已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-4733 具有 ModifyTicket 权限的用户可绕过 DeleteTicket 权限或任何自定义生命周期过渡权限并因此在未经授权的情况下修改票证数据。

- CVE-2013-3368 rt 命令行工具使用半预测性临时文件。恶意用户可利用此缺陷以运行 rt 命令行工具的用户的权限覆盖文件。

- CVE-2013-3369 可查看管理页面的恶意用户可运行任意 Mason 组件（未控制参数），这可能产生负面影响。

- CVE-2013-3370 Request Tracker 允许直接请求隐私回调组件，这些组件可用于利用不安全使用传递参数的 Request Tracker 扩展或本地回调。

- CVE-2013-3371 Request Tracker 容易通过附件文件名遭受跨站脚本攻击。

- CVE-2013-3372 Dominic Hargreaves 发现 Request Tracker 容易受到被限制为 Content-Disposition 标头值的 HTTP 标头注入的影响。

- CVE-2013-3373 Request Tracker 容易受到 Request Tracker 生成的出站电子邮件中 MIME 标头注入的影响。

此更新已解决 Request Tracker 库存模板问题。但应更新任何自定义电子邮件模板，以确保插值到邮件标头中的值未包含换行符。

- CVE-2013-3374 当使用基于文件的会话存储 Apache::Session::File 时，Request Tracker 容易受到限制会话重用的影响。但是，当配置为 Oracle 数据库时，Request Tracker 的默认会话配置仅使用 Apache::Session::File。

此版本 Request Tracker 包含数据库内容升级。
如果您正使用 dbconfig-managed 数据库，可选择自动应用此更新。否则，请参阅 /usr/share/doc/request-tracker4/NEWS.Debian.gz 中的说明了解要执行的手动步骤。

请注意，如果在 Apache Web 服务器下运行 request-tracker4，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 或任何形式的持久 Perl 进程，如 FastCGI 或 SpeedyCGI 时。

已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-3368 rt 命令行工具使用半预测性临时文件。恶意用户可利用此缺陷以运行 rt 命令行工具的用户的权限覆盖文件。

- CVE-2013-3369 可查看管理页面的恶意用户可运行任意 Mason 组件（未控制参数），这可能产生负面影响。

- CVE-2013-3370 Request Tracker 允许直接请求隐私回调组件，这些组件可用于利用不安全使用传递参数的 Request Tracker 扩展或本地回调。

- CVE-2013-3371 Request Tracker 容易通过附件文件名遭受跨站脚本攻击。

- CVE-2013-3372 Dominic Hargreaves 发现 Request Tracker 容易受到被限制为 Content-Disposition 标头值的 HTTP 标头注入的影响。

- CVE-2013-3373 Request Tracker 容易受到 Request Tracker 生成的出站电子邮件中 MIME 标头注入的影响。

此更新已解决 Request Tracker 库存模板问题。但应更新任何自定义电子邮件模板，以确保插值到邮件标头中的值未包含换行符。

- CVE-2013-3374 当使用基于文件的会话存储 Apache::Session::File 时，Request Tracker 容易受到限制会话重用的影响。但是，当配置为 Oracle 数据库时，Request Tracker 的默认会话配置仅使用 Apache::Session::File。

此版本 Request Tracker 包含数据库内容升级。
如果您正使用 dbconfig-managed 数据库，可选择自动应用此更新。否则，请参阅 /usr/share/doc/request-tracker3.8/NEWS.Debian.gz 中的说明了解要执行的手动步骤。

请注意，如果在 Apache Web 服务器下运行 request-tracker3.8，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 或任何形式的持久 Perl 进程，如 FastCGI 或 SpeedyCGI 时。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0160 vladz 报告了 /dev/ptmx 字符设备的时序泄漏。本地用户可利用此问题确定敏感信息（如密码长度）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-1979 Andy Lutomirski 报告了套接字级别控制消息处理子系统中的一个问题。本地用户可能可以获得提升的权限。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2094 Tommie Rantala 在 perf 子系统中发现了一个问题。本地用户可利用越界访问漏洞获得提升的权限。

- CVE-2013-3076 Mathias Krause 在哈希算法的用户空间接口中发现了一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3227 Mathias Krause 在 Communication CPU to Application CPU Interface (CAIF).中发现了一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3301 Namhyung Kim 报告了跟踪子系统中的一个问题。
 本地特权用户可造成拒绝服务（系统崩溃）。默认情况下，此漏洞不适用于 Debian 系统。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 发现了 KVM 设备分配中使用的内存插槽的 IOMMU 映射的问题。能够分配设备的本地用户可造成拒绝服务，原因是内存页面泄漏。

- CVE-2012-3552 Hafid Lin 报告了 IP 联网子系统中的一个问题。远程攻击者可在运行对被积极处理的套接字设置选项的应用程序的服务器上造成拒绝服务（系统崩溃）。

- CVE-2012-4461 Jon Howell 报告了 KVM 子系统中的一个拒绝服务问题。在不支持 XSAVE 功能的系统上，能够访问 /dev/kvm 接口的本地用户可造成系统崩溃。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 报告了 ext4 文件系统中的一个争用条件。本地用户可获取对敏感内核内存的访问权限。

- CVE-2012-6537 Mathias Krause 在 Transformation 用户配置界面中发现信息泄漏问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2012-6539 Mathias Krause 在联网子系统中发现一个问题。64 位系统上的本地用户可获得对敏感内核内存的访问权限。

- CVE-2012-6540 Mathias Krause 在 Linux 虚拟服务器子系统中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。注意：此问题不影响 Debian 提供的内核，但可能影响通过 Debian 的 linux-source-2.6.32 程序包构建的自定义内核。

- CVE-2012-6542 Mathias Krause 在 LLC 协议支持代码中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6544 Mathias Krause 在 Bluetooth 子系统中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6545 Mathias Krause 在 Bluetooth RFCOMM 协议支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6546 Mathias Krause 在 ATM 联网支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6548 Mathias Krause 在 UDF 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6549 Mathias Krause 在 isofs 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0349 Anderson Lizardo 在 Bluetooth 人机接口设备协议 (HIDP) 堆栈中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0914 Emese Revfy 在信号实现中发现一个问题。本地用户可能可以绕过地址空间布局随机化 (ASLR) 设施，原因是信息泄漏到子进程。

- CVE-2013-1767 Greg Thelen 报告了 tmpfs 虚拟内存文件系统中的一个问题。有足够权限挂载文件系统的本地用户可造成拒绝服务或者可能提升权限，原因是存在一个释放后使用缺陷。

- CVE-2013-1773 Alan Stern 提供了针对 VFAT 文件系统使用的 UTF8->UTF16 字符串转换设施中的一个缺陷的补丁。本地用户可造成缓冲区溢出情况，从而导致拒绝服务或者可能提升权限。

- CVE-2013-1774 Wolfgang Frisch 提供了针对 Inside Out Networks 的某些串行 USB 设备的驱动程序中一个空指针取消引用缺陷的补丁。有权访问这些设备的本地用户可通过造成设备在使用中时删除设备来导致拒绝服务（内核 oops）。

- CVE-2013-1792 Red Hat EMEA GSS SEG Team 的 Mateusz Guzik 在内核中的访问密钥保留支持中发现一个争用条件。本地用户可造成拒绝服务（空指针取消引用）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1798 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可造成拒绝服务，原因是存在一个释放后使用缺陷。

- CVE-2013-1826 Mathias Krause 在联网堆栈的 Transformation (XFRM) 用户配置界面中发现一个问题。具备 CAP_NET_ADMIN 功能的用户可能可以获得提升的权限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驱动程序中发现一个问题。能够连接设备的本地用户可造成拒绝服务（内核崩溃）或者可能获得提升的权限。

- CVE-2013-1928 Kees Cook 提供了针对 64 位内核上运行的 32 位应用程序的 VIDEO_SET_SPU_PALETTE ioctl 中的信息泄漏的补丁。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2634 Mathias Krause 在数据中心桥接 (DCB) netlink 接口中发现一些问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

已发现在 MySQL 数据库服务器中存在多个问题。通过将 MySQL 升级到新的上游版本 5.5.31 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。

已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-1918 ( XSA 45) 不可抢占多个长延迟操作。

PV 客户机的一些页表操纵操作处于不可抢占状态，从而允许恶意或有缺陷的 PV 客户机内核发起影响整个系统的拒绝服务攻击。

- CVE-2013-1952 ( XSA 49) 桥的 VT-d 中断重新映射源验证缺陷。

由于缺少对桥接设备设置的 MSI 中断的中断重映射表条目的源验证，具有对此类设备的访问权限的恶意域可发起影响整个系统的拒绝服务攻击。

- CVE-2013-1964 ( XSA 50) 授予表超级调用获取/释放不平衡。

在执行授予复制操作后释放特定的不可传递的授予时，Xen 未正确释放不相关的授予引用，从而可能导致主机系统崩溃。
 此外，无法排除信息泄漏或权限升级。

Stunnel 是一个设计用作网络后台程序通用 SSL 隧道的程序，在使用 Microsoft NT LAN Manager (NTLM) 认证 (’protocolAuthentication = NTLM’) 及 ‘connect’protocol 方法 (’protocol = connect’) 时容易出现缓冲区溢出漏洞。在这些先决条件下，在 64 位主机上的 SSL 客户端模式 (’client = yes’) 下使用 stunnel4 时，如果攻击者可控制指定的代理服务器或对 stunnel 与代理服务器之间的 tcp 会话执行中间人攻击，攻击者可能以 stunnel 进程的权限执行任意代码。

请注意，对于测试发行版本 (wheezy) 和不稳定发行版本 (sid)，stunnel4 在编译时启用了堆栈崩溃保护，这应有助于防范任意代码执行。

Kevin Wojtysiak 发现基于 IPsec 的 VPN 解决方案 strongSwan 中的一个漏洞。

使用 OpenSSL 插件进行基于 ECDSA 的认证时，空的、被清零的或在其他方面无效的签名会被处理为合法签名。攻击可利用伪造的签名如同合法用户一样进行认证并获取 VPN（以及此功能保护的所有内容）的访问权限。

尽管该问题看起来与 CVE-2012-2388（基于 RSA 签名的认证绕过）类似，但与其无关。

Martin Schobert 发现 tinc（一个虚拟专用网 (VPN) 后台程序）中存在一个基于堆栈的漏洞。

数据包通过 TCP 转发时，不针对堆栈缓冲区长度检查数据包长度。经认证的对等机可利用此漏洞造成 tinc 后台程序崩溃并可能执行任意代码。

请注意，在 Wheezy 和 Sid 上，tinc 在构建时使用增强标记特别是堆栈崩溃保护，应有助于防止任意代码执行。

Yamada Yasuharu 发现 URL 传输库 cURL 在具有匹配结尾的域上执行请求时可能容易暴露潜在敏感信息。由于匹配域名时 tailmatch 函数中的一个缺陷，与“example.com”通信时 libcurl 还可意外发送为域“ample.com”设置的 Cookie。

命令行工具 curl 和使用 libcurl 库的应用程序均易受攻击。

已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-1917 PV 客户机可使用 SYSENTER 指令加速系统调用处理。但是，该指令让 EFLAGS 寄存器大部分保持不修改。
 这可被恶意或有缺陷的用户空间利用来导致整个主机崩溃。

- CVE-2013-1919 与 IRQ 相关的各种访问控制操作可能无法达到预期效果，从而可能允许 stub 域将其客户端域访问权限授予自身不能访问的 IRQ。这可被恶意或有缺陷的 stub 域内核利用来发起可能影响整个系统的拒绝服务攻击。

Red Hat 的 David Airlie 和 Peter Hutterer 发现 X.Org X 服务器 xorg-server 容易受到与输入处理和设备热插拔相关的信息泄露缺陷的影响。

X 服务器正在运行但不在前端时（例如因为 VT 交换机），新插入的输入设备仍会被 X 服务器识别和处理，而后者实际上会将输入事件传输到其位于后台的客户端。

这可允许攻击者恢复某些非用于 X 客户端的输入事件，包括敏感信息。

Positive Technologies 的 Timur Yunusov 和 Alexey Osipov 发现 ModSecurity 的 XML 文件解析器（用于增强 Web 应用程序安全的 Apache 模块）容易遭受 XML 外部实体攻击。处理远程攻击者提供的特别构建 XML 文件可导致本地文件泄露或过量资源（CPU、内存）消耗。

此更新引入了一个默认为“Off”的 SecXmlExternalEntity 选项。这样将禁用 libxml2 加载外部实体的功能。

在 PostgreSQL 数据库服务器中发现一个漏洞。由 contrib/pgcrypto 函数生成的随机数可能会被其他数据库用户轻松猜测。

Nicolas Gregoire 发现 XSLT 处理运行时库 libxslt 容易受到通过 XSL 样式表造成的拒绝服务漏洞的影响。

Dyn, Inc. 的 Matthew Horsfall 发现 DNS 服务器 BIND 容易受到拒绝服务漏洞的影响。远程攻击者可利用此缺陷向 named 发送特别构建的 DNS 查询，在处理该查询时，可导致 named 占用过多内存，或可能使 named 崩溃。

在 Ruby on Rails（一种用于 Web 应用程序开发的 Ruby 框架）中发现多个跨站脚本和拒绝服务漏洞。

已发现 Icinga（一个主机和网络监控系统）在 history.cgi CGI 程序中包含多个缓冲区溢出。

iSEC Partners 的 Brad Hill 发现许多 XML 实现容易受到外部实体扩展问题的影响，这可用于多种用途，如防火墙避开、伪装 IP 地址和拒绝服务。当在实体扩展期间执行字符串替换时 libxml2 容易受到这些问题的影响。

在 smokeping（一种延迟日志记录和绘制系统）中发现一个跨站脚本漏洞。未正确审查传递给“displaymode”参数的输入。攻击者可利用此缺陷在受影响站点的环境中的用户浏览器会话中执行任意 HTML 和脚本代码。

Bastian Blank 发现用于虚拟机、网络和存储管理的后台程序 libvirtd 会更改设备文件的所有权，以使其属于“libvirt-qemu”用户和“kvm”群组，这个群组是通用群组，非 libvirt 专属，从而允许 kvm 群组成员对这些设备和文件进行非预期写入访问。

Stefan Bühler 发现用于 lighttpd webserver FastCGI PHP 支持的 Debian 专用配置文件在全局可写的 /tmp 目录中使用固定的套接字名称。符号链接攻击或争用条件可被同一计算机上的恶意用户利用，以接管 PHP 控制套接字和执行其他操作，例如强制 webserver 使用不同 PHP 版本。

由于该补丁在位于 /etc 中的配置文件中，如果管理员修改了该文件，则不会强制进行更新。在此情况下，应注意手动应用该补丁。

发现基于 PHP 的内容管理系统 TYPO3 容易受到多个漏洞的影响。

- CVE-2013-1842 Helmut Hummel 和 Markus Opahle 发现，Extbase 数据库层在使用 Query 对象模型时未正确审查用户输入。这会导致恶意用户可通过输入构建的关系值造成 SQL 注入。

- CVE-2013-1843 访问跟踪机制中缺少用户输入验证，可导致任意 URL 重定向。

注意：该补丁会破坏已发布的链接。上游公告 TYPO3-CORE-SA-2013-001 中包含了有关如何缓解该问题的更多信息。

发现 Firebird 数据库服务器存在缓冲区溢出，可能导致执行任意代码。此外，还在 TraceManager 中发现一个拒绝服务漏洞。

发现 Firebird 数据库服务器存在缓冲区溢出，可能导致执行任意代码。

Ovidiu Mara 在 2010 年报告了系统和网络管理员常用的 ping util 中的一个漏洞。通过精心构建 ICMP 响应，攻击者可使 ping 命令挂起。

在 MS-MMS、RTPS、RTPS2、Mount、ACN、CIMD 和 DTLS 协议的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

在 Linux 视频摄像头安全和监控解决方案 zoneminder 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0232 Brendan Coles 发现 zoneminder 容易受到任意命令执行漏洞的影响。经认证的远程攻击者可作为 Web 服务器用户执行任意命令。

- CVE-2013-0332 zoneminder 容易受到本地文件包含漏洞的影响。远程攻击者可检查运行 zoneminder 的系统中的文件。

在集中化配置管理系统 Puppet 中发现多种漏洞。

- CVE-2013-1640 经过认证的恶意客户端可从 Puppet 主控端请求其目录，并造成 Puppet 主控端执行任意代码。Puppet 主控端必须在编译目录时调用“template”或“inline_template”函数。

- CVE-2013-1652 经过认证的恶意客户端可能从未经授权访问的 Puppet 主控端中检索目录。如果提供有效证书和私钥，可构造为任意客户端返回目录的 HTTP GET 请求。

- CVE-2013-1653 经过认证的恶意客户端可在接受踢出连接的 Puppet 受控端上执行任意代码。
 Puppet 受控端在其默认配置下不易受到影响。但是，如果 Puppet 受控端配置为监听传入的连接，如 listen = true，且受控端的 auth.conf 允许访问“run” REST 端点，则经过认证的客户端可构造 HTTP PUT 请求以在受控端上执行任意代码。由于 Puppet 受控端通常以根用户身份运行，因而使此问题更为糟糕。

- CVE-2013-1654 Puppet 中的一个缺陷允许将 SSL 连接降级为 SSLv2，已知这包含设计缺陷漏洞。这会影响 Puppet 受控端和主控端之间的 SSL 连接，以及 Puppet 受控端与接受 SSLv2 连接的第三方服务器之间的连接。请注意，自 OpenSSL 1.0 开始禁用 SSLv2。

- CVE-2013-1655 未经认证的恶意客户端可向 Puppet 主控端发送请求，并以不安全的方式拥有主控端加载代码。它仅影响运行 ruby 1.9.3 及更高版本的 Puppet 主控端的用户。

- CVE-2013-2274 经过认证的恶意客户端可在默认配置中的 Puppet 主控端上执行任意代码。
 如果提供有效的证书和私钥，客户端可构造授权保存客户端自己的报告的 HTTP PUT 请求，但请求实际上将造成 Puppet 主控端执行任意代码。

- CVE-2013-2275 默认 auth.conf 允许经过认证的节点为任何其他节点提交报告，这是一个合规性问题。默认已增加限制，仅允许节点保存自己的报告。

在 sudo 中发现多个漏洞，该程序旨在允许 sysadmin 向用户提供有限的根权限。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-1775 Marco Schoepl 在时钟被设置为 UNIX 纪元 [1970 年 1 月 1 日 00:00:00 UTC] 时发现一个认证绕过。

- CVE-2013-1776 Ryan Castellucci 和 James Ogden 发现一个问题的各个方面会允许从另一个经授权的 tty 进行会话 ID 劫持。

Yves Orton 在 Perl 的重新哈希代码中发现了一个缺陷。可利用该缺陷，对将任意用户输入用作哈希密钥的代码发起拒绝服务攻击。特别是，攻击者可创建一组哈希密钥，从而通过耗尽内存导致拒绝服务。

已在 Web 脚本编写语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1635 如果 PHP 应用程序通过远程方式接受了来自客户端的不受信任的 SOAP 对象输入，攻击者可读取 webserver 可访问的系统文件。

- CVE-2013-1643 soap.wsdl_cache_dir 函数不会考虑 PHP open_basedir 限制。请注意，Debian 建议依赖 open_basedir 限制实现安全性。

已发现 OpenAFS（分布式文件系统 AFS 的实现）中存在多个缓冲区溢出，可导致拒绝服务或任意代码执行。有关更多信息，请访问：http://www.openafs.org/security。

已发现 Apache HTTPD 服务器中存在多个漏洞。

- CVE-2012-3499 mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模块未正确转义 HTML 输出中的主机名和 URI，从而造成跨站脚本漏洞。

- CVE-2012-4558 Mod_proxy_balancer 未正确转义其 balancer-manager 界面中的 URI，从而造成跨站脚本漏洞。

- CVE-2013-1048 Hayawardh Vijayakumar 注意到 apache2ctl 脚本以不安全的方式创建锁定目录，从而允许本地攻击者通过符号链接攻击获得经提升的权限。这是 Debian 独有的问题。

已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2012-4544 Xen PV 域构建器中对内核或 ramdisk 大小的不充分验证可导致拒绝服务。

- CVE-2012-5511 多个 HVM 控制操作执行了不充分的输入验证，这样可通过资源耗尽导致拒绝服务。

- CVE-2012-5634 使用 VT-d 硬件时错误的中断处理可导致拒绝服务。

- CVE-2013-0153 对中断访问的不充分限制可导致拒绝服务。

Malcolm Scott 在可配置的指纹后台程序 cfingerd 的 RFC1413 (ident) 客户端中发现一个可远程利用的缓冲区溢出。之前对 1.4.3-3 中的 cfingerd 程序包应用的修补程序引入了此漏洞。

在高级 Python Web 开发框架 Django 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-4520 James Kettle 发现 Django 在处理某些请求时未正确过滤 HTTP 主机标头。攻击者可利用此问题生成并造成部分 Django（尤其是密码重置机制）向用户显示任意 URL。

- CVE-2013-0305 Orange Tsai 发现捆绑的 Django 管理界面可通过其历史记录日志暴露本应隐藏的信息。

- CVE-2013-0306 Mozilla 发现攻击者可滥用 Django 对 formset 中的表单数量的跟踪来造成极端内存消耗导致的拒绝服务攻击。

- CVE-2013-1665 Michael Koziarski 发现 Django 的 XML 反序列化容易遭受实体扩展和外部实体/DTD 攻击。

Helmut Grohne 在基于 Web 的项目管理和协作软件 FusionForge 中发现多种权限升级缺陷。大多数漏洞与对受用户控制的文件或目录上的特权操作的不当处理有关。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0231 Jan Beulich 提供针对 Xen PCI 后端驱动程序中的一个问题的补丁。使用传递 PCI 设备的系统中的客户机用户可造成主机系统拒绝服务，因为使用了非速率限制的内核日志消息。

- CVE-2013-0871 Google 的 Suleiman Souhlal 和 Salman Qazi 在 Google 的 Aaron Durbin 和 Michael Davidson 的帮助下，在 ptrace 子系统中发现了一个错误。由于 PTRACE_SETREGS 的争用条件，本地用户可导致内核堆栈损坏和执行任意代码。

- CVE-2009-5030 处理某些 Gray16 TIFF 图像时导致无效释放的堆内存损坏。

- CVE-2012-3358 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 在 JPEG2000 图像解析中发现一个基于堆的缓冲区溢出。

- CVE-2012-3535 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 在解码 JPEG2000 图像时发现一个基于堆的缓冲区溢出。

Squid3（全功能 Web 代理缓存）容易受到拒绝服务攻击的影响，原因是 cachemgr.cgi 中的内存泄漏导致消耗内存：

- CVE-2012-5643 squid 的 cachemgr.cgi 容易受到过量使用资源的影响。远程攻击者可利用此缺陷对服务器和其他托管服务执行拒绝服务攻击。

- CVE-2013-0189 针对 CVE-2012-5643 的原始修补程序不完整。远程攻击者仍然可利用此缺陷执行拒绝服务攻击。

Sumit Soni 发现对象关系 SQL 数据库 PostgreSQL 可在通过无效参数调用内部函数时被强制崩溃，从而导致拒绝服务。

Garth Mollett 发现了使用 nss-pam-ldapd 中的 FD_SET()（提供 NSS 和 PAM 模块以便将 LDAP 用作命名服务）时的文件描述符溢出问题，该问题可导致基于堆栈的缓冲区溢出。攻击者在某些情况下可利用此缺陷导致加载了 NSS 或 PAM 模块的进程崩溃，或者可能执行任意代码。

Juliano Rizzo 和 Thai Duong 在使用压缩时的 TLS/SSL 协议中发现一个漏洞。dubbed'CRIME' 这一边信道攻击允许窃听者收集信息以还原协议中的原始明文。此 nginx 更新禁用 SSL 压缩。

在 TLS/SSL 协议中发现多个漏洞。此更新解决了 lighttpd 中的这些协议漏洞。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 发现，TLS 和 SSLv3 协议未正确将重新协商握手与现有连接相关联，这允许中间人攻击者将数据插入到 HTTPS 会话中。已通过默认禁用客户端启动的重新协商，在 lighttpd 中解决了此问题。

实际需要此类重新协商的用户可通过新的“ssl.disable-client-renegotiation”参数重新启用它们。

- CVE-2012-4929 Juliano Rizzo 和 Thai Duong 在使用压缩时在 TLS/SSL 协议中发现了一个漏洞。dubbed'CRIME' 这一边信道攻击允许窃听者收集信息以还原协议中的原始明文。此更新禁用压缩。

在 CLNP、DTLS、DCP-ETSI 和 NTLMSSP 协议的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。解码器/多路分解器中用于 Shorten、Chinese AVS 视频、VP5、VP6、AVI、AVS 和 MPEG-1/2 文件的多种输入验证，可能导致执行任意代码。

其中的大多数问题都是 Mateusz Jurczyk 和 Gynvael Coldwind 发现的。

Kevin Cernekee 发现，恶意 VPN 网关可发送构建的响应，从而触发基于堆栈的缓冲区溢出。

在 PolarSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0169 已发现 CBC 填充中存在时间边信道攻击，允许攻击者通过构建的程序包的统计分析恢复明文片段，称为“Lucky Thirteen”问题。

- CVE-2013-1621 数组索引错误可能允许远程攻击者通过 TLS 会话中的 CBC 填充验证期间涉及构建的填充长度值的矢量，造成拒绝服务。

- CVE-2013-1622 TLS 会话中的畸形 CBC 数据可允许远程攻击者通过对构建的数据包的时序边信道数据执行统计分析，执行区分攻击。

已在 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0166 OpenSSL 未正确执行 OCSP 响应的签名验证，允许远程攻击者通过无效密钥造成拒绝服务。

- CVE-2013-0169 已发现 CBC 填充中存在时间边信道攻击，允许攻击者通过构建的程序包的统计分析恢复明文片段，称为“Lucky Thirteen”问题。

ID	名称	严重性
66547	Debian DSA-2671-1：request-tracker4 - 多个漏洞	medium
66546	Debian DSA-2670-1：request-tracker3.8 - 多个漏洞	medium
66486	Debian DSA-2669-1：linux - 权限升级/拒绝服务/信息泄漏	high
66431	Debian DSA-2668-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	medium
66384	Debian DSA-2667-1：mysql-5.5 - 多个漏洞	medium
66383	Debian DSA-2666-1：xen - 多个漏洞	medium
66296	Debian DSA-2664-1：stunnel4 - 缓冲区溢出	medium
66281	Debian DSA-2665-1：strongswan - 认证绕过	medium
66180	Debian DSA-2663-1：tinc - 基于堆栈的缓冲区溢出	medium
66159	Debian DSA-2660-1：curl - 敏感信息暴露	medium
66028	Debian DSA-2662-1：xen - 多个漏洞	medium
66004	Debian DSA-2661-1：xorg-server - 信息泄露	low
65921	Debian DSA-2659-1：libapache-mod-security - XML 外部实体处理漏洞	high
65812	Debian DSA-2657-1：postgresql-8.4 - 可猜测的随机数	high
65793	Debian DSA-2654-1：libxslt - 拒绝服务	medium
65744	Debian DSA-2656-1：bind9 - 拒绝服务	high
65727	Debian DSA-2655-1：Rails - 多个漏洞	medium
65696	Debian DSA-2653-1：icinga - 缓冲区溢出	high
65695	Debian DSA-2652-1：libxml2 - 外部实体扩展	medium
65635	Debian DSA-2651-1：smokeping - XSS 漏洞	medium
65586	Debian DSA-2650-2：libvirt - 文件和设备节点所有权更改为 kvm 群组	low
65585	Debian DSA-2649-1：lighttpd - 修复了全局可写目录中的套接字名称	low
65584	Debian DSA-2646-1：typo3-src - 多个漏洞	high
65582	Debian DSA-2648-1：firebird2.5 - 多个漏洞	medium
65581	Debian DSA-2647-1：firebird2.1 - 缓冲区溢出	medium
65558	Debian DSA-2645-1：inetutils - 拒绝服务	medium
65557	Debian DSA-2644-1：wireshark - 多个漏洞	medium
65556	Debian DSA-2640-1：zoneminder - 多种问题	high
65228	Debian DSA-2643-1：puppet - 多个漏洞	high
65179	Debian DSA-2642-1：sudo - 多个问题	medium
65178	Debian DSA-2641-2：perl - 重新哈希缺陷	high
65033	Debian DSA-2639-1：php5 - 多个漏洞	high
64996	Debian DSA-2638-1：openafs - 缓冲区溢出	medium
64995	Debian DSA-2637-1：apache2 - 多个问题	medium
64973	Debian DSA-2636-2：xen - 多个漏洞	medium
64972	Debian DSA-2635-1：cfingerd - 缓冲区溢出	critical
64898	Debian DSA-2634-1：python-django - 多个漏洞	medium
64897	Debian DSA-2633-1：fusionforge - 权限升级	medium
64881	Debian DSA-2632-1：linux-2.6 - 权限升级/拒绝服务	medium
64880	Debian DSA-2629-1：openjpeg - 多个问题	critical
64867	Debian DSA-2631-1：squid3 - 拒绝服务	medium
64732	Debian DSA-2630-1：postgresql-8.4 - 编程错误	medium
64671	Debian DSA-2628-1：nss-pam-ldapd - 缓冲区溢出	medium
64663	Debian DSA-2627-1：nginx - 信息泄漏	low
64662	Debian DSA-2626-1：lighttpd - 多个问题	medium
64649	Debian DSA-2625-1：wireshark - 多个漏洞	low
64648	Debian DSA-2624-1：ffmpeg - 多个漏洞	critical
64635	Debian DSA-2623-1：openconnect - 缓冲区溢出	medium
64624	Debian DSA-2622-1：polarssl - 多个漏洞	medium
64623	Debian DSA-2621-1：openssl - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

low

high

high

medium

high

medium

high

medium

medium

low

low

high

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

low

medium

low

critical

medium

medium

medium