Nicolas Gregoire 在用于 XSLT 处理的 Java 库 libxalan2-java 中发现多个漏洞。构建的 XSLT 程序可绕过系统属性或加载任意类，从而导致信息泄露并可能导致任意代码执行。

Google 安全团队的 Ivan Fratric 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出漏洞。远程攻击者可提供特别构建的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

Google 安全团队的 Ivan Fratric 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出漏洞。远程攻击者可提供特别构建的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6653 Khalil Zhani 发现 chromium 的 Web 内容颜色选择器中存在释放后使用问题。

- CVE-2013-6654 TheShow3511 发现 SVG 处理中存在问题。

- CVE-2013-6655 cloudfuzzer 发现 dom 事件处理中存在释放后使用问题。

- CVE-2013-6656 NeexEmil 发现 XSS 审计器中存在信息泄漏。

- CVE-2013-6657 NeexEmil 发现绕过 XSS 审计器中的同源策略的方法。

- CVE-2013-6658 cloudfuzzer 发现围绕 updateWidgetPositions 函数的多个释放后使用问题。

- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现，在 TLS 重新协商期间可触发非预期的证书链。

- CVE-2013-6660 bishopjeffreys 发现拖放实现中存在信息泄漏。

- CVE-2013-6661 Google Chrome 团队发现并修复了版本 33.0.1750.117 中的多种问题。

- CVE-2013-6663 Atte Kettunen 发现 SVG 处理中存在释放后使用问题。

- CVE-2013-6664 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。

- CVE-2013-6665 cloudfuzzer 发现软件渲染器中存在缓冲区溢出问题。

- CVE-2013-6666 netfuzzer 发现 Pepper Flash 插件中存在限制绕过。

- CVE-2013-6667 Google Chrome 团队发现并修复了版本 33.0.1750.146 中的多种问题。

- CVE-2013-6668 修复了 V8 JavaScript 库的版本 3.24.35.10 中的多种漏洞。

- CVE-2014-1700 Chamal de Silva 发现语音合成中存在释放后使用问题。

- CVE-2014-1701 aidanhs 发现事件处理中存在跨站脚本问题。

- CVE-2014-1702 Colin Payne 发现 Web 数据库实现中存在释放后使用问题。

- CVE-2014-1703 VUPEN 发现 Web 套接字中存在释放后使用问题，可导致沙盒逃逸。

- CVE-2014-1704 修复了 V8 JavaScript 库的版本 3.23.17.18 中的多种漏洞。

- CVE-2014-1705 在 V8 JavaScript 库中发现内存损坏问题。

- CVE-2014-1713 在 AttributeSetter 函数中发现释放后使用问题。

- CVE-2014-1715 发现并修复了目录遍历问题。

在 extplorer（一款使用 Ext JS 的 Web 文件资源管理器和管理器）中发现多种跨站脚本 (XSS) 漏洞。
远程攻击者可通过 URL 中构建的字符串，向 application.js.php、admin.php、copy_move.php、functions.php、header.php 和 upload.php 注入任意 Web 脚本或 HTML 代码。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误、越界读取、释放后使用和其他实现错误，可能导致任意代码执行、信息泄露、拒绝服务。

已在 Python 中发现多种安全问题：

- CVE-2013-4238 Ryan Sleevi 发现未正确解析 SSL 证书的主题备用名称中的空字符。

- CVE-2014-1912 Ryan Smith-Roberts 发现 socket.recvfrom_into() 函数中存在缓冲区溢出。

已发现 libssh（一种微小 C SSH 库）在接受连接后未重置 PRNG 的状态。fork 本身以处理传入连接的服务器模式应用程序可看到其子进程共享相同的 PRNG 状态，从而导致密码漏洞和可能恢复私钥。

Matthew Daley 在 VirtualBox（一款 x86 虚拟化解决方案）中发现了多种漏洞，这些漏洞可导致拒绝服务、权限升级和信息泄漏。

在 lighttpd Web 服务器中发现多个漏洞。

- CVE-2014-2323 Jann Horn 发现特别构建的主机名可被用于在使用 MySQL 虚拟托管模式 (mod_mysql_vhost) 的 lighttpd 服务器中注入任意 MySQL 查询。

此问题仅影响安装了 lighttpd-mod-mysql-vhost 二进制程序包且在使用中的安装版本。

- CVE-2014-2324 Jann Horn 发现特别构建的主机名在某些情况下可被用于在使用 mod_mysql_vhost、mod_evhost 或 mod_simple_vhost 虚拟托管模式的 lighttpd 服务器中的文档根外部进行遍历。

不使用这些模块的服务器不受影响。

Red Hat 产品安全团队的 Florian Weimer 发现 pdftoopvp CUPS 过滤器中存在多种漏洞，在处理恶意的 PDF 文件时可导致任意代码执行。

Beatrice Torracca 和 Evgeni Golov 发现 mutt mailreader 中存在缓冲区溢出。畸形 RFC2047 标头行可导致拒绝服务或可能执行任意代码。

已在 file（一种文件类型分类工具）中发现多个漏洞。

Aaron Reffett 报告，在 file 实用工具确定可移植可执行文件 (PE) 格式（Windows 上使用的可执行文件格式）文件类型的方式中发现一个缺陷。处理包含无效偏移信息的有缺陷或故意构建的 PE 可执行文件时，file_strncmp 例程将越界访问内存，造成文件崩溃。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-2270。

Mike Frysinger 报告，file 用于检测 AWK 脚本的规则严重减慢了 file 的运行速度。用于检测 AWK 文件的正则表达式包含两个分隔符，可能被利用来造成 regex 引擎中过度回溯。

Florian Weimer 发现 udisks 的装载路径解析代码中存在缓冲区溢出，可导致权限升级。

已在 Wireshark 中发现多种漏洞：

- CVE-2014-2281 Moshe Kaplan 发现 NFS 分析器可能崩溃，造成拒绝服务。

- CVE-2014-2283 已发现 RLC 分析器可能崩溃，造成拒绝服务。

- CVE-2014-2299 Wesley Neelen 发现 MPEG 文件解析器中存在缓冲区溢出，可导致任意代码执行。

Red Hat 产品安全团队的 Florian Weimer 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出缺陷。远程攻击者可提供包含特别构建的标签的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，会导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

Red Hat 的 Nikos Mavrogiannopoulos 发现了 GnuTLS（一种 SSL/TLS 库）中的 X.509 证书验证问题。即使在有错误阻止执行所有验证步骤的情况下，也可报告证书验证成功。

作为 TLS 连接的中间人的攻击者可利用此漏洞提供精心构建的证书，即使该证书并非由受信任的颁发机构签署，也会被 GnuTLS 接受为有效。

已发现 file（即文件类型分类工具）在处理 libmagic 库的“间接”魔术规则时存在缺陷，当尝试确定某些文件的文件类型时，可导致无限递归。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-1943。此外，其他精心构建的文件可导致很长的计算时间（同时使用 100% CPU），以及超长的结果。

此更新在内嵌于 php5 程序包的副本中修正了此缺陷。

在 otrs2（开放票证请求系统）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1694 Norihiro Tanaka 报告缺少质询标记检查。
 由于缺少这些检查，设法接管了已登录客户的会话的攻击者可创建票证和/或向现有票证发送跟进。

- CVE-2014-1471 Vasgard GmbH 的 Karsten Nielsen 发现具有有效客户或代理登录权限的攻击者可通过票证搜索 URL 来注入 SQL 代码。

据 Suman Jana 报告，GnuTLS 的行为与记录的行为不一致，它默认将版本 1 的中间证书视为 CA 证书。

旧稳定发行版本 (squeeze) 不受此问题的影响，因为默认不允许受 X.509 版本 1 信任的 CA 证书。

在 PostgreSQL 中发现各种漏洞：

- CVE-2014-0060 支持 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 不使用 ADMIN OPTION 而授予角色原本是阻止被授予者在被授予角色中添加或删除成员，但通过先执行 SET ROLE 可轻松绕过此限制。安全影响主要是，角色成员可撤销其他人的访问权限，违反其授予者的意愿。
 未批准的角色成员添加操作是次要顾虑，因为不合作的角色成员可通过创建视图或 SECURITY DEFINER 函数将其大部分权限随意提供给他人。

- CVE-2014-0061 避免手动调用 PL 验证器函数时的权限升级 (Andres Freund)

PL 验证器函数的主要角色是在 CREATE FUNCTION 期间被隐式调用，但它们也是用户可以显式调用的普通 SQL 函数。对实际以其他语言编写的函数调用验证器时未进行检查，可能被利用来升级权限。
 补丁包括增加了调用每个验证器函数中的权限检查函数。非核心过程语言也需要对其自有的验证器函数（如果有）进行此更改。

- CVE-2014-0062 避免在表和索引 DDL 过程中进行多名称查找（Robert Haas、Andres Freund）

如果名称查找因并发活动而出现不同的结果，我们可能在一个表格中执行 DDL 的某些部分，而在另一个表格中执行其他部分。至少在 CREATE INDEX 时，可利用这一点对不同于索引创建的其他表执行权限检查，从而允许权限升级攻击。

- CVE-2014-0063 避免因较长的日期时间字符串导致的缓冲区溢出 (Noah Misch)

MAXDATELEN 常量对于类型间隔的最长值太小，导致 interval_out() 中发生缓冲区溢出。虽然日期时间输入函数更注意避免缓冲区溢出，但限制太短，会使它们拒绝某些有效的输入，例如包含超长时区名称的输入。ecpg 库包含这些漏洞以及本身的一些漏洞。

- CVE-2014-0064 CVE-2014-2669 防止由于大小计算中的整数溢出所导致的缓冲区溢出（Noah Misch，Heikki Linnakangas）

几个函数（基本上是类型输入函数）计算分配大小而不检查是否有溢出。如果发生溢出，则会分配一个很小的缓冲区，然后越界写入。

- CVE-2014-0065 避免固定大小的缓冲区溢出（Peter Eisentraut、Jozef Mlich）

使用 strlcpy() 和相关函数可明确保证固定大小的缓冲区不会溢出。
 与前述项目不同，不清楚这些情况是否真的代表争论中的问题，因为在大多数情况下，输入字符串大小似乎有之前的约束。尽管如此，但明智的选择可能是使所有这类 Coverity 警告静默。

- CVE-2014-0066 避免 crypt() 返回 NULL 时产生崩溃（Honza Horak、Bruce Momjian）

crypt() 返回 NULL 的情况相对很少，但如果返回 NULL，contrib/chkpass 将会崩溃。导致此问题的一种实际情况是，libc 配置为拒绝执行未批准的哈希算法（例如“FIPS 模式”）。

- CVE-2014-0067 回归测试指令中 make 检查的文档风险（Noah Misch、Tom Lane）

由于 make 检查启动的临时服务器使用“信任”认证，因此同一计算机上的另一个用户可作为数据库超级用户连接到该服务器，然后可能利用启动测试的操作系统用户的权限。未来版本可能在测试程序中加入更改以防止此风险，但需要先进行一些公开讨论。目前，仅当同一计算机上具有不受信任的用户时才警告人们不要使用 make 检查。

在 PostgreSQL 中发现各种漏洞：

- CVE-2014-0060 支持 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 不使用 ADMIN OPTION 而授予角色原本是阻止被授予者在被授予角色中添加或删除成员，但通过先执行 SET ROLE 可轻松绕过此限制。安全影响主要是，角色成员可撤销其他人的访问权限，违反其授予者的意愿。
 未批准的角色成员添加操作是次要顾虑，因为不合作的角色成员可通过创建视图或 SECURITY DEFINER 函数将其大部分权限随意提供给他人。

- CVE-2014-0061 避免手动调用 PL 验证器函数时的权限升级 (Andres Freund)

PL 验证器函数的主要角色是在 CREATE FUNCTION 期间被隐式调用，但它们也是用户可以显式调用的普通 SQL 函数。对实际以其他语言编写的函数调用验证器时未进行检查，可能被利用来升级权限。
 补丁包括增加了调用每个验证器函数中的权限检查函数。非核心过程语言也需要对其自有的验证器函数（如果有）进行此更改。

- CVE-2014-0062 避免在表和索引 DDL 过程中进行多名称查找（Robert Haas、Andres Freund）

如果名称查找因并发活动而出现不同的结果，我们可能在一个表格中执行 DDL 的某些部分，而在另一个表格中执行其他部分。至少在 CREATE INDEX 时，可利用这一点对不同于索引创建的其他表执行权限检查，从而允许权限升级攻击。

- CVE-2014-0063 避免因较长的日期时间字符串导致的缓冲区溢出 (Noah Misch)

MAXDATELEN 常量对于类型间隔的最长值太小，导致 interval_out() 中发生缓冲区溢出。虽然日期时间输入函数更注意避免缓冲区溢出，但限制太短，会使它们拒绝某些有效的输入，例如包含超长时区名称的输入。ecpg 库包含这些漏洞以及本身的一些漏洞。

- CVE-2014-0064 防止由于大小计算中的整数溢出所导致的缓冲区溢出（Noah Misch、Heikki Linnakangas）

几个函数（基本上是类型输入函数）计算分配大小而不检查是否有溢出。如果发生溢出，则会分配一个很小的缓冲区，然后越界写入。

- CVE-2014-0065 避免固定大小的缓冲区溢出（Peter Eisentraut、Jozef Mlich）

使用 strlcpy() 和相关函数可明确保证固定大小的缓冲区不会溢出。
 与前述项目不同，不清楚这些情况是否真的代表争论中的问题，因为在大多数情况下，输入字符串大小似乎有之前的约束。尽管如此，但明智的选择可能是使所有这类 Coverity 警告静默。

- CVE-2014-0066 避免 crypt() 返回 NULL 时产生崩溃（Honza Horak、Bruce Momjian）

crypt() 返回 NULL 的情况相对很少，但如果返回 NULL，contrib/chkpass 将会崩溃。导致此问题的一种实际情况是，libc 配置为拒绝执行未批准的哈希算法（例如“FIPS 模式”）。

- CVE-2014-0067 回归测试指令中 make 检查的文档风险（Noah Misch、Tom Lane）

由于 make 检查启动的临时服务器使用“信任”认证，因此同一计算机上的另一个用户可作为数据库超级用户连接到该服务器，然后可能利用启动测试的操作系统用户的权限。未来版本可能在测试程序中加入更改以防止此风险，但需要先进行一些公开讨论。目前，仅当同一计算机上具有不受信任的用户时才警告人们不要使用 make 检查。

已报告存在对 libtar（即用于操作 tar 存档的 C 库）的目录遍历攻击。该应用程序没有验证 tar 存档内的文件名，从而允许在任意路径中导出文件。攻击者可构建 tar 文件以替换 tar_extract_glob 和 tar_extract_all 前缀参数以外的文件。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6641 Atte Kettunen 在 Blink/Webkit 格式元素中发现一个释放后使用问题。

- CVE-2013-6643 Joao Lucas Melo Brasio 发现与一键登录功能相关的 Google 帐户信息泄露问题。

- CVE-2013-6644 chrome 开发团队发现并修复了多个具有潜在安全影响的问题。

(CVE-2013-6645) Khalil Zhani 发现一个与语音输入相关的释放后使用问题。

- CVE-2013-6646 Colin Payne 在 Web 工作线程实现中发现一个释放后使用问题。

- CVE-2013-6649 Atte Kettunen 在 Blink/Webkit SVG 实现中发现一个释放后使用问题。

- CVE-2013-6650 Christian Holler 在 v8 JavaScript 库中发现一个内存损坏。

已发现 file（即文件类型分类工具）在处理 libmagic 库的“间接”魔术规则时存在缺陷，当尝试确定某些文件的文件类型时，可导致无限递归。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-1943。此外，其他精心构建的文件可导致很长的计算时间（同时使用 100% CPU），以及超长的结果。

远程主机上安装的 IBM 通用并行文件系统 (GPFS) 的版本低于 3.4.0.27 / 3.5.0.16。因此，它受到拒绝服务漏洞的影响。经过认证的非根攻击者可通过将特定参数传递给“setuid”命令来利用此漏洞，从而可能导致 GPFS 后台程序崩溃。

Holger Levsen 发现 parcimonie（一个用于刷新 GnuPG keyring 的隐私友好帮助程序）受到设计问题的影响，此问题会暗中破坏软件此部分在预期威胁模型中的有用性。

当 parcimonie 与大 keyring（1000 个或以上公钥）结合使用时，在两次按键提取间隔时间达到十分钟时会准时休眠。
能够观察足够按键提取次数的攻击者，可能利用此漏洞来互相关联多次按键提取，而这正是 parcimonie 的防范目标。较小的 keyring 受影响的程度较小。使用 HKP(s) 池作为配置的 GnuPG keyserver 时，会略微缓解此问题。

已在 Pidgin（即多协议即时消息客户端）中发现多种漏洞：

- CVE-2013-6477 Jaime Breva Ribes 发现远程 XMPP 用户可通过发送含遥远未来时间戳的消息触发崩溃。

- CVE-2013-6478 可通过过宽的工具提示窗口使 Pidgin 崩溃。

- CVE-2013-6479 Jacob Appelbaum 发现恶意服务器或“中间人”可发送畸形 HTTP 标头，从而导致拒绝服务。

- CVE-2013-6481 Daniel Atallah 发现可通过畸形 Yahoo! P2P 消息使 Pidgin 崩溃。

- CVE-2013-6482 Fabian Yamaguchi 和 Christian Wressnegger 发现，畸形的 MSN 消息可能导致 Pidgin 崩溃。

- CVE-2013-6483 Fabian Yamaguchi 和 Christian Wressnegger 发现可通过畸形 XMPP 消息使 Pidgin 崩溃。

- CVE-2013-6484 已发现从 STUN 服务器读取响应时不正确的错误处理可导致崩溃。

- CVE-2013-6485 Matt Jones 发现解析畸形 HTTP 响应时的缓冲区溢出。

- CVE-2013-6487 Yves Younan 和 Ryan Pentney 发现解析 Gadu-Gadu 消息时的缓冲区溢出。

- CVE-2013-6489 Yves Younan 和 Pawel Janic 发现解析 MXit 表情符号时的整数溢出。

- CVE-2013-6490 Yves Younan 发现解析 SIMPLE 标头时的缓冲区溢出。

- CVE-2014-0020 Daniel Atallah 发现可通过畸形 IRC 参数使 Pidgin 崩溃。

在 Debian 版本的 Mozilla Firefox Web 浏览器 Iceweasel 中发现了多种安全问题：多种内存安全错误、释放后使用、too-verbose 错误消息和缺少缺陷检查，可能导致任意代码执行、安全检查绕过或信息泄露。此更新还解决了 NSS crypto 库的捆绑版本中的安全问题。

该更新将 Iceweasel 更新到 Firefox ESR24 系列。

Spring 开发团队已发现，Spring Framework 中的 XML 外部实体 (XXE) 注入 (CVE-2013-4152 ) 的补丁不完整。

Spring MVC 的 SourceHttpMessageConverter 还处理了用户提供的 XML，未禁用 XML 外部实体也未提供可将其禁用的选项。SourceHttpMessageConverter 已修改以提供选项来控制 XML 外部实体处理，现已默认禁用该处理。

此外，Jon Passki 发现了一个可能的 XSS 漏洞：JavaScriptUtils.javaScriptEscape() 方法未转义 JS 单引号字符串、JS 双引号字符串或 HTML 脚本数据上下文中的所有敏感字符。在大多数情况下，这可导致无法利用的解析错误，但在某些情况下可导致 XSS 漏洞。

已发现用于 Java 的 Apache Commons FileUpload 程序包在处理包含构建的 Content-Type 的多部分请求时可进入无限循环，从而导致拒绝服务情况。

Yves Younan 和 Ryan Pentney 发现 libgadu（用于访问 Gadu-Gadu 即时消息服务的库）包含导致缓冲区溢出的整数溢出。冒充服务器的攻击者可造成客户端崩溃并可能执行任意代码。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。上述 ID 只是此更新中修复的安全问题的一部分。有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .10

已在 mumble（一种低延迟 VoIP 客户端）中发现多个问题。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0044 已发现向 Mumble 客户端发送的畸形 Opus 语音数据包可触发空指针取消引用或越界数组访问。恶意远程攻击者可利用此缺陷，通过导致应用程序崩溃发起针对 mumble 客户端的拒绝服务攻击。

- CVE-2014-0045 已发现向 Mumble 客户端发送的畸形 Opus 语音数据包可触发基于堆的缓冲区溢出。恶意远程攻击者可利用此缺陷导致客户端崩溃（拒绝服务）或可能使用它执行任意代码。

旧稳定发行版本 (squeeze) 不受这些问题的影响。

Agile Information Security 的 Pedro Ribeiro 在 Web 应用程序框架 Horde3 中发现了一个可能的远程代码执行。未经审查的变量被传递到 unserialize() PHP 函数。远程攻击者可特别构建一个这样的变量以便加载和执行代码。

Christian Mainka 和 Vladislav Mladenov 报告了全功能内容管理框架 Drupal 的 OpenID 模块中的一个漏洞。恶意用户可利用此缺陷以其他用户（包括管理员）的身份登录站点，并劫持其帐户。

这些补丁要求进行数据库的额外更新，这些更新可在管理页面进行。

Red Hat 产品安全团队的 Florian Weimer 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出缺陷。远程攻击者可提供包含特别构建的标签的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，会导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

Paras Sethia 发现，libcurl（一款客户端 URL 传输库）有时会将具有 NTLM 身份验证的多个 HTTP 连接和 HTTPS 连接混合到同一台服务器中，通过连接向用户发送请求，以不同用户身份通过认证。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.35 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-34.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-35.html

- http://www.oracle.com/technetwork/topics/security/cpujan 2014-1972949.html

在 Drupal（一个功能齐全的内容管理框架）中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1475 Christian Mainka 和 Vladislav Mladenov 报告 OpenID 模块中存在一个漏洞，可允许恶意用户以站点上其他用户（包括管理员）的身份登录和劫持其帐户。

- CVE-2014-1476 Matt Vance 和 Damien Tournoud 报告 taxonomy 模块中存在访问绕过漏洞。在某些情况下，已取消发布的内容可出现在 taxonomy 模块提供的列表页面上，并且本来没有查看权限的用户可以看到。

这些补丁要求进行数据库的额外更新，这些更新可在管理页面进行。而且，此更新还为表单 API 引入了新的安全增强元素。请参阅 drupal.org/SA-CORE-2014-001 上的上游公告以了解更多信息。

在 Xen 虚拟化抽象库 Libvirt 中发现多种安全问题：

- CVE-2013-6458 已发现不安全的作业使用可导致 libvirtd 拒绝服务。

- CVE-2014-1447 已发现 keepalive 处理中的争用条件可导致 libvirtd 拒绝服务。

此 DSA 将 MySQL 5.1 数据库更新到 5.1.73。此更新修复了 MySQL 中的多个不明安全问题：
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

已发现，Open Source DjVu 实现项目 djvulibre 在处理特别构建的 djvu 文件时可崩溃或可能执行任意代码。

据报告，在丰富图形绘制工具集合 Graphviz 中存在两个缓冲区溢出漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0978 已发现将 lib/cgraph/scan.l 的 yyerror() 函数中所使用的用户提供的输入复制到空间大小不足的内存缓冲区之前，未对其进行边界检查。上下文有关的攻击者可提供包含长行的特别构建的输入文件造成基于堆栈的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能允许执行任意代码。

- CVE-2014-1236 Sebastian Krahmer 报告，在 lib/cgraph/scan.l 的 chkNum() 函数中存在溢出的情况，当所使用的正则表达式接受任意长数字列表时会触发该问题。通过特别构建的输入文件，上下文有关的攻击者可造成基于堆栈的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能允许执行任意代码。

Alvaro Munoz 发现了 Spring Framework 中的一个 XML 外部实体 (XXE) 注入，可用于在其他站点上进行 CSRF 和 DoS 攻击。

Spring OXM 封装程序在使用 JAXB 解组器时未暴露任何用于禁用实体解析的属性。有四种源实现可能被传递给解组器：

- DOMSource
 - StAXSource

- SAXSource

- StreamSource

对于 DOMSource，XML 已由用户代码进行解析，该代码负责防范 XXE。


对于 StAXSource，XMLStreamReader 已由用户代码进行创建，该代码负责防范 XXE。

对于 SAXSource 和 StreamSource 实例，Spring 默认处理外部实体，因此造成此漏洞。

该问题已得到解决，方法是默认禁用外部实体处理，并为需要在处理来自受信任源的 XML 时使用此功能的用户添加用于启用外部实体处理的选项。

此外还确定，Spring MVC 在未禁用外部实体解析的情况下结合 StAX XMLInputFactory 来处理用户提供的包含 JAXB 的 XML。已禁用此情况下的外部实体解析。

在 Movable Type 博客引擎的富文本编辑器中发现跨站脚本漏洞。

Groundworks Technologies 的 Fernando Russ 报告称，srtp（Cisco 的安全实时传输协议 (SRTP) 引用实现）中以及 crypto_policy_set_from_profile_for_rtp() 函数如何将加密配置文件应用于 srtp_policy 中存在缓冲区溢出缺陷。远程攻击者可利用此漏洞使与 libsrtp 链接的应用程序崩溃，从而导致拒绝服务。

已在 SPICE 协议客户端和服务器库 spice 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4130 Red Hat 的 David Gibson 发现 SPICE 未正确处理某些网络错误。能够启动 SPICE 连接（连接至作为 SPICE 服务器的应用程序）的远程用户可利用此缺陷使应用程序崩溃。

- CVE-2013-4282 Red Hat 的 Tomas Jamrisko 发现 SPICE 未正确处理 SPICE 票证中的长密码。能够启动 SPICE 连接（连接至作为 SPICE 服务器的应用程序）的远程用户可利用此缺陷使应用程序崩溃。

必须重新启动作为 SPICE 服务器的应用程序才能使此更新生效。

已发现字形位图分发字体 (BDF) 处理中的缓冲区溢出可导致执行任意代码。

ID	名称	严重性
73216	Debian DSA-2886-1 ：libxalan2-java - 安全更新	high
73215	Debian DSA-2885-1：libyaml-libyaml-perl - 安全更新	medium
73214	Debian DSA-2884-1：libyaml - 安全更新	medium
73164	Debian DSA-2883-1：chromium 浏览器 - 安全更新	critical
73139	Debian DSA-2882-1：extplorer - 安全更新	low
73106	Debian DSA-2881-1：iceweasel - 安全更新	high
73065	Debian DSA-2880-1：python2.7 - 安全更新	high
72994	Debian DSA-2879-1：libssh - 安全更新	low
72993	Debian DSA-2878-1：virtualbox - 安全更新	low
72992	Debian DSA-2877-1：lighttpd - 安全更新	high
72991	Debian DSA-2876-1：cups - 安全更新	medium
72990	Debian DSA-2875-1：cups-filters - 安全更新	medium
72989	Debian DSA-2874-1：mutt - 安全更新	medium
72952	Debian DSA-2873-1：file - 多个漏洞	medium
72912	Debian DSA-2872-1：udisks - 多种漏洞	medium
72911	Debian DSA-2871-1：wireshark - 多个漏洞	high
72886	Debian DSA-2870-1：libyaml-libyaml-perl - 基于堆的缓冲区溢出	medium
72782	Debian DSA-2869-1：gnutls26 - 不正确的证书验证	medium
72758	Debian DSA-2868-1：php5 - 拒绝服务	medium
72655	Debian DSA-2867-1：otrs2 - 多个漏洞	high
72647	Debian DSA-2866-1：gnutls26 - 证书验证缺陷	medium
72611	Debian DSA-2865-1：postgresql-9.1 - 多个漏洞	medium
72610	Debian DSA-2864-1：postgresql-8.4 - 多个漏洞	medium
72562	Debian DSA-2863-1：libtar - 目录遍历	medium
72538	Debian DSA-2862-1：chromium-browser - 多个漏洞	high
72537	Debian DSA-2861-1：file - 拒绝服务	medium
72505	IBM 通用并行文件系统 3.4 < 3.4.0.27 / 3.5 < 3.5.0.16 DoS (Debian)	medium
72440	Debian DSA-2860-1：parcimonie - 信息泄露	high
72439	Debian DSA-2859-1：pidgin - 多个漏洞	critical
72438	Debian DSA-2858-1：iceweasel - 多个漏洞	critical
72412	Debian DSA-2857-1：libspring-java - 多个漏洞	medium
72401	Debian DSA-2856-1：libcommons-fileupload-java - 拒绝服务	high
72375	Debian DSA-2852-1：libgadu - 基于堆的缓冲区溢出	high
72355	Debian DSA-2855-1：libav - 多个漏洞	high
72354	Debian DSA-2854-1：mumble - 多个漏洞	high
72353	Debian DSA-2853-1：horde3 - 远程代码执行	high
72248	Debian DSA-2851-1：drupal6 - 假冒	high
72240	Debian DSA-2850-1：libyaml - 基于堆的缓冲区溢出	medium
72239	Debian DSA-2849-1：curl - 信息泄露	medium
72109	Debian DSA-2848-1：mysql-5.5 - 多个漏洞	medium
72046	Debian DSA-2847-1：drupal7 - 多个漏洞	high
72011	Debian DSA-2846-1：libvirt - 多个漏洞：	medium
72010	Debian DSA-2845-1：mysql-5.1 - 多个漏洞	medium
71980	Debian DSA-2844-1：djvulibre - 任意代码执行	high
71934	Debian DSA-2843-1：graphviz - 缓冲区溢出	critical
71933	Debian DSA-2842-1：libspring-java - 拒绝服务	medium
71911	Debian DSA-2841-1：movabletype-opensource - XSS	medium
71902	Debian DSA-2840-1：srtp - 缓冲区溢出	low
71867	Debian DSA-2839-1：spice - 拒绝服务	medium
71850	Debian DSA-2838-1：libxfont - 缓冲区溢出	high

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

critical

low

high

high

low

low

high

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium

high

critical

critical

medium

high

high

high

high

high

high

medium

medium

medium

high

medium

medium

high

critical

medium

medium

low

medium

high