medium
72912	Debian DSA-2872-1：udisks - 多种漏洞	medium
72911	Debian DSA-2871-1：wireshark - 多个漏洞	high
72886	Debian DSA-2870-1：libyaml-libyaml-perl - 基于堆的缓冲区溢出	medium
72782	Debian DSA-2869-1：gnutls26 - 不正确的证书验证	medium
72758	Debian DSA-2868-1：php5 - 拒绝服务	medium
72655	Debian DSA-2867-1：otrs2 - 多个漏洞	high

检测

Nessus 的 Debian Local Security Checks 系列

high

high

medium

medium

medium

critical

critical

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium

critical

low

high

high

low

low

high

medium

medium

medium

medium

medium

high

medium

medium

medium

high