Libvirt（虚拟化抽象库）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0179 Richard Jones 和 Daniel P. Berrange 发现当使用 libxml2 库解析 XML 文档时，libvirt 传递 XML_PARSE_NOENT 标记，这种情况下已解析文档的所有 XML 实体均会展开。能够强制 libvirtd 解析 XML 文档（具有指向阻断读取访问的特别文件的实体）的用户，可利用此缺陷使 libvirtd 无限挂起，从而导致系统的拒绝服务。

- CVE-2014-3633 Red Hat 的 Luyao Huang 发现 virDomainGetBlockIoTune 的 qemu 实现计算了磁盘阵列的索引作为实时定义，然后将其用作磁盘阵列的索引作为持久定义，这可导致 qemuDomainGetBlockIoTune() 中的越界读取访问。

能够建立到 libvirtd 的只读连接的远程攻击者可以利用此缺陷导致 libvirtd 崩溃，或可从 libvirtd 进程泄漏内存。

Inria 的 Antoine Delignat-Lavaud 发现 NSS（Mozilla Network 安全服务库，嵌入在 Wheezy 的 Icedove 中）解析签名中所用 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

已发现 wiki 引擎 MediaWiki 没有充分过滤上传的 SVG 文件中的 CSS，这允许跨站脚本攻击。

Tavis Ormandy 发现应用于补丁 CVE-2014-6271（在针对 bash（即 GNU Bourne-Again Shell）的 DSA-3032-1 中发布）的修补程序不完整，并且可能仍允许将一些字符注入其他环境 (CVE-2014-7169)。作为强化措施，此更新为包含 shell 函数的环境变量名称添加了前缀和后缀。

此外，此更新还修复了 bash 解析器中的两个越界数组访问，这两个问题是在 Red Hat 的内部分析中发现的，Todd Sabin 也曾经独立报告过。

Inria 的 Antoine Delignat-Lavaud 发现 NSS（Mozilla Network 安全服务库，嵌入在 Wheezy 的 Iceweasel 程序包中）解析签名中使用的 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

Inria 的 Antoine Delignat-Lavaud 发现 NSS （Mozilla Network 安全服务库）解析签名中使用的 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

Stephane Chazelas 发现 bash、GNU Bourne-Again Shell 中与如何处理环境变量相关的漏洞。在许多常见配置中，可在网络上利用此漏洞，特别是在已将 bash 配置为系统 shell 时。

Google 安全团队发现 apt-get 的 HTTP 传输代码中的缓冲区溢出漏洞。能够作为向 apt 存储库发出 HTTP 请求的中间人的攻击者可触发缓冲区溢出，从而导致“http”apt 方法二进制崩溃或可能执行任意代码。

此更新中包括两个回归补丁：

- 修复 DSA-3025-1 的以前更新中将 Dir::state::lists 的自定义 apt 配置选项设置为相对路径时的回归 (#762160)。
 - 修复 cdrom: 源的重新验证处理中可能导致不正确哈希和警告的回归。
 受影响的用户在应用更新之后需要再次运行“apt-cdrom add”。

已在 Mantis 缺陷跟踪系统中发现多种 SQL 注入漏洞。

Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现可以在不相关的上下文中重用缓存的 SSL 会话，从而允许特权网络位置的攻击者对某些配置进行虚拟主机混淆攻击。

在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中发现多个安全问题：多个内存安全错误和释放后使用错误，可能导致执行任意代码或拒绝服务。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .15

Alban Crequy 和 Simon McVittie 发现了 D-Bus 消息后台程序中的多个漏洞。

- CVE-2014-3635 在 64 位平台上，文件描述符传递可被本地用户滥用于造成 dbus-daemon 中的堆损坏，从而导致崩溃或者可能导致任意代码执行。

- CVE-2014-3636 dbus-daemon 中的拒绝服务漏洞允许本地攻击者通过耗尽描述符限制来阻止与 dbus-daemon 建立新连接或者断开现有客户端的连接。

- CVE-2014-3637 恶意本地用户可创建与 dbus-daemon 的 D-Bus 连接，可通过终止参与的进程来终止这些连接，从而导致拒绝服务漏洞。

- CVE-2014-3638 dbus-daemon 受到用于跟踪哪些消息预期收到回复的代码中的拒绝服务漏洞的影响，从而允许本地攻击者降低 dbus-daemon 的性能。

- CVE-2014-3639 dbus-daemon 未正确拒绝来自本地用户的恶意连接，从而导致拒绝服务漏洞。

发现高级程序包管理器 APT 不会正确地使未经认证的数据无效 (CVE-2014-0488)、执行对 304 响应的错误验证 (CVE-2014-0487)、在使用了 Acquire::GzipIndexes 选项时执行校验和检查 (CVE-2014-0489) 并且不会正确对通过 apt-get 下载命令下载的二进制程序包执行验证 (CVE-2014-0490)。

Genkin、Pipman 和 Tromer 发现了针对 Elgamal 加密子密钥的边信道攻击 (CVE-2014-5270 )。

此外，此更新加强了 GnuPG 处理密钥服务器响应时的行为；GnuPG 现在过滤密钥服务器响应，以便仅接受由用户实际请求的那些 KeyID。

Jared Mauch 报告，BIND（一种 DNS 服务器）处理 NSEC3 签名区域的查询的方式中存在缺陷。远程攻击者可通过发送特别构建的查询，在服务于 NCES3 签名区域的授权名称服务器中利用此缺陷，当处理该查询时，将导致 named 崩溃。

已发现 cURL（一个 URL 传输库）中存在两个漏洞。可利用其泄漏 Cookie 信息：

- CVE-2014-3613 通过解析收到的 HTTP Cookie 时不正确检测和拒绝部分文字 IP 地址的域名，可欺骗 libcurl 向错误的站点发送 Cookie，也可允许任意站点为其他站点设置 Cookie。

- CVE-2014-3620 libcurl 错误地允许为顶级域 (TLD) 设置 cookie，从而使其应用范围比允许的 cookie 范围更广。这可允许任意站点设置 cookie，然后将其发送至不同且不相关的站点或域。

在检查 EDF 期间，Raphael Geissert 发现 acpi-support 程序包未正确处理从用户环境获取的数据。由于编程错误，这可导致程序故障，或允许本地用户将权限升级到根用户。

在用于确定文件类型的工具 file 中发现了多个安全问题。这些漏洞允许远程攻击者通过资源消耗或应用程序崩溃来造成拒绝服务。

Boris ‘pi’ Piwinger 和 Tavis Ormandy 报告称，在处理特别构建的电子邮件标头时，procmail 的 formail 实用工具中存在一个堆溢出漏洞。远程攻击者可利用此缺陷造成 formail 崩溃，从而导致拒绝服务或数据丢失，或者可能执行任意代码。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和释放后使用错误，可能导致执行任意代码或拒绝服务。

Marvin S. Addison 发现，Jasig phpCAS（CAS 认证协议的 PHP 库）在向 URL 添加票证之前未对票证进行编码，从而可能导致跨站脚本。

在 Lua（一种简单的可扩展嵌入式编程语言）处理含有很多固定参数（使用某些参数调用）的varargs 函数的方式中发现基于堆的溢出漏洞，可导致应用程序崩溃或执行任意代码。

Matthew Daley 发现全功能 Web 代理缓存 Squid3 未在请求解析中正确执行输入验证。远程攻击者可利用此缺陷，通过发送构建的 Range 请求发起拒绝服务。

Nikolaus Rath 发现 s3ql（一个用于在线数据存储的文件系统）以不安全的方式使用 Python 编程语言的 pickle 功能。结果，恶意存储后端或中间人攻击者可执行任意代码。

Tavis Ormandy 发现，eglibc 的音译模块加载代码（Debian 版本的 GNU C 库）中存在基于堆的缓冲区溢出。因此，如果攻击者可向与 iconv 有关的字符转换函数提供构建的目标字符集参数，则可执行任意代码。

此更新不再支持可加载的 gconv 音译模块。
除安全漏洞之外，模块加载代码还存在功能缺陷，其阻止代码按预期目的进行工作。

已发现 MediaWiki（用于协同工作的网站引擎）容易受到 Flash 中 JSONP 注入 (CVE-2014-5241 ) 以及 OutputPage 与 ParserOutput 之间点击劫持 (CVE-2014-5243 ) 的影响。将 MediaWiki 升级到新的上游版本 1.19.18 便可修复这些漏洞，此版本还包括其他变更。

在 Django（高级 Python Web 开发框架）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0480 Florian Apolloner 发现在某些情况下，URL 反向可生成方案相关的 URL，可能意外将用户重定向到不同的主机，导致钓鱼攻击。

- CVE-2014-0481 David Wilson 报告了文件上传拒绝服务漏洞。Django 以其默认配置进行的文件上传处理在上传重复的文件名时，可能降级而产生巨量“os.stat()”系统调用。能够上传文件的远程攻击者可造成上传处理程序的性能变差，最终使其速度变得非常慢。

- CVE-2014-0482 David Greisen 发现在某些情况下，如果更改了 REMOTE_USER 标头而没有相应的注销/登录操作，则使用 RemoteUserMiddleware 中间件和 RemoteUserBackend 认证后端可导致一个用户收到另一个用户的会话。

- CVE-2014-0483 Collin Anderson 发现，通过在管理员变更表页面上修改查询字符串的“popup”和“to_field”参数，可显示任何字段的数据。具有管理界面访问权限并且足够了解模型结构和相应 URL 的用户可构造弹出视图，其中将显示非关系字段（包括应用程序开发人员不打算以此方式暴露的字段）的值。

Andrew Drake 发现 Python 映像库的 icns 解码器中缺少输入审查，可在处理畸形图像时导致拒绝服务。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-3538 已发现用于 CVE-2013-7345 的原始补丁未完全解决此问题。
 远程攻击者仍然可以通过在处理 awk 正则表达式规则期间触发回溯的特别构建的输入文件造成拒绝服务（CPU 消耗）。

- CVE-2014-3587 已发现 fileinfo 模块的 CDF 解析器未正确处理复合文档文件 (CDF) 格式的畸形文件，会导致崩溃。

- CVE-2014-3597 已发现用于 CVE-2014-4049 的原始补丁未完全解决此问题。恶意服务器或中间人攻击者可通过构建的 DNS TXT 记录造成拒绝服务（崩溃）或可能执行任意代码。

- CVE-2014-4670 已发现 PHP 未正确处理某些 SPL 迭代器。本地攻击者可利用此缺陷来造成 PHP 崩溃，从而导致拒绝服务。

发现 Struts ActionForm 对象中缺少访问检查，可导致执行任意代码。

在 Cacti（用于绘制监控系统的 Web 界面）中发现了多种安全问题（跨站脚本、缺少输入审查和 SQL 注入）。

已在 Xen 虚拟化解决方案中发现多种安全问题，可能导致信息泄漏或拒绝服务。

Tomáš Trnka 发现 GPGME（旨在让应用程序更轻松访问 GnuPG 的一个库）的 gpgsm 状态处理程序中存在基于堆的缓冲区溢出。攻击者可利用此问题造成使用 GPGME 的应用程序崩溃（拒绝服务），或可能执行任意代码。

Sebastian Krahmer 发现 Kauth 通过依赖进程 ID 不安全地使用 Policykit。这可导致权限升级。

在 Catapult DCT2000、IrDA、GSM Management、RLC ASN.1 BER 的分析器中发现了多种漏洞，可导致拒绝服务。

在 Wordpress（Web 博客工具）中发现多种安全问题，可导致拒绝服务和信息泄露。可在上游公告中找到更多详细信息：https://wordpress.org/news/2014/08/wordpress-3-9-2/。

在 krb5（Kerberos 的 MIT 实现）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-4341 如果未经认证的远程攻击者能够向合法建立的 GSSAPI 应用程序会话中注入数据包，则可因在尝试读取超出缓冲区末尾的内存时引用无效内存而造成程序崩溃。

- CVE-2014-4342 如果未经认证的远程攻击者能够向合法建立的 GSSAPI 应用程序会话中注入数据包，则可因在读取超出缓冲区末尾的内存时引用无效内存或通过导致空指针取消引用而造成程序崩溃。

- CVE-2014-4343 如果未经认证的远程攻击者能够将数据包伪装成看起来来自于 GSSAPI 接收器，则可在使用 SPNEGO 机制的 GSSAPI 发起程序（客户端）中造成双重释放情况，方法是返回与发起程序所建议的不同底层机制。远程攻击者可利用此缺陷造成应用程序崩溃，或可能执行任意代码。

- CVE-2014-4344 未经认证或经部分认证的远程攻击者可通过从发起程序向接收程序发送空标记作为第二个或更后面的上下文标记，在 SPNEGO 协商期间造成空指针取消引用和应用程序崩溃。

- CVE-2014-4345 当 kadmind 被配置为使用 LDAP 处理 KDC 数据库时，经认证的远程攻击者可导致其执行越界写入（缓冲区溢出）。

在 Drupal（功能齐全的内容管理框架）中发现了一种拒绝服务漏洞。远程攻击者可利用此缺陷耗尽 CPU 与内存和让站点的数据库达到最大已打开连接数，从而导致站点不可用或不响应。有关更多信息，请访问 https://www.drupal.org/SA-CORE-2014-004。

在 OpenSSL（一个安全套接字层工具包）中发现了多种漏洞，可导致拒绝服务（应用程序崩溃、大内存消耗）、信息泄漏、协议降级。此外，修复了仅影响针对 SRP 进行了明确设置的应用程序的缓冲区溢出 (CVE-2014-3512)。

有关漏洞的详细描述，请访问：
www.openssl.org/news/secadv/20140806.txt

请务必升级 libssl1.0.0 程序包，而不仅是升级 openssl 程序包。

需要重新启动所有链接到 openssl 的应用程序。可使用 debian-goodies 程序包中的“checkrestart”工具来检测受影响的程序。此外，也可以重新启动系统。

Jakub Wilk 在 reportbug（一款用于报告 Debian 发行版本中的缺陷的工具）中发现了一个远程命令执行缺陷。中间人攻击者可将 shell 元字符纳入版本号，从而允许以运行 reportbug 的用户的权限执行任意代码。

Lab Mouse Security 的 Don A. Bailey 在 lzo 库解压缩某些使用 LZO 算法压缩的存档的方式中发现整数溢出缺陷。攻击者可以创建特别构建的 LZO 压缩输入，当应用程序使用 lzo 库对其进行解压缩时，该输入可导致应用程序崩溃或可能执行任意代码。

在 Mozilla Network 安全服务库 nss 中发现多个漏洞：

- CVE-2013-1741 在 64 位计算机中，证书解析中的 Runaway memset 通过尝试写入 4Gb null 导致崩溃。

- CVE-2013-5606 使用 verifylog 模式的证书验证未返回验证错误，而是期望应用程序通过查看日志来确定状态。

- CVE-2014-1491 由于 Diffie-Hellman 密钥交换中缺少公共值限制，因此存在票证处理保护机制绕过。

- CVE-2014-1492 通配符证书的 IDNA 域名匹配的不正确，可允许将特别构建的无效证书视为有效证书。

已在基于连接的低延迟匿名通信系统 Tor 中发现多个导致信息泄漏的问题。

- Relay-early 信元可被网络上的合谋中继用于跟随用户回路并因此进行流量确认攻击 [CVE-2014-5117]。更新后的版本在接收到传入 relay-early 信元时会发出警告并终止回路，从而防止这种特定类型的攻击。请查看以下公告以了解关于此问题的更多详细信息：
 https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack

- 将某些畸形输入与一小类私有 ntor 密钥同时使用时，32 位 curve25519-donna 实现中边界检查中的缺陷可在 32 位实现上造成错误的结果。此缺陷当前似乎不会允许攻击者了解私钥或冒充 Tor 服务器，但其可提供将 32 位 Tor 实现与 64 位 Tor 实现进行区别的方法。
实现了以下更多与安全性相关的改进：

- 对于客户端，新版本将有效地停止使用 CREATE_FAST 信元。尽管这样会增加网络上的计算负载，但此方法可在 Tor 的回路握手强于可用的 TLS 连接安全等级的连接上提高安全性。
 - 通过遵从一致性参数使客户端准备使用更少的条目防护。以下文章提供一些背景：

https://blog.torproject.org/blog/improving-tors-anonymity-changing-guard-parameters

已在 Linux 内核中发现数个安全漏洞，可能导致拒绝服务或权限升级：

- CVE-2014-3534 IBM 的 Martin Schwidefsky 发现 ptrace 子系统未正确审查 psw 掩码值。
 在 s390 系统中，本地非特权用户可利用此缺陷将地址空间控制位设置为内核空间组合，由此获取对内核内存的读写权限。

- CVE-2014-4667 Nokia Siemens Networks 的 Gopal Reddy Kodudula 发现 sctp_association_free 函数未正确管理特定 backlog 值，这允许远程攻击者可通过构建的 SCTP 数据包造成拒绝服务（套接字中断）。

- CVE-2014-4943 Sasha Levin 发现与第二层隧道协议 (L2TP) 配合使用时，Linux 内核的点对点协议 (PPP) 中存在一个缺陷。本地非特权用户可利用此缺陷进行权限升级。

Martin Holst Swende 发现，在 ModSecurity（旨在加强 Web 应用程序安全性的 Apache 模块）中处理分块请求的方式中存在缺陷。远程攻击者可利用此缺陷，通过在传输编码 HTTP 标头中使用含有大写分块值的分块传输编码来绕过预期的 mod_security 限制，从而允许发送包含本应由 mod_security 删除的内容的请求。

已发现 CUPS（常用 UNIX 打印系统）中的 Web 界面未正确验证 rss 文件和目录索引文件的权限。本地攻击者可能利用此问题绕过文件权限并读取任意文件，从而可能导致权限升级。

ID	名称	严重性
77921	Debian DSA-3038-1：libvirt - 安全更新	medium
77920	Debian DSA-3037-1：icedove - 安全更新	high
77919	Debian DSA-3036-1：mediawiki - 安全更新	medium
77882	Debian DSA-3035-1：bash - 安全更新	critical
77881	Debian DSA-3034-1：iceweasel - 安全更新	high
77880	Debian DSA-3033-1：nss - 安全更新	high
77825	Debian DSA-3032-1：bash - 安全更新	critical
77824	Debian DSA-3031-1：apt - 安全更新	medium
77763	Debian DSA-3030-1：mantis - 安全更新	high
77762	Debian DSA-3029-1：nginx - 安全更新	medium
77752	Debian DSA-3028-1：icedove - 安全更新	critical
77751	Debian DSA-3027-1：libav - 安全更新	medium
77716	Debian DSA-3026-1：dbus - 安全更新	medium
77715	Debian DSA-3025-1：apt - 安全更新	high
77671	Debian DSA-3024-1：gnupg - 安全更新	low
77637	Debian DSA-3023-1：bind9 - 安全更新	low
77611	Debian DSA-3022-1：curl - 安全更新	medium
77610	Debian DSA-3020-1：acpi-support - 安全更新	high
77585	Debian DSA-3021-1；文件 - 安全更新	medium
77547	Debian DSA-3019-1：procmail - 安全更新	high
77511	Debian DSA-3018-1：iceweasel - 安全更新	critical
77510	Debian DSA-3017-1：php-cas - 安全更新	critical
77469	Debian DSA-3016-1：lua5.2 - 安全更新	medium
77468	Debian DSA-3015-1：lua5.1 - 安全更新	medium
77422	Debian DSA-3014-1：squid3 - 安全更新	medium
77419	Debian DSA-3013-1：s3ql - 安全更新	high
77418	Debian DSA-3012-1：eglibc - 安全更新	high
77358	Debian DSA-3011-1：mediawiki - 安全更新	medium
77344	Debian DSA-3010-1：python-django - 安全更新	medium
77343	Debian DSA-3009-1：python-imaging - 安全更新	medium
77307	Debian DSA-3008-1：php5 - 安全更新	medium
77306	Debian DSA-2940-1 ：libstruts1.2-java - 安全更新	high
77287	Debian DSA-3007-1：cacti - 安全更新	high
77240	Debian DSA-3006-1：xen - 安全更新	high
77202	Debian DSA-3005-1：gpgme1.0 - 安全更新	medium
77123	Debian DSA-3004-1：kde4libs - 安全更新	medium
77122	Debian DSA-3003-1：libav - 安全更新	high
77111	Debian DSA-3002-1：wireshark - 安全更新	medium
77102	Debian DSA-3001-1：wordpress - 安全更新	high
77101	Debian DSA-3000-1：krb5 - 安全更新	high
77100	Debian DSA-2999-1：drupal7 - 安全更新	medium
77035	Debian DSA-2998-1：openssl - 安全更新	high
77007	Debian DSA-2997-1：reportbug - 安全更新	medium
76977	Debian DSA-2996-1：icedove - 安全更新	critical
76976	Debian DSA-2995-1：lzo2 - 安全更新	high
76950	Debian DSA-2994-1：nss - 安全更新	high
76949	Debian DSA-2993-1：tor - 安全更新	medium
76884	Debian DSA-2992-1：linux - 安全更新	high
76858	Debian DSA-2991-1：modsecurity-apache - 安全更新	medium
76857	Debian DSA-2990-1：cups - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

medium

critical

high

high

critical

medium

high

medium

critical

medium

medium

high

low

low

medium

high

medium

high

critical

critical

medium

medium

medium

high

high

medium

medium

medium

medium

high

high

high

medium

medium

high

medium

high

high

medium

high

medium

critical

high

high

medium

high

medium

medium