URL 传输库 cURL 中发现数个漏洞：

CVE-2015-3143

未设置任何凭据的请求可能错误地重用 NTLM 认证的连接，从而导致通过认证为其他用户的连接来发送 HTTP 请求。这与 DSA-2849-1 中修复的问题类似。

CVE-2015-3148

在使用协商认证方法和 NTLM 执行 HTTP 请求时，所用的连接不会被标记为已认证，因此可以重用并通过被认证为其他用户的连接来发送用户的请求。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

低于 1.6.5.1 的 JRuby 计算哈希值而没有限制可预测触发哈希冲突的功能，这允许上下文有关的攻击者通过对维护哈希表的应用程序构建输入来造成拒绝服务（CPU 消耗）。注意：此更新包括对较新 Debian 发行版本原始修复的修正，以避免出现 CVE-2012-5370 中标识的问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2015-1235 在 HTML 解析器中发现同源策略绕过问题。

- CVE-2015-1236 Amitay Dobo 在 Web 音频 API 中发现同源策略绕过。

- CVE-2015-1237 Khalil Zhani 在 IPC 中发现释放后使用问题。

- CVE-2015-1238 “cloudfuzzer”在 skia 库中发现越界写入。

- CVE-2015-1240 “w3bd3vil”在 WebGL 实现中发现越界读取。

- CVE-2015-1241 Phillip Moon 和 Matt Weston 发现一种通过构建的网站远程触发本地用户界面操作的方式。

- CVE-2015-1242 在 v8 JavaScript 库中发现类型混淆问题。

- CVE-2015-1244 Mike Ruddy 发现一种绕过 HTTP 严格传输安全策略的方式。

- CVE-2015-1245 Khalil Zhani 在 pdfium 库中发现释放后使用问题。

- CVE-2015-1246 Atte Kettunen 在 webkit/blink 中发现越界读取问题。

- CVE-2015-1247 Jann Horn 发现未审查 OpenSearch 文档中的“file:”URL，当从构建的网站使用 OpenSearch 功能时，这可允许远程读取本地文件。

- CVE-2015-1248 Vittorio Gambaletta 发现一种绕过 SafeBrowsing 功能的方式，这可允许远程执行下载的可执行文件。

- CVE-2015-1249 chrome 41 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2015-3333 在 v8 4.2.7.14 中发现并修复了多种问题。

- CVE-2015-3334 已发现远程网站可在无权限的情况下从附加的 Web 摄像头捕获视频数据。

- CVE-2015-3336 已发现远程网站可造成用户界面中断，如 Window 全屏和鼠标指针锁定。

上游已发布版本 2015d，删除了 2015 年开始的 Egypt 的 DST 规则。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。

- CVE-2014-8159 已发现 Linux 内核的 InfiniBand/RDMA 子系统在通过 (u)verbs API 从用户空间注册内存区域时未正确审查输入参数。具有 /dev/infiniband/uverbsX 设备的访问权限的本地用户可使用此缺陷造成系统崩溃，或可能升级其在系统上的权限。

- CVE-2014-9715 已发现，在修复 Linux 3.2.33 和 3.6 中的一个缺陷后，netfilter 连接跟踪子系统用作每个连接数据结构内的偏移量的类型太小。在某些配置中，这会导致内存损坏和崩溃（即使没有恶意流量）。这还可能会导致违反 netfilter 策略或远程代码执行。

通过禁用连接跟踪 accounting:sysctl net.netfilter.nf_conntrack_acct=0 可缓解此问题。

- CVE-2015-2041 Sasha Levin 发现，LLC 子系统将一些变量视作为类型错误的 sysctl 暴露。在 64 位内核中，这可能允许从具有 CAP_NET_ADMIN 功能的进程进行权限升级；它还会导致无关紧要的信息泄漏。

- CVE-2015-2042 Sasha Levin 发现，RDS 子系统将一些变量暴露为类型错误的 sysctl。在 64 位内核中，这会导致无关紧要的信息泄漏。

- CVE-2015-2150 Jan Beulich 发现，Xen 客户机目前可以修改传递给他们的设备 PCI 命令寄存器中的所有（可写入）位。
 此问题尤其允许客户机禁用设备上的内存和 I/O 解码，除非设备为 SR-IOV 虚拟功能，这可导致主机拒绝服务。

- CVE-2015-2830 Andrew Lutomirski 发现，当 amd64 内核中的 64 位任务使用 int $0x80 进行 fork(2) 或 clone(2) 系统调用时，32 位兼容性标记已（正确）设置但返回时未清除。因此，seccomp 和审计都会曲解任务的以下系统调用，从而可能导致违反安全策略。

- CVE-2015-2922 Modio AB 发现，IPv6 子系统将处理未指定任何路由而仅指定跳数限制的路由器公告，然后将其应用到进行接收的接口。这可导致丢失超出本地网络的 IPv6 连接。

如果不需要 IPv6 路由器公告，可通过禁用对它们的处理来缓解此问题：sysctl net.ipv6.conf.default.accept_ra=0sysctl net.ipv6.conf.<interface>.accept_ra=0

- CVE-2015-3331 Stephan Mueller 发现，在某些情况下，支持 AESNI 的 x86 处理器的 RFC4106 GCM 优化实现误算了缓冲区地址。如果 IPsec 隧道配置为使用此模式（也称为 AES-GCM-ESP），此漏洞可导致内存损坏和崩溃（即使没有恶意流量）。
 这还可能导致远程代码执行。

- CVE-2015-3332 Ben Hutchings 发现，TCP Fast Open 功能在 Linux 3.16.7-ckt9 中已退回，从而导致使用时出现内核缺陷。这可用作本地拒绝服务。

- CVE-2015-3339 已发现 execve(2) 系统调用可能与 chown(2) 进行的 inode 属性更改争用。尽管 chown(2) 会清除文件的 setuid/setgid 位（如果它更改了相应的所有者 ID），此争用条件仍可导致 execve(2) 将有效的 uid/gid 设置为新的所有者 ID，即权限升级。

已发现 HWP 文档的 Libreoffice 过滤器中缺少的输入审查可在打开畸形文档时导致任意代码执行。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

Google 安全团队和 Alibaba 安全团队的智能硬件研究群组发现创建或更新 P2P 对等条目时，在 wpa_supplicant 使用 SSID 信息的方式中存在一个缺陷。远程攻击者可利用此缺陷造成 wpa_supplicant 崩溃、暴露内存内容，或可能执行任意代码。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2015-0248

Subversion mod_dav_svn 和 svnserve 容易受到针对包含动态评估修订编号的特定请求的可远程触发断言 DoS 漏洞的攻击。

CVE-2015-0251

Subversion HTTP 服务器允许通过特别构建的 v1 HTTP 协议请求序列伪造新修订版的 svn:author 属性值。

CVE-2013-1845

Subversion mod_dav_svn 容易受到通过远程触发的内存消耗导致的拒绝服务攻击。

CVE-2013-1846 / CVE-2013-1847 / CVE-2013-1849 / CVE-2014-0032

Subversion mod_dav_svn 容易发生多种远程触发的崩溃。

此更新已由 James McCoy 进行准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

URL 传输库 cURL 中发现数个漏洞：

- CVE-2015-3143 未设置任何凭据的请求可能错误地重用 NTLM 认证的连接，从而导致通过认证为其他用户的连接来发送 HTTP 请求。这与 DSA-2849-1 中修复的问题类似。

- CVE-2015-3144 解析零长度主机名的 URL（如“http://:80”）时，libcurl 将尝试从无效的内存地址读取。这可能允许远程攻击者造成拒绝服务（崩溃）。此问题仅影响即将推出的稳定发行版本 (jessie) 和不稳定发行版本 (sid)。

- CVE-2015-3145 解析 HTTP Cookie 时，如果解析的 Cookie 的“path”元素仅包含一个双引号，libcurl 将尝试写入无效的堆内存地址。这可能允许远程攻击者造成拒绝服务（崩溃）。此问题仅影响即将推出的稳定发行版本 (jessie) 和不稳定发行版本 (sid)。

- CVE-2015-3148 在使用协商认证方法和 NTLM 执行 HTTP 请求时，所用的连接不会被标记为已认证，因此可以重用并通过被认证为其他用户的连接来发送用户的请求。

在 Squeeze 的 Wireshark 版本中发现以下漏洞：

CVE-2015-2188 WCP 分析器可能崩溃 CVE-2015-0564 Wireshark 在解码 TLS/SSL 会话时可能崩溃 CVE-2015-0562 DEC DNA 路由协议分析器可能崩溃 CVE-2014-8714 TN5250 无限循环 CVE-2014-8713 NCP 崩溃 CVE-2014-8712 NCP 崩溃 CVE-2014-8711 AMQP 崩溃 CVE-2014-8710 SigComp UDVM 缓冲区溢出 CVE-2014-6432 Sniffer 文件解析器崩溃 CVE-2014-6431 Sniffer 文件解析器崩溃 CVE-2014-6430 Sniffer 文件解析器崩溃 CVE-2014-6429 Sniffer 文件解析器崩溃 CVE-2014-6428 SES 分析器崩溃 CVE-2014-6423 MEGACO 分析器无限循环 CVE-2014-6422 RTP 分析器崩溃

由于 1.2.11-6+squeeze15 的向后移植上游修补程序未修复所有未解决的问题，有些问题甚至未公开跟踪，因此 LTS 团队决定将 squeeze-lts 的 wireshark 程序包与 wheezy-security 同步，以提供最佳的安全支持。

请注意，Wireshark 从 1.2.x 升级到 1.8.x 会造成程序包结构、共享库 API/ABI、分析器可用性和命令行参数语法中发生多个向后不兼容变更。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-0248 对于具有动态评估修订号码的特定请求，Subversion mod_dav_svn 和 svnserve 容易受到远程触发断言 DoS 漏洞的攻击。

- CVE-2015-0251 Subversion HTTP 服务器允许通过构建的 v1 HTTP 协议请求序列伪造新版本的 svn:author 属性特别值。

James P. Turk 发现 django-markupfield（自定义的 Django 字段，便于在文本字段中轻松使用标记）中的 ReST 渲染器未禁用 ..raw 指令，从而允许远程攻击者包含任意文件。

James P. Turk 发现 django-markupfield（自定义的 Django 字段，便于在文本字段中轻松使用标记）中的 ReST 渲染器未禁用 ..raw 指令，从而允许远程攻击者包含任意文件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.43 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5
 -42.html
 - https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5
 -43.html

- http://www.oracle.com/technetwork/topics/security/cpuapr 2015-2365600.html

Emanuele Rocca 发现，在与 RADIUS 服务器通信时， ppp（实现点对点协议的后台程序）受到缓冲区溢出的影响。这会允许未经认证的用户通过使后台程序崩溃来造成拒绝服务。

Emanuele Rocca 发现，在与 RADIUS 服务器通信时， ppp（实现点对点协议的后台程序）受到缓冲区溢出的影响。这会允许未经认证的用户通过使后台程序崩溃来造成拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了文件程序包中的以下问题：

CVE-2014-9653

readelf.c 不考虑 pread 调用有时仅读取一小组可用数据，这允许远程攻击者通过构建的 ELF 文件造成拒绝服务（未初始化的内存访问）或可能产生其他不明影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 OpenLDAP（即轻型目录访问协议的免费实现）中发现多种漏洞。

请仔细检查是否受到 CVE-2014-9713 的影响：如果受到影响，那么需要手动升级配置！有关这一点的更多详细信息，请参阅下文。仅升级程序包可能不够！

CVE-2012-1164

修复对同时配置了 rwm 叠加和半透明叠加的数据库执行 attrsOnly 搜索时的崩溃。

CVE-2013-4449

Seven Principles AG 的 Michael Vishchers 在 slapd（目录服务器实现）中发现一个拒绝服务漏洞。
当服务器配置为使用 RWM 叠加时，由于存在引用计数问题，攻击者只需通过连接后取消绑定即可造成服务器崩溃。

CVE-2014-9713

目录数据库的默认 Debian 配置允许每位用户编辑自己的属性。当 LDAP 目录用于访问控制并使用用户属性完成此操作时，经过认证的用户可利用此情况获取未授权资源的访问权限。。请注意，这是一个特定于 Debian 的漏洞。。
新程序包不会对新数据库使用不安全的访问控制规则，但现有的配置不会自动修改。如果管理员需要修复访问控制规则，建议查看更新后的程序包提供的 README.Debian 文件。

CVE-2015-1545

Ryan Tandy 在 slapd 中发现一个拒绝服务漏洞。使用 deref 叠加时，在查询中提供空属性列表会导致后台程序崩溃。

感谢 Ryan Tandy 准备此更新。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Ignacio R. Morelle 发现“Battle of Wesnoth”游戏中缺少路径限制，如果加载恶意战役/地图，可导致泄露用户的主目录中的任意文件。

对于旧稳定发行版本（发行版本），已在版本 1:1.8.5-1+deb6u1 中修复此问题。有关其他发行版本，请参阅 DSA-3218-1。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Adam 在 inspircd（IRC 后台程序）中发现多个问题：

- CVE-2012-1836 的修补程序不完整，未能充分解决恶意构建的 DNS 请求可通过基于堆的缓冲区溢出导致远程代码执行的问题。
 - 未正确处理特定的 DNS 数据包可触发无限循环，从而导致拒绝服务。

Aki Helin 在用于播放 MP4 的 GStreamer 插件中发现了缓冲区溢出，可导致执行任意代码。

上游发布了版本 2015c，修复 Egypt 的 DST 规则。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

John Lightsey 发现，在 Movable Type（一个博客系统）模板的本地化中存在格式字符串注入漏洞。未经认证的远程攻击者可利用此缺陷，以 Web 服务器用户的身份执行任意代码。

CVE-2014-4975

pack.c 中的 encodes() 函数存在差一错误，可导致基于堆栈的缓冲区溢出。这可能允许远程攻击者造成拒绝服务（崩溃）或执行任意代码。

CVE-2014-8080、CVE-2014-8090

REXML 解析器可能被迫分配极大的字符串对象，这样会消耗系统中的所有可用内存。这可能允许远程攻击者造成拒绝服务（崩溃）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Abhishek Arya 发现 libx11 提供的 MakeBigReq 宏中存在缓冲区溢出，可导致拒绝服务或执行任意代码。

数个其他 xorg 程序包（如 libxrender）将在发布此更新后重新编译经过修复的程序包。有关重编译的程序包的状态的详细信息，请参阅 Debian Security Tracker：https://security-tracker.debian.org/tracker/CVE-2013-7439

对于旧稳定发行版本 (squeeze)，已在版本 2:1.3.3-4+squeeze2 中修复此问题。

对于稳定发行版本 (wheezy)，已在版本 2:1.5.0-1+deb7u2 中修复此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 libvncserver（用于实施 VNC 服务器功能的库）中发现多个漏洞。这些漏洞可能导致在客户端和服务器端执行任意代码或拒绝服务。

对于旧稳定发行版本 (squeeze)，已在版本 0.9.7-2+deb6u1 中修复这些问题。

此更新已由 Nguyen Cong 进行准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Abhishek Arya 发现 libx11 提供的 MakeBigReq 宏中存在缓冲区溢出，可导致拒绝服务或执行任意代码。

数个其他 xorg 程序包（如 libxrender）将在发布此更新后重新编译经过修复的程序包。有关重新编译的程序包的状态的详细信息，请参阅 Debian Security Tracker，网址为 https://security-tracker.debian.org/tracker/CVE-2013-7439。

在 ntp（网络时间协议的实现）中发现多个漏洞。

- CVE-2015-1798 当配置为以 NTP 对等机使用对称密钥时，ntpd 会接受无 MAC 的数据包，如同它们具有有效 MAC 一样。这可允许远程攻击者在不了解对称密钥的情况下绕过数据包认证并发送恶意数据包。

- CVE-2015-1799 当使用经认证的对称关联与其他 NTP 主机对等时，ntpd 会在验证 NTP 消息的 MAC 前更新其内部状态变量。这可造成远程攻击者通过阻碍 NTP 对等机之间的同步来引发拒绝服务。

此外，已发现在大端机上使用 ntp-keygen 生成 MD5 密钥会触发死循环或生成非随机密钥。

Red Hat 的 Miroslav Lichvar 在 chrony（一种备用的 NTP 客户端和服务器）中发现多种漏洞：

- CVE-2015-1821 配置访问控制时，使用特定的地址/子网对可导致无效的内存写入。攻击者可利用此漏洞造成拒绝服务（崩溃）或执行任意代码。

- CVE-2015-1822 分配内存从而将未确认的回复保存至经过认证的命令请求时，指针会保留未初始化状态，这可触发无效的内存写入。攻击者可利用此漏洞造成拒绝服务（崩溃）或执行任意代码。

- CVE-2015-1853 使用经过认证的对称关联将其他 NTP 主机彼此对等时，会在验证 NTP 消息的 MAC 之前更新内部状态变量。这可造成远程攻击者通过阻碍 NTP 对等机之间的同步来引发拒绝服务。

ia32-libs 和 ia32-libs-gtk 程序包中包含可用于 64 位系统中的各类库的 32 位版本。此更新汇总了自上次对 Squeeze LTS 中的 ia32-libs 和 ia32-libs-gtk 进行更新以来，针对这些库制作的所有安全补丁。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Adam Sampson 发现在 das-watchdog 处理 XAUTHORITY 环境变量时存在缓冲区溢出，das-watchdog 是用于确保实时进程不会导致计算机挂起的监视程序后台程序。本地用户可利用此缺陷来升级其权限并以根权限执行任意代码。

Hanno Boeck 发现在 Libtasn1（管理 ASN.1 结构的库）的 asn1_der_decoding 函数中存在基于堆栈的缓冲区溢出。远程攻击者可利用此缺陷造成使用 Libtasn1 库的应用程序崩溃，或可能执行任意代码。

Stefan Roas 发现了一种在某些错误条件下造成 DBD-FireBird（Firebird RDBMS 的 Perl DBI 驱动程序）中发生缓冲区溢出的方法，这是由于使用 sprintf() 函数向固定大小的内存缓冲区执行写入所导致的。

Ignacio R. Morelle 发现“Battle of Wesnoth”游戏中缺少路径限制，如果加载恶意战役/地图，则可能导致泄露用户主目录中的任意文件。

Hanno Boeck 发现在 Libtasn1（管理 ASN.1 结构的库）的 asn1_der_decoding 函数中存在基于堆栈的缓冲区溢出。远程攻击者可利用此缺陷造成使用 Libtasn1 库的应用程序崩溃，或可能执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Adam Sampson 发现在 das-watchdog 处理 XAUTHORITY 环境变量时存在缓冲区溢出，das-watchdog 是用于确保实时进程不会导致计算机挂起的监视程序后台程序。本地用户可利用此缺陷来升级其权限并以根权限执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2015-1853：

保护经过认证的对称 NTP 关联抵御 DoS 攻击。

攻击者知道 NTP 主机 A 和 B 彼此对等（对称关联），可将具有随机时间戳的数据包发送到主机 A 但采用 B 的源地址，这会将 A 上的 NTP 状态变量设置为攻击者发送的值。主机 A 随后将在下次轮询时将带有源时间戳的数据包发送到 B，该时间戳不匹配 B 的传输时间戳并且数据包将被丢弃。如果攻击者定期对两个主机执行此操作，它们将无法彼此同步。这是拒绝服务攻击。

根据 [1]，NTP 认证应保护对称关联抵御此攻击，但在 NTPv3 (RFC 1305) 和 NTPv4 (RFC 5905) 规范中，状态变量在执行认证检查之前更新，这意味着即使启用了认证，关联也容易受到攻击。

要解决此问题，请仅当通过了认证检查 (test5)，才保存原始时间戳和本地时间戳。

[1] https://www.eecis.udel.edu/~mills/onwire.html

CVE-2015-1821：

修复不能除以 4 的子网大小的访问配置。

为 NTP 或 cmdmon 访问配置了不能除以 4 的子网大小和 4 位子网余数中有非零位的地址（如 192.168.15.0/22 或 f000::/3）（通过 chrony.conf 或已经认证的 cmdmon）时，新设置将写入不正确的位置，可能在分配的数组外。

如果攻击者拥有命令密钥并且被允许访问 cmdmon（默认仅允许本地主机），则可利用此缺陷造成 chronyd 崩溃，或可能以 chronyd 进程的权限执行任意代码。

CVE-2015-1822：

修复已经认证的命令的回复插槽的初始化。

分配用于保存经过认证请求的未确认回复的内存时，上一“next”指针不会初始化为 NULL。所有分配的回复插槽均已使用时，下一回复可能写入到无效内存而非为其分配新插槽。

如果攻击者拥有命令密钥并且被允许访问 cmdmon（默认仅允许本地主机），则可利用此缺陷造成 chronyd 崩溃，或可能以 chronyd 进程的权限执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

简介

CVE-2015-1798

当 ntpd 配置为使用对称密钥验证远程 NTP 服务器/对等机时，系统会检查已接收数据包中的 NTP 消息认证码是否有效，而不是检查是否实际包含任何 MAC。不包含 MAC 的数据包会作为包含有效 MAC 的数据包被接受。因此 MITM 攻击者无需知晓对称密钥即可发送客户端/对等机接受的错误数据包。
攻击者需要知晓客户端的传输时间戳，以与伪造回复中的时间戳匹配，并且假回复需要在服务器发出真回复之前到达客户端。攻击者不必在客户端与服务器之间中继数据包。使用 autokey 的认证不会出现此问题，因为有一个检查要求密钥 ID 大于 NTP_MAXKEY，该检查对于包含 MAC 的数据包将失败。

CVE-2015-1799

攻击者知道 NTP 主机 A 和 B 彼此对等（对称关联），可将数据包发送到主机 A 但采用 B 的源地址，这会将 A 上的 NTP 状态变量设置为攻击者发送的值。主机 A 随后将在下次轮询时将带有源时间戳的数据包发送到 B，该时间戳不匹配 B 的传输时间戳并且数据包将被丢弃。如果攻击者定期对两个主机执行此操作，它们将无法彼此同步。这是 https://www.eecis.udel.edu/~mills/onwire.html 上所述的已知拒绝服务攻击。根据文档，NTP 认证应保护对称关联不受此攻击的影响，但实际情况并非如此。即使认证失败且对等机正在发送的数据包的发起时间戳与接收端的传输时间戳不匹配，状态变量也会更新。

大端主机上的 ntp-keygen

使用 ntp-keygen 在大端主机上生成 MD5 密钥会导致无限循环或出现仅 93 个可用密钥中的一个密钥。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jann Horn 发现可通过特别构建的 Debian 源控制文件 (.dsc) 来绕过 dpkg-source 中的源程序包完整性验证。请注意，此缺陷仅影响通过 dpkg-source 进行的本地 Debian 源程序包提取，但不会影响 Debian 存档中的程序包安装。

GMO Pepabo, Inc. 的 Hiroya Ito 报告， checkpw（密码认证程序）在处理包含双破折号的帐户名称时存在缺陷。远程攻击者可利用此缺陷造成拒绝服务（无限循环）。

感谢 Markus Koschany 准备 Debian 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 libgcrypt 中发现多种漏洞：

CVE-2014-3591

Elgamal 解密例程容易遭受边信道攻击，此问题是 Tel Aviv University 的研究人员发现的。启用了密文伪装以抵消此问题。请注意，这可能对 Elgamal 解密性能产生十分显著的影响。

CVE-2015-0837

在访问其内部预计算的表时，模幂运算例程 mpi_powm() 容易受到与数据相关的时间变化导致的边信道攻击。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 libgd2（一种图形库）中发现多种漏洞：

CVE-2014-2497

读取具有特殊颜色表的 XPM 文件时，gdImageCreateFromXpm() 函数尝试取消引用空指针。这可允许远程攻击者通过构建的 XPM 文件造成拒绝服务（崩溃）。

CVE-2014-9709

使用 gdImageCreateFromGif() 函数导入无效 GIF 文件会造成读取缓冲区溢出，可允许远程攻击者通过构建的 GIF 文件造成拒绝服务（崩溃）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 arj（即 arj 存档器的开源版本）中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2015-0556

Jakub Wilk 发现 arj 遵循解包 arj 存档过程中所创建的符号链接。如果用户或自动化系统受到诱骗处理特别构建的 arj 存档，则远程攻击者可利用此缺陷执行目录遍历攻击。

CVE-2015-0557

Jakub Wilk 发现当解包一个包含多个首斜线的文件路径的 arj 存档时，arj 未充分防止目录遍历。如果用户或自动化系统受到诱骗处理特别构建的 arj 存档，则远程攻击者可利用此缺陷写入任意文件。

CVE-2015-2782

Jakub Wilk 和 Guillem Jover 在 arj 中发现一个缓冲区溢出漏洞。远程攻击者可利用此缺陷造成应用程序崩溃，或者可能以运行 arj 的用户的权限执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在基于连接的低延迟匿名通信系统 Tor 中发现了多个漏洞：

- CVE-2015-2928 'disgleirio' 发现恶意客户端可在提供隐藏服务的 Tor 实例中触发断言失败，从而导致服务不可访问。

- CVE-2015-2929 'DonnchaC' 发现在解析特别构建的隐藏服务描述符时，Tor 客户端会因断言失败而崩溃。

引入点将在某一回路上接受多个 INTRODUCE1 单元格，使攻击者无需大量花费即可过载隐藏服务。引入点现在不再允许同一回路中存在多个相同类型的单元格。

在 libgd2（一种图形库）中发现多种漏洞：

- CVE-2014-2497 读取具有特殊颜色表的 XPM 文件时，gdImageCreateFromXpm() 函数会尝试取消引用空指针。这可允许远程攻击者通过构建的 XPM 文件造成拒绝服务（崩溃）。

- CVE-2014-9709 使用 gdImageCreateFromGif() 函数导入无效 GIF 文件会造成读取缓冲区溢出，可允许远程攻击者通过构建的 GIF 文件造成拒绝服务（崩溃）。

在 Mailman（邮件列表管理器）中发现路径遍历漏洞。使用传输脚本（例如 postfix-to-mailman.py）而非静态别名来与其 MTA 进行交互的安装容易受到路径遍历攻击。若要成功利用此缺陷，攻击者需要具有本地文件系统的写入权限。

已在 arj（即 arj 存档器的开源版本）中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-0556 Jakub Wilk 发现 arj 遵循解包 arj 存档过程中所创建的符号链接。如果用户或自动化系统受到诱骗处理特别构建的 arj 存档，则远程攻击者可利用此缺陷执行目录遍历攻击。

- CVE-2015-0557 Jakub Wilk 发现当解包一个包含多个首斜线的文件路径的 arj 存档时，arj 未充分防止目录遍历。如果用户或自动化系统受到诱骗处理特别构建的 arj 存档，则远程攻击者可利用此缺陷写入任意文件。

- CVE-2015-2782 Jakub Wilk 和 Guillem Jover 在 arj 中发现一个缓冲区溢出漏洞。远程攻击者可利用此缺陷造成应用程序崩溃，或者可能以运行 arj 的用户的权限执行任意代码。

在 Tor（一款基于连接的低延迟匿名通信系统）中发现了几个与隐藏服务相关的拒绝服务问题。

o “disgleirio”发现恶意客户端可在提供隐藏服务的 Tor 实例中触发断言失败，从而导致服务不可访问。[CVE-2015-2928]

o “DonnchaC” 发现在解析特别构建的隐藏服务描述符时，Tor 客户端会因断言失败而崩溃。
[CVE-2015-2929]

o 引入点将在某一回路上接受多个 INTRODUCE1 单元格，使攻击者无需大量花费即可过载隐藏服务。引入点不再允许同一回路中存在多个类似单元格。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	严重性
83143	Debian DLA-211-1：curl 安全更新	medium
83142	Debian DLA-209-1：jruby 安全更新	high
83120	Debian DSA-3238-1：chromium 浏览器 - 安全更新	high
83119	Debian DLA-208-1：tzdata 新上游版本	high
83065	Debian DSA-3237-1：linux - 安全更新	high
83064	Debian DSA-3236-1：libreoffice - 安全更新	medium
83063	Debian DSA-3235-1：openjdk-7 - 安全更新	critical
83062	Debian DSA-3234-1：openjdk-6 - 安全更新	critical
83061	Debian DSA-3233-1：wpa - 安全更新	medium
83060	Debian DLA-207-1：子版本安全更新	medium
83003	Debian DSA-3232-1：curl - 安全更新	high
83002	Debian DLA-198-1：wireshark 安全更新	medium
82930	Debian DSA-3231-1：subversion - 安全更新	medium
82929	Debian DSA-3230-1：django-markupfield - 安全更新	medium
82904	Debian DLA-206-1：python-django-markupfield 安全更新	medium
82865	Debian DSA-3229-1：mysql-5.5 - 安全更新	medium
82864	Debian DSA-3228-1：ppp - 安全更新	medium
82863	Debian DLA-205-1：ppp 安全更新	medium
82862	Debian DLA-204-1：文件安全更新	high
82861	Debian DLA-203-1：openldap 安全更新	high
82860	Debian DLA-202-1：wesnoth-1.8 安全更新	medium
82839	Debian DSA-3226-1：inspircd - 安全更新	critical
82838	Debian DSA-3225-1：gst-plugins-bad0.10 - 安全更新	medium
82837	Debian DLA-201-1：tzdata 新上游版本	high
82806	Debian DSA-3227-1：movabletype-opensource - 安全更新	high
82805	Debian DLA-200-1：ruby1.9.1 安全更新	medium
82785	Debian DLA-199-1：libx11 安全更新	high
82784	Debian DLA-197-1：libvncserver 安全更新	high
82746	Debian DSA-3224-1：libx11 - 安全更新	high
82745	Debian DSA-3223-1：ntp - 安全更新	high
82744	Debian DSA-3222-1：chrony - 安全更新	medium
82743	Debian DLA-196-1：ia32-libs 安全更新	high
82722	Debian DSA-3221-1：das-watchdog - 安全更新	high
82721	Debian DSA-3220-1：libtasn1-3 - 安全更新	critical
82720	Debian DSA-3219-1：libdbd-firebird-perl - 安全更新	critical
82719	Debian DSA-3218-1：wesnoth-1.10 - 安全更新	medium
82718	Debian DLA-195-1：libtasn1-3 安全更新	critical
82717	Debian DLA-194-1：das-watchdog 安全更新	high
82716	Debian DLA-193-1：chrony 安全更新	medium
82715	Debian DLA-192-1：ntp 安全更新	medium
82670	Debian DSA-3217-1：dpkg - 安全更新	medium
82669	Debian DLA-191-1：checkpw 安全更新	medium
82668	Debian DLA-190-1：libgcrypt11 安全更新	medium
82646	Debian DLA-189-1：libgd2 安全更新	medium
82645	Debian DLA-188-1：arj 安全更新	high
82624	Debian DSA-3216-1：tor - 安全更新	high
82623	Debian DSA-3215-1：libgd2 - 安全更新	medium
82622	Debian DSA-3214-1：mailman - 安全更新	high
82595	Debian DSA-3213-1：arj - 安全更新	high
82594	Debian DLA-187-1：tor 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

high

high

high

medium

critical

critical

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

high

high

medium

critical

medium

high

high

medium

high

high

high

high

medium

high

high

critical

critical

medium

critical

high

medium

medium

medium

medium

medium

medium

high

high

medium

high

high

high