在用于 Apache 的 Python WSGI 适配器模块中发现两个安全问题：

- CVE-2014-0240 Robert Kisteleki 发现后台程序模式下的潜在权限升级。此问题在 Debian 7.0/wheezy 中使用的内核中无法被利用。

- CVE-2014-0242 Buck Golemon 发现处理 Content-Type 标头时，不正确的内存处理可导致信息泄露。

MWR Labs 的 John Fitzpatrick 报告 torque（一款由 PBS 派生的批处理排队系统）中存在基于堆栈的缓冲区溢出漏洞。未经认证的远程攻击者可利用此缺陷以根权限执行任意代码。

已发现来自 Gadu-Gadu 文件中继服务器的畸形响应可在链接到 libgadu 库的应用程序中导致拒绝服务，或执行任意代码。

旧稳定发行版本 (squeeze) 不受影响。

在 Django（高级 Python Web 开发框架）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0472 Benjamin Bach 发现 Django 在使用 reverse() URL 解析器函数时错误地处理带点的 Python 路径。能够从 Django 应用程序请求特别构建的视图的攻击者可利用此问题使 Django 从 Python 路径导入任意模块，从而导致可能的代码执行。

- CVE-2014-0473 Paul McMillan 发现 Django 错误地缓存某些包含 CSRF cookie 的页面。远程攻击者可使用此缺陷来获取其他用户的 CSRF 标记并绕过 Django 应用程序中预期的 CSRF 保护。

- CVE-2014-0474 Michael Koziarski 发现 Django 模型字段类不会正确对其参数执行类型转换，从而允许远程攻击者获得非预期结果。

- CVE-2014-1418 Michael Nelson、Natalia Bidart 和 James Westby 发现 Django 中缓存的数据可被用于其他会话或者无任何会话的用户。攻击者可使用此问题来检索隐私数据或使缓存中毒。

- CVE-2014-3730 Peter Kuma and Gavin Wahl 发现 Django 错误地验证来自用户输入的某些畸形 URL。攻击者可使用此问题来造成意外重定向。

在 qemu-kvm（x86 硬件中的完全虚拟化解决方案）中，发现多个漏洞。

- CVE-2013-4344 当 SCSI 控制器所连接的设备超过 256 个时，QEMU 中 SCSI 实现的缓冲区溢出允许本地用户通过 REPORT LUNS 命令中的小型传输缓冲区获得权限。

- CVE-2014-2894 在 QEMU 中，hw/ide/core.c 的智能自测试的 cmd_smart 函数存在差一错误，允许本地用户通过 SMART EXECUTE OFFLINE 命令产生不明影响，该命令可触发缓冲区下溢和内存损坏。

在 qemu（快速处理器仿真器）中发现多个漏洞。

- CVE-2013-4344 当 SCSI 控制器所连接的设备超过 256 个时，QEMU 中 SCSI 实现的缓冲区溢出允许本地用户通过 REPORT LUNS 命令中的小型传输缓冲区获得权限。

- CVE-2014-2894 在 QEMU 中，hw/ide/core.c 的智能自测试的 cmd_smart 函数存在差一错误，允许本地用户通过 SMART EXECUTE OFFLINE 命令产生不明影响，该命令可触发缓冲区下溢和内存损坏。

已发现 OpenSSL 的 do_ssl3_write() 函数中错误的内存处理可造成拒绝服务。

旧稳定发行版本 (squeeze) 不受影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2014-1740 Collin Payne 发现 chromium 的 WebSockets 实现中存在一个释放后使用问题。

- CVE-2014-1741 John Butler 发现 Blink/Webkit 文档对象模型实现中存在多个整数溢出问题。

- CVE-2014-1742 cloudfuzzer 发现 Blink/Webkit 文本编辑功能中存在一个释放后使用问题。

已在 Action Pack（Ruby on Rails 的一个组件）中发现多个漏洞。

- CVE-2014-0081 actionview/lib/action_view/helpers/number_helper.rb 含有多种跨站脚本漏洞

- CVE-2014-0082 actionpack/lib/action_view/template/text.rb 在 MIME 类型字符串中执行符号集中，从而允许通过增多内存消耗来发起远程拒绝服务攻击。

- CVE-2014-0130 actionpack/lib/abstract_controller/base.rb 中的目录遍历漏洞允许远程攻击者读取任意文件。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0196 Jiri Slaby 发现 pty 层中存在争用条件，这可导致拒绝服务或权限升级。

- CVE-2014-1737 CVE-2014-1738 Matthew Daley 发现软盘驱动程序的 FDRAWCMD ioctl 中存在信息泄漏和缺少输入审查。这可导致权限升级。

IOActive 的 Ilja van Sprundel 在 X.Org libXfont 库中发现多个安全问题，可允许本地认证用户尝试提升权限；或允许可以控制字体服务器的远程攻击者尝试以 X 服务器的权限执行代码。

- CVE-2014-0209 字体元数据文件解析中的分配整数溢出可允许已获得 X 服务器认证的本地用户覆盖堆中的其他内存。

- CVE-2014-0210 libxfont 在解析 xfs 协议回复时未验证长度字段，从而允许在存储字体服务器的返回数据时进行超过已分配内存边界的写入。

- CVE-2014-0211 计算 xfs 回复的内存需求时的整数溢出可导致分配过少的内存，然后在超过已分配缓冲区末尾的区域写入字体服务器的返回数据。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级：

- CVE-2014-0196 Jiri Slaby 发现 pty 层中存在争用条件，这可导致拒绝服务或权限升级。

- CVE-2014-1737 / CVE-2014-1738 Matthew Daley 发现 FDRAWCMD ioctl 中缺少的输入审查以及信息泄漏可导致权限升级。

- CVE-2014-2851 ping_init_sock() 函数中不正确的引用计数可允许拒绝服务或权限升级。

- CVE-2014-3122 不正确的内容锁定可导致本地拒绝服务。

Phillip Hallam-Baker 发现可以在 rxvt-unicode 中查询窗口属性值，从而可能导致执行任意命令。

在 Debian 版本的 Mozilla Thunderbird 电子邮件和新闻客户端 Icedove 中发现了多种安全问题：多种内存安全错误、缓冲区溢出、缺少权限检查、越界读取、释放后使用和可能导致任意代码执行的其他实现错误、权限升级、跨站脚本或拒绝服务。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

已发现 strongSwan（一个用于建立受 IPsec 保护的链接的 IKE/IPsec 套件）的 ASN.1 解析器中有一个漏洞。

通过发送构建的 ID_DER_ASN1_DN ID 负载到存在漏洞的 pluto 或 charon 后台程序，恶意远程用户可在解析身份的后台程序中引起空指针取消引用，从而导致崩溃和拒绝服务。

Michael Niedermayer 发现 xbuffy（一款用于显示邮箱和新闻组帐户中的消息计数的实用工具）中存在一个漏洞。

通过向由 xbuffy 监控的邮件或新闻帐户发送精心构建的消息，攻击者可触发基于堆栈的缓冲区溢出，导致 xbuffy 崩溃，甚至是远程代码执行。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2014-1730 在 v8 JavaScript 库中发现类型混淆问题。

- CVE-2014-1731 John Butler 发现 WebKit/Blink 文档对象模型实现中存在一个类型混淆问题。

- CVE-2014-1732 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。

- CVE-2014-1733 Jed Davis 发现绕过 seccomp-bpf 沙盒的方法。

- CVE-2014-1734 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-1735 Google Chrome 开发团队发现并修复了 v8 JavaScript 库 3.24.35.33 版本中的多个问题。

- CVE-2014-1736 SkyLined 在 v8 JavaScript 库中发现了一个整数溢出问题。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.37 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 36.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 37.html

- http://www.oracle.com/technetwork/topics/security/cpuapr 2014-1972952.html

在 Debian 版本的 Mozilla Firefox Web 浏览器 Iceweasel 中发现了多种安全问题：多种内存安全错误、缓冲区溢出、缺少权限检查、越界读取、释放后使用和其他实现错误可能导致任意代码执行、权限升级、跨站脚本或拒绝服务。

Debian Security Audit 项目的 John Lightsey 发现 super 程序包未检查 setuid 故障，从而允许本地用户在未防范 RLIMIT_NPROC 攻击的内核版本上提升权限。

Alex Chapman 发现，处理“MMS over HTTP”消息时的缓冲区溢出可导致执行任意代码。

Jakub Wilk 发现，dpkg 未正确解析 C 样式文件名引用，从而在解包源程序包时可引起路径遍历，导致在解包的源所在目录以外的位置创建文件。

稳定发行版本 (wheezy) 的此更新包含针对点版本 7.5 的非安全变更。

在 Drupal（功能齐全的内容管理框架）中，发现信息泄露漏洞。当为匿名用户缓存页面时，匿名用户之间可能存在表单状态泄漏。
因此，为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户。

该安全更新引入了 API 小改动，请参阅 drupal.org/SA-CORE-2014-002 的上游公告了解更多信息。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0343 George Kargiotakis 报告了对 IPv6 隐私扩展执行临时地址处理时的一个问题。同一个 LAN 中的用户可通过发送路由器公告消息（用于禁止生成临时地址），造成拒绝服务或获取敏感信息的访问权限。

- CVE-2013-2147 Dan Carpenter 报告了 Compaq Smart2 控制器的 cpqarray 驱动程序和 HP Smart Array 控制器的 cciss 驱动程序中的问题，用户可通过这些问题获取敏感内核内存的访问权限。

- CVE-2013-2889 Kees Cook 发现 Zeroplus 游戏板的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2893 Kees Cook 发现多种 Logitech 强制反馈设备的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2929 Vasily Kulikov 在 ptrace 子系统的 get_dumpable() 函数中发现一个缺陷，可导致信息泄露。只有将 fs.suid_dumpable sysctl 设置为非默认值“2”的系统才有漏洞。

- CVE-2013-4162 Hannes Frederic Sowa 发现对使用 UDP_CORK 选项的 IPv6 套接字处理不正确可导致拒绝服务。

- CVE-2013-4299 Fujitsu 报告了设备映射器子系统中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-4345 Stephan Mueller 在 ANSI 伪随机数发生器中发现了一个缺陷，该缺陷可导致使用的熵比预期的少。

- CVE-2013-4512 Nico Golde 和 Fabian Yamaguchi 报告了用户模式 linux 端口中的一个问题。/proc/exitcode 文件的写入方法中存在缓冲区溢出情况。具有允许写入此文件的足够权限的本地用户可获得进一步提升的权限。

- CVE-2013-4587 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。本地用户可通过传递大型 vcpu_id 参数来获得提升的权限。

- CVE-2013-6367 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。客户机用户可利用除以零情况在主机上造成拒绝服务（崩溃）。

- CVE-2013-6380 Mahesh Rajashekhara 报告了多家供应商的存储产品的 aacraid 驱动程序中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6381 Nico Golde 和 Fabian Yamaguchi 报告了 s390 系统的千兆位以太网设备支持中的一个问题。本地用户可通过 SIOC_QETH_ADP_SET_SNMP_CONTROL ioctl 造成拒绝服务或获得提升的权限。

- CVE-2013-6382 Nico Golde 和 Fabian Yamaguchi 报告了 XFS 文件系统中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6383 Dan Carpenter 报告了多家供应商的存储设备的 aacraid 驱动程序中的一个问题。因为 aac_compat_ioctl 函数中缺少权限级别检查，所以本地用户可获得提升的权限。

- CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 mpb bapgap recvfrom、recvmmsg 和 recvmsg 系统调用中的信息泄漏。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-7339 Sasha Levin 报告了通过 Infiniband 的 RDS 网络协议中的一个问题。本地用户可造成拒绝服务情况。

- CVE-2014-0101 Nokia Siemens Networks 报告了 SCTP 网络协议子系统中的一个问题。远程用户可造成拒绝服务（空指针取消引用）。

- CVE-2014-1444 Salva Peiro 报告了 FarSync WAN 驱动程序中的一个问题。
 具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1445 Salva Peiro 报告了 wanXL 串行卡驱动程序中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2014-1446 Salva Peiro 报告了 YAM 射频调制解调器驱动程序中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1874 Matthew Thode 报告了 SELinux 子系统中的一个问题。具有 CAP_MAC_ADMIN 权限的本地用户可通过在文件中设置空安全环境，造成拒绝服务。

- CVE-2014-2039 Martin Schwidefsky 报告了 s390 系统中的一个问题。本地用户可通过使用链接堆栈指令执行应用程序，造成拒绝服务（内核 oops）。

- CVE-2014-2523 Daniel Borkmann 提供了针对 nf_conntrack_dccp 模块中的一个问题的补丁。远程用户可造成拒绝服务（系统崩溃）或可能获得提升的权限。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、越界读取、释放后使用和其他实现错误可能导致任意代码执行、信息泄露或拒绝服务。

Red Hat 的 Michael S. Tsirkin 发现，在 qemu 处理访客的 MAC 地址表更新请求的方式中，存在缓冲区溢出缺陷。

特权客户机用户可能利用此缺陷破坏主机上的 QEMU 进程内存，这可导致使用 QEMU 进程的权限在主机上执行任意代码。

在 OpenSSL 中发现多种漏洞。以下通用漏洞和暴露计划 ID 用于识别它们：

- CVE-2010-5298 读取缓冲区可被释放（即使它仍包含稍后使用的数据），从而导致释放后使用。
 考虑到多线程应用程序中的争用条件，它可允许攻击者将数据从一个连接注入到另一个连接或造成拒绝服务。

- CVE-2014-0076 ECDSA 临时信息可通过 Yarom/Benger FLUSH+RELOAD 缓存边信道攻击恢复。

第三个问题（没有 CVE id）是在某些情况下对 TSA 扩展密钥使用的“危急”标记缺少检测。

此外，此更新检查升级 libssl 后可能需要重新启动的更多服务，修正 apache2 和 postgresql 的检测，并添加对“libraries/restart-without-asking”debconf 配置的支持。这允许服务在升级时重新启动而不提示。

旧稳定发行版本 (squeeze) 不受 CVE-2010-5298 的影响，它可能在稍后进行更新以解决其余漏洞。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-1716 在 v8 JavaScript 库中发现一个跨站脚本问题。

- CVE-2014-1717 在 v8 JavaScript 库中发现越界读取问题。

- CVE-2014-1718 Aaron Staple 在 chromium 的软件合成程序中发现一个整数溢出问题。

- CVE-2014-1719 Colin Payne 在 Web 工作线程实现中发现一个释放后使用问题。

- CVE-2014-1720 cloudfuzzer 发现，在 Blink/Webkit 文档对象模型实现中存在一个释放后使用问题。

- CVE-2014-1721 Christian Holler 在 v8 JavaScript 库中发现一个内存损坏问题。

- CVE-2014-1722 miaubiz 在区块渲染中发现一个释放后使用问题。

- CVE-2014-1723 George McBay 发现一个 url 欺骗问题。

- CVE-2014-1724 Atte Kettunen 在 freebsoft 的 libspeechd 库中发现一个释放后使用问题。

由于此问题，现在已默认禁用文本转语音功能 （可在命令行中通过“--enable-speech-dispatcher”重新启用该功能）。

- CVE-2014-1725 在 base64 实现中发现越界读取。

- CVE-2014-1726 Jann Horn 发现绕过同源策略的方法。

- CVE-2014-1727 Khalil Zhani 在 Web 颜色选择器实现中发现一个释放后使用问题。

- CVE-2014-1728 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-1729 Google Chrome 开发团队发现并修复了 v8 JavaScript 库 3.24.35.22 版本中的多个问题。

Francisco Falcon 发现 VirtualBox 中 3D 加速代码缺少输入审查可导致主机系统上发生任意代码执行。

在 charon（用于在 IKE/IPsec 套件的 strongSwan 中处理 IKEv2 的后台程序）中发现了一个认证绕过漏洞。处理安全关联 (IKE_SA) 的状态机未正确处理某些状态转换。

攻击者可以通过在初始化自身期间更新未建立的 IKE_SA 的密钥，触发此漏洞。这将在无需提供任何有效凭据的情况下，诱导 IKE_SA 状态为“已建立”。

有漏洞的设置不但包括主动启动 IKEv2 IKE_SA（如“clients”或“roadwarriors”）的设置，还包括重新认证期间的设置（可由响应者启动的设置）。使用 IKEv1（strongSwan 4 及更低版本中的 pluto 后台程序，以及 charon 5.x 中的 IKEv1 代码）的安装不受影响。

已发现 cURL（一个 URL 传输库）中存在两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0138 Steve Holme 发现在某些情况下，当要求使用除 HTTP 和 FTP 以外的其他协议进行传输时，libcurl 会重新使用错误的连接。

- CVE-2014-0139 Westpoint Ltd. 的 Richard Moore 报告，在某些情况下，libcurl 的行为不符合 RFC 2828，因此不能正确验证包含文字 IP 地址的通配符 SSL 证书。

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0165 具有贡献者角色的用户可通过使用特别构建的请求发帖子，而发帖权限是为更高一级的角色保留的。

- CVE-2014-0166 WordPress 安全团队的 Jon Cave 发现 wp-includes/pluggable.php 中的 wp_validate_auth_cookie 函数未正确确定认证 Cookie 的有效性，这允许远程攻击者通过伪造的 Cookie 获取访问权限。

Red Hat 产品安全团队的 Florian Weimer 在 jbigkit 中发现了多种缓冲区溢出，这些溢出可在处理畸形图像时导致任意代码执行。

Michael Meffie 发现，在分布式文件系统 OpenAFS 中，能够连接到 OpenAFS 文件服务器的攻击者可触发缓冲区溢出，从而导致该文件服务器崩溃并可能允许任意代码执行。

此外，此更新解决一个次要的拒绝服务问题：接收到无效数据包时，服务器的监听器线程将挂起大约一秒的时间，从而提供了通过发送此类数据包将服务器减慢到不稳定状态的机会。

在图像处理程序套件 Imagemagick 中发现多个缓冲区溢出。处理畸形 PSD 文件可导致执行任意代码。

在 Tomcat servlet 和 JSP 引擎中发现多个安全问题：

- CVE-2013-2067 FORM 认证将最近需要认证的请求与当前会话相关联。通过在受害者填写登录表单时重复发送对认证资源的请求，攻击者可注入将会使用受害者的凭据执行的请求。

- CVE-2013-2071 AsyncListener.onComplete() 中的运行时异常阻止回收请求。这可能将以前请求的元素暴露给当前请求。

- CVE-2013-4286 使用分块编码时拒绝具有多个 Content-Length 标头或一个 Content-Length 标头的请求。

- CVE-2013-4322 当处理使用分块传输编码提交的请求时，Tomcat 忽略但不限制所包括的任何扩展。这允许客户端通过将无限数量的数据流向服务器来执行有限的拒绝服务。

- CVE-2014-0050 具有畸形 Content-Type 标头的多部分请求可能触发无限循环，从而造成拒绝服务。

已发现 TLS/DTLS Heartbeat 扩展的 OpenSSL 支持中存在漏洞。攻击者可从客户端或服务器恢复多达 64KB 内存。此漏洞可允许攻击者危害内存中的私钥及其他敏感数据。

强烈建议所有用户升级其 openssl 程序包（特别是 libssl1.0.0），并尽快重新启动应用程序。

根据目前可用的信息，应将私钥视为已受到危害，需尽快重新生成。以后将沟通更多详细信息。

旧稳定发行版本 (squeeze) 不受此漏洞的影响。

Prosody（一种 XMPP 服务器）中已报告存在拒绝服务漏洞。如果启用压缩，则攻击者可能通过 XMPP 流发送高度压缩的 XML 元素（称为“zip 炸弹”的攻击），并消耗所有的服务器资源。

SAX XML 解析器 lua-expat 也受到此问题的影响。

在 SSH 协议套件的实现 OpenSSH 中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-2532 Jann Horn 发现 OpenSSH 错误地处理 AcceptEnv 行中的通配符。远程攻击者可利用此问题来诱骗 OpenSSH 接受包含通配符字符之前的字符的任何环境变量。

- CVE-2014-2653 据 Matthew Vernon 报告，如果 SSH 服务器提供 ssh 客户端不接受的 HostCertificate，则该客户端不会检查 SSHFP 记录的 DNS。因此，恶意服务器可通过提供证书来禁用 SSHFP 检查。

请注意，连接之前仍会显示主机验证提示。

已修复 Openswan（Linux 的一种 IKE/IPsec 实现）中的两个漏洞。

- CVE-2013-2053 在审计 Libreswan（Openswan 用以共享某些代码）时，Florian Weimer 发现 atodn() 函数中存在远程缓冲区溢出。此漏洞在 Opportunistic Encryption (OE) 启用时可触发，攻击者可控制对等机 IP 地址的 PTR 记录。无需认证即可触发漏洞。

- CVE-2013-6466 Iustina Melinte 发现 Libreswan 中存在漏洞，并且也会应用到 Openswan 代码。攻击者通过精心构建 IKEv2 数据包，可使 pluto 后台程序取消引用未收到的 IKEv2 负载，从而导致后台程序崩溃。无需认证即可触发漏洞。

修补程序的编写初衷是修复 Libreswan 中的漏洞，已经由 Libreswan 项目的 Paul Wouters 移植到 Openswan。

由于 Openswan 程序包在 Debian 发行版本中不再维护，并且不可用于测试和不稳定的套件，因此建议 IKE/IPsec 用户切换到支持的实现，例如 strongSwan。

在 a2ps（一款“任何内容到 PostScript”转换器和美化打印机）中发现了多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2001-1593 通过调用 --debug 标记调用 a2ps 时调用的 spy_user 函数对临时文件的使用不安全。

- CVE-2014-0466 Brian M. Carlson 报告，a2ps 的 fixps 脚本不通过 -dSAFER 选项调用 gs。因此，对恶意 PostScript 文件执行 fixps 时，可导致删除文件或以运行 fixps 的用户的权限执行任意命令。

在 wiki 引擎 MediaWiki 中发现几个漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-2031 通过 SVG 文件中有效的 UTF-7 编码序列进行的跨站脚本攻击。

- CVE-2013-4567 和 CVE-2013-4568 Kevin Israel（Wikipedia 用户 PleaseStand）报告了由于 CSS 审查器功能中黑名单不完整而存在的两种注入 JavaScript 的方法。

- CVE-2013-4572 MediaWiki 和 CentralNotice 扩展在自动创建用户时错误设置缓存标头，导致用户的会话 Cookie 被缓存，并被返回给其他用户。

- CVE-2013-6452 RationalWiki 的 Chris 报告称可上传包含外部样式表的 SVG 文件，这可在 XSL 被用于包含 JavaScript 时导致 XSS。

- CVE-2013-6453 在 XML 被视为无效时可绕过 MediaWiki 的 SVG 审查。

- CVE-2013-6454 MediaWiki 的 CSS 审查未过滤 -o-link 属性，这可被利用以在 Opera 12 中执行 JavaScript。

- CVE-2013-6472 MediaWiki 在日志 API、增强型 RecentChanges 和用户监视列表中显示与已删除的页面相关的某些信息。

- CVE-2014-1610 如果启用了对 DjVu（本机处理）或 PDF 文件（结合 PdfHandler 扩展）的文件上传支持，则存在远程代码执行漏洞。默认情况下，MediaWiki 中未启用这两种文件类型。

- CVE-2014-2665 登录表单中的跨站请求伪造：攻击者能够以受害者的身份登录并实施攻击。

在 libspring-java（Java Spring 框架的 Debian 程序包）中发现两个漏洞。

- CVE-2014-0054 Spring MVC 进程外部 XML 实体中的 Jaxb2RootElementHttpMessageConverter。

- CVE-2014-1904 如果未指定对 Spring 表单的操作，Spring MVC 会引入跨站脚本漏洞。

在 Postfix Mail Transport Agent 的 Web 管理界面 postfixadmin 中发现一个 SQL 注入漏洞，允许经过认证的用户对数据库进行任意操纵。

旧稳定发行版本 (squeeze) 不包含 postfixadmin。

Toby Hsieh、Peter McLarnan、Ankit Gupta、Sudhir Rao 和 Kevin Reintjes 发现 Ruby Actionpack 中有多个跨站脚本和拒绝服务漏洞。

Aaron Neyer 发现，如果 Ruby Actionmailer 的日志记录组件中缺少输入审查，则可通过畸形电子邮件消息造成拒绝服务。

ID	名称	严重性
74197	Debian DSA-2937-1：mod-wsgi - 安全更新	high
74164	Debian DSA-2936-1：torque - 安全更新	critical
74129	Debian DSA-2935-1：libgadu - 安全更新	high
74097	Debian DSA-2934-1：python-django - 安全更新	critical
74096	Debian DSA-2933-1：qemu-kvm - 安全更新	high
74095	Debian DSA-2932-1：qemu - 安全更新	high
74045	Debian DSA-2931-1：openssl - 安全更新	medium
74044	Debian DSA-2930-1：chromium 浏览器 - 安全更新	high
74043	Debian DSA-2929-1：ruby-actionpack-3.2 - 安全更新	medium
74027	Debian DSA-2928-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	high
73997	Debian DSA-2927-1：libxfont - 安全更新	high
73971	Debian DSA-2926-1：linux - 安全更新	high
73924	Debian DSA-2925-1：rxvt-unicode - 安全更新	high
73869	Debian DSA-2924-1：icedove - 安全更新	critical
73868	Debian DSA-2923-1：openjdk-7 - 安全更新	critical
73867	Debian DSA-2922-1：strongswan - 安全更新	medium
73866	Debian DSA-2921-1：xbuffy - 安全更新	medium
73856	Debian DSA-2920-1：chromium 浏览器 - 安全更新	high
73855	Debian DSA-2919-1：mysql-5.5 - 安全更新	high
73844	Debian DSA-2918-1：iceweasel - 安全更新	critical
73745	Debian DSA-2917-1：super - 安全更新	high
73744	Debian DSA-2916-1：libmms - 安全更新	high
73743	Debian DSA-2915-1：dpkg - 安全更新	medium
73715	Debian DSA-2914-1：drupal6 - 安全更新	medium
73714	Debian DSA-2913-1：drupal7 - 安全更新	medium
73713	Debian DSA-2906-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	critical
73691	Debian DSA-2912-1：openjdk-6 - 安全更新	critical
73657	Debian DSA-2911-1：icedove - 安全更新	high
73626	Debian DSA-2910-1：qemu-kvm - 安全更新	medium
73625	Debian DSA-2909-1：qemu - 安全更新	medium
73599	Debian DSA-2908-1：openssl - 安全更新	medium
73581	Debian DSA-2905-1：chromium 浏览器 - 安全更新	high
73534	Debian DSA-2904-1：virtualbox - 安全更新	medium
73501	Debian DSA-2903-1：strongswan - 安全更新	medium
73486	Debian DSA-2902-1：curl - 安全更新	medium
73485	Debian DSA-2901-1：wordpress - 安全更新	medium
73465	Debian DSA-2900-1：jbigkit - 安全更新	medium
73441	Debian DSA-2899-1：openafs - 安全更新	medium
73440	Debian DSA-2898-1：imagemagick - 安全更新	high
73421	Debian DSA-2897-1：tomcat7 - 安全更新	high
73388	Debian DSA-2896-1：openssl - 安全更新	high
73351	Debian DSA-2895-1：prosody - 安全更新	medium
73350	Debian DSA-2894-1：openssh - 安全更新	medium
73293	Debian DSA-2893-1：openswan - 安全更新	medium
73278	Debian DSA-2892-1：a2ps - 安全更新	medium
73256	Debian DSA-2891-1：mediawiki、mediawiki-extensions - 安全更新	high
73255	Debian DSA-2890-1：libspring-java - 安全更新	medium
73254	Debian DSA-2889-1：postfixadmin - 安全更新	medium
73239	Debian DSA-2888-1：ruby-actionpack-3.2 - 安全更新	medium
73238	Debian DSA-2887-1：ruby-actionmailer-3.2 - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

critical

high

critical

high

high

medium

high

medium

high

high

high

high

critical

critical

medium

medium

high

high

critical

high

high

medium

medium

medium

critical

critical

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

medium

medium

medium

medium