Hamid Zamani 发现可导致任意代码执行的多种安全问题（缓冲区溢出、格式字符串漏洞和缺少输入审查）。

MWR InfoSecurity 的 John Fitzpatrick 发现由 PBS 衍生的批处理排队系统 torque 中存在一个认证绕过漏洞。

torque 认证模型以特权端口的使用为中心。如果请求不是从特权端口发出，则会被假设为不受信任或未经认证。发现 pbs_mom 未执行用于确保从特权端口建立连接的检查。

如果用户可运行作业或登录到运行 pbs_server 或 pbs_mom 的节点，则可利用此漏洞将命令直接提交到 pbs_mom 后台程序进行排队和运行作业，从而以根身份在群集上远程执行代码。

在 FreeBSD 内核中发现多个漏洞，这些漏洞可能导致拒绝服务或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-5691 Loganaden Velvindron 和 Gleb Smirnoff 发现 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 和 SIOCSIFNETMASK ioctl 请求不会执行输入验证，也不会验证调用者的凭据。
 能够运行任意代码的非特权用户可通过传递可导致网络接口驱动程序取消引用无效指针的特别构建地址结构，导致系统中的任何网络接口执行与以上 ioctl 请求相关联的链接层操作或触发内核错误。

- CVE-2013-5710 Konstantin Belousov 发现 VOP_LINK(9) VFS 操作的 nullfs(5) 实现不会检查链接的源和目标是否处于同一 nullfs 实例中。因此，只要基础（源）文件系统相同，就可能创建从一个 nullfs 实例中的位置到另一个实例中的文件的硬链接如果在不同的位置挂载了同一文件系统的多个 nullfs 视图，用户可能获取对名义上位于只读文件系统上文件的写入访问权限。

在用于运行以 Java 编程语言编写的小程序的 Web 浏览器插件 icedtea-web 中发现一个基于堆的缓冲区溢出漏洞。如果用户受到诱骗打开恶意网站，则攻击者可造成该插件崩溃，或者可能以调用该程序的用户的身份执行任意代码。

此问题的初始发现者为 Arthur Gerkis，被分配了 CVE-2012-4540。1.1、1.2 和 1.3 分支中适用但不适用于 1.4 分支的补丁。

Kingcope 发现强大的模块化 FTP/SFTP/FTPS 服务器 proftpd 的 mod_sftp 和 mod_sftp_pam 模块在进行池分配之前未正确验证输入。攻击者可使用此缺陷针对运行 proftpd 的系统进行拒绝服务攻击（资源耗尽）。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2141 Emese Revfy 提供了针对 tkill 和 tgkill 系统调用中的信息泄漏的补丁。64 位系统上的本地用户可能获取对敏感内存内容的访问权限。

- CVE-2013-2164 Jonathan Salwan 报告 CD-ROM 驱动程序存在信息泄漏。在 CD-ROM 驱动器出现故障的系统中的本地用户可访问敏感内存。

- CVE-2013-2206 Karl Heiss 报告了 Linux SCTP 实现中的一个问题。远程用户可造成拒绝服务（系统崩溃）。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 解决了 IPv6 子系统中的问题。本地用户可通过 AF_INET6 套接字连接至 IPv4 目标，造成拒绝服务。

- CVE-2013-2234 Mathias Krause 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2237 Nicolas Dichtel 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2239 Jonathan Salwan 在 openvz 内核风格中发现多处内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2851 Kees Cook 报告了区块子系统中的问题。
 uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2852 Kees Cook 报告，某些 Broadcom 无线设备的 b43 网络驱动程序存在问题。uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2888 Kees Cook 报告了 HID 驱动程序子系统中的一个问题。
 能够附加设备的本地用户可造成拒绝服务（系统崩溃）。

- CVE-2013-2892 Kees Cook 报告了 pantherlord HID 设备驱动程序中的一个问题。能够附加设备的本地用户可造成拒绝服务或可能获取提升的权限。

WebDAV 的文件系统客户端 Davfs2 在作为 setuid 根时错误调用函数 system()。这可能允许权限升级。

Daniel P. Berrange 发现 remoteDispatchDomainMemoryStats() 函数中不正确的内存处理可导致拒绝服务。

旧稳定发行版本 (squeeze) 不受影响。

已发现 PyOpenSSL（一款关于 OpenSSL 库的 Python 封装程序）未正确处理“使用者备用名称”字段中具有空字符的证书。

可从 SSL 客户端信任的 CA 获取“www.foo.org\0.example.com”的证书的远程攻击者可利用此漏洞欺骗“www.foo.org”，以及在使用 PyOpenSSL 的客户端与 SSL 服务器之间进行中间人攻击。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多个内存安全错误和缓冲区溢出可能导致执行任意代码。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

已在集中化配置管理系统 puppet 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4761“resource_type”服务（默认禁用）可用于使 puppet 从 puppet 主控端的文件系统上传任意 Ruby 代码。

- CVE-2013-4956 Puppet 模块工具安装的模块可能具有弱权限，从而可能允许本地用户读取或修改它们。

稳定发行版本 (wheezy) 已更新到 2.7.33 版本的 puppet。此版本包括与 wheezy 中 puppet 相关的所有以前 DSA 的修补程序。在此版本中，puppet 报告格式现在已正确报告为版本 3。

预期未来 puppet 的 DSA 将更新到仅修复补丁的新 2.7 分支版本。

此公告未更新旧稳定发行版本 (squeeze)：截至这个时候尚无针对 CVE-2013-4761 的补丁，且程序包不受 CVE-2013-4956 的影响。

Florian Weimer 在 Chrony 时间同步软件中发现两个安全问题（缓冲区溢出和命令回复中使用未初始化的数据）。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和缓冲区溢出，可导致任意代码执行。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

已发现高级 Python Web 开发框架 python-django 容易通过长密码受到拒绝服务漏洞的影响。

未经认证的远程攻击者可通过提交任意长密码挂载拒绝服务，从而在相应哈希的大量计算中占用服务器资源以验证密码。

在 Web 博客工具 Wordpress 中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 Wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

- CVE-2013-4338 wp-includes/functions.php 中不安全的 PHP 反序列化可造成任意代码执行。

- CVE-2013-4339 输入验证不充分可导致重定向或带领用户到其他网站。

- CVE-2013-4340 权限升级允许具有作者角色的用户创建显示为由其他用户写入的条目。

- CVE-2013-5738 上传 .html/.html 文件所需的容量不足，使经过认证的用户更易于通过构建的 html 文件上传进行跨站脚本攻击 (XSS)。

- CVE-2013-5739 默认 Wordpress 配置允许 .swf/.exe 文件的文件上传，使经过认证的用户更易于进行跨站脚本攻击 (XSS)。

在 LDAP、RTPS 和 NBAP 的分析器以及 Netmon 文件解析器中发现多种漏洞，可导致拒绝服务或执行任意代码。

发现在 wiki 引擎 MediaWiki 中，多个 API 模块允许通过 JSONP 访问反 CSRF 标记。这些标记用于防范跨站请求伪造，是机密标记。

Rainer Koirikivi 发现 python-django（一个高级 Python Web 开发框架）中的“ssi”模板标签存在目录遍历漏洞。

已经表明，在处理用于表示 {% ssi %} 模板标签允许的前缀的“ALLOWED_INCLUDE_ROOTS”设置时容易遭受目录遍历攻击，攻击方式是指定以“ALLOWED_INCLUDE_ROOTS”中目录的绝对路径开始、然后使用相对路径打破的文件路径。

要利用此漏洞，攻击者必须能够更改站点上的模板，或者要攻击的站点必须有一个或多个模板在使用“ssi”标签，并且必须允许某种未经审查的用户输入用作“ssi”标签的参数。

发现快速图像处理库 exactimage 不会正确处理 dcraw 的嵌入式副本的错误条件。此问题可在使用该库的应用程序中导致崩溃或其他行为，原因是未初始化的变量被传递到 longjmp。

此问题与 CVE-2013-1438/DSA-2748-1 不同。

Andreas Beckmann 发现 phpBB（一个 Web 论坛）安装在 Debian 中时，为缓存的文件设置的权限不正确，这允许恶意本地用户覆盖这些文件。

在用于基于 ModPlug 的 mod 音乐的库 libmodplug 中发现多个漏洞，这些漏洞在通过 media player 等使用该库的应用程序处理处理特别构建的 ABC 文件时可能允许任意代码执行。

Anton Kortunov 报告 ImageMagick 中有堆损坏，ImageMagick 是用于转换和操纵图像文件的程序集合和库。
构建的 GIF 文件可造成 ImageMagick 崩溃，从而可能导致任意代码执行。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Colin Cuthbertson 和 Walter Doekes 在 Asterisk（一个开源 PBX 和电话工具包）的 SIP 处理代码中发现了两个漏洞，这两个漏洞可造成拒绝服务。

在用于处理来自数码照相机的原始格式图像的程序 dcraw 代码库中发现多个拒绝服务漏洞。此更新在内嵌于 exactimage 程序包的副本中修正这些漏洞。

在 Cacti（用于绘制监控系统的 Web 界面）中发现两种漏洞。

- CVE-2013-5588 install/index.php 和 cacti/host.php 容易受到跨站脚本漏洞的影响。

- CVE-2013-5589 cacti/host.php 中包含 SQL 注入漏洞，攻击者可利用此漏洞对 Cacti 使用的数据库执行 SQL 代码。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、缺失权限检查和其他实现错误可能导致任意代码执行或跨站脚本。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1059 Chanam Park 报告了 Ceph 分布式存储系统中的一个问题。远程用户可通过发送特别构建的 auth_reply 消息来造成拒绝服务。

- CVE-2013-2148 Dan Carpenter 报告了文件系统范围访问通知子系统 (fanotify) 中的一个信息泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2164 Jonathan Salwan 报告 CD-ROM 驱动程序存在信息泄漏。在 CD-ROM 驱动器出现故障的系统中的本地用户可访问敏感内存。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 解决了 IPv6 子系统中的问题。本地用户可通过 AF_INET6 套接字连接至 IPv4 目标，造成拒绝服务。

- CVE-2013-2234 Mathias Krause 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2237 Nicolas Dichtel 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2851 Kees Cook 报告了区块子系统中的问题。
 uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2852 Kees Cook 报告，某些 Broadcom 无线设备的 b43 网络驱动程序存在问题。uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-4162 Hannes Frederic Sowa 报告了 IPv6 联网子系统中的一个问题。本地用户可造成拒绝服务（系统崩溃）。

- CVE-2013-4163 Dave Jones 报告了 IPv6 联网子系统中的一个问题。本地用户可造成拒绝服务（系统崩溃）。

此更新还包含针对 Xen 子系统中回归的补丁。

Pedro Ribeiro 和 Huzaifa S. Sidhpurwala 在 tiff 库提供的各种工具中发现多种漏洞。
处理畸形文件可能导致拒绝服务或任意代码执行。

在 FreeBSD 内核中发现多个可能导致权限升级或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-3077 Google 安全团队的 Clement Lecigne 报告在 IP 多播代码临时缓冲区大小计算中存在整数溢出，可导致请求的操作的缓冲区过小。
 非特权进程可读取或写入属于内核的内存页面。这些可导致泄露敏感信息或允许权限升级。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 报告，当同时使用 -network 或 -host 限制时，填写 NFS 导出的匿名凭据时，FreeBSD 内核未正确使用客户端提供的凭据代替 exports(5) 中配置的凭据。当访问 NFS 共享下的文件时，远程客户端可提供特权凭据（如根用户），从而绕过正常访问检查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 报告，当初始化在 INIT-ACK 区块中发送的 SCTP 状态 Cookie 时，从内核堆栈分配的缓冲区未完全初始化，因此存在内核内存泄露。
 内核内存的拆分可包含在 SCTP 数据包中并通过网络传输。对于每个 SCTP 会话，传输 4 字节片段时存在两种单独的实例。

此内存可能包含敏感信息，如部分文件缓存或终端缓冲区。可能直接使用此信息，或利用其以某种方式获取提升的权限。例如，终端缓冲区可能包含用户输入的密码。

发现常用于 Web 应用程序开发的通用脚本语言 PHP 未正确处理 X.509 证书的 subjectAltName 扩展中嵌入的空字符。根据应用程序和通过不充分的 CA 级别检查，此问题可被滥用于冒充其他用户。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2887 chrome 29 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2013-2900 Krystian Bigaj 发现了一个文件处理路径审查问题。

- CVE-2013-2901 Alex Chapman 发现了 ANGLE (Almost Native Graphics Layer) 中的一个整数溢出问题。

- CVE-2013-2902 cloudfuzzer 发现了 XSLT 中的一个释放后使用问题。

- CVE-2013-2903 cloudfuzzer 发现了 HTMLMediaElement 中的一个释放后使用问题。

- CVE-2013-2904 cloudfuzzer 发现了 XML 文档解析中的一个释放后使用问题。

- CVE-2013-2905 Christian Jaeger 发现了一个因不充分的文件权限而造成的信息泄漏。

Nick Brunn 报告了高级 Python Web 开发框架 python-django 中的一个潜在跨站脚本漏洞。

is_safe_url 实用工具函数用于验证使用的 URL 是否位于当前主机上以避免恶意构造的查询字符串产生的潜在危险重定向，该函数按照预期用于 HTTP 和 HTTPS URL，但允许重定向到其他方案，例如 javascript:。

is_safe_url 函数已修改为对指定 HTTP 或 HTTPS 之外的方案的 URL 正确地进行识别和拒绝，以防止通过重定向到其他方案遭受跨站脚本攻击。

在用于绘制监控系统的 Web 界面 Cacti 中发现两个安全问题（通过 SNMP 设置进行的 SQL 注入和命令行注入）。

在 Ruby 语言的解释器中发现多个漏洞，可能导致拒绝服务和其他安全问题。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1821 Ben Murphy 发现，REXML 中不受限制的实体扩展可通过耗尽所有主机内存，导致拒绝服务。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 的 SSL 客户端中的主机名检查中发现一个漏洞，该漏洞可允许中间人攻击者通过由受信任的证书颁发机构颁发的有效证书来欺骗 SSL 服务器。

在 Openstack 对象存储 Swift 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2161 Rackspace 的 Alex Gaynor 报告了 Swift 帐户服务器的 XML 处理中的一个漏洞。未对 xml 列表中的帐户字符串进行转义，攻击者可能生成不可解析或任意的 XML 响应，该响应可能用于利用调用软件中的其他漏洞。

- CVE-2013-4155 Red Hat 的 Peter Portante 报告了 Swift 中的一个漏洞。通过发出使用旧 X-Timestamp 值的请求，经过认证的攻击者可使用多余的对象 tombstone 填充对象服务器，这可能严重延缓对此对象服务器的后续请求，从而有利于对 Swift 群集发起拒绝服务攻击。

在用于 X 的 Telnet/SSH 客户端 PuTTY 中发现多个漏洞。通用漏洞和暴露计划识别出以下问题：

- CVE-2013-4206 Mark Wooding 在执行模乘操作的 modmul 函数中发现一个造成堆损坏的缓冲区欠载缺陷。由于对 PuTTY 收到的任何 DSA 签名进行验证期间（包括初始密钥交换阶段期间）都会调用 modmul 函数，因此恶意服务器可在客户端收到并验证主机密钥签名之前利用此漏洞。因此，中间人可在 SSH 客户端与服务器之间执行对此漏洞的攻击，并且针对中间人攻击的普通主机密钥保护将被绕过。

- CVE-2013-4207 发现 DSA 签名中的非互质值可在验证 DSA 签名时造成模量反算计算代码中的缓冲区溢出。这样的签名无效。但是，此缺陷适用于 PuTTY 收到的任何 DSA 签名，包括初始密钥交换阶段，因此可在客户端收到并验证主机密钥签名之前被恶意服务器利用。

- CVE-2013-4208 发现 PuTTY 工具使用私钥之后将其留在内存中。

- CVE-2013-4852 SEARCH-LAB Ltd. 的 Gergely Eberhardt 发现 PuTTY 容易受到在认证之前的 SSH 握手期间导致堆溢出的整数溢出的影响，原因是未正确对从 SSH 服务器收到的长度参数进行边界检查。远程攻击者可利用此漏洞，通过导致 putty 客户端崩溃来发起本地拒绝服务攻击。

此外，此更新从上游向后移植一些可能与安全有关的主动增强。

在 Mozilla Firefox Web 浏览器的 Debian 版本即 Iceweasel 中发现了多种安全问题：多种内存安全错误、缺少权限检查和其他实现错误，可能导致任意代码执行、跨站脚本、权限升级、绕过同源策略或安装恶意附加组件。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

在 DVB-CI、GSM A Common 和 ASN.1 PER 的分析器以及 Netmon 文件解析器中发现多种漏洞。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2881 Karthik Bhargavan 发现了用于绕过帧处理中的同源策略的方法。

- CVE-2013-2882 Cloudfuzzer 在 V8 JavaScript 库中发现一个类型混淆问题。

- CVE-2013-2883 Cloudfuzzer 在 MutationObserver 中发现一个释放后使用问题。

- CVE-2013-2884 Google 安全团队的 Ivan Fratric 在 DOM 实现中发现一个释放后使用问题。

- CVE-2013-2885 Google 安全团队的 Ivan Fratric 在输入处理中发现一个释放后使用问题。

- CVE-2013-2886 chrome 28 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

已发现 otrs2（开源票证请求系统）没有正确审查在 SQL 查询中使用的由用户提供的数据。具有有效代理登录的攻击者可利用此问题，通过受操纵的 URL 注入任意 SQL 代码，从而构建 SQL 查询。

Yarom 和 Falkner 发现使用 libgcrypt11 库的应用程序（例如 GnuPG 2.x）中的 RSA 密钥可通过边信道攻击泄漏，恶意本地用户可从系统中的另一个用户获取私钥信息。

Yarom 和 Falkner 发现 RSA 密钥可通过边信道攻击泄漏，恶意本地用户可从系统中的另一个用户获取私钥信息。

此更新为 1.4 系列的 GnuPG 修复了此问题。GnuPG 2.x 通过其使用的 libgcrypt11 库受到影响，其补丁将在 DSA 2731 中发布。

OpenAFS（分布式文件系统 AFS 的实现）已更新，不再使用 DES 加密票证。
还需要其他迁移步骤以使更新完全生效。有关更多信息，请参阅上游公告：
OPENAFS-SA-2013-003

此外，“vos”工具的“encrypt”选项已修复。

Maxim Shudrak 和 HP 零日计划报告了 DNS 服务器 BIND 中的一个拒绝服务漏洞。特别构建的包含畸形 rdata 的查询可导致 named 后台程序在拒绝该畸形查询时因断言失败而终止。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

在 PHP 的 Radius 扩展中发现缓冲区溢出。
对供应商专用属性进行处理的函数假设指定的属性始终为有效长度。攻击者可利用此假设触发缓冲区溢出。

在 Tomcat servlet 和 JSP 引擎中发现两个安全问题：

- CVE-2012-3544 分块传输编码的输入过滤器可通过畸形 CRLF 序列触发高资源消耗，从而导致拒绝服务。

- CVE-2013-2067 FormAuthenticator 模块容易受到会话固定的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2853 HTTPS 实现未确保通过 \r\n\r\n（回车符、换行符、回车符、换行符）终止标头。

- CVE-2013-2867 Chrome 未正确阻止隐性弹出式窗口。

- CVE-2013-2868 common/extensions/sync_helper.cc 继续进行 NPAPI 扩展的同步操作，而未检查某个插件的权限设置。

- CVE-2013-2869 通过构建的 JPEG2000 图像造成拒绝服务（越界读取）。

- CVE-2013-2870 网络套接字中的释放后使用漏洞。

- CVE-2013-2871 输入处理中的释放后使用漏洞。

- CVE-2013-2873 资源加载中的释放后使用漏洞。

- CVE-2013-2875 SVG 文件处理中的越界读取。

- CVE-2013-2876 Chromium 未正确执行对扩展捕获屏幕截图的限制，这可导致前一页访问的信息泄露。

- CVE-2013-2877 XML 文件处理中的越界读取。

- CVE-2013-2878 文本处理中的越界读取。

- CVE-2013-2879 渲染器流程被视为受信任的登录流程且未正确检查后续同步操作的情况。

- CVE-2013-2880 Chromium 28 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

发现 PHP 可在处理构建的 XML 文档时执行无效的释放请求，从而损坏堆并可能导致任意代码执行。取决于 PHP 应用程序，此漏洞可被远程利用。

ID	名称	严重性
70355	Debian DSA-2771-1：nas - 多种漏洞	high
70354	Debian DSA-2770-1：torque - 认证绕过	high
70353	Debian DSA-2769-1：kfreebsd-9 - 权限升级/拒绝服务	medium
70303	Debian DSA-2768-1：icedtea-web - 基于堆的缓冲区溢出	medium
70201	Debian DSA-2767-1：proftpd-dfsg - 拒绝服务	medium
70200	Debian DSA-2766-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	medium
70148	Debian DSA-2765-1：davfs2 - 权限升级	high
70128	Debian DSA-2764-1：libvirt - 编程错误	medium
70105	Debian DSA-2763-1：pyopenssl - 主机名检查绕过	medium
70080	Debian DSA-2762-1：icedove - 多个漏洞	critical
70002	Debian DSA-2761-1：puppet - 多个漏洞	medium
69960	Debian DSA-2760-1：chrony - 多个漏洞	medium
69959	Debian DSA-2759-1：iceweasel - 多个漏洞	critical
69938	Debian DSA-2758-1：python-django - 拒绝服务	medium
69895	Debian DSA-2757-1：wordpress - 多个漏洞	high
69885	Debian DSA-2756-1：wireshark - 多个漏洞	medium
69884	Debian DSA-2753-1：mediawiki - 信息泄漏	medium
69848	Debian DSA-2755-1：python-django - 目录遍历	medium
69841	Debian DSA-2754-1：exactimage - 拒绝服务	medium
69813	Debian DSA-2752-1：phpbb3 - 权限太广泛	low
69781	Debian DSA-2751-1：libmodplug - 多个漏洞	medium
69780	Debian DSA-2750-1：imagemagick - 缓冲区溢出	medium
69542	Debian DSA-2749-1：Asterisk - 多个漏洞	medium
69523	Debian DSA-2748-1：exactimage - 拒绝服务	medium
69522	Debian DSA-2747-1：cacti - 多个漏洞	high
69506	Debian DSA-2746-1：icedove - 多个漏洞	critical
69505	Debian DSA-2745-1：linux - 权限升级/拒绝服务/信息泄漏	high
69484	Debian DSA-2744-1：tiff - 多个漏洞	medium
69483	Debian DSA-2743-1：kfreebsd-9 - 权限升级/信息泄漏	high
69473	Debian DSA-2742-1：php5 - 解释冲突	medium
69470	Debian DSA-2741-1：chromium-browser - 多个漏洞	high
69459	Debian DSA-2740-2：python-django - XSS 漏洞	medium
69435	Debian DSA-2739-1：cacti - 多个漏洞	high
69398	Debian DSA-2738-1：ruby1.9.1 - 多个漏洞	medium
69354	Debian DSA-2737-1：swift - 多种漏洞	high
69313	Debian DSA-2736-1：putty - 多个漏洞	medium
69277	Debian DSA-2735-1：iceweasel - 多个漏洞	critical
69228	Debian DSA-2734-1：wireshark - 多个漏洞	medium
69227	Debian DSA-2732-1：chromium-browser - 多个漏洞	high
69197	Debian DSA-2733-1：otrs2 - SQL 注入	medium
69109	Debian DSA-2731-1：libgcrypt11 - 信息泄漏	low
69108	Debian DSA-2730-1：gnupg - 信息泄漏	low
69107	Debian DSA-2729-1：openafs - 多个漏洞	medium
69094	Debian DSA-2728-1：bind9 - 拒绝服务	high
69084	Debian DSA-2727-1：openjdk-6 多个漏洞	critical
69083	Debian DSA-2726-1：php-radius - 缓冲区溢出	high
68971	Debian DSA-2725-1：tomcat6 - 多个漏洞	medium
68970	Debian DSA-2724-1：chromium-browser - 多个漏洞	high
68942	Debian DSA-2723-1：php5 - 堆损坏	medium
68889	Debian DSA-2722-1：openjdk-7 多个漏洞	critical

检测

Nessus 的 Debian Local Security Checks 系列

high

high

medium

medium

medium

medium

high

medium

medium

critical

medium

medium

critical

medium

high

medium

medium

medium

medium

low

medium

medium

medium

medium

high

critical

high

medium

high

medium

high

medium

high

medium

high

medium

critical

medium

high

medium

low

low

medium

high

critical

high

medium

high

medium

critical