在 Apache HTTP Server 中发现多个安全问题。

- CVE-2014-0118 mod_deflate 中的 DEFLATE 输入过滤器（inflates 请求正文）允许远程攻击者通过构建的请求数据（其解压缩到大得多的大小）造成拒绝服务（资源消耗）。

- CVE-2014-0226 在 mod_status 中发现一个争用条件。能够访问服务器上的公用服务器状态页面的攻击者可发送精心构建的请求，这些请求可导致堆缓冲区溢出，从而造成拒绝服务、敏感信息泄露，或者可能造成任意代码执行。

- CVE-2014-0231 在 mod_cgid 中发现一个缺陷。如果使用 mod_cgid 的服务器托管了未消耗标准输入的 CGI 脚本，则远程攻击者可造成子进程无限期挂起，从而导致拒绝服务。

Ben Hawkes 发现对 Transmission bittorrent 客户端中的对等机消息处理不正确可造成拒绝服务或执行任意代码。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和释放后使用错误，可能导致执行任意代码或拒绝服务。

CESG 在 acpi-support 程序包中发现一个根升级缺陷。非特权用户可注入 DBUS_SESSION_BUS_ADDRESS 环境变量，通过 policy-funcs 脚本以根用户的身份运行任意命令。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.38 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-38.html
 - http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

在 Drupal 内容管理系统中发现了多个安全问题，范围从拒绝服务到跨站脚本皆有。有关更多信息，请访问 https://www.drupal.org/SA-CORE-2014-003。

Sean Griffin 在 Active Record 的 PostgreSQL 适配器中发现两个可导致 SQL 注入的漏洞。

在轻量级 crypto 和 SSL/TLS 库 PolarSSL 中发现一个缺陷，可被未经认证的远程攻击者利用于针对提供 GCM 加密套件的 PolarSSL 服务器造成拒绝服务。如果恶意服务器决定执行针对其客户端的拒绝服务攻击，则客户端可能也会受到影响。

在用于禁止可导致多种认证错误的主机的解决方案 Fail2ban 中发现两个漏洞。使用 Fail2ban 来监控 Postfix 或 Cyrus IMAP 日志时，日志解析中错误的输入验证可使远程攻击者能够触发对任意地址的 IP 禁止，从而导致拒绝服务。

Daniel P. Berrange 发现了 libxml2 实体替换中的一个拒绝服务漏洞。

Don A. Baley 发现 lzo 压缩处理程序中可导致执行任意代码的整数溢出。

Stephane Chazelas 发现 GNU C 库 glibc 处理与区域设置有关的环境变量中的“..”路径段，攻击者可能利用此漏洞避开本应遵守的限制，如 OpenSSH 中的 ForceCommand（假设攻击者可以提供构建的区域设置）。

已在通过 Web 管理 MySQL 的工具 phpMyAdmin 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4995 经认证的用户可通过构建的 SQL 查询注入任意 Web 脚本或 HTML。

- CVE-2013-4996 可能通过导航面板中构建的标志 URL 或“信任的代理”列表中构建的条目进行跨站脚本攻击。

- CVE-2013-5002 经认证的用户可通过 Schema Export 中构建的 pageNumber 值注入任意 Web 脚本或 HTML。

- CVE-2013-5003 经认证的用户可通过缩放参数 PMD PDF 导出和 Schema Export 中的 pdf_page_number 参数，以 phpMyAdmin“控制用户”的身份执行任意 SQL 命令。

- CVE-2014-1879 经认证的用户可通过 Import 函数中构建的文件名注入任意 Web 脚本或 HTML。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0207 Red Hat 安全响应团队的 Francisco Alonso 报告了 cdf_read_short_sector() 函数中一个错误的边界检查。

- CVE-2014-3478 Red Hat 安全响应团队的 Francisco Alonso 在计算 mconvert() 函数中截断的 pascal 字符串大小的方式内发现了一个缺陷。

- CVE-2014-3479 Red Hat 安全响应团队的 Francisco Alonso 报告了 cdf_check_stream_offset() 函数中一个错误的边界检查。

- CVE-2014-3480 Red Hat 安全响应团队的 Francisco Alonso 报告了 cdf_count_chain() 函数中一个不充分的边界检查。

- CVE-2014-3487 Red Hat 安全响应团队的 Francisco Alonso 发现了 cdf_read_property_info() 函数中一个错误的边界检查。

- CVE-2014-3515 Stefan Esser 发现 ArrayObject 和 SPLObjectStorage unserialize() 处理程序在使用反序列化的数据之前未对其类型进行验证。远程攻击者可使用此缺陷来执行任意代码。

- CVE-2014-4721 Stefan Esser 发现了一个影响 phpinfo() 的类型混淆问题，该问题可能允许攻击者获得进程内存中的敏感信息。

在 VideoLAN 媒体播放器中发现了多种缓冲区溢出。处理畸形字幕或影片文件可导致拒绝服务，并可能导致执行任意代码。

Andy Lutomirski 发现 ptrace syscall 不验证 x86_64 处理器上 ptrace API 中的 RIP 寄存器是否有效。
非特权用户可利用此缺陷造成内核崩溃（导致拒绝服务）或者权限升级。

在异步进程间通信系统 dbus 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-3477 Collabora Ltd. 的 Alban Crequy 发现，当禁止客户端访问服务时，dbus-daemon 将 AccessDenied 错误发送至服务而非发送至客户端。本地攻击者可利用此缺陷造成当前并未运行的、激活了总线的服务尝试启动，然后失败，从而拒绝其他用户访问此服务。

- CVE-2014-3532 Collabora Ltd. 的 Alban Crequy 在文件描述符传递的 dbus-daemon 支持中发现一个缺陷。恶意进程可通过向系统服务或用户应用程序发送包含文件描述符的消息，强制其从 D-Bus 系统断开，从而导致拒绝服务。

- CVE-2014-3533 Collabora Ltd. 的 Alban Crequy 以及 Alejandro Martínez Suárez 发现，恶意进程可通过造成 dbus-daemon 尝试将无效文件描述符转发给受害者进程，强制服务从 D-Bus 系统断开，从而导致拒绝服务。

已在 Cacti（RRDTool 的 Web 前端）中发现了多个安全问题（跨站脚本、跨站请求伪造、SQL 注入、缺少输入审查）。

Bastian Blank 报告了 Email::Address（用于 RFC 2822 地址解析和创建的 Perl 模块）中的一个拒绝服务漏洞。Email::Address::parse 花费大量时间解析空引用字符串。能够向使用 Email::Address 进行解析的应用程序提供特别构建的输入的远程攻击者可利用此缺陷对此应用程序发起拒绝服务攻击。

据 Jean-René Reinhard、Olivier Levillain 和 Florian Maury 报告，GnuPG（即 GNU Privacy Guard）未正确解析某些压缩的乱码数据包。远程攻击者可利用此缺陷通过触发无限循环发动针对 GnuPG 的拒绝服务攻击。

在 Samba（SMB/CIFS 文件、打印和登录服务器）中发现并修复了多种漏洞：

- CVE-2014-0178 VFS 代码中存在信息泄漏漏洞，在启用卷影副本的情况下允许认证用户找回八个字节的未初始化内存。

- CVE-2014-0244 nmbd Netbios 名称服务后台程序中的拒绝服务（无限 CPU 循环）。畸形数据包可造成 nmbd 服务器进入无限循环，从而阻止其处理向 Netbios 名称服务发送的后续请求。

- CVE-2014-3493 smbd 文件服务器后台程序中的拒绝服务（后台程序崩溃）。尝试使用非 Unicode 请求读取 Unicode 路径的、经过认证的用户可强制后台程序覆盖无效地址的内存。

Murray McAllister 在 gif2tiff 命令行工具中发现了基于堆的缓冲区溢出。对恶意 tiff 图像执行 gif2tiff 可导致执行任意代码。

Oscar Reparaz 在 iodine（一种使用隧道通过 DNS 服务器传输 IPv4 数据的工具）中发现认证绕过漏洞。远程攻击者可利用此缺陷挑拨服务器接受其余设置或网络流量。

在基于 Lucene 的开源企业搜索服务器 Solr 中发现多种漏洞，可导致信息泄露或代码执行。

Abhiskek Arya 在 NetScape Portable Runtime 库的 cvt_t() 函数中发现可能导致执行任意代码的越界写入。

已发现 PHP（通用脚本语言，常用于 Web 应用程序开发）容易受到 DNS TXT 记录解析中的基于堆的缓冲区溢出的影响。如果 PHP 应用程序使用 dns_get_record() 执行 DNS 查询，恶意服务器或中间人攻击者可能利用此缺陷将任意代码作为 PHP 解释器执行。

已在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中发现多种安全问题：多种内存安全错误和缓冲区溢出可能导致任意代码执行或拒绝服务。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2014-3154 Colin Payne 发现了文件系统 API 中的一个释放后使用问题。

- CVE-2014-3155 James March、Daniel Sommermann 和 Alan Frindell 发现 SPDY 协议实现中的多个越界读取问题。

- CVE-2014-3156 Atte Kettunen 发现剪贴板实现的位图处理中存在缓冲区溢出问题。

- CVE-2014-3157 在 chromium 的 ffmpeg 媒体过滤器中发现一个基于堆的缓冲区溢出问题。

此外，此版本可修正以前更新中的回归。已终止对较旧的 i386 处理器的支持。此功能现已恢复。

Jakub Wilk 发现高级程序包管理器 APT 未正确地对通过“apt-get source”下载的源程序包执行认证检查。此问题仅影响通过此命令下载源程序包的用例，而不影响常规的 Debian 程序包安装和升级。

Omer Iqbal 发现当启用 $wgRawHtml 时，MediaWiki（一款 wiki 引擎）将 Special:PasswordReset 上的无效用户名解析为 wikitext。在这种 wikis 上，此缺陷允许未经认证的攻击者插入恶意 JavaScript（一种跨站脚本攻击）。

在 Icinga 主机和网络监控系统中发现了多种安全问题（缓冲区溢出、跨站请求伪造、差一），这可导致执行任意代码、拒绝服务或会话劫持。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和缓冲区溢出，可能导致执行任意代码或拒绝服务。

已发现 Dovecot 电子邮件服务器容易遭受针对 imap/pop3-login 进程的拒绝服务攻击，原因是未正确处理非活动 SSL/TLS 连接的关闭。

在 dpkg 中发现了多种漏洞，解包包含特别构建的修补程序文件的源程序包时，这些漏洞允许通过路径遍历修改文件。

已将此更新安排在旧稳定发行版本 (squeeze) 的安全支持结束之前，因此已创建并通过安全存档发布了例外。但是，应该不会再有更新。

在 FreeBSD 内核中发现了多个可能导致拒绝服务或可能泄露内核内存的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1453 经认证的远程攻击者可造成 NFS 服务器死锁，从而导致拒绝服务。

- CVE-2014-3000：
攻击者可发送一系列特别构建的数据包及连接，造成内核崩溃，从而造成拒绝服务情况。

此外，由于未定义的堆栈内存可被其他内核线程覆盖，因此尽管困难，但攻击者可通过连接的套接字构造精心构建的攻击以获取部分内核内存。这可在系统崩溃之前（甚至在不发生系统崩溃的情况下）导致泄露登录凭据等敏感信息。

- CVE-2014-3880 本地攻击者可通过与 execve/fexecve 系统调用相关的潜在数据丢失来触发内核崩溃（三重错误）。由 Ivo De Decker 报告。

已发现 MuPDF 查看器中的缓冲区溢出可能导致任意代码执行。

在 OpenSSL 中发现多种漏洞：

- CVE-2014-0195 Jueri Aedla 发现处理 DTLS 碎片时的缓冲区溢出可导致任意代码执行或拒绝服务。

- CVE-2014-0221 Imre Rad 发现 DTLS hello 数据包的处理容易受到拒绝服务的影响。

- CVE-2014-0224 KIKUCHI Masashi 发现精心构建的握手可强制使用弱密钥，从而导致潜在的中间人攻击。

- CVE-2014-3470 Felix Groebert 和 Ivan Fratric 发现匿名 ECDH 加密套件的实现容易受到拒绝服务的影响。

有关更多信息，请访问 http://www.openssl.org/news/secadv/20140605.txt

已在 Linux 内核中发现数个安全漏洞，可能导致拒绝服务或权限升级：

- CVE-2014-3144/ CVE-2014-3145 本地用户可通过构建的 BPF 指令造成拒绝服务（系统崩溃）。

- CVE-2014-3153 Pinkie Pie 发现 futex 子系统中存在一个问题，允许本地用户通过 futex syscall 获取 ring 0 控制。非特权用户可利用此缺陷造成内核崩溃（导致拒绝服务）或者权限升级。

已发现 Bottle（适用于 Python 的 WSGI-framework）执行过于宽松的 JSON 内容检测，导致可能绕过安全机制。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .12

在 Gnu Privacy Guard (GPG) 的 Python 封装程序中发现多种漏洞。审查不足可导致任意 shell 命令的执行。

Thomas Stangner 在 rootkit 检测器 chkrootkit 中发现一个漏洞，可能允许本地攻击者在缺少 noexec 选项的情况下挂载 /tmp 时获得根访问权限。

Joonas Kuorilehto 发现 GNU TLS 在 TLS/SSL 握手期间执行不充分的会话 ID 验证。恶意服务可使用此问题来执行任意代码或拒绝服务。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞：

- CVE-2014-0185 默认 PHP FPM 套接字权限已从 0666 更改为 0660，以缓解 PHP FPM 中的安全漏洞 (CVE-2014-0185)，此漏洞允许任意本地用户通过构建的 FastCGI 客户端以 FPM 进程的活动用户身份运行 PHP 代码。

现在，默认 Debian 设置在默认 php-fpm.conf 中正确地将 listen.owner 和 listen.group 设置为 www-data:www-data。如果您有更多未以 www-data 用户身份运行的 FPM 实例或 webserver，则需要在 /etc/php5/fpm/pool.d/ 中调整 FPM 池的配置，以使访问进程有权访问套接字。

- CVE-2014-0237 / CVE-2014-0238 fileinfo 模块的 CDF 解析器中的拒绝服务。

- CVE-2014-2270 fileinfo 模块中的拒绝服务。

已在 Typo3 CMS 中发现多种安全问题。可在上游公告中找到更多信息：http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/

已发现 lxml（libxml2 和 libxslt 库的 python 化绑定）的 clean_html() 函数对某些不可打印字符执行的审查不充分。这可导致跨站脚本。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-1743 cloudfuzzer 发现，在 Blink/Webkit 文档对象模型实现中存在一个释放后使用问题。

- CVE-2014-1744 Aaron Staple 发现了音频输入处理中的一个整数溢出问题。

- CVE-2014-1745 Atte Kettunen 发现了 Blink/Webkit 可缩放矢量图形实现中的一个释放后使用问题。

- CVE-2014-1746 Holger Fuhrmannek 发现了用于处理媒体的 URL 协议实现中的一个越界读取问题。

- CVE-2014-1747 packagesu 发现了一个涉及畸形 MHTML 文件的跨站脚本问题。

- CVE-2014-1748 Jordan Milne 发现了一个用户界面欺骗问题。

- CVE-2014-1749 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-3152 发现了 v8 JavaScript 库中的一个整数下溢问题。

ID	名称	严重性
76844	Debian DSA-2989-1：apache2 - 安全更新	medium
76843	Debian DSA-2988-1：transmission - 安全更新	medium
76842	Debian DSA-2987-1：openjdk-7 - 安全更新	high
76841	Debian DSA-2986-1：iceweasel - 安全更新	critical
76717	Debian DSA-2984-1：acpi-support - 安全更新	medium
76690	Debian DSA-2985-1：mysql-5.5 - 安全更新	medium
76689	Debian DSA-2980-1：openjdk-6 - 安全更新	high
76606	Debian DSA-2983-1：drupal7 - 安全更新	medium
76605	Debian DSA-2982-1：ruby-activerecord-3.2 - 安全更新	high
76599	Debian DSA-2981-1：polarssl - 安全更新	medium
76583	Debian DSA-2979-1：fail2ban - 安全更新	medium
76499	Debian DSA-2978-1：libxml2 - 安全更新	medium
76477	Debian DSA-2977-1：libav - 安全更新	high
76465	Debian DSA-2976-1：eglibc - 安全更新	medium
76433	Debian DSA-2975-1：phpmyadmin - 安全更新	medium
76418	Debian DSA-2974-1：php5 - 安全更新	high
76417	Debian DSA-2973-1：vlc - 安全更新	high
76387	Debian DSA-2972-1：linux - 安全更新	medium
76349	Debian DSA-2971-1：dbus - 安全更新	low
76299	Debian DSA-2970-1：cacti - 安全更新	high
76286	Debian DSA-2969-1：libemail-address-perl - 安全更新	medium
76285	Debian DSA-2968-1：gnupg2 - 安全更新	medium
76219	Debian DSA-2967-1：gnupg - 安全更新	medium
76194	Debian DSA-2966-1：samba - 安全更新	low
76172	Debian DSA-2965-1：tiff - 安全更新	medium
76171	Debian DSA-2964-1：iodine - 安全更新	medium
76091	Debian DSA-2963-1：lucene-solr - 安全更新	medium
76090	Debian DSA-2962-1：nspr - 安全更新	critical
76082	Debian DSA-2961-1：php5 - 安全更新	medium
76081	Debian DSA-2960-1：icedove - 安全更新	critical
76057	Debian DSA-2959-1：chromium 浏览器 - 安全更新	high
74499	Debian DSA-2958-1：apt - 安全更新	medium
74498	Debian DSA-2957-1：mediawiki - 安全更新	low
74477	Debian DSA-2956-1：icinga - 安全更新	medium
74476	Debian DSA-2955-1：iceweasel - 安全更新	critical
74381	Debian DSA-2954-1：dovecot - 安全更新	medium
74375	Debian DSA-2953-1：dpkg - 安全更新	medium
74374	Debian DSA-2952-1：kfreebsd-9 - 安全更新	high
74338	Debian DSA-2951-1：mupdf - 安全更新	high
74337	Debian DSA-2950-1：openssl - 安全更新	high
74336	Debian DSA-2949-1：linux - 安全更新	high
74315	Debian DSA-2948-1：python-bottle - 安全更新	medium
74314	Debian DSA-2947-1：libav - 安全更新	high
74313	Debian DSA-2946-1：python-gnupg - 安全更新	high
74294	Debian DSA-2945-1：chkrootkit - 安全更新	low
74280	Debian DSA-2944-1：gnutls26 - 安全更新	medium
74279	Debian DSA-2943-1：php5 - 安全更新	high
74278	Debian DSA-2942-1：typo3-src - 安全更新	high
74277	Debian DSA-2941-1：lxml - 安全更新	medium
74256	Debian DSA-2939-1：chromium 浏览器 - 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

high

critical

medium

medium

high

medium

high

medium

medium

medium

high

medium

medium

high

high

medium

low

high

medium

medium

medium

low

medium

medium

medium

critical

medium

critical

high

medium

low

medium

critical

medium

medium

high

high

high

high

medium

high

high

low

medium

high

high

medium

high