Google Chrome 安全团队在 International Components for Unicode (ICU) 库中发现两个问题（争用条件和释放后使用问题）。

已发现保存首选项时，roundcube（一款适用于 IMAP 服务器、可换皮肤且基于 AJAX 的 webmail 解决方案）未正确审查 steps/utils/save_pref.inc 中的 _session 参数。可利用该漏洞改写配置设置，从而允许访问随机文件访问，操纵 SQL 查询，甚至执行代码。

旧稳定发行版本 (squeeze) 中的 roundcube 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2906 OUSPG 的 Atte Kettunen 在 Web Audio 中发现争用条件。

- CVE-2013-2907 Boris Zbarsky 在 window.prototype 中发现越界读取。

- CVE-2013-2908 Chamal de Silva 发现了地址栏欺骗问题。

- CVE-2013-2909 OUSPG 的 Atte Kuttenen 在内联区块中发现一个释放后使用问题。

- CVE-2013-2910 乔治亚技术信息安全中心的 Byoungyoung Lee 在 Web Audio 中发现一个释放后使用问题。

- CVE-2013-2911 OUSPG 的 Atte Kettunen 在 Blink 的 XSLT 处理中发现一个释放后使用。

- CVE-2013-2912 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com 在 Pepper 插件 API 中发现一个释放后使用问题。

- CVE-2013-2913 cloudfuzzer 在 Blink 的 XML 文档解析中发现一个释放后使用问题。

- CVE-2013-2915 Wander Groeneveld 发现一个地址栏欺骗问题。

- CVE-2013-2916 Masato Kinugawa 发现一个地址栏欺骗问题。

- CVE-2013-2917 Byoungyoung Lee 和 Tielei Wang 在 Web Audio 中发现一个越界读取问题。

- CVE-2013-2918 Byoungyoung Lee 在 Blink 的 DOM 实现中发现越界读取。

- CVE-2013-2919 Concrete Data 的 Adam Haile 在 V8 JavaScript 库中发现一个内存损坏问题。

- CVE-2013-2920 OUSPG 的 Atte Kuttunen 在 URL 主机解析中发现越界读取。

- CVE-2013-2921 Byoungyoung Lee 和 Tielei Wang 在资源加载中发现一个释放后使用问题。

- CVE-2013-2922 Jon Butler 在 Blink 的 HTML 模板元素实现中发现一个释放后使用问题。

- CVE-2013-2924 在 International Components for Unicode (ICU) 库中发现一个释放后使用问题。

- CVE-2013-2925 OUSPG 的 Atte Kettunen 在 Blink 的 XML HTTP 请求实现中发现一个释放后使用问题。

- CVE-2013-2926 cloudfuzzer 在列表缩进实现中发现一个释放后使用问题。

- CVE-2013-2927 cloudfuzzer 在 HTML 表单提交实现中发现一个释放后使用问题。

- CVE-2013-2923 和 CVE-2013-2928 chrome 30 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

Pedro Ribeiro 在 Xorg Xserver 中的 ImageText 请求的处理中发现了释放后使用，可导致拒绝服务或权限升级。

在模块化 Ruby webserver 接口 Rack 中发现多个漏洞。通用漏洞和暴露计划确定以下漏洞：

- CVE-2011-5036 Rack 在未限制预测性触发哈希冲突的能力的情况下计算表单参数的哈希值，这样允许远程攻击者通过发送构建的参数来造成拒绝服务（CPU 消耗）。

- CVE-2013-0183 远程攻击者可通过多部分 HTTP 数据包中的长字符串来造成拒绝服务（内存消耗和内存不足错误）。

- CVE-2013-0184 Rack::Auth::AbstractRequest 中的漏洞允许远程攻击者通过未知矢量来造成拒绝服务。

- CVE-2013-0263 Rack::Session::Cookie 允许远程攻击者通过涉及不以恒定时间运行的 HMAC 比较函数的时序攻击来猜测会话 cookie、获得权限和执行任意代码。

在轻量级 crypto 和 SSL/TLS 库 PolarSSL 中发现多种安全问题：

- CVE-2013-4623 Jack Lloyd 在对 PEM 编码证书的解析中发现了一个拒绝服务漏洞。

- CVE-2013-5914 Paul Brodeur 和 TrustInSoft 发现了 ssl_read_record() 函数中的一个缓冲区溢出，该问题可能允许任意代码执行。

- CVE-2013-5915 Cyril Arnaud 和 Pierre-Alain Fouque 发现了针对 RSA 实现的时序攻击。

在 python-crypto 中的伪随机数发生器中发现一个密码漏洞。

在某些情况下，从同一父进程 fork 多种进程时，争用条件可阻止发生器的重新播种。
这样将导致其在所有进程上生成相同的输出，从而可能泄漏密钥等敏感值。

此 DSA 将 MySQL 数据库更新到 5.1.72。此更新修复了 Optimizer 中的多个不明安全问题：
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.h tml

OUSPG 的 Aki Helin 在 libxml2（GNOME 项目的 XML 解析器库）中发现了许多越界读取错误，处理突然结束的 XML 文档时，这些错误可导致拒绝服务问题。

Robert Matthews 发现 Apache FCGID 模块（Apache HTTP Server 的 FastCGI 实现）无法对用户提供的输入执行充分的边界检查。这可能允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或者可能允许任意代码执行。

Sebastian Krahmer 和 Florian Weimer 在 systemd 中发现了多种安全问题：与 DBUS 的不安全交互可通过 journald 中的整数溢出和 X 键盘扩展 (XKB) 文件处理中缺少输入审查，导致绕过 Policykit 限制以及权限升级，或拒绝服务。

修复了 Drupal 内容管理框架中的多种漏洞，这些漏洞导致信息泄露、不充分的验证、跨站脚本和跨站请求伪造。

已发现 Jabber/XMPP 服务器 ejabberd 使用 SSLv2 和弱密码进行通信，这被视为不安全。该软件提供无运行时配置选项以禁用这些功能。
此更新禁止使用 SSLv2 和弱密码。

Debian 7 (wheezy) 的更新后的程序包还包含最初阶段性用于下一稳定点版本的辅助缺陷补丁。

在 GnuPG 2（即 GNU privacy guard，一种免费的 PGP 替换）中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4351 当密钥或子密钥将其“key flags”子数据包设置为所有位关闭时，GnuPG 当前会将密钥视为已设置所有位。也就是说，在所有者想要指示“不允许使用”时，GnuPG 会将其解释为“允许所有用途”。此类“不允许使用”密钥非常少见，仅在极特别情况下使用。

- CVE-2013-4402 可能使用构建的输入数据在压缩数据包解析器中造成无限递归，这可能用于造成拒绝服务。

在 GnuPG（即 GNU privacy guard，一种免费的 PGP 替换）中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4351 当密钥或子密钥将其“key flags”子数据包设置为所有位关闭时，GnuPG 当前会将密钥视为已设置所有位。也就是说，在所有者想要指示“不允许使用”时，GnuPG 会将其解释为“允许所有用途”。此类“不允许使用”密钥非常少见，仅在极特别情况下使用。

- CVE-2013-4402 可能使用构建的输入数据在压缩数据包解析器中造成无限递归，这可能用于造成拒绝服务。

Markus Pieton 和 Vytautas Paulikas 发现 TYPO3 Web 内容管理系统中嵌入的视频和音频播放器容易受到跨站脚本的影响。

Hamid Zamani 发现可导致任意代码执行的多种安全问题（缓冲区溢出、格式字符串漏洞和缺少输入审查）。

MWR InfoSecurity 的 John Fitzpatrick 发现由 PBS 衍生的批处理排队系统 torque 中存在一个认证绕过漏洞。

torque 认证模型以特权端口的使用为中心。如果请求不是从特权端口发出，则会被假设为不受信任或未经认证。发现 pbs_mom 未执行用于确保从特权端口建立连接的检查。

如果用户可运行作业或登录到运行 pbs_server 或 pbs_mom 的节点，则可利用此漏洞将命令直接提交到 pbs_mom 后台程序进行排队和运行作业，从而以根身份在群集上远程执行代码。

在 FreeBSD 内核中发现多个漏洞，这些漏洞可能导致拒绝服务或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-5691 Loganaden Velvindron 和 Gleb Smirnoff 发现 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 和 SIOCSIFNETMASK ioctl 请求不会执行输入验证，也不会验证调用者的凭据。
 能够运行任意代码的非特权用户可通过传递可导致网络接口驱动程序取消引用无效指针的特别构建地址结构，导致系统中的任何网络接口执行与以上 ioctl 请求相关联的链接层操作或触发内核错误。

- CVE-2013-5710 Konstantin Belousov 发现 VOP_LINK(9) VFS 操作的 nullfs(5) 实现不会检查链接的源和目标是否处于同一 nullfs 实例中。因此，只要基础（源）文件系统相同，就可能创建从一个 nullfs 实例中的位置到另一个实例中的文件的硬链接如果在不同的位置挂载了同一文件系统的多个 nullfs 视图，用户可能获取对名义上位于只读文件系统上文件的写入访问权限。

在用于运行以 Java 编程语言编写的小程序的 Web 浏览器插件 icedtea-web 中发现一个基于堆的缓冲区溢出漏洞。如果用户受到诱骗打开恶意网站，则攻击者可造成该插件崩溃，或者可能以调用该程序的用户的身份执行任意代码。

此问题的初始发现者为 Arthur Gerkis，被分配了 CVE-2012-4540。1.1、1.2 和 1.3 分支中适用但不适用于 1.4 分支的补丁。

Kingcope 发现强大的模块化 FTP/SFTP/FTPS 服务器 proftpd 的 mod_sftp 和 mod_sftp_pam 模块在进行池分配之前未正确验证输入。攻击者可使用此缺陷针对运行 proftpd 的系统进行拒绝服务攻击（资源耗尽）。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2141 Emese Revfy 提供了针对 tkill 和 tgkill 系统调用中的信息泄漏的补丁。64 位系统上的本地用户可能获取对敏感内存内容的访问权限。

- CVE-2013-2164 Jonathan Salwan 报告 CD-ROM 驱动程序存在信息泄漏。在 CD-ROM 驱动器出现故障的系统中的本地用户可访问敏感内存。

- CVE-2013-2206 Karl Heiss 报告了 Linux SCTP 实现中的一个问题。远程用户可造成拒绝服务（系统崩溃）。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 解决了 IPv6 子系统中的问题。本地用户可通过 AF_INET6 套接字连接至 IPv4 目标，造成拒绝服务。

- CVE-2013-2234 Mathias Krause 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2237 Nicolas Dichtel 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2239 Jonathan Salwan 在 openvz 内核风格中发现多处内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2851 Kees Cook 报告了区块子系统中的问题。
 uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2852 Kees Cook 报告，某些 Broadcom 无线设备的 b43 网络驱动程序存在问题。uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2888 Kees Cook 报告了 HID 驱动程序子系统中的一个问题。
 能够附加设备的本地用户可造成拒绝服务（系统崩溃）。

- CVE-2013-2892 Kees Cook 报告了 pantherlord HID 设备驱动程序中的一个问题。能够附加设备的本地用户可造成拒绝服务或可能获取提升的权限。

WebDAV 的文件系统客户端 Davfs2 在作为 setuid 根时错误调用函数 system()。这可能允许权限升级。

Daniel P. Berrange 发现 remoteDispatchDomainMemoryStats() 函数中不正确的内存处理可导致拒绝服务。

旧稳定发行版本 (squeeze) 不受影响。

已发现 PyOpenSSL（一款关于 OpenSSL 库的 Python 封装程序）未正确处理“使用者备用名称”字段中具有空字符的证书。

可从 SSL 客户端信任的 CA 获取“www.foo.org\0.example.com”的证书的远程攻击者可利用此漏洞欺骗“www.foo.org”，以及在使用 PyOpenSSL 的客户端与 SSL 服务器之间进行中间人攻击。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多个内存安全错误和缓冲区溢出可能导致执行任意代码。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

已在集中化配置管理系统 puppet 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4761“resource_type”服务（默认禁用）可用于使 puppet 从 puppet 主控端的文件系统上传任意 Ruby 代码。

- CVE-2013-4956 Puppet 模块工具安装的模块可能具有弱权限，从而可能允许本地用户读取或修改它们。

稳定发行版本 (wheezy) 已更新到 2.7.33 版本的 puppet。此版本包括与 wheezy 中 puppet 相关的所有以前 DSA 的修补程序。在此版本中，puppet 报告格式现在已正确报告为版本 3。

预期未来 puppet 的 DSA 将更新到仅修复补丁的新 2.7 分支版本。

此公告未更新旧稳定发行版本 (squeeze)：截至这个时候尚无针对 CVE-2013-4761 的补丁，且程序包不受 CVE-2013-4956 的影响。

Florian Weimer 在 Chrony 时间同步软件中发现两个安全问题（缓冲区溢出和命令回复中使用未初始化的数据）。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和缓冲区溢出，可导致任意代码执行。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

已发现高级 Python Web 开发框架 python-django 容易通过长密码受到拒绝服务漏洞的影响。

未经认证的远程攻击者可通过提交任意长密码挂载拒绝服务，从而在相应哈希的大量计算中占用服务器资源以验证密码。

在 Web 博客工具 Wordpress 中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 Wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

- CVE-2013-4338 wp-includes/functions.php 中不安全的 PHP 反序列化可造成任意代码执行。

- CVE-2013-4339 输入验证不充分可导致重定向或带领用户到其他网站。

- CVE-2013-4340 权限升级允许具有作者角色的用户创建显示为由其他用户写入的条目。

- CVE-2013-5738 上传 .html/.html 文件所需的容量不足，使经过认证的用户更易于通过构建的 html 文件上传进行跨站脚本攻击 (XSS)。

- CVE-2013-5739 默认 Wordpress 配置允许 .swf/.exe 文件的文件上传，使经过认证的用户更易于进行跨站脚本攻击 (XSS)。

在 LDAP、RTPS 和 NBAP 的分析器以及 Netmon 文件解析器中发现多种漏洞，可导致拒绝服务或执行任意代码。

发现在 wiki 引擎 MediaWiki 中，多个 API 模块允许通过 JSONP 访问反 CSRF 标记。这些标记用于防范跨站请求伪造，是机密标记。

Rainer Koirikivi 发现 python-django（一个高级 Python Web 开发框架）中的“ssi”模板标签存在目录遍历漏洞。

已经表明，在处理用于表示 {% ssi %} 模板标签允许的前缀的“ALLOWED_INCLUDE_ROOTS”设置时容易遭受目录遍历攻击，攻击方式是指定以“ALLOWED_INCLUDE_ROOTS”中目录的绝对路径开始、然后使用相对路径打破的文件路径。

要利用此漏洞，攻击者必须能够更改站点上的模板，或者要攻击的站点必须有一个或多个模板在使用“ssi”标签，并且必须允许某种未经审查的用户输入用作“ssi”标签的参数。

发现快速图像处理库 exactimage 不会正确处理 dcraw 的嵌入式副本的错误条件。此问题可在使用该库的应用程序中导致崩溃或其他行为，原因是未初始化的变量被传递到 longjmp。

此问题与 CVE-2013-1438/DSA-2748-1 不同。

Andreas Beckmann 发现 phpBB（一个 Web 论坛）安装在 Debian 中时，为缓存的文件设置的权限不正确，这允许恶意本地用户覆盖这些文件。

在用于基于 ModPlug 的 mod 音乐的库 libmodplug 中发现多个漏洞，这些漏洞在通过 media player 等使用该库的应用程序处理处理特别构建的 ABC 文件时可能允许任意代码执行。

Anton Kortunov 报告 ImageMagick 中有堆损坏，ImageMagick 是用于转换和操纵图像文件的程序集合和库。
构建的 GIF 文件可造成 ImageMagick 崩溃，从而可能导致任意代码执行。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Colin Cuthbertson 和 Walter Doekes 在 Asterisk（一个开源 PBX 和电话工具包）的 SIP 处理代码中发现了两个漏洞，这两个漏洞可造成拒绝服务。

在用于处理来自数码照相机的原始格式图像的程序 dcraw 代码库中发现多个拒绝服务漏洞。此更新在内嵌于 exactimage 程序包的副本中修正这些漏洞。

在 Cacti（用于绘制监控系统的 Web 界面）中发现两种漏洞。

- CVE-2013-5588 install/index.php 和 cacti/host.php 容易受到跨站脚本漏洞的影响。

- CVE-2013-5589 cacti/host.php 中包含 SQL 注入漏洞，攻击者可利用此漏洞对 Cacti 使用的数据库执行 SQL 代码。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、缺失权限检查和其他实现错误可能导致任意代码执行或跨站脚本。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1059 Chanam Park 报告了 Ceph 分布式存储系统中的一个问题。远程用户可通过发送特别构建的 auth_reply 消息来造成拒绝服务。

- CVE-2013-2148 Dan Carpenter 报告了文件系统范围访问通知子系统 (fanotify) 中的一个信息泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2164 Jonathan Salwan 报告 CD-ROM 驱动程序存在信息泄漏。在 CD-ROM 驱动器出现故障的系统中的本地用户可访问敏感内存。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 解决了 IPv6 子系统中的问题。本地用户可通过 AF_INET6 套接字连接至 IPv4 目标，造成拒绝服务。

- CVE-2013-2234 Mathias Krause 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2237 Nicolas Dichtel 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2851 Kees Cook 报告了区块子系统中的问题。
 uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2852 Kees Cook 报告，某些 Broadcom 无线设备的 b43 网络驱动程序存在问题。uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-4162 Hannes Frederic Sowa 报告了 IPv6 联网子系统中的一个问题。本地用户可造成拒绝服务（系统崩溃）。

- CVE-2013-4163 Dave Jones 报告了 IPv6 联网子系统中的一个问题。本地用户可造成拒绝服务（系统崩溃）。

此更新还包含针对 Xen 子系统中回归的补丁。

Pedro Ribeiro 和 Huzaifa S. Sidhpurwala 在 tiff 库提供的各种工具中发现多种漏洞。
处理畸形文件可能导致拒绝服务或任意代码执行。

在 FreeBSD 内核中发现多个可能导致权限升级或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-3077 Google 安全团队的 Clement Lecigne 报告在 IP 多播代码临时缓冲区大小计算中存在整数溢出，可导致请求的操作的缓冲区过小。
 非特权进程可读取或写入属于内核的内存页面。这些可导致泄露敏感信息或允许权限升级。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 报告，当同时使用 -network 或 -host 限制时，填写 NFS 导出的匿名凭据时，FreeBSD 内核未正确使用客户端提供的凭据代替 exports(5) 中配置的凭据。当访问 NFS 共享下的文件时，远程客户端可提供特权凭据（如根用户），从而绕过正常访问检查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 报告，当初始化在 INIT-ACK 区块中发送的 SCTP 状态 Cookie 时，从内核堆栈分配的缓冲区未完全初始化，因此存在内核内存泄露。
 内核内存的拆分可包含在 SCTP 数据包中并通过网络传输。对于每个 SCTP 会话，传输 4 字节片段时存在两种单独的实例。

此内存可能包含敏感信息，如部分文件缓存或终端缓冲区。可能直接使用此信息，或利用其以某种方式获取提升的权限。例如，终端缓冲区可能包含用户输入的密码。

发现常用于 Web 应用程序开发的通用脚本语言 PHP 未正确处理 X.509 证书的 subjectAltName 扩展中嵌入的空字符。根据应用程序和通过不充分的 CA 级别检查，此问题可被滥用于冒充其他用户。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2887 chrome 29 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2013-2900 Krystian Bigaj 发现了一个文件处理路径审查问题。

- CVE-2013-2901 Alex Chapman 发现了 ANGLE (Almost Native Graphics Layer) 中的一个整数溢出问题。

- CVE-2013-2902 cloudfuzzer 发现了 XSLT 中的一个释放后使用问题。

- CVE-2013-2903 cloudfuzzer 发现了 HTMLMediaElement 中的一个释放后使用问题。

- CVE-2013-2904 cloudfuzzer 发现了 XML 文档解析中的一个释放后使用问题。

- CVE-2013-2905 Christian Jaeger 发现了一个因不充分的文件权限而造成的信息泄漏。

Nick Brunn 报告了高级 Python Web 开发框架 python-django 中的一个潜在跨站脚本漏洞。

is_safe_url 实用工具函数用于验证使用的 URL 是否位于当前主机上以避免恶意构造的查询字符串产生的潜在危险重定向，该函数按照预期用于 HTTP 和 HTTPS URL，但允许重定向到其他方案，例如 javascript:。

is_safe_url 函数已修改为对指定 HTTP 或 HTTPS 之外的方案的 URL 正确地进行识别和拒绝，以防止通过重定向到其他方案遭受跨站脚本攻击。

在用于绘制监控系统的 Web 界面 Cacti 中发现两个安全问题（通过 SNMP 设置进行的 SQL 注入和命令行注入）。

在 Ruby 语言的解释器中发现多个漏洞，可能导致拒绝服务和其他安全问题。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1821 Ben Murphy 发现，REXML 中不受限制的实体扩展可通过耗尽所有主机内存，导致拒绝服务。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 的 SSL 客户端中的主机名检查中发现一个漏洞，该漏洞可允许中间人攻击者通过由受信任的证书颁发机构颁发的有效证书来欺骗 SSL 服务器。

ID	名称	严重性
70664	Debian DSA-2786-1：icu - 多种漏洞	high
70652	Debian DSA-2787-1：roundcube - 设计错误	high
70636	Debian DSA-2785-1：chromium-browser - 多个漏洞	high
70548	Debian DSA-2784-1：xorg-server - 释放后使用	medium
70534	Debian DSA-2783-1：librack-ruby - 多个漏洞	medium
70533	Debian DSA-2782-1：polarssl - 多个漏洞	medium
70503	Debian DSA-2781-1：python-crypto - PRNG 在某些情况下未得到正确重新播种	medium
70502	Debian DSA-2780-1：mysql-5.1 - 多个漏洞	critical
70417	Debian DSA-2779-1：libxml2 - 拒绝服务	medium
70403	Debian DSA-2778-1：libapache2-mod-fcgid - 基于堆的缓冲区溢出	medium
70402	Debian DSA-2777-1：systemd - 多种漏洞	high
70401	Debian DSA-2776-1：drupal6 - 多个漏洞	medium
70375	Debian DSA-2775-1：ejabberd - 不安全的 SSL 使用	medium
70374	Debian DSA-2774-1：gnupg2 - 多个漏洞	medium
70373	Debian DSA-2773-1：gnupg - 多个漏洞	medium
70372	Debian DSA-2772-1：typo3-src - XSS	medium
70355	Debian DSA-2771-1：nas - 多种漏洞	high
70354	Debian DSA-2770-1：torque - 认证绕过	high
70353	Debian DSA-2769-1：kfreebsd-9 - 权限升级/拒绝服务	medium
70303	Debian DSA-2768-1：icedtea-web - 基于堆的缓冲区溢出	medium
70201	Debian DSA-2767-1：proftpd-dfsg - 拒绝服务	medium
70200	Debian DSA-2766-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	medium
70148	Debian DSA-2765-1：davfs2 - 权限升级	high
70128	Debian DSA-2764-1：libvirt - 编程错误	medium
70105	Debian DSA-2763-1：pyopenssl - 主机名检查绕过	medium
70080	Debian DSA-2762-1：icedove - 多个漏洞	critical
70002	Debian DSA-2761-1：puppet - 多个漏洞	medium
69960	Debian DSA-2760-1：chrony - 多个漏洞	medium
69959	Debian DSA-2759-1：iceweasel - 多个漏洞	critical
69938	Debian DSA-2758-1：python-django - 拒绝服务	medium
69895	Debian DSA-2757-1：wordpress - 多个漏洞	high
69885	Debian DSA-2756-1：wireshark - 多个漏洞	medium
69884	Debian DSA-2753-1：mediawiki - 信息泄漏	medium
69848	Debian DSA-2755-1：python-django - 目录遍历	medium
69841	Debian DSA-2754-1：exactimage - 拒绝服务	medium
69813	Debian DSA-2752-1：phpbb3 - 权限太广泛	low
69781	Debian DSA-2751-1：libmodplug - 多个漏洞	medium
69780	Debian DSA-2750-1：imagemagick - 缓冲区溢出	medium
69542	Debian DSA-2749-1：Asterisk - 多个漏洞	medium
69523	Debian DSA-2748-1：exactimage - 拒绝服务	medium
69522	Debian DSA-2747-1：cacti - 多个漏洞	high
69506	Debian DSA-2746-1：icedove - 多个漏洞	critical
69505	Debian DSA-2745-1：linux - 权限升级/拒绝服务/信息泄漏	high
69484	Debian DSA-2744-1：tiff - 多个漏洞	medium
69483	Debian DSA-2743-1：kfreebsd-9 - 权限升级/信息泄漏	high
69473	Debian DSA-2742-1：php5 - 解释冲突	medium
69470	Debian DSA-2741-1：chromium-browser - 多个漏洞	high
69459	Debian DSA-2740-2：python-django - XSS 漏洞	medium
69435	Debian DSA-2739-1：cacti - 多个漏洞	high
69398	Debian DSA-2738-1：ruby1.9.1 - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

high

medium

medium

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

medium

medium

critical

medium

medium

critical

medium

high

medium

medium

medium

medium

low

medium

medium

medium

medium

high

critical

high

medium

high

medium

high

medium

high

medium