在 poppler PDF 渲染库中发现多种漏洞。

- CVE-2013-1788 多种无效内存访问问题，如果用户受到诱骗打开畸形 PDF 文档，可能导致任意代码执行。

- CVE-2013-1790 未初始化内存问题，如果用户受到诱骗打开畸形 PDF 文档，可能导致任意代码执行。

已发现如果对不受信任的上游 HTTP 服务器使用 proxy_pass，nginx（一个小型、强大、可扩展的 Web/代理服务器）在处理某些分块传输编码请求时存在缓冲区溢出。攻击者可利用此缺陷执行拒绝服务攻击、泄露工作进程内存或者可能执行任意代码。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全问题、释放后使用漏洞、缺少的权限检查、错误的内存处理以及其他实现错误可能导致任意代码执行、权限升级、信息泄露或跨站请求伪造。

如同针对 Iceweasel 的公告：我们正在更改稳定安全版本中 Icedove 的安全更新的方法：我们现在提供基于 Extended Support Release 分支的版本，而不是向后移植安全补丁。因此，此更新引入基于 Thunderbird 17 的程序包，在未来某时，一旦 ESR 17 结束生命周期，我们将切换到下一个 ESR 分支。

Debian 存档中当前打包的某些 Icedove 扩展与新的浏览器引擎不兼容。可从 http://addons.mozilla.org 检索最新的可兼容版本，作为短期解决方案。

此更新中包含更新后的 Enigmail 兼容版本。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

在 Web 博客工具 WordPress 中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

- CVE-2013-2173 在 WordPress 检查受保护帖子的密码时执行哈希计算的方式中发现一个拒绝服务。提供精心构建的输入作为密码的攻击者可导致该平台使用过量 CPU。

- CVE-2013-2199 在 HTTP API 中发现多种服务器端请求伪造 (SSRF) 漏洞。此漏洞与 CVE-2013-0235 相关，特定于 pingback 请求中的 SSRF，已在 3.5.1 中得到修复。

- CVE-2013-2200 对用户功能的不充分检查可导致权限升级，从而使其能够在其用户角色不应获准时发布帖子并将帖子分配给其他作者。

- CVE-2013-2201 在媒体文件和插件上传表单中发现因不当转义的输入而造成的多种跨站脚本 (XSS) 漏洞。

- CVE-2013-2202 通过 oEmbed 响应造成的 XML 外部实体注入 (XXE) 漏洞。

- CVE-2013-2203 在文件上传机制中发现完整路径泄露 (FPD)。如果上传目录不可写，返回的错误消息会包含完整目录路径。

- CVE-2013-2204 通过嵌入式 tinyMCE 媒体插件中的 Flash 小程序造成的内容欺骗。

- CVE-2013-2205 嵌入式 SWFupload 上传程序中的跨域 XSS。

iSIGHT Partners Labs 的 Jon Erickson 在 xml-security-c（XML 数字安全规范的实现）中发现一个堆溢出。用于解决 CVE-2013-2154 的补丁可能在 XML 签名引用处理代码的畸形 XPointer 表达式处理中引入堆溢出，从而可能导致任意代码执行。

在 Debian 版本的 Mozilla Firefox Web 浏览器 Iceweasel 中发现了多种安全问题：多种内存安全错误、释放后使用漏洞、缺少权限检查、不正确的内存处理和其他实现错误可能导致任意代码执行、权限升级、信息泄露或跨站请求伪造。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

已发现 puppet（一款集中化配置管理系统）未正确处理 YAML 负载。远程攻击者可利用特别构建的负载在 puppet 主控端上执行任意代码。

Konstantin Belousov 和 Alan Cox 发现，FreeBSD 内核内存管理中的权限检查不充分可导致权限升级。

Timo Sirainen 发现 URL 传输库 cURL 容易受到一个堆溢出漏洞的影响，原因是对 curl_easy_unescape 函数中的输入数据的错误检查。

curl 命令行工具不受此问题的影响，因为它不使用 use the curl_easy_unescape 函数。

已发现具有有效代理登录名的用户可使用构建的 URL 绕过访问控制限制，读取他们不应具有访问权限的票证。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在 HAProxy（一种负载平衡反向代理）中发现多种安全问题。

- CVE-2012-2942 标头捕获代码中的缓冲区溢出。

- CVE-2013-1912 HTTP keepalive 代码中的缓冲区溢出。

- CVE-2013-2175 HTTP 标头解析中的拒绝服务。

Context Information Security 的 James Forshaw 在 xml-security-c（XML 数字安全规范的实现）中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2153 Santuario-C++ 库中的 XML 数字签名实现容易受到欺骗问题的影响，这允许攻击者通过任意内容重新使用现有签名。

- CVE-2013-2154 XML 对签名引用处理代码的畸形 XPointer 表达式的处理中存在堆栈溢出，可能导致任意代码执行。

- CVE-2013-2155 处理特别选择的输入时，对基于 HMAC 的 XML 签名的输出长度的处理中的缺陷将造成拒绝服务。

- CVE-2013-2156 对可选择与 Exclusive Canonicalization 结合使用的 PrefixList 属性的处理中存在堆溢出，可能允许任意代码执行。

在 TIFF 工具（一套用于 TIFF 图像文件操纵和转换的实用工具）中发现多个问题。

- CVE-2013-1960 Emmanuel Bouillon 在 tiff2pdf 工具的 tp_process_jpeg_strip 函数中发现一处基于堆的缓冲区溢出。这可能导致崩溃或任意代码执行。

- CVE-2013-1961 Emmanuel Bouillon 在 TIFF 工具中发现许多基于堆栈的缓冲区溢出。这些问题可能导致崩溃或任意代码执行。

在 CAPWAP、GMR-1 BCCH、PPP、NBAP、RDP、HTTP、DCP ETSI 的分析器和 Ixia IxVeriWave 文件解析器中发现多种漏洞，这些漏洞可导致拒绝服务或任意代码执行。

Krzysztof Katowicz-Kowalewski 发现了 Fail2ban（一款日志监控系统）中的一个漏洞，通过阻止主机连接到使用本地防火墙的指定服务，其可以被利用来实施攻击。

使用 Fail2ban 来监控 Apache 日志时，日志解析中错误的输入验证可使远程攻击者能够触发对任意地址的 IP 禁止，从而导致拒绝服务。

Alexandru Cornea 发现 libdbus 中存在由 _dbus_printf_string_upper_bound() 中的实现缺陷导致的漏洞。本地用户可利用此漏洞引起使用 libdbus 的系统服务崩溃，从而造成拒绝服务。根据运行中的 dbus 服务，它可导致完整系统崩溃。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2855 27.0.1453.110 之前的 Chromium 中的开发人员工具 API 允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2013-2856 27.0.1453.110 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与输入处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2857 27.0.1453.110 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与图像处理有关的矢量造成拒绝服务或者可能造成其他不明影响。

- CVE-2013-2858 27.0.1453.110 之前的 Chromium 中 HTML5 Audio 实现中的释放后使用漏洞允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2859 27.0.1453.110 之前的 Chromium 允许远程攻击者通过不明矢量绕过同源策略并触发命名空间污染。

- CVE-2013-2860 27.0.1453.110 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过涉及工作线程进程对数据库 API 的访问的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2861 27.0.1453.110 之前的 Chromium 中 SVG 实现中的释放后使用漏洞允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2862 27.0.1453.110 之前的 Chromium 中使用的 Skia 未正确处理 GPU 加速，从而允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2013-2863 27.0.1453.110 之前的 Chromium 未正确处理 SSL 套接字，从而允许远程攻击者通过不明矢量执行任意代码或造成拒绝服务（内存损坏。）

- CVE-2013-2865 27.0.1453.110 之前的 Chromium 中的多种不明漏洞允许攻击者通过不明矢量造成拒绝服务或可能造成其他影响。

Jibbers McGee 发现 PyMongo（高性能、模式自由的面向文档的数据存储）容易受到拒绝服务漏洞的影响。

攻击者可远程触发空指针取消引用，从而造成 MongoDB 崩溃。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现使用 mesa 库（OpenGL API 的自由实现）的应用程序可能崩溃或执行任意代码，原因是该库中存在越界内存访问。此漏洞仅影响采用 Intel 芯片组的系统。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1968 采用 FSFS 存储库数据存储格式的 Subversion 存储库可被文件名中的换行符字符损坏。具有恶意客户端的远程攻击者可使用此缺陷来中断使用该存储库的其他用户的服务。

- CVE-2013-2112 连接进程中提早关闭传入 TCP 连接时，Subversion 的 svnserve 进程可能会退出。远程攻击者可造成 svnserve 退出并因此拒绝向服务器的用户提供服务。

Maksim Otstavnov 发现 telepathy-gabble（适用于 Telepathy 框架的 Jabber/XMPP 连接管理器）所使用的 Wocky 子模块未遵循旧 Jabber 服务器上的 tls-required 标记。网络中介可利用此漏洞绕过 TLS 验证并执行中间人攻击。

发现 UDP 端口 464 上运行的 kpasswd 服务可能响应这些响应数据包，从而形成数据包循环和拒绝服务条件。

在 GTPv2、ASN.1 BER、PPP CCP、DCP ETSI、MPEG DSM-CC 和 Websocket 的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

旧稳定发行版本 (squeeze) 不受影响。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误、缺少输入审查漏洞、释放后使用漏洞、缓冲区溢出和其他编程错误，这些安全问题可能导致任意代码执行、权限升级、信息泄漏或跨站脚本。

我们正在改变稳定更新中的 Iceweasel、Icedove 和 Iceape 的安全更新的方法：我们现在不向后移植安全补丁，而是提供基于 Extended Support Release 分支的版本。因此，此更新引入基于 Firefox 17 的程序包，在未来某时，一旦 ESR 17 结束生命周期，我们将切换到下一个 ESR 分支。

Debian 存档中当前打包的某些 Xul 扩展不兼容新浏览器引擎。可从 http://addons.mozilla.org 检索最新的可兼容版本，作为短期解决方案。仍在挑选用于让打包的扩展与这些 Mozilla 版本兼容的解决方案。

我们再也没有资源来将安全补丁向后移植到旧稳定安全中的 Iceweasel 版本。如果您胜任此任务，并且也愿意提供帮助，请联系 team@security.debian.org。否则，我们将宣布下一轮更新中停止为 Squeeze 中的 Ieweasel、Icedove 和 Iceape 提供安全支持。

已发现恶意客户端可造成 GNUTLS 服务器崩溃，反之亦然，方法是发送以块密码加密且包含无效填充的 TLS 记录。

旧稳定发行版本 (squeeze) 不受影响，因为未为其应用带来此漏洞的安全补丁。

在 Open Ticket Request System 中发现一个漏洞，可被恶意用户利用于披露潜在敏感信息。

具备有效代理登录的攻击者可在票证拆分机制中操纵 URL，以便查看其被禁止查看的票证的内容。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。发现并修正了多种释放后使用、越界读取、内存安全和跨站脚本问题。

- CVE-2013-2837 SVG 实现中的释放后使用漏洞允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2838 27.0.1453.93 之前的 Chromium 中使用的 Google V8 允许远程攻击者通过不明矢量造成拒绝服务（越界读取）。

- CVE-2013-2839 27.0.1453.93 之前的 Chromium 在剪贴板数据的处理期间未正确执行不明变量的转换，这样允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他影响。

- CVE-2013-2840 27.0.1453.93 之前 Chromium 中媒体加载程序中存在释放后使用漏洞允许攻击者通过未知矢量引起拒绝服务或可能造成其他不明影响，此漏洞与 CVE-2013-2846 不同。

- CVE-2013-2841 27.0.1453.93 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与 Pepper 资源处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2842 27.0.1453.93 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与小组件处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2843 27.0.1453.93 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与语音数据处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2844 27.0.1453.93 之前的 Chromium 中层叠样式表 (CSS) 实现中的释放后使用漏洞允许远程攻击者通过与样式解析有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2845 27.0.1453.93 之前的 Chromium 中的 Web Audio 实现允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2013-2846 27.0.1453.93 之前 Chromium 中媒体加载程序中存在释放后使用漏洞允许攻击者通过未知矢量引起拒绝服务或可能造成其他不明影响，此漏洞与 CVE-2013-2840 不同。

- CVE-2013-2847 27.0.1453.93 之前的 Chromium 中 workers 实现中的争用条件允许远程攻击者通过未知矢量造成拒绝服务（释放后使用和应用程序崩溃）或可能造成其他不明影响。

- CVE-2013-2848 27.0.1453.93 之前的 Chromium 中的 XSS Auditor 可能允许远程攻击者通过不明矢量获取敏感信息。

- CVE-2013-2849 27.0.1453.93 之前的 Chromium 中的多种跨站脚本 (XSS) 漏洞允许受用户协助的远程攻击者通过涉及 (1) 拖放或 (2) 复制粘贴操作的矢量来注入任意 Web 脚本或 HTML。

已在 SPIP（一个用于发布的网站引擎）中发现一个权限升级漏洞，可允许任何人控制网站。

IOActive 的 Ilja van Sprundel 发现 X.org 图形堆栈及其相关库的多个组件中存在多个安全问题：各种整数溢出、整数转换中的符号处理错误、缓冲区溢出、内存损坏和输入审查缺失，可能导致权限升级或拒绝服务。

Adam Nowacki 发现新的 FreeBSD NFS 实现处理一个特别构建的 READDIR 请求，指示将文件节点中的文件系统作为目录节点一样进行操作，从而导致内核崩溃或可能执行任意代码。

旧稳定发行版本 (squeeze) 中的 kfreebsd-8 内核未启用新的 NFS 实现。Linux 内核不受此漏洞的影响。

ID	名称	严重性
67236	Debian DSA-2719-1：poppler - 多个漏洞	medium
67202	Debian DSA-2721-1：nginx - 缓冲区溢出	medium
67201	Debian DSA-2720-1：icedove - 多个漏洞	critical
67131	Debian DSA-2718-1：wordpress - 多个漏洞	medium
67102	Debian DSA-2717-1：xml-security-c - 堆溢出	high
67101	Debian DSA-2716-1：iceweasel - 多个漏洞	critical
67100	Debian DSA-2715-1：puppet - 代码执行	high
66976	Debian DSA-2714-1：kfreebsd-9 - 编程错误	medium
66974	Debian DSA-2713-1：curl - 堆溢出	medium
66937	Debian DSA-2712-1：otrs2 - 权限升级	medium
66936	Debian DSA-2711-1：haproxy - 多个漏洞	medium
66917	Debian DSA-2710-1：xml-security-c - 多个漏洞	high
66916	Debian DSA-2698-1：tiff - 缓冲区溢出	high
66910	Debian DSA-2709-1：wireshark - 多个漏洞	medium
66906	Debian DSA-2708-1：fail2ban - 拒绝服务	medium
66905	Debian DSA-2707-1：dbus - 拒绝服务	low
66852	Debian DSA-2706-1：chromium-browser - 多个漏洞	critical
66851	Debian DSA-2705-1：pymongo - 拒绝服务	medium
66847	Debian DSA-2704-1：mesa - 越界访问	medium
66846	Debian DSA-2703-1：subversion - 多个漏洞	high
66792	Debian DSA-2702-1：telepathy-gabble - TLS 验证绕过	medium
66768	Debian DSA-2701-1：krb5 - 拒绝服务	medium
66767	Debian DSA-2700-1：wireshark - 多个漏洞	medium
66766	Debian DSA-2699-1：iceweasel - 多个漏洞	critical
66678	Debian DSA-2697-1：gnutls26 - 越界数组读取	medium
66677	Debian DSA-2696-1：otrs2 - 权限升级	medium
66676	Debian DSA-2695-1：chromium-browser - 多个问题	high
66603	Debian DSA-2694-1：spip - 权限升级	high
66602	Debian DSA-2693-1：libx11 - 多个漏洞	medium
66576	Debian DSA-2692-1：libxxf86vm - 多个漏洞	medium
66575	Debian DSA-2691-1：libxinerama - 多个漏洞	medium
66574	Debian DSA-2690-1：libxxf86dga - 多个漏洞	medium
66573	Debian DSA-2689-1：libxtst - 多个漏洞	medium
66572	Debian DSA-2688-1：libxres - 多个漏洞	medium
66571	Debian DSA-2687-1：libfs - 多个漏洞	medium
66570	Debian DSA-2686-1：libxcb - 多个漏洞	medium
66569	Debian DSA-2685-1：libxp - 多个漏洞	medium
66568	Debian DSA-2684-1：libxrandr - 多个漏洞	medium
66567	Debian DSA-2683-1：libxi - 多个漏洞	medium
66566	Debian DSA-2682-1：libxext - 多个漏洞	medium
66565	Debian DSA-2681-1：libxcursor - 多个漏洞	medium
66564	Debian DSA-2680-1：libxt - 多个漏洞	medium
66563	Debian DSA-2679-1：xserver-xorg-video-openchrome - 多个漏洞	medium
66562	Debian DSA-2678-1：mesa - 多个漏洞	medium
66561	Debian DSA-2677-1：libxrender - 多个漏洞	medium
66560	Debian DSA-2676-1：libxfixes - 多个漏洞	medium
66559	Debian DSA-2675-2：libxvmc - 多种漏洞	medium
66558	Debian DSA-2674-1：libxv - 多种漏洞	medium
66557	Debian DSA-2673-1：libdmx - 多个漏洞	medium
66548	Debian DSA-2672-1：kfreebsd-9 - 解释冲突	high

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

critical

medium

high

critical

high

medium

medium

medium

medium

high

high

medium

medium

low

critical

medium

medium

high

medium

medium

medium

critical

medium

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high