在 Mailman（邮件列表管理器）中发现路径遍历漏洞。使用传输脚本（例如 postfix-to-mailman.py）而非静态别名来与其 MTA 进行交互的安装容易受到路径遍历攻击。若要成功利用此缺陷，攻击者需要具有本地文件系统的写入权限。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件客户端）中发现多个安全问题：多个内存安全错误、释放后使用错误，以及可能导致执行任意代码、绕过安全限制或拒绝服务的其他实现错误。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误、释放后使用和其他实现错误，可能导致执行任意代码、绕过安全限制、拒绝服务或跨站请求伪造。

已在 WCP、pcapng 和 TNEF 的分析器/解析器中发现多种漏洞，可导致拒绝服务。

Mateusz Jurczyk 发现在 Freetype 中存在多种漏洞。
打开畸形的字体可造成拒绝服务或执行任意代码。

对于旧稳定发行版本 (squeeze)，已在版本 2.4.2-2.1+squeeze5 中修复这些问题。

对于稳定发行版本 (wheezy)，已在版本 2.4.9-1.1+deb7u1 中修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 OpenLDAP（即轻型目录访问协议的免费实现）中发现多种漏洞。

- CVE-2013-4449 Seven Principles AG 的 Michael Vishchers 发现 slapd（目录服务器实现）中有拒绝服务漏洞。当服务器配置为使用 RWM 叠加时，由于存在引用计数问题，攻击者只需通过连接后取消绑定即可造成服务器崩溃。

- CVE-2014-9713 目录数据库的默认 Debian 配置允许每位用户编辑自己的属性。当 LDAP 目录用于访问控制并使用用户属性完成此操作时，经过认证的用户可利用此情况获取未授权资源的访问权限。

请注意，这是一个特定于 Debian 的漏洞。

新程序包不会对新数据库使用不安全的访问控制规则，但现有的配置不会自动修改。如果管理员需要修复访问控制规则，建议查看更新后的程序包提供的 README.Debian 文件。

- CVE-2015-1545 Ryan Tandy 发现 slapd 中有拒绝服务漏洞。使用 deref 叠加时，在查询中提供空属性列表会导致后台程序崩溃。

Jodie Cunningham 在用于读取 Microsoft Excel 电子表格的库 freexl 中发现了多种漏洞，如果打开了畸形 Excel 文件，这些漏洞可能导致拒绝服务或任意代码执行。

在 Shibboleth（一种联合身份框架）服务提供程序中发现拒绝服务漏洞。当处理由经认证的攻击者生成的特定畸形 SAML 消息时，后台程序可能崩溃。

已在 Dulwich（Git 版本控制系统使用的文件格式和协议的 Python 实现）中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-9706 已发现在签出工作树时 Dulwich 允许向 .git/ 下的文件写入数据。这可能导致以运行基于 Dulwich 的应用程序的用户的权限执行任意代码。

- CVE-2015-0838 Google 安全团队的 Ivan Fratric 在访问包文件中的 Git 对象时使用的 apply_delta() 函数的 C 实现中发现缓冲区溢出。攻击者可以利用此缺陷，造成以基于 Dulwich 运行 Git 服务器或客户端的用户的权限执行任意代码。

Nicolas Gregoire 和 Kevin Schaller 发现，默认情况下 Batik （处理 SVG 图像的一种工具包）将加载 XML 外部实体如果用户或自动化系统受到诱骗打开特别构建的 SVG 文件，则攻击者可能获得对任意文件的访问权限或导致资源耗尽。

已在用于二进制文件操纵的工具箱 binutils 中发现多个安全问题。这些漏洞包括多个内存安全错误、缓冲区溢出、释放后使用以及其他可导致执行任意代码、绕过安全限制、路径遍历攻击或拒绝服务的实现错误。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Ilja van Sprundel、Alan Coopersmith 和 William Robinet 发现在处理 BDF 字体的 libxfont 代码中存在多个问题，可能导致权限升级。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Nicolas Gregoire 和 Kevin Schaller 发现，默认情况下 Batik （处理 SVG 图像的一种工具包）将加载 XML 外部实体如果用户或自动化系统受到诱骗打开特别构建的 SVG 文件，则攻击者可能获得对任意文件的访问权限或导致资源耗尽。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Salesforce.com 产品安全团队的 Anton Rager 和 Jonathan Brossard 以及 Google 的 Ben Laurie 发现在 xerces-c （C++ 的验证 XML 解析器库）中存在拒绝服务漏洞。
解析器对特定种类的畸形输入文档处理不当，从而导致解析操作期间出现分段错误。未认证的攻击者可利用此缺陷导致使用 xerces-c 库的应用程序崩溃。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Google 安全团队的 Michele Spagnuolo 和 Red Hat 的 Miroslav Lichvar 在 flac（一种用于库处理的免费无损音频解码器媒体）中发现两个问题：通过提供特别构建的 FLAC 文件，攻击者可执行任意代码。

CVE-2014-8962

stream_decoder.c 中存在基于堆的缓冲区溢出，允许远程攻击者通过特别构建的 .flac 文件执行任意代码。

CVE-2014-9028

stream_decoder.c 中存在基于堆栈的缓冲区溢出，允许远程攻击者通过特别构建的 .flac 文件执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Dragana Damjanovic 发现经认证的客户端可通过发送包含少于四个字节的控制数据包作为负载，使 OpenVPN 服务器崩溃。

对于旧稳定发行版本 (squeeze)，已在 squeeze-lts 的版本 2.1.3-2+squeeze3 中修复此问题。

我们建议您升级 openvpn 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2012-6656

修复从 ibm930 转换为 utf 时的验证检查。使用 iconv() 转换 IBM930 代码时，如果指定包含无效的多字节字符“0xffff”的 IBM930 代码，则 iconv() 发生段错误。

CVE-2014-6040

IBM gconv 模块中无效输入导致崩溃 [BZ #17325] 这些变更基于针对提交 6e230d11837f3ae7b375ea69d7905f0d18eb79e5 中的 BZ #14134 的补丁。

CVE-2014-7817

处理以下形式的算术输入时，函数 wordexp() 未能正确处理 WRDE_NOCMD 标记：“$((...``))”，其中“...”可以是任何有效内容。即使 WRDE_NOCMD 禁止命令替换，仍会在 shell 中计算算术表达式中反撇号的值。这允许攻击者尝试通过构造上述格式的表达式传递危险命令，并绕过 WRDE_NOCMD 标记。此修补程序通过在 exec_comm()（唯一可执行 shell 的位置）中检查 WRDE_NOCMD，修复此问题。对 WRDE_NOCMD 的其他所有检查均属多余，已被删除。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

对于 Debian 6“Squeeze”，已在版本 6b33-1.13.5-2~deb6u1 中修复这些问题。

我们建议您升级 openjdk-6 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 clamav 中发现两个缺陷，并通过此版本加以修复。

第一个问题存在于 clamscan 中，程序包中包含的命令行防病毒扫描程序在扫描特定文件时可导致崩溃。(CVE-2013-6497)

第二个问题存在于 libclamav 中，扫描特别构建的、经 y0da Crypter 混乱化的 PE 文件时，可导致堆缓冲区溢出。
(CVE-2014-9050)

如果使用 clamav，我们强烈建议您升级到此版本。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3668

修复缺陷 #68027 - 修复 XMLRPC 库中的日期解析

CVE-2014-3669

修复缺陷 #68044：unserialize() 中的整数溢出（仅限 32 位）

CVE-2014-3670

修复缺陷 #68113（exif_thumbnail() 中的堆损坏）

CVE-2014-3710

修复缺陷 #68283：fileinfo：elf 注释标头中的越界读取

附加缺陷修复

修复 ldap-fix.patch 的 LDAP 绑定中的空字节处理

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Daniel Genkin、Itamar Pipman 和 Eran Tromer 发现，使用 libgcrypt11 库的应用程序（例如 GnuPG 2.x）中的 Elgamal 加密子密钥可通过边信道攻击泄漏（请参阅 http://www.cs.tau.ac.il/~tromer/handsoff/）。

此漏洞在版本 1.4.5-2+squeeze2 的 Squeeze 中已修复。

我们建议您升级 libgcrypt11 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

这是从 tomcat-native 1.1.20（squeeze 中以前可用的版本）到 1.1.31 的升级，可在上游变更日志中查看这些版本之间的变更完整列表，该变更日志可在 http://tomcat.apache.org/native-doc/miscellaneous/changelog.html 上在线获取

此更新本身未修复安全问题，但 libtcnative-1 用户需要此更新，因为 Squeeze 的版本 1.1.20 不支持 Squeeze LTS 的 tomcat6 6.0.41。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复当 XML 属性的值为空字符串时的“NoSuchElementException”。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

某些特别构建的 JPEG 文件可导致 dos，原因是嵌入的 EXIF 属性中缺少检查（EXIF 目录偏移必须大于 0）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 nss 中设计了一组库，专用于支持启用了安全性的客户端和服务器应用程序的跨平台开发， Tyson Smith 和 Jesse Schwartzentruber 发现释放后使用漏洞，使远程攻击者可通过从信任域错误地删除 NSSCertificate 结构来执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复多种本地和远程拒绝服务及远程代码执行问题：

CVE-2011-0188 正确分配内存，以阻止任意代码执行或应用程序崩溃。由 Drew Yao 报告。

CVE-2011-2686

fork 时重新初始化随机种子以防止类似 CVE-2003-0900 的情况。

CVE-2011-2705 修改 PRNG 状态以防止在具有相同 pid 的 fork 子进程中出现随机数序列重复。由 Eric Wong 报告。

CVE-2011-4815

修复导致拒绝服务（CPU 消耗）攻击的可预测哈希冲突的问题。由 Alexander Klink 和 Julian Waelde 报告。

CVE-2014-8080

修复 REXML 解析器以防止通过构建的 XML 文档导致内存消耗拒绝服务。由 Willis Vandevanter 报告。

CVE-2014-8090

添加 REXML::Document#document 以补充针对 CVE-2014-8080 的补丁。
由 Tomas Hoger 报告。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复由 Alban Crequy 和 Simon McVittie 发现的多种（本地）拒绝服务。

CVE-2014-3477

修复新激活的系统服务中的拒绝服务（无法获取总线名称），并非所有用户都有权访问这些服务。

CVE-2014-3638

减少每个连接的最大待定回复数量以避免算法复杂性拒绝服务。

CVE-2014-3639

后台程序现在限制未经认证的连接槽数量，从而使恶意进程无法阻止到系统总线的新连接。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Red Hat 产品安全的 Francisco Alonso 发现文件实用工具中存在问题：检查 ELF 文件时，未正确检查注释标头，因此可使攻击者通过提供特别构建的 ELF 文件造成拒绝服务（越界读取和应用程序崩溃）。

对于长期稳定发行版本 (squeeze-lts)，已在版本 5.04-5+squeeze8 中修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

James Forshaw 发现未正确验证 Apache Santuario XML Security for Java 中的 CanonicalizationMethod 参数：通过指定任意弱规范化算法，攻击者可以欺骗 XML 签名。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Symeon Paraschoudis 发现在执行 HTTP POST 操作时，cURL（URL 传输库）中的 curl_easy_duphandle() 函数存在缺陷，可导致 libcurl 最终发送预期不会发送的敏感数据。

此缺陷需要以该顺序使用 CURLOPT_COPYPOSTFIELDS 和 curl_easy_duphandle()，然后必须使用重复句柄以执行 HTTP POST。curl 命令行工具不使用此序列，因而不受此问题的影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 ffmpeg 更新不支持现今很少使用的 100 个以上编解码器、解码器和格式，在 squeeze 中为它们提供的现有支持很可能不足。

此更新只为了减少攻击面。

在其他情况下 squeeze-lts 中不支持 ffmpeg。不建议将其用于不可信数据。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Rapid7 的 HD Moore 发现 Wget（一款通过 HTTP、HTTPS 和 FTP 找回文件的命令行实用工具）中存在符号链接攻击。Wget 针对恶意 FTP 服务器以递归模式运行时，可允许此漏洞在用户的系统中创建任意文件。任意文件创建可替代用户文件的内容，或允许以用户权限执行远程代码。

此更新更改了 Wget 中的默认设置，例如 wget 不再创建本地符号链接，而是对其进行遍历，并在此类检索中找回 pointed-to 文件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 OpenSSL 中发现多种漏洞。

CVE-2014-3566（“POODLE”）

当解密使用密码块链接 (CBC) 模式下的块密码加密的消息时，在 SSL 3.0 处理填充字节的方式中发现一个缺陷。如果中间人 (MITM) 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

此更新添加了对回退 SCSV 的支持，以缓解该问题。
这不会修复该问题。修复该问题的正确方式是禁用 SSL 3.0。

CVE-2014-3567

在 OpenSSL 处理失败的会话票证完整性检查的方式中发现内存泄漏缺陷。远程攻击者可通过向 SSL/TLS 或 DTLS 服务器发送大量无效的会话票证来耗尽该服务器的所有可用内存。

CVE-2014-3568

以“no-ssl3”作为构建选项来配置 OpenSSL 时，服务器可接受并完成 SSL 3.0 握手，并可对客户端进行配置以将其发送。

请注意，未在 Debian 的程序包中构建此选项。

CVE-2014-3569

当使用 no-ssl3 选项构建 openssl 且收到 SSL v3 客户端 Hello 时，ssl 方法将被设置为 NULL，这可在之后导致空指针取消引用。

请注意，未在 Debian 的程序包中构建此选项。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Sogeti 在 libxml2（一款提供支持读取、修改以及写入 XML 和 HTML 文件的库）中发现拒绝服务缺陷。远程攻击者可提供特别构建的 XML 文件，由使用 libxml2 的应用程序进行处理时，可导致在过多实体替换的基础上过度消耗 CPU （拒绝服务），即使已禁用实体替换也是如此，这是解析器的默认行为。(CVE-2014-3660)

此外，此更新解决了针对前一版本所发布修补程序的误用区块（#762864)。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

这修复了在将 Active Directory 用于 LDAP 认证时绕过 wiki 认证的可能性。这两个 CVE 几乎相同，其中一个显然是另一个的超集。它们已一起修复。

CVE-2014-8763

使用 Active Directory 进行 LDAP 认证时，版本低于 2014-05-05b 的 DokuWiki 允许远程攻击者通过以空 (\0) 字符开头的密码和有效用户名来触发未经认证的绑定，从而绕过认证。

CVE-2014-8764

使用 Active Directory 进行 LDAP 认证时，2014-05-05a 和更早版本的 DokuWiki 允许远程攻击者通过用户名和以空 (\0) 字符开头的密码来触发匿名绑定，从而绕过认证。

-- ,--.

\_

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Chad Vizino 报告 torque（一款由 PBS 派生的批处理排队系统）中存在漏洞。非根用户可利用 tm_adopt() 库调用中的缺陷终止任何进程，包括作业中任何节点上由根拥有的进程。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 libtasn1-3（即管理 ASN1（抽象语法标记一）结构的库）中发现多个漏洞。攻击者可利用这些问题通过越界访问或空指针取消引用来造成拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 kdelibs 的 KAuth 在使用 polkit 时很可能会导致可允许授权绕过的争用条件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-4274

不安全的临时文件处理，可通过指向由攻击者控制的 plugin_dir 的 mysql 配置文件导致任意代码执行。

CVE-2013-2162

debian.cnf 凭据文件的不安全创建。安装该程序包时，监控该文件的本地用户可窃取凭据。

CVE-2014-0001

服务器发送对分配的缓冲区过大的版本字符串时 MySQL 客户端中的缓冲区溢出。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了选项解析中的一个潜在整数溢出。

“Dip”群组中的用户可提供大于 2G 的特别构建的配置文件，并产生整数溢出。
这可使攻击者能够覆盖堆，从而损坏与安全相关的变量。

请参阅上游提交中的详细信息：
https://github.com/paulusmack/ppp/commit/7658e8257183f062dc01f87969c14 0707c7e52cb

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

上游发布了版本 2014h。

当前 squeeze 中自 2014e-0squeeze1 以来的变更为对俄罗斯的 DST 规则的调整以及特克斯和凯科斯群岛的时区变更。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Wheezy 修补程序在 Squeeze 版本的 imklog 模块中留下未解析的符号。rsyslog 可正常工作，但无法再提交来自内核的消息。此更新修复了该问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了 apache2 的两个安全问题。

CVE-2013-5704

消除将 HTTP 标头替换为 HTTP 尾部的可能性，因为这可能被用于避开其他模块之前执行的标头操作。这可以使用新的 MergeTrailers 指令来还原。

CVE-2014-3581

修复在使用 mod_cache 时以及缓存请求包含空的 Content-Type 标头时导致 Apache 发生段错误的拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

duesenfranz 发现 trytond 中的 safe_eval 可主要通过 webdav 接口用于执行任意命令。应用的修补程序不允许在 safe_eval 中使用双下划线，并避免因使用不同模型的继承所导致的二次评估。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Stefano Zacchiroli 发现某些 JavaScript 输入文件导致 ctags 进入无限循环，直到其耗尽磁盘空间。
此更新修复了 JavaScript 解析器。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

[CVE-2014-3875]

向对 rup 的请求中插入编码的换行符时，可以将更多 HTTP 标头以及网站上新的 HTML 代码注入到回复中。

[CVE-2014-3876] akey 参数未经过滤就被反映为 HTML 页面的一部分。由于过滤 URL，GET 参数会禁用某些字符，但是可以使用 POST 参数避开这一点。然而，可以通过某些用户交互来单独使用 GET 参数利用此问题。

[CVE-2014-3877] addto 参数只经过稍微过滤就作为 HTML 页面的一部分反映给用户。由于过滤 URL，GET 参数会禁用某些字符，但是可以使用 POST 参数避开这一点。然而，可以通过某些用户交互来单独使用 GET 参数利用此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3538

已发现用于 CVE-2013-7345 的原始补丁未完全解决此问题。远程攻击者仍然可以通过在处理 awk 正则表达式规则期间触发回溯的特别构建的输入文件造成拒绝服务（CPU 消耗）。

CVE-2014-3587

已发现 fileinfo 模块的 CDF 解析器未正确处理复合文档文件 (CDF) 格式的畸形文件，导致崩溃。

CVE-2014-3597

已发现用于 CVE-2014-4049 的原始补丁未完全解决此问题。恶意服务器或中间人攻击者可通过构建的 DNS TXT 记录造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2014-4670

已发现 PHP 未正确处理某些 SPL 迭代器。
本地攻击者可利用此缺陷来造成 PHP 崩溃，从而导致拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-0231：阻止 mod_cgid 中发生拒绝服务。

CVE-2014-0226：阻止 mod_status 中通过争用造成拒绝服务。

CVE-2014-0118：通过 mod_deflate 正文解压缩修复资源消耗。

CVE-2013-6438：阻止 mod_dav 不正确的字符串结尾造成的拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新解决了使用 reverse() 生成外部 URL 的问题；
涉及文件上传的拒绝服务；远程用户中间件中潜在的会话劫持问题；和管理界面中的数据泄漏。

http://www.freexian.com/services/debian-lts.html

CVE-2014-0480

Django 包括帮助程序函数 django.core.urlresolvers.reverse，通常用于从视图函数或 URL 模式名称的参考生成 URL。但是，当提供用两个正斜线字符 (//) 开头的输入时，reverse() 可生成指向其他主机的与方案有关的 URL，因此知道 reverse() 的不安全使用的攻击者（即在最终用户可以控制重定向目标的情况下，这是一个常见的例子）可生成指向他们选择的站点的链接，从而允许钓鱼攻击和其他攻击。

为了补救这点，URL 反向现在确保没有任何 URL 以两根斜线 (//) 开头，将第二个斜线替换为其 URL 编码的对应部分 (%2F)。此方法确保语义保持不变，同时使 URL 与域相关，而不是与方案相关。

CVE-2014-0481

在默认配置中，当给 Django 的文件上传处理系统提供的文件与现有文件具有相同的磁盘上的路径和名称时，它将尝试生成新的唯一文件名，方法是在（磁盘上存储的）文件名的末尾附加下划线和整数，递增该整数（即 _1、_2 等），直到它生成不与任何现有文件冲突的名称。

知道此缺陷的攻击者可通过上传全部共享一个文件名的许多微小文件，来利用文件名生成的连续行为；在处理它们时，Django 将像尝试生成唯一文件名那样生成数量不断增加的 os.stat() 调用。结果，即使相对小数量的此类上传也可造成性能显著下降。

为了补救这点，Django 的文件上传系统将不再使用连续整数名称，以避免磁盘上的文件名冲突；作为替代，将附加短的随机字母数字字符串，删除了可靠地生成许多重复的冲突文件名的功能。

CVE-2014-0482

Django 提供中间件 -- django.contrib.auth.middleware.RemoteUserMiddleware -- 和认证后端 django.contrib.auth.backends.RemoteUserBackend，它使用 REMOTE_USER 标头进行认证。

在某些情况下，如果更改了 REMOTE_USER 标头而没有相应的注销/登录操作，则使用此中间件和后端会导致一个用户收到另一个用户的会话。

为了补救这点，该中间件现在将确保在没有显式注销的情况下更改 REMOTE_USER 将会强制注销并且随后登录，然后接受新的 REMOTE_USER。

CVE-2014-0483

Django 的管理界面 django.contrib.admin 提供一项功能，可以在弹出窗口中显示供选择的相关对象。此机制依赖于在指定要显示的相关模型的 URL 和查询字符串以及通过其实现关系的字段中放置多个值。此机制不作为整体在模型类级别执行权限检查。

但是，此机制不验证指定的字段是否实际上表示模型之间的关系。
因此，具有管理员界面访问权限并且足够了解模型结构和相应 URL 的用户可构造弹出视图，其中将显示非关系字段（包括应用程序开发人员不打算以此方式暴露的字段）的值。

为了补救这点，管理员界面现在除了正常的权限检查以外，还将验证指定的字段确实表示与使用 admin 注册的模型的关系，并且将在任一条件不为真时引发异常。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3613

通过解析收到的 HTTP Cookie 时不正确检测和拒绝部分文字 IP 地址的域名，可以欺骗 libcurl 向错误的站点发送 Cookie，也可以允许任意站点为其他站点设置 Cookie。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	严重性
82593	Debian DLA-186-1：mailman 安全更新	high
82538	Debian DSA-3212-1：icedove - 安全更新	high
82512	Debian DSA-3211-1：iceweasel - 安全更新	high
82511	Debian DSA-3210-1：wireshark - 安全更新	medium
82479	Debian DLA-185-1：freetype 安全更新	high
82432	Debian DSA-3209-1：openldap - 安全更新	medium
82305	Debian DSA-3208-1：freexl - 安全更新	medium
82304	Debian DSA-3207-1：shibboleth-sp2 - 安全更新	medium
82303	Debian DSA-3206-1：dulwich - 安全更新	high
82302	Debian DSA-3205-1：batik - 安全更新	medium
82301	Debian DLA-184-1：binutils 安全更新	high
82300	Debian DLA-183-1：libxfont 安全更新	high
82299	Debian DLA-182-1：batik 安全更新	medium
82298	Debian DLA-181-1：xerces-c 安全更新	medium
82244	Debian DLA-99-1：flac 安全更新	high
82243	Debian DLA-98-1：openvpn 安全更新	medium
82242	Debian DLA-97-1：eglibc 安全更新	medium
82241	Debian DLA-96-1：openjdk-6 安全更新	high
82240	Debian DLA-95-1：clamav 安全更新	medium
82239	Debian DLA-94-1：php5 安全更新	high
82238	Debian DLA-93-1：libgcrypt11 安全更新	low
82237	Debian DLA-92-1：tomcat-native 安全后续更新	high
82236	Debian DLA-91-2：tomcat6 回归更新	high
82235	Debian DLA-90-1：imagemagick 安全更新	medium
82234	Debian DLA-89-1：nss 安全更新	critical
82233	Debian DLA-88-1：ruby1.8 安全更新	high
82232	Debian DLA-87-1：dbus 安全更新	low
82231	Debian DLA-86-1：文件安全更新	medium
82230	Debian DLA-85-1：libxml-security-java 安全更新	medium
82229	Debian DLA-84-1：curl 安全更新	medium
82228	Debian DLA-83-1：ffmpeg 更新	high
82227	Debian DLA-82-1：wget 安全更新	high
82226	Debian DLA-81-1：openssl 安全更新	high
82225	Debian DLA-80-1：libxml2 安全更新	medium
82224	Debian DLA-79-1：dokuwiki 安全更新	medium
82223	Debian DLA-78-1：torque 安全更新	medium
82222	Debian DLA-77-1：libtasn1-3 安全更新	medium
82221	Debian DLA-76-1：kde4libs 安全更新	medium
82220	Debian DLA-75-1：mysql-5.1 安全更新	high
82219	Debian DLA-74-1：ppp 安全更新	high
82218	Debian DLA-73-1：tzdata 更新	high
82217	Debian DLA-72-2：rsyslog 回归更新	high
82216	Debian DLA-71-1：apache2 安全更新	medium
82215	Debian DLA-70-1：tryton-server 安全更新	high
82214	Debian DLA-69-1：exuberant-ctags 安全更新	medium
82213	Debian DLA-68-1：fex 安全更新	medium
82212	Debian DLA-67-1：php5 安全更新	medium
82211	Debian DLA-66-1：apache2 安全更新	medium
82210	Debian DLA-65-1：python-django 安全更新	medium
82209	Debian DLA-64-1：curl 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

high

medium

high

medium

medium

medium

high

medium

high

high

medium

medium

high

medium

medium

high

medium

high

low

high

high

medium

critical

high

low

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

high

medium

medium

medium

medium

medium

medium