Anton Johansson 发现，无效的 TLS 握手程序包可通过空指针取消引用导致 OpenSSL 崩溃。

旧稳定发行版本 (squeeze) 不受影响。

Jan Juergens 发现，Asterisk 的 SMS 消息解析器中存在缓冲区溢出。

向后移植了另一个变更，有关其完整描述，请访问 http://downloads.asterisk.org/pub/security/AST-2013-007.html

通过针对 AST-2013-007 的补丁，添加了一个新的配置选项，以便允许系统管理员禁用不属于 dialplan 的任何界面中的“危险”函数（如 SHELL()）扩展。在稳定和旧稳定发行版本中，此选项默认为禁用状态。如需启用此选项，请将下行添加至 /etc/asterisk/asterisk.conf 中的“[options]”部分（并重新启动 asterisk）

live_dangerously = no

已在 uscan（用于扫描新版本程序包的上游站点的工具，是 devscripts 程序包的一部分）中发现多个漏洞。如果攻击者可控制 uscan 尝试从中下载源 tarball 的网站，则可以运行 uscan 的用户的权限执行任意代码。

已分配用于识别它们的通用漏洞和暴露计划 ID CVE-2013-6888。

已发现在内容管理系统 TYPO3 中存在多个漏洞。此更新解决了跨站脚本、信息泄露、mass assignment、开放重定向和非安全反序列化漏洞，与 TYPO3-CORE-SA-2013-004 对应。

已修复 OpenSSL 中的多个安全问题：TLS 1.2 支持容易受到拒绝服务攻击，还修复了 DTLS 消息的重新传输。此外，此更新禁用了不安全的 Dual_EC_DRBG 算法（尽管未使用该算法，请访问 http://marc.info/?l=openssl-announce&m=138747119822324&w=2 了解详细信息），并不再使用某些 Intel CPU 中的 RdRand 功能作为唯一熵源，但明确要求的除外。

在 memcached（一款高性能内存对象缓存系统）中发现了多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4971 Stefan Bucur 报告，可通过发送特别构建的数据包导致 memcached 崩溃。

- CVE-2013-7239 据报告，可通过与 SASL 认证状态的管理有关的缺陷绕过 SASL 认证。远程攻击者可通过特别构建的请求，使用无效的 SASL 凭据进行认证。

已发现 Puppet（一种用于集中化配置管理的工具）中以不安全的方式使用临时文件。攻击者可利用此漏洞覆盖系统中的任意文件。

Peter McLarnan 发现 Ruby on Rails 的国际化组件不能正确编码生成的 HTML 代码中的参数，从而产生跨站脚本漏洞。此更新更正 i18n gem（由 ruby-i18n 程序包提供）中的底层漏洞。

旧稳定发行版本 (squeeze) 不受此问题的影响；
libi18n-ruby 程序包中不包含有漏洞的代码。

在 HP Linux Printing and Imaging System 中发现多种漏洞：不安全的临时文件、PackageKit 中不充分的权限检查，并且已禁用不安全的 hp-upgrade 服务。

在全功能内容管理框架 Drupal 中发现多种漏洞：因宽松的跨站请求伪造防护、不安全的伪随机数生成、代码执行和错误的安全标记验证而造成的漏洞。

为避免远程代码执行漏洞，建议在每个站点的“files”目录中（如果同时配置了公共和私人目录，则要在这两个目录中）创建 .htaccess 文件（或在未使用 Apache 服务于 Drupal 站点时创建同等配置指令）。

更多信息请参阅随此更新提供的 NEWS 文件以及 drupal.org/SA-CORE-2013-003 中的上游公告。

发现 Apache Commons FileUpload（用于将强大的高性能文件上传功能轻松添加到 servlet 和 Web 应用程序的程序包）错误地处理序列化实例中包含空字节的文件名。能够提供 DiskFileItem 类序列化实例（将在服务器上予以反序列化）的远程攻击者可利用此缺陷，向服务器上任何可由运行应用程序服务器进程的用户访问的位置写入任意内容。

Helmut Grohne 发现 denyhosts（一种防止 SSH 蛮力攻击的工具）可用于对 SSH 后台程序执行远程拒绝服务。用于检测认证日志中蛮力攻击的未正确指定的正则表达式，可被恶意用户利用来伪造构建的登录名，以使 denyhosts 禁止任意 IP 地址。

Laurent Butti 和 Garming Sam 在用于 NTLMSSPv2 和 BSSGP 的分析器中发现可导致拒绝服务或执行任意代码的多种漏洞。

Marc Deslauriers 发现，libcurl GnuTLS 后端中禁用了数字签名验证时，文件检索工具 curl 将错误地跳过 CN 和 SAN 名称字段的验证。

curl 程序包的默认配置不受此问题的影响，因为默认已启用数字签名验证。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Bryan Quigley 发现 Pixman 中存在整数下溢，可导致拒绝服务或执行任意代码。

Bryan Quigley 发现 Xorg X 服务器中存在整数下溢，可导致拒绝服务或执行任意代码。

Genkin、Shamir 和 Tromer 发现可在某些选定密文解密期间使用计算机生成的声音提取 RSA 密钥材料。

已发现解析证书时 NSPR（Netscape Portable Runtime 库）可利用能够造成整数溢出的库导致应用程序崩溃。此缺陷仅影响 64 位系统。

需要在常规安全维护生命周期结束前终止对 Iceape（SeaMonkey 套件的 Debian 品牌版本）的安全支持。

已发现在 MySQL 数据库服务器中存在多个问题。已通过将 MySQL 升级到新的上游版本 5.5.33 来解决这些漏洞，该版本包含更多变更，例如性能改进、缺陷补丁、新功能并可能包含不兼容的变更。请参阅 MySQL 5.5 发行说明以了解更多详细信息：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html

此外，此更新修复两个专门影响 mysql-5.5 Debian 程序包的问题：

mysql-server-5.5 程序包的 post-installation 脚本中的争用条件在限制权限之前以全局可读权限创建配置文件“/etc/mysql/debian.cnf”，这样允许本地用户读取该文件并获取 debian-sys-maint 的凭据等敏感信息以便执行管理任务。(CVE-2013-2162)

Matthias Reichl 报告称 mysql-5.5 程序包遗漏之前在 Debian 的 mysql-5.1 中应用的修补程序，这些修补程序用于终止数据库“test”和允许在无密码情况下从 localhost 到“test”数据库及任何以“test_”开头的数据库的匿名访问的权限。此更新重新引入 mysql-5.5 程序包的这些修补程序。

未涉及现有数据库和权限。请参阅随此更新提供的 NEWS 文件以了解更多信息。

Timo Warns 报告了用于操纵 tar 存档的库 libtar 中的多种整数溢出漏洞，可导致任意代码执行。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6420 Stefan Esser 报告了 openssl_x509_parse() 中可能的内存损坏。

- CVE-2013-6712 未正确限制从解析的 ISO 日期创建 DateInterval 对象，这允许造成拒绝服务。

此外，Debian 7“Wheezy”的更新还包含几项最初针对即将推出的 Wheezy 点版本的缺陷补丁。

Christoph Biedl 在 munin（一个全网络绘制框架）中发现了两个拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6048 munin 的 Munin::Master::Node 模块未正确验证节点发送的某些数据。恶意节点可能利用此漏洞驱动 munin-html 进程进入无限循环，使 munin 主控端耗尽内存。

- CVE-2013-6359 以“multigraph”作为 multigraph 服务名称启用了插件的恶意节点可对运行该插件的整个节点中止数据收集。

据报告，目前最佳的高性能 Web 加速器 varnish 中存在一个拒绝服务漏洞。通过 varnish 的某些配置，远程攻击者可通过包含尾部空白字符且无 URI 的 GET 请求来造成拒绝服务（子进程崩溃和临时缓存中断）。

Murray McAllister 发现 Gimp 中 XWD 插件中存在多个整数和缓冲区溢出，这可导致执行任意代码。

在 Samba（SMB/CIFS 文件、打印和登录服务器）中发现两个安全问题：

- CVE-2013-4408 已发现 DCE-RPC 数据包处理中的多种缓冲区溢出可能导致执行任意代码。

- CVE-2013-4475 Hemanth Thummala 发现当打开含有备用数据流的文件时未检查 ACL。只有使用 VFS 模块 vfs_streams_depot 和/或 vfs_streams_xattr 时，才可利用此问题。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6634 Andrey Labunets 发现在一键登录帮助程序验证期间使用了错误的 URL。

- CVE-2013-6635 cloudfuzzer 在 InsertHTML 和缩进 DOM 编辑命令中发现释放后使用问题。

- CVE-2013-6636 Bas Venis 发现地址栏欺骗问题。

- CVE-2013-6637 chrome 31 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2013-6638 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现缓冲区溢出。

- CVE-2013-6639 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界写入。

- CVE-2013-6640 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界读取。

Charlie Somerville 发现 Ruby 未正确处理浮点数转换。如果使用 Ruby 的应用程序接受不受信任的输入字符串，并将它们转换为浮点数，能够提供此类输入的攻击者可导致应用程序崩溃，或者可能以该应用程序的权限执行任意代码。

已在 Ruby 语言的解释器中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1821 Ben Murphy 发现，REXML 中不受限制的实体扩展可通过耗尽所有主机内存，导致拒绝服务。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 的 SSL 客户端中的主机名检查中发现一个漏洞，该漏洞可允许中间人攻击者通过由受信任的证书颁发机构颁发的构建证书来欺骗 SSL 服务器。

- CVE-2013-4164 Charlie Somerville 发现 Ruby 未正确处理浮点数转换。如果使用 Ruby 的应用程序接受不受信任的输入字符串，并将它们转换为浮点数，能够提供此类输入的攻击者可导致应用程序崩溃，或者可能以该应用程序的权限执行任意代码。

在 JPEG 2000 图像库 OpenJPEG 中发现多个漏洞，可能导致通过应用程序崩溃或高内存消耗造成的拒绝服务 (CVE-2013-1447)、可能通过堆缓冲区溢出造成的代码执行 (CVE-2013-6045)、信息泄露 (CVE-2013-6052) 或似乎仅影响 OpenJPEG 1.3 的另一个堆缓冲区溢出 (CVE-2013-6054)。

Mikulas Patocka 发现 Links Web 浏览器中 HTML 表的解析存在整数溢出。此漏洞仅当在图形模式下运行 Links 时才可被利用。

已发现 Network Block Device 协议的服务器 nbd-server 未正确解析访问控制列表，从而允许访问 IP 地址共用的前缀中具有所允许地址的任何主机。

Phenoelit 的 joernchen 发现基于控制台的电子邮件客户端 Sup 中有两个命令注入缺陷。如果用户打开恶意构建的电子邮件，攻击可能执行任意命令。

- CVE-2013-4478 Sup 错误地处理了附件的文件名。

- CVE-2013-4479 Sup 未审查附件的内容类型。

在全功能内容管理框架 Drupal 中发现多种漏洞：跨站请求伪造、不安全的伪随机数生成、代码执行、错误的安全标记验证和跨站脚本。

为避免远程代码执行漏洞，建议在每个站点的“files”目录中（如果同时配置了公共和私人目录，则要在这两个目录中）创建 .htaccess 文件（或在未使用 Apache 服务于 Drupal 站点时创建同等配置指令）。

更多信息请参阅随此更新提供的 NEWS 文件以及 drupal.org/SA-CORE-2013-003 中的上游公告。

在 BGP/OSPF/RIP 路由后台程序 Quagga 中发现多种漏洞：

- CVE-2013-2236 在 OSPF API-server 中发现一处缓冲区溢出（导出 LSDB 并允许公告 Opaque-LSA）。

- CVE-2013-6051 BGP 更新可导致 bgpd 崩溃。这仅影响 Wheezy/稳定版本。

Andrew Tinits 报告 Mozilla Network 安全服务库 (nss) 中存在可能被利用的缓冲区溢出。通过使用特别构建的请求，远程攻击者可造成拒绝服务或可能执行任意代码。

Google 安全团队的 Ivan Fratric 在 Web 服务器 nginx 中发现一个缺陷，可能允许攻击者通过使用特别构建的请求绕过安全限制。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Jonathan Dolle 报告 HTTP::Body（一个用于处理 HTTP POST 请求中数据的 Perl 模块）中存在设计错误。HTTP 正文多部分解析器会创建其中保留已上传文件后缀的临时文件。能够将文件上传到使用 HTTP::Body::Multipart 的服务的攻击者可能会在服务器上执行命令，前提是在未经更多检查的情况下在后续命令中使用这些临时文件名。

此更新限制了用于所创建的临时文件的可能后缀。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2931 chrome 31 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2013-6621 Khalil Zhani 在语音输入处理中发现一个释放后使用问题。

- CVE-2013-6622 “cloudfuzzer”在 HTMLMediaElement 中发现一个释放后使用问题。

- CVE-2013-6623 “miaubiz”在 Blink/Webkit SVG 实现中发现越界读取。

- CVE-2013-6624 Jon Butler 在 id 属性字符串中发现一个释放后使用问题。

- CVE-2013-6625“cloudfuzzer”在 Blink/Webkit DOM 实现中发现一个释放后使用问题。

- CVE-2013-6626 Chamal de Silva 发现了地址栏欺骗问题。

- CVE-2013-6627“skylined”在 HTTP 流解析器中发现越界读取。

- CVE-2013-6628 INRIA Paris 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现在与有效的证书成功完成 TLS 重新协商后可使用不同（未验证）的的证书。

- CVE-2013-6629 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 库中发现未初始化的内存读取。

- CVE-2013-6630 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 库中发现另一个未初始化的内存读取。

- CVE-2013-6631 Patrik Höglund 在 libjingle 库中发现一个使用释放问题。

- CVE-2013-6632 Pinkie Pie 发现多个内存损坏问题。

Scott Cantor 发现，当 CURLOPT_SSL_VERIFYPEER 设置禁用时，curl（一款文件找回工具）会禁用 CURLOPT_SSLVERIFYHOST 检查。这会在本应仅禁用证书信任链验证时还禁用 ssl 证书主机名检查。

由于默认启用 CURLOPT_SSLVERIFYPEER，curl 程序包的默认配置不受此问题的影响。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误和其他实现错误可导致任意代码执行。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

Oak Ridge National Labs 的 Matt Ezell 报告 torque（一款由 PBS 派生的批处理排队系统）中存在漏洞。

用户可在通过 qsub 的 -M 开关传递相关内容之后提交可执行的 shell 命令。这在后来传递到 pipe，使得能够在 pbs_server 上以根用户的身份执行这些命令。

在 lighttpd Web 服务器中发现多个漏洞。

已发现 lighttpd 的 DSA-2795-1 更新后，客户端证书的 SSL 连接停止工作。现在已应用上游修补程序，可提供相应标识符用于客户端证书验证。

- CVE-2013-4508 已发现启用 SNI（服务器名称指示）时 lighttpd 使用弱 ssl 密码。通过确保在选定 SNI 时使用较强的 ssl 密码，解决了此问题。

- CVE-2013-4559 clang 静态分析器用于发现由于缺少对 lighttpd 的 setuid、setgid 和 setgroups 调用的检查导致的权限升级问题。现在已正确检查这些调用。

- CVE-2013-4560 clang 静态分析器用于发现 FAM stat 缓存引擎启用时的释放后使用问题，此问题现已修复。

已在 SPIP（一个用于发布的网站引擎）中发现多种漏洞，可导致注销时跨站请求伪造、作者页面上的跨站脚本以及 PHP 注入。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。上述 CVE ID 只是此更新中修复的安全问题的一部分。
有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .9

在 IEEE 802.15.4、NBAP、SIP 和 TCP 的分析器中发现多种漏洞，可导致拒绝服务。

旧稳定发行版本 (squeeze) 仅受到 CVE-2013-6340 的影响。已在版本 1.2.11-6+squeeze13 中修复此问题。

Cedric Krier 发现处理报告时，Tryton 客户端不审查服务器提供的文件扩展名。因此，恶意服务器可发送包含构建的文件扩展名的报告，以导致客户端将任何本地文件写入到运行该客户端的用户具有写入权限的位置。

在 Mozilla Network Security Service 库 (nss) 在发生解密失败时读取未初始化的数据的方式中发现一个缺陷。远程攻击者可使用此缺陷来造成与 nss 库链接的应用程序的拒绝服务（应用程序崩溃）。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在 strongSwan（用于建立 IPsec 保护链接的 IKE 后台程序）的 ASN.1 解析器中发现一个漏洞。

通过向有漏洞的 pluto 或 charon 后台程序发送构建的 ID_DER_ASN1_DN ID 负载，恶意远程用户可造成拒绝服务（后台程序崩溃）或授权绕过（冒充其他用户，可能获取其不具有的 VPN 权限）。

已在 iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误及其他实现错误可能导致任意代码执行。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 iceweasel 版本。

ID	名称	严重性
71849	Debian DSA-2837-1：openssl - 编程错误	medium
71848	Debian DSA-2835-1：asterisk - 缓冲区溢出	medium
71802	Debian DSA-2836-1：devscripts - 任意代码执行	high
71782	Debian DSA-2834-1：typo3-src - 多个漏洞	medium
71781	Debian DSA-2833-1：openssl - 多个漏洞	medium
71780	Debian DSA-2832-1：memcached - 多种漏洞	medium
71779	Debian DSA-2831-1：puppet - 非安全临时文件	low
71778	Debian DSA-2830-1：ruby-i18n - XSS	medium
71769	Debian DSA-2829-1：hplip - 多种漏洞	medium
71764	Debian DSA-2828-1：drupal6 - 多个漏洞	medium
71618	Debian DSA-2827-1：libcommons-fileupload-java - 通过反序列化造成的任意文件上传	high
71586	Debian DSA-2826-1：denyhosts - 远程拒绝 ssh 服务	medium
71585	Debian DSA-2825-1：wireshark - 多个漏洞	medium
71541	Debian DSA-2824-1：curl - 未经检查的 tls/ssl 证书主机名	medium
71528	Debian DSA-2823-1：pixman - 整数下溢	medium
71527	Debian DSA-2822-1：xorg-server - 整数下溢	medium
71526	Debian DSA-2821-1：gnupg - 边信道攻击	low
71502	Debian DSA-2820-1：nspr - 整数溢出	high
71497	Debian DSA-2819-1：iceape 生命终止声明	medium
71474	Debian DSA-2818-1：mysql-5.5 - 多个漏洞	medium
71442	Debian DSA-2817-1：libtar - 整数溢出	medium
71402	Debian DSA-2816-1：php5 - 多个漏洞	high
71278	Debian DSA-2815-1：munin - 拒绝服务	medium
71277	Debian DSA-2814-1：varnish - 拒绝服务	medium
71276	Debian DSA-2813-1：gimp - 多个漏洞	medium
71275	Debian DSA-2812-1：samba - 多个漏洞	high
71254	Debian DSA-2811-1：chromium-browser - 多个漏洞	high
71221	Debian DSA-2810-1：ruby1.9.1 - 堆溢出	medium
71220	Debian DSA-2809-1：ruby1.8 - 多个漏洞	medium
71180	Debian DSA-2808-1：openjpeg - 多个漏洞	high
71146	Debian DSA-2807-1：links2 - 整数溢出	medium
71141	Debian DSA-2806-1：nbd - 权限升级	high
71118	Debian DSA-2805-1：sup-mail - 命令注入	medium
71098	Debian DSA-2804-1：drupal7 - 多个漏洞	medium
71097	Debian DSA-2803-1：quagga - 多个漏洞	medium
71080	Debian DSA-2800-1：nss - 缓冲区溢出	high
71055	Debian DSA-2802-1：nginx - 限制绕过	high
71025	Debian DSA-2801-1：libhttp-body-perl - 设计错误	medium
70986	Debian DSA-2799-1：chromium-browser - 多个漏洞	critical
70985	Debian DSA-2798-1：curl - 未检查的 ssl 证书主机名	medium
70984	Debian DSA-2797-1：icedove - 多个漏洞	critical
70983	Debian DSA-2796-1：torque - 任意代码执行	critical
70982	Debian DSA-2795-2：lighttpd - 多个漏洞	high
70981	Debian DSA-2794-1：spip - 多个漏洞	high
70807	Debian DSA-2793-1：libav - 多个漏洞	high
70749	Debian DSA-2792-1：wireshark - 多个漏洞	medium
70748	Debian DSA-2791-1：tryton-client - 缺少输入审查	high
70737	Debian DSA-2790-1：nss - 未初始化的内存读取	medium
70733	Debian DSA-2789-1：strongswan - 拒绝服务和授权绕过	medium
70722	Debian DSA-2788-1：iceweasel - 多个漏洞	critical

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

high

medium

medium

medium

low

medium

medium

medium

high

medium

medium

medium

medium

medium

low

high

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

high

high

medium

critical

medium

critical

critical

high

high

high

medium

high

medium

medium

critical