发现 Ruby OpenSSL 扩展（Ruby 语言解释器的一部分）未正确实现主机名匹配，从而违反 RFC 6125。这可能允许远程攻击者通过特别构建的 SSL 证书执行中间人攻击。

对于旧稳定发行版本 (squeeze)，已在版本 1.8.7.302-2squeeze4 中修复此问题。

对于旧稳定发行版本 (wheezy)，已在版本 1.8.7.358-7.1+deb7u3 中修复此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

发现 libmodule-signature-perl（一个用于操纵 CPAN SIGNATURE 文件的 Perl 模块）中存在多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-3406 John Lightsey 发现，由于未正确处理 PGP 签名边界，Module::Signature 可将 SIGNATURE 文件的未签名部分解析为已签名部分。

- CVE-2015-3407 John Lightsey 发现 Module::Signature 未正确处理没有在 SIGNATURE 文件中列出的文件。这包括 t/ 目录中某些会在运行测试时执行的文件。

- CVE-2015-3408 John Lightsey 发现，从已签名的清单中生成校验和时，Module::Signature 使用双参数 open() 调用来读取文件。这允许向将在签名验证流程期间执行的 SIGNATURE 文件中嵌入任意 shell 命令。

- CVE-2015-3409 John Lightsey 发现，Module::Signature 未正确处理模块加载，允许从 @INC 中的相对路径加载模块。提供恶意模块的远程攻击者可利用此问题在签名验证期间执行任意代码。

请注意，libtest-signature-perl 获得了更新，可与 libmodule-signature-perl 中的 CVE-2015-3407 的补丁兼容。

在 nbd-server（Linux 网络块设备的服务器）中发现一个漏洞。

CVE-2015-0847

Tuomas Räsänen 在 nbd-server 中发现不安全的信号处理。远程客户端可利用此漏洞来造成拒绝服务。

对于旧稳定发行版本 (squeeze)，已在版本 1:2.9.16-8+squeeze2 中修复这些问题。

对于旧稳定、稳定以及测试分发，这些问题将很快得到修复。

我们建议您升级 nbd-server 程序包。

-- Wouter Verhelst

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 LibTIFF 库和用于标签图像文件格式的实用工具中发现若干漏洞。这些漏洞可导致拒绝服务、信息泄露或权限升级。

CVE-2014-8128

William Robinet 发现，在处理构建的 TIFF 文件时，会在多个 LibTIFF 实用工具中触发越界写入。
其他使用 LibTIFF 的应用程序也可能受到相同方式的影响。

CVE-2014-8129

William Robinet 发现，在处理构建的 TIFF 文件时，会在 tiff2pdf 中触发越界读取和写入。其他使用 LibTIFF 的应用程序也可能受到相同方式的影响。

CVE-2014-9330

Paris Zoumpouloglou 发现，在处理构建的 BMP 文件时，会在 bmp2tiff 中触发越界读取和写入。

CVE-2014-9655

Michal Zalewski 发现，在处理构建的 TIFF 文件时，会在 LibTIFF 中触发越界读取和写入。

对于旧稳定发行版本 (squeeze)，已在版本 3.9.4-5+squeeze12 中修复这些问题。

对于旧稳定发行版本 (wheezy)，这些问题将很快得到修复。

稳定发行版本 (jessie) 在发布前已修复这些问题，因此不受影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jann Horn 发现可通过特别构建的 Debian 源控制文件 (.dsc) 来绕过 dpkg-source 中的源程序包完整性验证。请注意，此缺陷仅影响通过 dpkg-source 进行的本地 Debian 源程序包提取，但不会影响 Debian 存档中的程序包安装。

对于旧稳定发行版本 (squeeze)，已在版本 1.15.12 中修复了此问题。这还修复了 Ansgar Burchardt 发现的一个类似缺陷和 Roger Leigh 在相同区域发现的一个缺陷。

对于旧稳定发行版本 (wheezy)，已在版本 1.16.16 中修复了此问题。

稳定发行版本 (jessie) 在发布前已修复此问题，因此不受此问题影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 International Components for Unicode (ICU) 库中发现多个漏洞：

CVE-2013-1569

字形表问题。

CVE-2013-2383

字形表问题。

CVE-2013-2384

字体布局问题。

CVE-2013-2419

字体处理问题。

CVE-2014-6585

越界读取。

CVE-2014-6591

其他越界读取。

CVE-2014-7923

在正则表达式比较中出现内存损坏。

CVE-2014-7926

在正则表达式比较中出现内存损坏。

CVE-2014-7940

未初始化的内存。

CVE-2014-9654

更多正则表达式缺陷。

对于 Debian 6“Squeeze”，已在 icu 版本 4.4.1-8+squeeze3 中修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误、缓冲区溢出和释放后使用可能导致任意代码执行、权限升级或拒绝服务。

在 qemu 虚拟化解决方案中发现多个漏洞：

- CVE-2014-9718 已发现 IDE 控制器仿真易受拒绝服务影响。

- CVE-2015-1779 Daniel P. Berrange 在 VNC Web 套接字解码器中发现拒绝服务漏洞。

- CVE-2015-2756 Jan Beulich 发现非中介 PCI 命令寄存器可能导致拒绝服务。

- CVE-2015-3456 Jason Geffner 发现在模拟软盘驱动器中存在缓冲区溢出，导致可能执行任意代码。

已发现用于 quassel（一个分布式 IRC 客户端）中的 CVE-2013-4422 的补丁不完整。这可允许远程攻击者在重新连接数据库后后注入 SQL 查询（例如
当后端 PostgreSQL 服务器重新启动时）。

Matasano Security 的 Jesse Hertz 发现 Mercurial（一个分布式版本控制系统）容易受到通过 clone 命令中构建的存储库名称触发的命令注入漏洞的影响。

已发现 libzmq（一款轻量级消息内核）容易受到对使用 ZMTP v3 协议的套接字执行的协议降级攻击。这可允许远程攻击者通过发送 ZMTP v2 或更低版本标头，绕过 ZMTP v3 安全机制。

Hanno Boeck 在 Libtasn1（用于管理 ASN.1 结构的库）解码某些 DER 编码的输入的方式中发现一个基于堆的缓冲区溢出缺陷。特别构建的 DER 编码的输入可导致使用 Libtasn1 库的应用程序崩溃，或者可能执行任意代码。

Google 安全团队的 Kostya Kortchinsky 在用于解码 suricata 中的 SSL/TLS 证书的 DER 解析器中发现一个缺陷。远程攻击者可利用此缺陷造成 suricata 崩溃。

Pound 是一款 HTTP 反向代理和负载平衡器，其包含多个与安全套接字层 (SSL) 协议中的漏洞相关的问题。

对于 Debian 7 (wheezy)，此更新添加了缺失部分以实际禁用启动了客户端的重新协商且默认禁用此项 (CVE-2009-3555)。TLS 压缩已禁用 (CVE-2012-4929)，但其通常已被 OpenSSL 系统库禁用。最后，它添加了通过新的“DisableSSLv3”配置指令完全禁用 SSLv3 协议 (CVE-2014-3566) 的功能，但在此更新中不默认禁用。此外，还解决了重定向编码中的非安全敏感问题。

对于 Debian 8 (jessie)，已在此版本之前修复了这些问题，启动了客户端的重新协商除外 (CVE-2009-3555)。此更新解决了 jessie 的此问题。

Michal Zalewski 在 SQLite 中发现多种漏洞，可能导致拒绝服务或任意代码执行。

Nick Sampanis 发现，dnsmasq（一个小型缓存 DNS 代理和 DHCP/TFTP 服务器）未正确检查在 TCP 连接期间调用的 setup_reply() 函数的返回值，该返回值然后用作在客户端连接中写入数据的函数中的参数。远程攻击者可利用此问题，通过特别构建的 DNS 请求造成 dnsmasq 崩溃，或者可能从进程内存中获取敏感信息。

在 Wordpress（网络博客管理器）中发现多种安全问题，可允许远程攻击者上传包含无效名称或不安全名称的文件、通过跨站脚本进行社会工程学攻击或危及站点安全，以及注入 SQL 命令。

可在上游公告中找到更多信息：

Shadowman131 发现用于动态 Web 应用程序的 JavaScript UI 库 jqueryui 无法正确审查其“title”选项。这将允许远程攻击者通过跨站脚本注入任意代码。

已发现模拟 Web 浏览器的 PHP 类 Snoopy 中缺少输入审查，可能导致任意命令执行。

发现 Ruby OpenSSL 扩展（Ruby 语言解释器的一部分）未正确实现主机名匹配，从而违反 RFC 6125。这可能允许远程攻击者通过特别构建的 SSL 证书执行中间人攻击。

在 ownCloud 中发现多种漏洞，ownCloud 是用于文件、音乐、联系人、日历等的云存储 Web 服务。

- CVE-2015-3011 Hugh Davenport 发现 ownCloud 随附的“contacts”应用程序容易受到多种存储的跨站脚本攻击。此漏洞在任何浏览器中都可被有效利用。

- CVE-2015-3012 Roy Jansen 发现 ownCloud 随附的“documents”应用程序容易受到多种存储的跨站脚本攻击。此漏洞在支持当前 CSP 标准的浏览器中不可被利用。

- CVE-2015-3013 Lukas Reschke 发现了一个黑名单绕过漏洞，经过认证的远程攻击者可利用此漏洞绕过黑名单并上传文件，如 .htaccess 文件。如果 /data/ 目录存储在 Web 根目录内部，并且使用了用于解释 .htaccess 文件的 Web 服务器，则可通过上传 .htaccess 利用此绕过和执行任意 PHP 代码。在默认 Debian 安装中，data 目录位于 Web 根目录外部，所以默认情况下不能利用此漏洞。

来自 xing.com 的 Tilmann Haak 发现 libxml2 库的 Perl 接口 XML::LibXML 未遵循 expand_entities 参数，从而在某些情况下禁用外部实体的处理。这可能允许攻击者获得对以其他方式受到保护的资源的读取访问权限，具体取决于使用库的方式。

在 chromium Web 浏览器中发现多个漏洞：

- CVE-2015-1243 Saif El-Sherei 发现释放后使用问题。

- CVE-2015-1250 在内部审计期间，chrome 42 团队发现并修复了多种问题。

Olivier Fourdan 发现 Xserver 处理 XkbSetGeometry 请求时缺少输入验证，可能导致信息泄漏或拒绝服务。

对 Debian squeeze-lts 的此上传修复了该问题，这是通过不再在输入缓冲区中交换 XkbSetGeometry 数据并且根据请求大小检查字符串而实现的。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3609：Range 标头处理中的拒绝服务。

忽略带有无法识别的字节范围值的 Range 标头。如果 squid 无法确定范围的字节值，则会将标头视为无效。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Ruby JSON gem 允许本地攻击者通过构建的 JSON 文档（用于触发任意 Ruby 符号或特定内部对象的创建），造成拒绝服务（资源消耗）或绕过 mass assignment 保护机制，如在 Rails 上对 Ruby 发起 SQL 注入攻击所示，此漏洞也称为“不安全的对象创建漏洞”。

对于 Debian 6“Squeeze”，已在 libjson-ruby 版本 1.1.9-1+deb6u1 中修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在某些情况下，XML::LibXML 未遵循禁用实体扩展的请求。处理不受信任的 XML 文件的应用程序继而可受到诱骗泄露本地文件内容。

在 Debian 6“Squeeze”中，已在 libxml-libxml-perl 版本 1.70.ds-1+deb6u1.中修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

对于 Debian 6“Squeeze”，已在版本 6b35-1.13.7-1~deb6u1 中修复这些问题。

我们建议您升级 openjdk-6 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了 Qt 库中的多个安全问题。

CVE-2013-0254

QSharedMemory 类为共享内存段使用弱权限（全局可读和全局可写），这允许本地用户读取敏感信息或修改关键程序数据，这一点已通过读取发送到 X 服务器的 pixmap 证实。

CVE-2015-0295 / CVE-2015-1858 / CVE-2015-1859 / CVE-2015-1860

通过构建的图像（BMP、GIF、ICO）造成拒绝服务（通过分段错误）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

John Heasman 发现 Elasticsearch 搜索引擎的站点插件处理容易受到目录遍历的影响。

已发现如果配置为通过 HTTPS 协议使用代理服务器，URL 传输库 cURL 默认可以向代理发送与发送到目标服务器相同的 HTTP 标头，从而可能泄漏敏感信息。

Juliane Holzt 发现，当 URL 认证已配置并且 stream_auth URL 由客户端触发而未设置任何凭据时，Icecast2（一个流媒体服务器）可取消引用空指针。这可能允许远程攻击者造成拒绝服务（崩溃）。

CVE-2014-9705 5.4.38 之前版本的 PHP、5.5.22 之前的 PHP 5.5.x 以及 5.6.6 之前的 PHP 5.6.x 中，ext/enchant/enchant.c 的 enchant_broker_request_dict 函数中存在基于堆的缓冲区溢出，允许远程攻击者通过可触发多种字典创建的矢量来执行任意代码。

CVE-2015-0232 5.4.37 之前的 PHP 版本、5.5.21 之前的 PHP 5.5.x 版本以及 5.6.5 之前的 PHP 5.6.x 版本的 ext/exif/exif.c 中的 exif_process_unicode 函数允许远程攻击者通过 JPEG 图像中构建的 EXIF 数据执行任意代码或造成拒绝服务（未初始化指针释放和应用程序崩溃）。

CVE-2015-2301 5.5.22 之前的 PHP 以及 5.6.6 之前的 PHP 5.6.x 中，phar_object.c 的 phar_rename_archive 函数中存在释放后使用漏洞，允许远程攻击者通过可触发将 Phar 存档重命名为现有文件名称的矢量来造成拒绝服务或者可能造成其他不明影响。

CVE-2015-2331 在 5.4.39 之前的 PHP、5.5.23 之前的 PHP 5.5.x 和 5.6.7 之前的 PHP 5.6.x 以及其他产品中的 ZIP 扩展中使用的 libzip 0.11.2 和更早版本中，zip_dirent.c 内的 _zip_cdir_new 函数中存在整数溢出，允许远程攻击者通过包含许多条目（从而导致基于堆的缓冲区溢出）的 ZIP 存档来造成拒绝服务（应用程序崩溃）或者可能执行任意代码。

CVE-2015-2783 解析 Phar 时反序列化中的缓冲区读取越界

CVE-2015-2787 5.4.39 之前的 PHP、5.5.23 之前的 PHP 5.5.x 以及 5.6.7 之前的 PHP 5.6.x 中，ext/standard/var_unserializer.re 的 process_nested_data 函数内存在释放后使用漏洞，允许远程攻击者通过构建的、利用 __wakeup 函数内的 unset 函数的反序列化调用来执行任意代码，此问题与 CVE-2015-0231 有关。

CVE-2015-3329 解析 phar_set_inode 中的 tar/zip/phar 时的缓冲区溢出

CVE-2015-3330 apache 2.4 apache2handler 的 PHP 潜在远程代码执行

CVE-2015-temp-68819 通过 Fileinfo 处理构建的文件时发生的拒绝服务

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

URL 传输库 cURL 中发现数个漏洞：

CVE-2015-3143

未设置任何凭据的请求可能错误地重用 NTLM 认证的连接，从而导致通过认证为其他用户的连接来发送 HTTP 请求。这与 DSA-2849-1 中修复的问题类似。

CVE-2015-3148

在使用协商认证方法和 NTLM 执行 HTTP 请求时，所用的连接不会被标记为已认证，因此可以重用并通过被认证为其他用户的连接来发送用户的请求。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

低于 1.6.5.1 的 JRuby 计算哈希值而没有限制可预测触发哈希冲突的功能，这允许上下文有关的攻击者通过对维护哈希表的应用程序构建输入来造成拒绝服务（CPU 消耗）。注意：此更新包括对较新 Debian 发行版本原始修复的修正，以避免出现 CVE-2012-5370 中标识的问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2015-1235 在 HTML 解析器中发现同源策略绕过问题。

- CVE-2015-1236 Amitay Dobo 在 Web 音频 API 中发现同源策略绕过。

- CVE-2015-1237 Khalil Zhani 在 IPC 中发现释放后使用问题。

- CVE-2015-1238 “cloudfuzzer”在 skia 库中发现越界写入。

- CVE-2015-1240 “w3bd3vil”在 WebGL 实现中发现越界读取。

- CVE-2015-1241 Phillip Moon 和 Matt Weston 发现一种通过构建的网站远程触发本地用户界面操作的方式。

- CVE-2015-1242 在 v8 JavaScript 库中发现类型混淆问题。

- CVE-2015-1244 Mike Ruddy 发现一种绕过 HTTP 严格传输安全策略的方式。

- CVE-2015-1245 Khalil Zhani 在 pdfium 库中发现释放后使用问题。

- CVE-2015-1246 Atte Kettunen 在 webkit/blink 中发现越界读取问题。

- CVE-2015-1247 Jann Horn 发现未审查 OpenSearch 文档中的“file:”URL，当从构建的网站使用 OpenSearch 功能时，这可允许远程读取本地文件。

- CVE-2015-1248 Vittorio Gambaletta 发现一种绕过 SafeBrowsing 功能的方式，这可允许远程执行下载的可执行文件。

- CVE-2015-1249 chrome 41 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2015-3333 在 v8 4.2.7.14 中发现并修复了多种问题。

- CVE-2015-3334 已发现远程网站可在无权限的情况下从附加的 Web 摄像头捕获视频数据。

- CVE-2015-3336 已发现远程网站可造成用户界面中断，如 Window 全屏和鼠标指针锁定。

上游已发布版本 2015d，删除了 2015 年开始的 Egypt 的 DST 规则。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。

- CVE-2014-8159 已发现 Linux 内核的 InfiniBand/RDMA 子系统在通过 (u)verbs API 从用户空间注册内存区域时未正确审查输入参数。具有 /dev/infiniband/uverbsX 设备的访问权限的本地用户可使用此缺陷造成系统崩溃，或可能升级其在系统上的权限。

- CVE-2014-9715 已发现，在修复 Linux 3.2.33 和 3.6 中的一个缺陷后，netfilter 连接跟踪子系统用作每个连接数据结构内的偏移量的类型太小。在某些配置中，这会导致内存损坏和崩溃（即使没有恶意流量）。这还可能会导致违反 netfilter 策略或远程代码执行。

通过禁用连接跟踪 accounting:sysctl net.netfilter.nf_conntrack_acct=0 可缓解此问题。

- CVE-2015-2041 Sasha Levin 发现，LLC 子系统将一些变量视作为类型错误的 sysctl 暴露。在 64 位内核中，这可能允许从具有 CAP_NET_ADMIN 功能的进程进行权限升级；它还会导致无关紧要的信息泄漏。

- CVE-2015-2042 Sasha Levin 发现，RDS 子系统将一些变量暴露为类型错误的 sysctl。在 64 位内核中，这会导致无关紧要的信息泄漏。

- CVE-2015-2150 Jan Beulich 发现，Xen 客户机目前可以修改传递给他们的设备 PCI 命令寄存器中的所有（可写入）位。
 此问题尤其允许客户机禁用设备上的内存和 I/O 解码，除非设备为 SR-IOV 虚拟功能，这可导致主机拒绝服务。

- CVE-2015-2830 Andrew Lutomirski 发现，当 amd64 内核中的 64 位任务使用 int $0x80 进行 fork(2) 或 clone(2) 系统调用时，32 位兼容性标记已（正确）设置但返回时未清除。因此，seccomp 和审计都会曲解任务的以下系统调用，从而可能导致违反安全策略。

- CVE-2015-2922 Modio AB 发现，IPv6 子系统将处理未指定任何路由而仅指定跳数限制的路由器公告，然后将其应用到进行接收的接口。这可导致丢失超出本地网络的 IPv6 连接。

如果不需要 IPv6 路由器公告，可通过禁用对它们的处理来缓解此问题：sysctl net.ipv6.conf.default.accept_ra=0sysctl net.ipv6.conf.<interface>.accept_ra=0

- CVE-2015-3331 Stephan Mueller 发现，在某些情况下，支持 AESNI 的 x86 处理器的 RFC4106 GCM 优化实现误算了缓冲区地址。如果 IPsec 隧道配置为使用此模式（也称为 AES-GCM-ESP），此漏洞可导致内存损坏和崩溃（即使没有恶意流量）。
 这还可能导致远程代码执行。

- CVE-2015-3332 Ben Hutchings 发现，TCP Fast Open 功能在 Linux 3.16.7-ckt9 中已退回，从而导致使用时出现内核缺陷。这可用作本地拒绝服务。

- CVE-2015-3339 已发现 execve(2) 系统调用可能与 chown(2) 进行的 inode 属性更改争用。尽管 chown(2) 会清除文件的 setuid/setgid 位（如果它更改了相应的所有者 ID），此争用条件仍可导致 execve(2) 将有效的 uid/gid 设置为新的所有者 ID，即权限升级。

已发现 HWP 文档的 Libreoffice 过滤器中缺少的输入审查可在打开畸形文档时导致任意代码执行。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

Google 安全团队和 Alibaba 安全团队的智能硬件研究群组发现创建或更新 P2P 对等条目时，在 wpa_supplicant 使用 SSID 信息的方式中存在一个缺陷。远程攻击者可利用此缺陷造成 wpa_supplicant 崩溃、暴露内存内容，或可能执行任意代码。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2015-0248

Subversion mod_dav_svn 和 svnserve 容易受到针对包含动态评估修订编号的特定请求的可远程触发断言 DoS 漏洞的攻击。

CVE-2015-0251

Subversion HTTP 服务器允许通过特别构建的 v1 HTTP 协议请求序列伪造新修订版的 svn:author 属性值。

CVE-2013-1845

Subversion mod_dav_svn 容易受到通过远程触发的内存消耗导致的拒绝服务攻击。

CVE-2013-1846 / CVE-2013-1847 / CVE-2013-1849 / CVE-2014-0032

Subversion mod_dav_svn 容易发生多种远程触发的崩溃。

此更新已由 James McCoy 进行准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

URL 传输库 cURL 中发现数个漏洞：

- CVE-2015-3143 未设置任何凭据的请求可能错误地重用 NTLM 认证的连接，从而导致通过认证为其他用户的连接来发送 HTTP 请求。这与 DSA-2849-1 中修复的问题类似。

- CVE-2015-3144 解析零长度主机名的 URL（如“http://:80”）时，libcurl 将尝试从无效的内存地址读取。这可能允许远程攻击者造成拒绝服务（崩溃）。此问题仅影响即将推出的稳定发行版本 (jessie) 和不稳定发行版本 (sid)。

- CVE-2015-3145 解析 HTTP Cookie 时，如果解析的 Cookie 的“path”元素仅包含一个双引号，libcurl 将尝试写入无效的堆内存地址。这可能允许远程攻击者造成拒绝服务（崩溃）。此问题仅影响即将推出的稳定发行版本 (jessie) 和不稳定发行版本 (sid)。

- CVE-2015-3148 在使用协商认证方法和 NTLM 执行 HTTP 请求时，所用的连接不会被标记为已认证，因此可以重用并通过被认证为其他用户的连接来发送用户的请求。

在 Squeeze 的 Wireshark 版本中发现以下漏洞：

CVE-2015-2188 WCP 分析器可能崩溃 CVE-2015-0564 Wireshark 在解码 TLS/SSL 会话时可能崩溃 CVE-2015-0562 DEC DNA 路由协议分析器可能崩溃 CVE-2014-8714 TN5250 无限循环 CVE-2014-8713 NCP 崩溃 CVE-2014-8712 NCP 崩溃 CVE-2014-8711 AMQP 崩溃 CVE-2014-8710 SigComp UDVM 缓冲区溢出 CVE-2014-6432 Sniffer 文件解析器崩溃 CVE-2014-6431 Sniffer 文件解析器崩溃 CVE-2014-6430 Sniffer 文件解析器崩溃 CVE-2014-6429 Sniffer 文件解析器崩溃 CVE-2014-6428 SES 分析器崩溃 CVE-2014-6423 MEGACO 分析器无限循环 CVE-2014-6422 RTP 分析器崩溃

由于 1.2.11-6+squeeze15 的向后移植上游修补程序未修复所有未解决的问题，有些问题甚至未公开跟踪，因此 LTS 团队决定将 squeeze-lts 的 wireshark 程序包与 wheezy-security 同步，以提供最佳的安全支持。

请注意，Wireshark 从 1.2.x 升级到 1.8.x 会造成程序包结构、共享库 API/ABI、分析器可用性和命令行参数语法中发生多个向后不兼容变更。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-0248 对于具有动态评估修订号码的特定请求，Subversion mod_dav_svn 和 svnserve 容易受到远程触发断言 DoS 漏洞的攻击。

- CVE-2015-0251 Subversion HTTP 服务器允许通过构建的 v1 HTTP 协议请求序列伪造新版本的 svn:author 属性特别值。

James P. Turk 发现 django-markupfield（自定义的 Django 字段，便于在文本字段中轻松使用标记）中的 ReST 渲染器未禁用 ..raw 指令，从而允许远程攻击者包含任意文件。

James P. Turk 发现 django-markupfield（自定义的 Django 字段，便于在文本字段中轻松使用标记）中的 ReST 渲染器未禁用 ..raw 指令，从而允许远程攻击者包含任意文件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	严重性
83531	Debian DLA-224-1：ruby1.8 安全更新	medium
83501	Debian DSA-3261-1：libmodule-signature-perl - 安全更新	high
83500	Debian DLA-223-1：nbd 安全更新	high
83499	Debian DLA-221-1：tiff 安全更新	high
83498	Debian DLA-220-1：dpkg 安全更新	medium
83476	Debian DLA-219-1：icu 安全更新	critical
83423	Debian DSA-3260-1：iceweasel - 安全更新	critical
83422	Debian DSA-3259-1：qemu - 安全更新 (Venom)	high
83381	Debian DSA-3258-1：quassel - 安全更新	high
83336	Debian DSA-3257-1：mercurial - 安全更新	high
83335	Debian DSA-3255-1：zeromq3 - 安全更新	medium
83308	Debian DSA-3256-1：libtasn1-6 - 安全更新	medium
83307	Debian DSA-3254-1：suricata - 安全更新	medium
83306	Debian DSA-3253-1：pound - 安全更新 (POODLE)	low
83273	Debian DSA-3252-1：sqlite3 - 安全更新	high
83253	Debian DSA-3251-1：dnsmasq - 安全更新	medium
83236	Debian DSA-3250-1：wordpress - 安全更新	medium
83235	Debian DSA-3249-1：jqueryui - 安全更新	medium
83234	Debian DSA-3248-1：libphp-snoopy - 安全更新	critical
83233	Debian DSA-3247-1：ruby2.1 - 安全更新	medium
83232	Debian DSA-3246-1：ruby1.9.1 - 安全更新	medium
83231	Debian DSA-3245-1：ruby1.8 - 安全更新	medium
83193	Debian DSA-3244-1：owncloud - 安全更新	medium
83192	Debian DSA-3243-1：libxml-libxml-perl - 安全更新	medium
83191	Debian DSA-3242-1：chromium 浏览器 - 安全更新	high
83190	Debian DLA-218-1：xorg-server 安全更新	medium
83168	Debian DLA-216-1：squid 安全更新	medium
83167	Debian DLA-215-1：libjson-ruby 安全更新	high
83166	Debian DLA-214-1：libxml-libxml-perl 安全更新	medium
83165	Debian DLA-213-1：openjdk-6 安全更新	critical
83164	Debian DLA-210-1：qt4-x11 安全更新	medium
83147	Debian DSA-3241-1：elasticsearch - 安全更新	medium
83146	Debian DSA-3240-1：curl - 安全更新	medium
83145	Debian DSA-3239-1：icecast2 - 安全更新	medium
83144	Debian DLA-212-1：php5 安全更新	high
83143	Debian DLA-211-1：curl 安全更新	medium
83142	Debian DLA-209-1：jruby 安全更新	high
83120	Debian DSA-3238-1：chromium 浏览器 - 安全更新	high
83119	Debian DLA-208-1：tzdata 新上游版本	high
83065	Debian DSA-3237-1：linux - 安全更新	high
83064	Debian DSA-3236-1：libreoffice - 安全更新	medium
83063	Debian DSA-3235-1：openjdk-7 - 安全更新	critical
83062	Debian DSA-3234-1：openjdk-6 - 安全更新	critical
83061	Debian DSA-3233-1：wpa - 安全更新	medium
83060	Debian DLA-207-1：子版本安全更新	medium
83003	Debian DSA-3232-1：curl - 安全更新	high
83002	Debian DLA-198-1：wireshark 安全更新	medium
82930	Debian DSA-3231-1：subversion - 安全更新	medium
82929	Debian DSA-3230-1：django-markupfield - 安全更新	medium
82904	Debian DLA-206-1：python-django-markupfield 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

high

high

medium

critical

critical

high

high

high

medium

medium

medium

low

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

high

medium

medium

high

medium

critical

medium

medium

medium

medium

high

medium

high

high

high

high

medium

critical

critical

medium

medium

high

medium

medium

medium

medium