Timo Warns 报告了用于操纵 tar 存档的库 libtar 中的多种整数溢出漏洞，可导致任意代码执行。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6420 Stefan Esser 报告了 openssl_x509_parse() 中可能的内存损坏。

- CVE-2013-6712 未正确限制从解析的 ISO 日期创建 DateInterval 对象，这允许造成拒绝服务。

此外，Debian 7“Wheezy”的更新还包含几项最初针对即将推出的 Wheezy 点版本的缺陷补丁。

Christoph Biedl 在 munin（一个全网络绘制框架）中发现了两个拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6048 munin 的 Munin::Master::Node 模块未正确验证节点发送的某些数据。恶意节点可能利用此漏洞驱动 munin-html 进程进入无限循环，使 munin 主控端耗尽内存。

- CVE-2013-6359 以“multigraph”作为 multigraph 服务名称启用了插件的恶意节点可对运行该插件的整个节点中止数据收集。

据报告，目前最佳的高性能 Web 加速器 varnish 中存在一个拒绝服务漏洞。通过 varnish 的某些配置，远程攻击者可通过包含尾部空白字符且无 URI 的 GET 请求来造成拒绝服务（子进程崩溃和临时缓存中断）。

Murray McAllister 发现 Gimp 中 XWD 插件中存在多个整数和缓冲区溢出，这可导致执行任意代码。

在 Samba（SMB/CIFS 文件、打印和登录服务器）中发现两个安全问题：

- CVE-2013-4408 已发现 DCE-RPC 数据包处理中的多种缓冲区溢出可能导致执行任意代码。

- CVE-2013-4475 Hemanth Thummala 发现当打开含有备用数据流的文件时未检查 ACL。只有使用 VFS 模块 vfs_streams_depot 和/或 vfs_streams_xattr 时，才可利用此问题。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6634 Andrey Labunets 发现在一键登录帮助程序验证期间使用了错误的 URL。

- CVE-2013-6635 cloudfuzzer 在 InsertHTML 和缩进 DOM 编辑命令中发现释放后使用问题。

- CVE-2013-6636 Bas Venis 发现地址栏欺骗问题。

- CVE-2013-6637 chrome 31 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2013-6638 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现缓冲区溢出。

- CVE-2013-6639 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界写入。

- CVE-2013-6640 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界读取。

Charlie Somerville 发现 Ruby 未正确处理浮点数转换。如果使用 Ruby 的应用程序接受不受信任的输入字符串，并将它们转换为浮点数，能够提供此类输入的攻击者可导致应用程序崩溃，或者可能以该应用程序的权限执行任意代码。

已在 Ruby 语言的解释器中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1821 Ben Murphy 发现，REXML 中不受限制的实体扩展可通过耗尽所有主机内存，导致拒绝服务。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 的 SSL 客户端中的主机名检查中发现一个漏洞，该漏洞可允许中间人攻击者通过由受信任的证书颁发机构颁发的构建证书来欺骗 SSL 服务器。

- CVE-2013-4164 Charlie Somerville 发现 Ruby 未正确处理浮点数转换。如果使用 Ruby 的应用程序接受不受信任的输入字符串，并将它们转换为浮点数，能够提供此类输入的攻击者可导致应用程序崩溃，或者可能以该应用程序的权限执行任意代码。

在 JPEG 2000 图像库 OpenJPEG 中发现多个漏洞，可能导致通过应用程序崩溃或高内存消耗造成的拒绝服务 (CVE-2013-1447)、可能通过堆缓冲区溢出造成的代码执行 (CVE-2013-6045)、信息泄露 (CVE-2013-6052) 或似乎仅影响 OpenJPEG 1.3 的另一个堆缓冲区溢出 (CVE-2013-6054)。

Mikulas Patocka 发现 Links Web 浏览器中 HTML 表的解析存在整数溢出。此漏洞仅当在图形模式下运行 Links 时才可被利用。

已发现 Network Block Device 协议的服务器 nbd-server 未正确解析访问控制列表，从而允许访问 IP 地址共用的前缀中具有所允许地址的任何主机。

Phenoelit 的 joernchen 发现基于控制台的电子邮件客户端 Sup 中有两个命令注入缺陷。如果用户打开恶意构建的电子邮件，攻击可能执行任意命令。

- CVE-2013-4478 Sup 错误地处理了附件的文件名。

- CVE-2013-4479 Sup 未审查附件的内容类型。

在全功能内容管理框架 Drupal 中发现多种漏洞：跨站请求伪造、不安全的伪随机数生成、代码执行、错误的安全标记验证和跨站脚本。

为避免远程代码执行漏洞，建议在每个站点的“files”目录中（如果同时配置了公共和私人目录，则要在这两个目录中）创建 .htaccess 文件（或在未使用 Apache 服务于 Drupal 站点时创建同等配置指令）。

更多信息请参阅随此更新提供的 NEWS 文件以及 drupal.org/SA-CORE-2013-003 中的上游公告。

在 BGP/OSPF/RIP 路由后台程序 Quagga 中发现多种漏洞：

- CVE-2013-2236 在 OSPF API-server 中发现一处缓冲区溢出（导出 LSDB 并允许公告 Opaque-LSA）。

- CVE-2013-6051 BGP 更新可导致 bgpd 崩溃。这仅影响 Wheezy/稳定版本。

Andrew Tinits 报告 Mozilla Network 安全服务库 (nss) 中存在可能被利用的缓冲区溢出。通过使用特别构建的请求，远程攻击者可造成拒绝服务或可能执行任意代码。

Google 安全团队的 Ivan Fratric 在 Web 服务器 nginx 中发现一个缺陷，可能允许攻击者通过使用特别构建的请求绕过安全限制。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Jonathan Dolle 报告 HTTP::Body（一个用于处理 HTTP POST 请求中数据的 Perl 模块）中存在设计错误。HTTP 正文多部分解析器会创建其中保留已上传文件后缀的临时文件。能够将文件上传到使用 HTTP::Body::Multipart 的服务的攻击者可能会在服务器上执行命令，前提是在未经更多检查的情况下在后续命令中使用这些临时文件名。

此更新限制了用于所创建的临时文件的可能后缀。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2931 chrome 31 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2013-6621 Khalil Zhani 在语音输入处理中发现一个释放后使用问题。

- CVE-2013-6622 “cloudfuzzer”在 HTMLMediaElement 中发现一个释放后使用问题。

- CVE-2013-6623 “miaubiz”在 Blink/Webkit SVG 实现中发现越界读取。

- CVE-2013-6624 Jon Butler 在 id 属性字符串中发现一个释放后使用问题。

- CVE-2013-6625“cloudfuzzer”在 Blink/Webkit DOM 实现中发现一个释放后使用问题。

- CVE-2013-6626 Chamal de Silva 发现了地址栏欺骗问题。

- CVE-2013-6627“skylined”在 HTTP 流解析器中发现越界读取。

- CVE-2013-6628 INRIA Paris 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现在与有效的证书成功完成 TLS 重新协商后可使用不同（未验证）的的证书。

- CVE-2013-6629 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 库中发现未初始化的内存读取。

- CVE-2013-6630 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 库中发现另一个未初始化的内存读取。

- CVE-2013-6631 Patrik Höglund 在 libjingle 库中发现一个使用释放问题。

- CVE-2013-6632 Pinkie Pie 发现多个内存损坏问题。

Scott Cantor 发现，当 CURLOPT_SSL_VERIFYPEER 设置禁用时，curl（一款文件找回工具）会禁用 CURLOPT_SSLVERIFYHOST 检查。这会在本应仅禁用证书信任链验证时还禁用 ssl 证书主机名检查。

由于默认启用 CURLOPT_SSLVERIFYPEER，curl 程序包的默认配置不受此问题的影响。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误和其他实现错误可导致任意代码执行。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

Oak Ridge National Labs 的 Matt Ezell 报告 torque（一款由 PBS 派生的批处理排队系统）中存在漏洞。

用户可在通过 qsub 的 -M 开关传递相关内容之后提交可执行的 shell 命令。这在后来传递到 pipe，使得能够在 pbs_server 上以根用户的身份执行这些命令。

在 lighttpd Web 服务器中发现多个漏洞。

已发现 lighttpd 的 DSA-2795-1 更新后，客户端证书的 SSL 连接停止工作。现在已应用上游修补程序，可提供相应标识符用于客户端证书验证。

- CVE-2013-4508 已发现启用 SNI（服务器名称指示）时 lighttpd 使用弱 ssl 密码。通过确保在选定 SNI 时使用较强的 ssl 密码，解决了此问题。

- CVE-2013-4559 clang 静态分析器用于发现由于缺少对 lighttpd 的 setuid、setgid 和 setgroups 调用的检查导致的权限升级问题。现在已正确检查这些调用。

- CVE-2013-4560 clang 静态分析器用于发现 FAM stat 缓存引擎启用时的释放后使用问题，此问题现已修复。

已在 SPIP（一个用于发布的网站引擎）中发现多种漏洞，可导致注销时跨站请求伪造、作者页面上的跨站脚本以及 PHP 注入。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。上述 CVE ID 只是此更新中修复的安全问题的一部分。
有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .9

在 IEEE 802.15.4、NBAP、SIP 和 TCP 的分析器中发现多种漏洞，可导致拒绝服务。

旧稳定发行版本 (squeeze) 仅受到 CVE-2013-6340 的影响。已在版本 1.2.11-6+squeeze13 中修复此问题。

Cedric Krier 发现处理报告时，Tryton 客户端不审查服务器提供的文件扩展名。因此，恶意服务器可发送包含构建的文件扩展名的报告，以导致客户端将任何本地文件写入到运行该客户端的用户具有写入权限的位置。

在 Mozilla Network Security Service 库 (nss) 在发生解密失败时读取未初始化的数据的方式中发现一个缺陷。远程攻击者可使用此缺陷来造成与 nss 库链接的应用程序的拒绝服务（应用程序崩溃）。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在 strongSwan（用于建立 IPsec 保护链接的 IKE 后台程序）的 ASN.1 解析器中发现一个漏洞。

通过向有漏洞的 pluto 或 charon 后台程序发送构建的 ID_DER_ASN1_DN ID 负载，恶意远程用户可造成拒绝服务（后台程序崩溃）或授权绕过（冒充其他用户，可能获取其不具有的 VPN 权限）。

已在 iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误及其他实现错误可能导致任意代码执行。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 iceweasel 版本。

Google Chrome 安全团队在 International Components for Unicode (ICU) 库中发现两个问题（争用条件和释放后使用问题）。

已发现保存首选项时，roundcube（一款适用于 IMAP 服务器、可换皮肤且基于 AJAX 的 webmail 解决方案）未正确审查 steps/utils/save_pref.inc 中的 _session 参数。可利用该漏洞改写配置设置，从而允许访问随机文件访问，操纵 SQL 查询，甚至执行代码。

旧稳定发行版本 (squeeze) 中的 roundcube 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2906 OUSPG 的 Atte Kettunen 在 Web Audio 中发现争用条件。

- CVE-2013-2907 Boris Zbarsky 在 window.prototype 中发现越界读取。

- CVE-2013-2908 Chamal de Silva 发现了地址栏欺骗问题。

- CVE-2013-2909 OUSPG 的 Atte Kuttenen 在内联区块中发现一个释放后使用问题。

- CVE-2013-2910 乔治亚技术信息安全中心的 Byoungyoung Lee 在 Web Audio 中发现一个释放后使用问题。

- CVE-2013-2911 OUSPG 的 Atte Kettunen 在 Blink 的 XSLT 处理中发现一个释放后使用。

- CVE-2013-2912 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com 在 Pepper 插件 API 中发现一个释放后使用问题。

- CVE-2013-2913 cloudfuzzer 在 Blink 的 XML 文档解析中发现一个释放后使用问题。

- CVE-2013-2915 Wander Groeneveld 发现一个地址栏欺骗问题。

- CVE-2013-2916 Masato Kinugawa 发现一个地址栏欺骗问题。

- CVE-2013-2917 Byoungyoung Lee 和 Tielei Wang 在 Web Audio 中发现一个越界读取问题。

- CVE-2013-2918 Byoungyoung Lee 在 Blink 的 DOM 实现中发现越界读取。

- CVE-2013-2919 Concrete Data 的 Adam Haile 在 V8 JavaScript 库中发现一个内存损坏问题。

- CVE-2013-2920 OUSPG 的 Atte Kuttunen 在 URL 主机解析中发现越界读取。

- CVE-2013-2921 Byoungyoung Lee 和 Tielei Wang 在资源加载中发现一个释放后使用问题。

- CVE-2013-2922 Jon Butler 在 Blink 的 HTML 模板元素实现中发现一个释放后使用问题。

- CVE-2013-2924 在 International Components for Unicode (ICU) 库中发现一个释放后使用问题。

- CVE-2013-2925 OUSPG 的 Atte Kettunen 在 Blink 的 XML HTTP 请求实现中发现一个释放后使用问题。

- CVE-2013-2926 cloudfuzzer 在列表缩进实现中发现一个释放后使用问题。

- CVE-2013-2927 cloudfuzzer 在 HTML 表单提交实现中发现一个释放后使用问题。

- CVE-2013-2923 和 CVE-2013-2928 chrome 30 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

Pedro Ribeiro 在 Xorg Xserver 中的 ImageText 请求的处理中发现了释放后使用，可导致拒绝服务或权限升级。

在模块化 Ruby webserver 接口 Rack 中发现多个漏洞。通用漏洞和暴露计划确定以下漏洞：

- CVE-2011-5036 Rack 在未限制预测性触发哈希冲突的能力的情况下计算表单参数的哈希值，这样允许远程攻击者通过发送构建的参数来造成拒绝服务（CPU 消耗）。

- CVE-2013-0183 远程攻击者可通过多部分 HTTP 数据包中的长字符串来造成拒绝服务（内存消耗和内存不足错误）。

- CVE-2013-0184 Rack::Auth::AbstractRequest 中的漏洞允许远程攻击者通过未知矢量来造成拒绝服务。

- CVE-2013-0263 Rack::Session::Cookie 允许远程攻击者通过涉及不以恒定时间运行的 HMAC 比较函数的时序攻击来猜测会话 cookie、获得权限和执行任意代码。

在轻量级 crypto 和 SSL/TLS 库 PolarSSL 中发现多种安全问题：

- CVE-2013-4623 Jack Lloyd 在对 PEM 编码证书的解析中发现了一个拒绝服务漏洞。

- CVE-2013-5914 Paul Brodeur 和 TrustInSoft 发现了 ssl_read_record() 函数中的一个缓冲区溢出，该问题可能允许任意代码执行。

- CVE-2013-5915 Cyril Arnaud 和 Pierre-Alain Fouque 发现了针对 RSA 实现的时序攻击。

在 python-crypto 中的伪随机数发生器中发现一个密码漏洞。

在某些情况下，从同一父进程 fork 多种进程时，争用条件可阻止发生器的重新播种。
这样将导致其在所有进程上生成相同的输出，从而可能泄漏密钥等敏感值。

此 DSA 将 MySQL 数据库更新到 5.1.72。此更新修复了 Optimizer 中的多个不明安全问题：
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.h tml

OUSPG 的 Aki Helin 在 libxml2（GNOME 项目的 XML 解析器库）中发现了许多越界读取错误，处理突然结束的 XML 文档时，这些错误可导致拒绝服务问题。

Robert Matthews 发现 Apache FCGID 模块（Apache HTTP Server 的 FastCGI 实现）无法对用户提供的输入执行充分的边界检查。这可能允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或者可能允许任意代码执行。

Sebastian Krahmer 和 Florian Weimer 在 systemd 中发现了多种安全问题：与 DBUS 的不安全交互可通过 journald 中的整数溢出和 X 键盘扩展 (XKB) 文件处理中缺少输入审查，导致绕过 Policykit 限制以及权限升级，或拒绝服务。

修复了 Drupal 内容管理框架中的多种漏洞，这些漏洞导致信息泄露、不充分的验证、跨站脚本和跨站请求伪造。

已发现 Jabber/XMPP 服务器 ejabberd 使用 SSLv2 和弱密码进行通信，这被视为不安全。该软件提供无运行时配置选项以禁用这些功能。
此更新禁止使用 SSLv2 和弱密码。

Debian 7 (wheezy) 的更新后的程序包还包含最初阶段性用于下一稳定点版本的辅助缺陷补丁。

在 GnuPG 2（即 GNU privacy guard，一种免费的 PGP 替换）中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4351 当密钥或子密钥将其“key flags”子数据包设置为所有位关闭时，GnuPG 当前会将密钥视为已设置所有位。也就是说，在所有者想要指示“不允许使用”时，GnuPG 会将其解释为“允许所有用途”。此类“不允许使用”密钥非常少见，仅在极特别情况下使用。

- CVE-2013-4402 可能使用构建的输入数据在压缩数据包解析器中造成无限递归，这可能用于造成拒绝服务。

在 GnuPG（即 GNU privacy guard，一种免费的 PGP 替换）中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4351 当密钥或子密钥将其“key flags”子数据包设置为所有位关闭时，GnuPG 当前会将密钥视为已设置所有位。也就是说，在所有者想要指示“不允许使用”时，GnuPG 会将其解释为“允许所有用途”。此类“不允许使用”密钥非常少见，仅在极特别情况下使用。

- CVE-2013-4402 可能使用构建的输入数据在压缩数据包解析器中造成无限递归，这可能用于造成拒绝服务。

Markus Pieton 和 Vytautas Paulikas 发现 TYPO3 Web 内容管理系统中嵌入的视频和音频播放器容易受到跨站脚本的影响。

Hamid Zamani 发现可导致任意代码执行的多种安全问题（缓冲区溢出、格式字符串漏洞和缺少输入审查）。

MWR InfoSecurity 的 John Fitzpatrick 发现由 PBS 衍生的批处理排队系统 torque 中存在一个认证绕过漏洞。

torque 认证模型以特权端口的使用为中心。如果请求不是从特权端口发出，则会被假设为不受信任或未经认证。发现 pbs_mom 未执行用于确保从特权端口建立连接的检查。

如果用户可运行作业或登录到运行 pbs_server 或 pbs_mom 的节点，则可利用此漏洞将命令直接提交到 pbs_mom 后台程序进行排队和运行作业，从而以根身份在群集上远程执行代码。

在 FreeBSD 内核中发现多个漏洞，这些漏洞可能导致拒绝服务或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-5691 Loganaden Velvindron 和 Gleb Smirnoff 发现 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 和 SIOCSIFNETMASK ioctl 请求不会执行输入验证，也不会验证调用者的凭据。
 能够运行任意代码的非特权用户可通过传递可导致网络接口驱动程序取消引用无效指针的特别构建地址结构，导致系统中的任何网络接口执行与以上 ioctl 请求相关联的链接层操作或触发内核错误。

- CVE-2013-5710 Konstantin Belousov 发现 VOP_LINK(9) VFS 操作的 nullfs(5) 实现不会检查链接的源和目标是否处于同一 nullfs 实例中。因此，只要基础（源）文件系统相同，就可能创建从一个 nullfs 实例中的位置到另一个实例中的文件的硬链接如果在不同的位置挂载了同一文件系统的多个 nullfs 视图，用户可能获取对名义上位于只读文件系统上文件的写入访问权限。

在用于运行以 Java 编程语言编写的小程序的 Web 浏览器插件 icedtea-web 中发现一个基于堆的缓冲区溢出漏洞。如果用户受到诱骗打开恶意网站，则攻击者可造成该插件崩溃，或者可能以调用该程序的用户的身份执行任意代码。

此问题的初始发现者为 Arthur Gerkis，被分配了 CVE-2012-4540。1.1、1.2 和 1.3 分支中适用但不适用于 1.4 分支的补丁。

ID	名称	严重性
71442	Debian DSA-2817-1：libtar - 整数溢出	medium
71402	Debian DSA-2816-1：php5 - 多个漏洞	high
71278	Debian DSA-2815-1：munin - 拒绝服务	medium
71277	Debian DSA-2814-1：varnish - 拒绝服务	medium
71276	Debian DSA-2813-1：gimp - 多个漏洞	medium
71275	Debian DSA-2812-1：samba - 多个漏洞	high
71254	Debian DSA-2811-1：chromium-browser - 多个漏洞	high
71221	Debian DSA-2810-1：ruby1.9.1 - 堆溢出	medium
71220	Debian DSA-2809-1：ruby1.8 - 多个漏洞	medium
71180	Debian DSA-2808-1：openjpeg - 多个漏洞	high
71146	Debian DSA-2807-1：links2 - 整数溢出	medium
71141	Debian DSA-2806-1：nbd - 权限升级	high
71118	Debian DSA-2805-1：sup-mail - 命令注入	medium
71098	Debian DSA-2804-1：drupal7 - 多个漏洞	medium
71097	Debian DSA-2803-1：quagga - 多个漏洞	medium
71080	Debian DSA-2800-1：nss - 缓冲区溢出	high
71055	Debian DSA-2802-1：nginx - 限制绕过	high
71025	Debian DSA-2801-1：libhttp-body-perl - 设计错误	medium
70986	Debian DSA-2799-1：chromium-browser - 多个漏洞	critical
70985	Debian DSA-2798-1：curl - 未检查的 ssl 证书主机名	medium
70984	Debian DSA-2797-1：icedove - 多个漏洞	critical
70983	Debian DSA-2796-1：torque - 任意代码执行	critical
70982	Debian DSA-2795-2：lighttpd - 多个漏洞	high
70981	Debian DSA-2794-1：spip - 多个漏洞	high
70807	Debian DSA-2793-1：libav - 多个漏洞	high
70749	Debian DSA-2792-1：wireshark - 多个漏洞	medium
70748	Debian DSA-2791-1：tryton-client - 缺少输入审查	high
70737	Debian DSA-2790-1：nss - 未初始化的内存读取	medium
70733	Debian DSA-2789-1：strongswan - 拒绝服务和授权绕过	medium
70722	Debian DSA-2788-1：iceweasel - 多个漏洞	critical
70664	Debian DSA-2786-1：icu - 多种漏洞	high
70652	Debian DSA-2787-1：roundcube - 设计错误	high
70636	Debian DSA-2785-1：chromium-browser - 多个漏洞	high
70548	Debian DSA-2784-1：xorg-server - 释放后使用	medium
70534	Debian DSA-2783-1：librack-ruby - 多个漏洞	medium
70533	Debian DSA-2782-1：polarssl - 多个漏洞	medium
70503	Debian DSA-2781-1：python-crypto - PRNG 在某些情况下未得到正确重新播种	medium
70502	Debian DSA-2780-1：mysql-5.1 - 多个漏洞	critical
70417	Debian DSA-2779-1：libxml2 - 拒绝服务	medium
70403	Debian DSA-2778-1：libapache2-mod-fcgid - 基于堆的缓冲区溢出	medium
70402	Debian DSA-2777-1：systemd - 多种漏洞	high
70401	Debian DSA-2776-1：drupal6 - 多个漏洞	medium
70375	Debian DSA-2775-1：ejabberd - 不安全的 SSL 使用	medium
70374	Debian DSA-2774-1：gnupg2 - 多个漏洞	medium
70373	Debian DSA-2773-1：gnupg - 多个漏洞	medium
70372	Debian DSA-2772-1：typo3-src - XSS	medium
70355	Debian DSA-2771-1：nas - 多种漏洞	high
70354	Debian DSA-2770-1：torque - 认证绕过	high
70353	Debian DSA-2769-1：kfreebsd-9 - 权限升级/拒绝服务	medium
70303	Debian DSA-2768-1：icedtea-web - 基于堆的缓冲区溢出	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

high

high

medium

critical

medium

critical

critical

high

high

high

medium

high

medium

medium

critical

high

high

high

medium

medium

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

medium

high

high

medium

medium