MATTA-2015-002

Florent Daigniere 发现，PuTTY 未按 RFC 4253 的要求强制执行 Diffie-Hellman 服务器值的可接受范围，在服务器有漏洞时可能允许建立可窃听的连接。

#779488 CVE-2015-2157

Patrick Coleman 发现，PuTTY 在加载和保存密钥文件时未从内存中清除 SSH-2 私钥信息，这可导致泄露私钥材料。

-- Colin Watson [cjwatson@debian.org]

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

从上游导入补丁 633974b2759d9b92 和 4540e7102b803624 以从 XML 解析器中删除符号和 YAML coercion。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Mariusz Ziulek 报告，在与远程服务器协商新的 SSH 会话时， libssh2（即 SSH2 客户端库）在读取和使用 SSH_MSG_KEXINIT 数据包时未进行足够的范围检查。
恶意攻击者可能作为真实服务器的中间人造成使用 libssh2 库的客户端崩溃（拒绝服务），或在此进程中读取并使用非预期的内存区域。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Thomas Klute 发现，在 mod-gnutls 中（提供具有 GnuTLS 的 SSL 和 TLS 加密的 Apache 模块），如果未设置目录的配置，则存在的缺陷可导致忽略服务器的客户端验证模式。带有无效证书的客户端随后便可利用此缺陷获取对该目录的访问权限。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

上游不再支持 Debian squeeze 中之前的 Tor 版本 0.2.2.39。

此更新为 Debian squeeze 引入了当前的稳定版本，即 Tor 0.2.4.23。

变更包括使用更强的加密基元，释放大数前始终将其清除以避免在内存中留下密钥资料，缓解多个 linkability 矢量，例如通过禁用客户端 DNS 缓存，将可能由于 heartbleed 而受到影响的颁发机构签名密钥加入黑名单，更新目录颁发机构列表，以及其他。

我们建议您升级 tor 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

axis（Java 的一个 SOAP 实现）中修复了一个漏洞：

Apache Axis 1.4 和更早版本中的 getCN 函数未正确验证服务器主机名是否与 X.509 证书中主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，这允许中间人攻击者通过主题在非 CN 字段中指定了公用名的证书欺骗 SSL 服务器。

感谢 Markus Koschany 提供了修复后的程序包，感谢 David Jorm 和 Arun Neelicattu（Red Hat 产品安全团队）提供了修补程序。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现在使用 FiSH 加密接收畸形消息时，Konversation（针对 KDE 的 IRC 客户端）可能崩溃。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Kousuke Ebihara 发现用于将 Textile 标记转换为 HTML 的 Ruby 模块 redcloth 未正确审查其输入。
这允许远程攻击者通过向生成的 HTML 中注入任意 JavaScript 代码执行跨站脚本攻击。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Alexander Cherepanov 发现 bsdcpio（libarchive 项目“cpio”程序部分的实现）容易出现通过绝对路径的目录遍历漏洞。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复 GNU C 库的 Debian 版本的 eglibc 中的多个漏洞。

#553206 CVE-2015-1472 CVE-2015-1473

scanf 系列函数未正确限制堆栈分配，这允许上下文有关的攻击者造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2012-3405

printf 系列函数未正确计算缓冲区长度，这允许上下文有关的攻击者绕过 FORTIFY_SOURCE 格式字符串保护机制并造成拒绝服务。

CVE-2012-3406

printf 系列函数未正确限制堆栈分配，这允许上下文有关的攻击者通过构建的格式字符串绕过 FORTIFY_SOURCE 格式字符串保护机制，并造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2012-3480

strtod、strtof、strtold、strtod_l 和其他相关的函数中存在多个整数溢出，允许本地用户通过长字符串触发基于堆栈的缓冲区溢出，进而造成拒绝服务（应用程序崩溃）并可能执行任意代码。

CVE-2012-4412

strcoll 和 wcscoll 函数中的整数溢出允许上下文有关的攻击者通过长字符串触发基于堆的缓冲区溢出，进而造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2012-4424

strcoll 和 wcscoll 函数中基于堆栈的缓冲区溢出允许上下文有关的攻击者通过长字符串触发内存分配失败和 alloca 函数的使用，进而造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2013-0242

正则表达式匹配程序的 extend_buffers 函数中的缓冲区溢出允许上下文有关的攻击者通过构建的多字节字符造成拒绝服务（内存损坏和崩溃）。

CVE-2013-1914 CVE-2013-4458

getaddrinfo 函数中基于堆栈的缓冲区溢出允许远程攻击者通过主机名称或 IP 地址触发大量域名转换结果，进而造成拒绝服务（崩溃）。

CVE-2013-4237

readdir_r 允许上下文有关的攻击者通过恶意 NTFS 图像或 CIFS 服务造成拒绝服务（越界写入和崩溃）或可能执行任意代码。

CVE-2013-4332

malloc/malloc.c 中的多个整数溢出允许上下文有关的攻击者通过发送到 pvalloc、valloc、posix_memalign、memalign 或 aligned_alloc 函数的大值造成拒绝服务（堆损坏）。

CVE-2013-4357

getaliasbyname、getaliasbyname_r、getaddrinfo、getservbyname、getservbyname_r、getservbyport、getservbyport_r 和 glob 函数未正确限制堆栈分配，这允许上下文有关的攻击者造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2013-4788

当 GNU C 库被静态链接到可执行文件时，PTR_MANGLE 实现未初始化指针保护的随机值，从而导致各种强化机制失效。

CVE-2013-7423

resolv/res_send.c 中的 send_dg 函数未正确重用文件描述符，这允许远程攻击者通过触发 getaddrinfo 函数调用的大量请求，向非预期位置发送 DNS 查询。

CVE-2013-7424

处理 IDN（国际化域名）时，getaddrinfo 函数可尝试释放无效指针，这允许远程攻击者造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2014-4043

posix_spawn_file_actions_addopen 函数未按照 POSIX 规范复制其路径参数，这允许上下文有关的攻击者触发释放后使用漏洞。

对于旧稳定发行版本 (squeeze)，已在版本 2.11.3-4+deb6u5 中修复这些问题。

对于稳定发行版本 (wheezy)，已在版本 2.13-38+deb7u8 或更早版本中修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jakub Wilk 发现提取、测试和查看 .ace 存档的实用工具 unace 中包含整数溢出，可导致缓冲区溢出。如果用户或自动化系统受到诱骗处理特别构建的 ace 存档，则攻击者可造成拒绝服务（应用程序崩溃）或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jan-Piet Mens 发现在处理无效的 DNSSEC 密钥滚动期间，由于区域运算符的部分中存在错误或攻击者对网络流量的干扰，BIND DNS 服务器将崩溃。此问题影响包含指令“dnssec-validation auto;”（在 Debian 默认配置中启用）或“dnssec-lookaside auto;”的配置。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Google 安全团队的 Jose Duart 发现 e2fsprogs（ext2、ext3 和 ext4 文件系统的一组实用工具）中存在缓冲区溢出。如果插入了恶意设备，并将系统配置为自动挂载此设备，而挂载进程选择在设备的恶意文件系统上运行 fsck，则此问题可导致任意代码执行。

CVE-2015-1572

针对 CVE-2015-0247 的修复不完整。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 libgtk2-perl （与 Gimp 工具包库的 2.x 系列连接的 Perl 界面）未正确释放 GTK+ 仍占据并可在稍后进行访问的内存，从而导致拒绝服务（应用程序崩溃）或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了如下所述的 CVE。

CVE-2014-0106

Todd C. Miller 报告，如果 sudoers 文件中禁用 env_reset 选项，则不能将 env_delete 选项正确应用于命令行中指定的环境变量。具有 sudo 权限的恶意用户可能可以通过操纵用户通过合法途径获准运行的环境，以提升的权限运行任意命令。

CVE-2014-9680

Jakub Wilk 报告 sudo 在不进行审查的情况下保留来自用户环境的 TZ 变量。具有 sudo 访问权限的用户可通过此问题，利用 C 库函数中的缺陷解析 TZ 环境变量或打开用户本不能打开的文件。后者可能在读取某些设备特殊文件时在系统行为方面造成更改，或阻止通过 sudo 运行的程序。

对于旧稳定发行版本 (squeeze)，已在版本 1.7.4p4-2.squeeze.5 中修复了这些问题。

对于稳定发行版本 (wheezy)，已在版本 1.8.5p2-1+nmu2 中修复了这些问题。

我们建议您升级 sudo 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Daniel P. Berrange 发现了 libxml2 实体替换中的一个拒绝服务漏洞。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Peter De Wachter 发现 CUPS（通用 UNIX 打印系统）未正确解析压缩的栅格文件。通过提交特别构建的栅格文件，远程攻击者可利用此漏洞触发缓冲区溢出。

对于旧稳定发行版本 (squeeze)，已在版本 1.4.4-7+squeeze7 中修复此问题。

对于稳定发行版本 (wheezy)，已在版本 1.5.3-5+deb7u5 中修复此问题。

我们建议您升级 cups 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2014-9472

Christian Loos 发现远程拒绝服务漏洞，可通过电子邮件网关利用此漏洞，并影响接受来自不受信任来源的邮件的任何安装。根据 RT 的日志记录配置，远程攻击者可利用此缺陷造成 CPU 和过度磁盘使用。

CVE-2015-1165

Christian Loos 发现信息泄露缺陷，该缺陷可暴露 RSS 源 URL 和票证数据。

CVE-2015-1464

已发现可以利用 RSS 源 URL 来执行会话劫持，允许使用该 URL 的用户以创建该源的用户的身份登录。

对于旧稳定发行版本 (squeeze)，已在版本 3.8.8-7+squeeze9 中修复这些问题。

我们建议您升级 request-tracker3.8 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞，可能导致执行任意代码、信息泄露或拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Microsoft 漏洞研究的 Richard van Eeden 发现 Samba（Unix 的 SMB/CIFS 文件、打印和登录服务器）的 netlogon 服务器代码中包含一个缺陷，允许从未经认证的连接中以根权限远程执行代码。

对于旧稳定发行版本 (squeeze)，已在版本 2:3.5.6~dfsg-3squeeze12 中修复此问题。

对于稳定发行版本 (wheezy)，已在版本 2:3.6.6-6+deb7u5 中修复此问题。

我们建议您升级 samba 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了如下所述的 CVE。

我们考虑了进一步的问题 CVE-2014-9419，但似乎需要存在高回归风险的广泛变更。现在不太可能在 squeeze-lts 中修复。

CVE-2013-6885

已发现在特定情况下，对写聚合内存和锁定的 CPU 指令的写入操作组合可能导致 AMD 16h 00h 到 0Fh 处理器上的核心挂起。本地用户可利用此缺陷通过构建的应用程序造成拒绝服务（系统挂起）。

有关更多信息，请参阅 AMD CPU 勘误表 793：http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide。
pdf

CVE-2014-7822

发现 splice() 系统调用未验证指定的文件偏移和长度。本地非特权用户可以利用此缺陷在 ext4 文件系统中造成文件系统损坏，或可能造成其他影响。

CVE-2014-8133

发现通过将 16 位 RW 数据段安装到 GDT 以替换 LDT（由 espfix 检查）并将其用于堆栈可绕过 espfix 功能。本地非特权用户可能利用此缺陷泄漏内核堆栈地址。

CVE-2014-8134

发现 32 位 KVM 客户机中错误地禁用了 espfix 功能。本地非特权用户可能利用此缺陷泄漏内核堆栈地址。

CVE-2014-8160

发现接受发送到特定 SCTP、DCCP、GRE 或 UDPlite 端口/端点的数据包的 netfilter（iptables 或 ip6tables）规则可导致错误的连接跟踪状态。如果仅加载了通用连接跟踪模块 (nf_conntrack)，而没有加载协议特定的连接跟踪模块，这将允许访问特定协议的任何端口/端点。

CVE-2014-9420

发现 ISO-9660 文件系统实现 (isofs) 跟随连续条目 (CE) 的任意长链，包括回路。这允许本地用户通过构建的磁盘映像造成拒绝服务。

CVE-2014-9584

发现 ISO-9660 文件系统实现 (isofs) 未验证扩展应用 (ER) 系统使用字段中的长度值，从而允许本地用户通过构建的磁盘映像获取内核内存中的敏感信息。

CVE-2014-9585

发现 64 位进程中 vDSO 的地址随机化存在严重偏差。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

CVE-2015-1421

发现 SCTP 实现可在仍然工作时释放认证状态，从而导致堆损坏。这可允许远程用户造成拒绝服务或权限升级。

CVE-2015-1593

发现 64 位进程中初始堆栈的地址随机化被限制为 20 位而不是 22 位的熵。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

nss 3.12.8-1+squeeze11 修复了两个安全问题：

CVE-2011-3389

SSL 3.0 和 TLS 1.0 连接容易遭受某些选择的明文攻击，允许中间人攻击者获取 HTTPS 会话中的明文 HTTP 标头。此问题称为“BEAST”攻击。

CVE-2014-1569

对长度进行过于宽松的 ASN.1 DER 解码可能存在信息泄漏。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

中断（或恶意构建）的文件系统可在 e2fsprogs 中触发缓冲区溢出。

此更新已由 Nguyen Cong 进行准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 PostgreSQL（一种关系数据库服务器系统）中发现多个漏洞。8.4 分支是寿命终止的上游，但仍存在于 Debian squeeze 中。新的 LTS 次要版本包含的补丁将上游应用到 9.0.19 版本，向后移植到由 PostgreSQL 开发人员正式发布的最新版本 8.4.22。针对 squeeze-lts 的 LTS 成果是由 credativ GmbH 赞助的社区项目。

CVE-2014-8161：信息泄漏。如果用户对表具有有限许可，则可能通过服务器错误消息在不具备 SELECT 权限的情况下访问列中的信息。

CVE-2015-0241：越界读取/写入。函数 to_char() 可超过缓冲区的末尾进行读取/写入。处理格式化模板时，这可能导致服务器崩溃。

CVE-2015-0243：contrib/pgcrypto 中的缓冲区溢出。pgcrypto 模块容易受到可能使服务器崩溃的堆栈缓冲区溢出的影响。

CVE-2015-0244：SQL 命令注入。据 Emil Lenngren 报告，当客户端与服务器之间的同步丢失时，攻击者可注入 SQL 命令。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现为 DSA 2978 中的 libxml2 发布的、用于修复 CVE-2014-0191 的更新不完整。这导致无论是否已启用实体替换或验证，libxml2 仍然获取外部实体。

此外，此更新解决 DSA 3057 中由用于修复 CVE-2014-3660 的修补程序所引入的回归。这导致 libxml2 不会解析首次用于从属性值引用的另一实体的实体。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 test_compr_eb() 函数中发现一个缺陷，允许越界读取和对内存位置的写入访问。通过精心构建的损坏 ZIP 存档，攻击者可触发堆溢出，从而导致应用程序崩溃或存在其他不明影响。

此外，此更新会修正应用的缺陷修补程序，以解决 CVE-2014-8139，该问题可造成可执行 jar 文件的回归。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2014-9297

Google 安全团队的 Stephen Roettger、SUSE 安全团队的 Sebastian Krahmer 以及 Network Time Foundation 的 Harlan Stenn 发现未正确验证 ntp_crypto.c 的多个代码路径的扩展字段中的长度值，这可导致信息泄漏或拒绝服务 (ntpd 崩溃)。

CVE-2014-9298

Google 安全团队的 Stephen Roettger 报告可绕过基于 IPv6 ::1 地址的 ACL。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在邮件列表管理器 sympa 的 Web 界面中发现一个漏洞。攻击者可在新闻通讯发布区域中利用此缺陷，这允许向列表或本人发送服务器文件系统上的任意文件，并可由 sympa 用户进行读取。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 wpasupplicant 在调用操作脚本时，可受到诱骗执行任意命令。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 krb5（Kerberos 的 MIT 实现）中发现多种漏洞：

CVE-2014-5352

libgssapi_krb5 库中的错误内存管理可能会导致拒绝服务或执行任意代码。

CVE-2014-9421

kadmind 的 XDR 数据处理中的错误内存管理可能会导致拒绝服务或执行任意代码。

CVE-2014-9422

未正确处理两个组件的服务器主体可能会导致假冒攻击。

CVE-2014-9423

libgssrpc 库中的信息泄漏。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

简介

CVE-2014-0237

5.4.29 之前的 PHP 和 5.5.13 之前的 5.5.x 中的 Fileinfo 组件之内 cdf.c 的 cdf_unpack_summary_info 函数可使远程攻击者通过触发很多 file_printf 调用来造成拒绝服务（性能降低）。

CVE-2014-0238

5.4.29 之前的 PHP 和 5.5.13 之前的 5.5.x 中 Fileinfo 组件内的 cdf.c 中的 cdf_read_property_info 函数可使远程攻击者通过 (1) 具有零长度的矢量或 (2) 过长的矢量造成拒绝服务（无限循环或越界内存访问）。

CVE-2014-2270

低于 5.17 的 file 中的 softmagic.c 以及 libmagic 允许上下文有关的攻击者通过 PE 可执行文件的 softmagic 中构建的偏移造成拒绝服务（越界内存访问和崩溃）。

CVE-2014-8117

- 在最初的一些不良功能之后停止报告不良功能。

- 限制程序的数量和各部分的部分标头数量

- 限制递归等级

CVE-2015-TEMP（尚无可用的官方 CVE 编号）

- 空指针取消引用（PHP 缺陷：68739、68740）

- 越界内存访问（file 缺陷：398）添加了更多来自 CVE-2014-3478 的修补程序

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在轻量级 crypto 和 SSL/TLS 库的 PolarSSL 中发现一个漏洞。远程攻击者可利用此缺陷，通过特别构建的证书，针对连接到库的应用程序造成拒绝服务（应用程序崩溃）或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 Django 中发现多种安全问题：
https://www.djangoproject.com/weblog/2015/jan/13/security/

对于 Debian 6 Squeeeze，已在 python-django 的版本 1.2.3-3+squeeze12 中修复这些问题。此处是上游开发人员必须说出的关于这些问题的内容：

CVE-2015-0219 - 通过下划线/破折号合并进行的 WSGI 标头欺骗

当将 HTTP 标头放置到 WSGI environ 中时，通过转换成大写、将所有破折号转换成下划线并在前面添加 HTTP_ 对它们进行规范化。例如，标头 X-Auth-User 在 WSGI environ 中将变成 HTTP_X_AUTH_USER（并且在 Django 的 request.META 字典中也进行此转换）。

但是，这意味着 WSGI environ 无法区分含有破折号的标头与含有下划线的标头：X-Auth-User 和 X-Auth_User 都变成 HTTP_X_AUTH_USER。这意味着如果以安全敏感的方式使用标头（例如，传递来自前端代理的认证信息），即使代理仔细剥离 X-Auth-User 的任何传入值，攻击者也可提供 X-Auth_User 标头（使用下划线）并绕过此保护。

为了防止此类攻击，Nginx 和 Apache 2.4+ 默认情况下剥离传入请求中含有下划线的所有标头。Django 的内置开发服务器现在执行同样的操作。建议不要将 Django 的开发服务器用于生产用途，但是匹配常见生产服务器的行为减少了部署期间行为更改的外围应用。

CVE-2015-0220 - 可能通过用户提供的重定向 URL 进行的 XSS 攻击

Django 在某些情况下依赖用户输入（例如
django.contrib.auth.views.login() 和国际化）以将用户重定向到“on success”URL。这些重定向的安全检查（即 django.util.http.is_safe_url()）未剥离经测试的 URL 的前导空白，因此将“\njavascript:...”这样的 URL 视为安全的。
如果开发人员依赖 is_safe_url() 提供安全重定向目标并且将此类 URL 放入链接，则它们可遭受 XSS 攻击。此缺陷当前不影响 Django，因为我们仅将此 URL 放入 Location 响应头，并且浏览器似乎忽略此处的 JavaScript。

CVE-2015-0221 - 针对 django.views.static.serve 的拒绝服务攻击

在旧版本的 Django 中，django.views.static.serve() 视图读取文件时一次处理一行。因此，没有换行符的大文件将导致内存使用量等于该文件的大小。
攻击者可利用此漏洞通过同时请求许多大文件发起拒绝服务攻击。此视图现在以区块读取文件以防止大内存使用量。

但是，请注意，此视图始终带有一个警告，表明它未针对生产用途进行强化并且应该仅用作开发辅助。如果您未这样做，现在可能是审计您的项目并使用真实的前端 Web 服务器在生产中处理您的文件的好时机。

请注意，Debian 6 Squeeze 中使用的 Django 版本不受 CVE-2015-0222（由 ModelMultipleChoiceField 造成的数据库拒绝服务）影响，因为此版本中不存在该功能。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复了了 privoxy（一款增强隐私的 HTTP 代理）中的多种漏洞：

CVE-2015-1031，CID66394：

unmap()：映射中仅包含一项时阻止释放后使用。

CVE-2015-1031，CID66376 和 CID66391：

pcrs_execute()：始终将 *result 设置为 NULL，以防出错。
应降低调用程序中发生释放后使用的可能性。

CVE-2015-1381：

修复 pcrs 代码中的多个分段错误和内存泄漏。

CVE-2015-1382：

修复无效读取以避免可能发生的崩溃。

我们建议您升级 privoxy 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 libksba X.509 和 CMS 支持库中修复漏洞：

CVE-2014-9087 修复了 Hanno B&ouml;ck 报告的 ksba_oid_to_str 中的缓冲区溢出。

我们建议您升级 libksba 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复 rpm 中的多个漏洞：

CVE-2014-8118

修复允许远程攻击者执行任意代码的整数溢出。

CVE-2013-6435

防止远程攻击者通过构建的 RPM 文件执行任意代码。

CVE-2012-0815

修复通过构建的 RPM 文件中区域偏移中的负值造成的拒绝服务和可能的代码执行。

CVE-2012-0060 和 CVE-2012-0061

防止通过 RPM 文件中的无效区域标签造成的拒绝服务（崩溃）和可能的任意代码执行。

我们建议您升级 rpm 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复 GNU C 库的 Debian 版本的 eglibc 中的一个漏洞：

CVE-2015-0235

Qualys 发现如果提供构建的 IP 地址参数，gethostbyname 和 gethostbyname2 函数将发生缓冲区溢出。攻击者可利用此问题在调用受影响的函数的进程中执行任意代码。

原始 glibc 缺陷由 Peter Klotz 报告。

我们建议您升级 eglibc 程序包。

Debian wheezy 中通过 DSA 3142-1 修复的其他三个 CVE 已在 squeeze LTS 中通过 DLA DLA 97-1 修复。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在用于操纵 JPEG-2000 文件的库 JasPer 中发现一个可导致基于堆的缓冲区溢出的差一缺陷 (CVE-2014-8157) 和一个未受限制的堆栈内存使用缺陷 (CVE-2014-8158)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

libevent 库容易受到 buffer/bufferevent API 中可能发生的堆溢出的影响。

此更新由使用上游提供的修补程序的 Nguyen Cong 准备。在此感谢他们！

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

James Clawson 发现 Subversion 存储库的 Web 查看器 websvn 在存在可下载的文件时，将根据存储库中的 symlink 进行跳转。因此，具有存储库写入权限的攻击者可访问磁盘上可由运行 Webserver 的用户读取的任意文件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ia32-libs 和 ia32-libs-gtk 程序包中包含可用于 64 位系统中的各类库的 32 位版本。此更新汇总了自上次对 Squeeze LTS 中的 ia32-libs 和 ia32-libs-gtk 进行更新以来，针对这些库制作的所有安全补丁。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Facebook 的 Andrey Labunets 发现 URL 传输库 cURL 无法正确处理嵌入了行尾字符的 URL。能够让使用 libcurl 的应用程序通过 HTTP 代理访问特别构建的 URL 的攻击者可利用此缺陷以非预期方式提出附加请求，或将附加请求标头插入到请求中。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-9274：

检查对颜色表的访问是否保持在界内 来自上游提交的修补程序：

- CVE-2014-9274：b0cef89a170a66bc48f8dd288ce562ea8ca91f7a

CVE-2014-9275：

各种崩溃。- CVE-2014-9275：
1df886f2e65f7c512a6217588ae8d94d4bcbc63d 3c7ff3f888de0f0d957fe67b6bd4bec9c0d475f3

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在安全套接字层工具包 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2014-3570

Blockstream 的 Pieter Wuille 报告，在某些平台上对大数进行平方运算 (BN_sqr) 可产生错误结果，导致远程攻击者可以更容易地破解加密保护机制。

CVE-2014-3571

Cisco Systems, Inc. 的 Markus Stenberg 报告，由于空指针取消引用，精心构建的 DTLS 消息可在 OpenSSL 中造成分段错误。远程攻击者可利用此缺陷发起拒绝服务攻击。

CVE-2014-3572

INRIA 的 PROSECCO 团队的 Karthikeyan Bhargavan 报告，如果忽略安全密钥交换消息，OpenSSL 客户端将接受使用临时 ECDH 加密套件的握手。这会允许远程 SSL 服务器发起 ECDHE 对 ECDH 降级攻击并触发前向保密性丢失。

CVE-2014-8275

Codenomicon CROSS 项目的 Antti Karjalainen 和 Tuomo Untinen 以及 Google 的 Konrad Kraszewski 报告了各种证书指纹问题，这些问题允许远程攻击者破解基于指纹的证书黑名单保护机制。

CVE-2015-0204

INRIA 的 PROSECCO 团队的 Karthikeyan Bhargavan 报告，OpenSSL 客户端将接受在非出口级 RSA 密钥交换加密套件中使用临时 RSA 密钥，这违反了 TLS 标准。
这会允许远程 SSL 服务器使会话的安全性降级。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在用于确定文件类型的工具/库文件中发现多个安全问题。处理畸形文件可导致拒绝服务。大多数更改都与解析 ELF 文件相关。

作为补丁的一部分，已对检测的各方面添加或增强多个限制，有时会生成类似“recursion limit exceeded”或“too many program header sections”的消息。

为缓解这些缺陷，可通过文件程序中新增的“-R’/’--recursion”参数来控制这些限制。注意：squeeze-lts 中文件的未来升级可能会用“-P”参数替换此参数，以保持所有发行版本中的使用一致。

CVE-2014-8116

ELF 解析器 (readelf.c) 允许远程攻击者造成拒绝服务（CPU 消耗或崩溃）。

CVE-2014-8117

Softmagic.c 未正确限制递归，这允许远程攻击者造成拒绝服务（CPU 消耗或崩溃）。

（到目前为止尚未分配标识符）

越界内存访问

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

畸形网络数据包造成服务器中的段错误。请参阅：
http://tracker.firebirdsql.org/browse/CORE-4630

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现解析 X.509 证书中的内存泄漏可导致拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Google 安全团队的 Michele Spagnuolo 发现 SoX（声音处理程序的“瑞士军刀”） 中存在两个基于堆的缓冲区溢出。特别构建的 wav 文件可导致使用 SoX 的应用程序崩溃或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jonathan Gray 和 Stanislaw Pitucha 在 Python 的 YAML 解析器和发射器 Python-YAML 中解析封装的字符串的方式中发现断言故障。能够将特别构建的 YAML 输入加载到使用 python-yaml 的应用程序的攻击者可导致该应用程序崩溃。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

修复一些安全漏洞：

- CVE-2014-9380（缓冲区读取越界）

- CVE-2014-9381（符号错误）请参阅：
 https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/ 从上游取得的修补程序

- 6b196e011fa456499ed4650a360961a2f1323818 pull/608

- 31b937298c8067e6b0c3217c95edceb983dfc4a2 pull/609 在此感谢 Nick Sampanis <n.sampanis@obrela.com> 发现并修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	严重性
82158	Debian DLA-173-1：putty 安全更新	low
82157	Debian DLA-172-1：libextlib-ruby 安全更新	high
82156	Debian DLA-171-1：libssh2 安全更新	medium
82155	Debian DLA-170-1：mod-gnutls 安全更新	medium
82154	Debian DLA-17-1：tor：新上游版本	high
82153	Debian DLA-169-1：axis 安全更新	medium
82152	Debian DLA-168-1：konversation 安全更新	medium
82151	Debian DLA-167-1：redcloth 安全更新	medium
82150	Debian DLA-166-1：libarchive 安全更新	high
82149	Debian DLA-165-1：eglibc 安全更新	high
82148	Debian DLA-164-1：unace 安全更新	medium
82147	Debian DLA-163-1：bind9 安全更新	medium
82146	Debian DLA-162-1：e2fsprogs 安全更新	medium
82145	Debian DLA-161-1：libgtk2-perl 安全更新	high
82144	Debian DLA-160-1：sudo 安全更新	low
82143	Debian DLA-16-1：libxml2 安全更新	medium
82142	Debian DLA-159-1：cups 安全更新	medium
82141	Debian DLA-158-1：request-tracker3.8 安全更新	high
82140	Debian DLA-157-1：openjdk-6 安全更新 (POODLE)	low
82139	Debian DLA-156-1：samba 安全更新	critical
82138	Debian DLA-155-1：linux-2.6 安全更新	critical
82137	Debian DLA-154-1：nss 安全更新 (BEAST)	high
82136	Debian DLA-153-1：e2fsprogs 安全更新	medium
82135	Debian DLA-152-1：postgresql-8.4 更新	critical
82134	Debian DLA-151-1：libxml2 安全更新	medium
82133	Debian DLA-150-1：unzip 安全更新	high
82132	Debian DLA-149-1：ntp 安全更新	high
82131	Debian DLA-148-1：sympa 安全更新	medium
82130	Debian DLA-147-1：wpasupplicant 安全更新	medium
82129	Debian DLA-146-1：krb5 安全更新	high
82128	Debian DLA-145-1：php5 安全更新	medium
82127	Debian DLA-144-1：polarssl 安全更新	high
82126	Debian DLA-143-1：python-django 安全更新	medium
82125	Debian DLA-142-1：privoxy 安全更新	high
82124	Debian DLA-141-1：libksba 安全更新	medium
82123	Debian DLA-140-1：rpm 安全更新	critical
82122	Debian DLA-139-1：eglibc 安全更新 (GHOST)	high
82121	Debian DLA-138-1：jasper 安全更新	high
82120	Debian DLA-137-1：libevent 安全更新	high
82119	Debian DLA-136-1：websvn 安全更新	low
82118	Debian DLA-135-1：ia32-libs 安全更新	high
82117	Debian DLA-134-1：curl 安全更新	medium
82116	Debian DLA-133-1：unrtf 安全更新	high
82115	Debian DLA-132-1：openssl 安全更新 (FREAK)	medium
82114	Debian DLA-131-1：文件安全更新	medium
82113	Debian DLA-130-1：firebird2.1 安全更新	medium
82112	Debian DLA-129-1：polarssl 安全更新	high
82111	Debian DLA-128-1：sox 安全更新	high
82110	Debian DLA-127-1：pyyaml 安全更新	medium
82109	Debian DLA-126-1：ettercap 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

low

high

medium

medium

high

medium

medium

medium

high

high

medium

medium

medium

high

low

medium

medium

high

low

critical

critical

high

medium

critical

medium

high

high

medium

medium

high

medium

high

medium

high

medium

critical

high

high

high

low

high

medium

high

medium

medium

medium

high

high

medium

medium