Alexander Cherepanov 发现 bsdcpio（libarchive 项目“cpio”程序部分的实现）容易出现通过绝对路径的目录遍历漏洞。

在 Debian 版本的 Mozilla Thunderbird 电子邮件和新闻客户端 Icedove 中发现了多种安全问题：多种内存安全错误和实现错误可能导致任意代码执行或信息泄露。

Jakub Wilk 发现提取、测试和查看 .ace 存档的实用工具 unace 中包含整数溢出，可导致缓冲区溢出。如果用户或自动化系统受到诱骗处理特别构建的 ace 存档，则攻击者可造成拒绝服务（应用程序崩溃）或执行任意代码。

已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-9472 Christian Loos 发现一个远程拒绝服务漏洞，可通过电子邮件网关利用此漏洞，并影响接受来自不受信任来源的邮件的任何安装。根据 RT 的日志记录配置，远程攻击者可利用此缺陷造成 CPU 和过度磁盘使用。

- CVE-2015-1165 Christian Loos 发现一个信息泄露缺陷，可能暴露 RSS 源 URL 和票证数据。

- CVE-2015-1464 已发现可利用 RSS 源 URL 执行会话劫持，允许使用该 URL 的用户以创建该源的用户的身份登录。

Mateusz Kocielski 和 Marek Kroemeke 发现，IGMP 处理中存在整数溢出，可通过畸形 IGMP 数据包导致拒绝服务。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误和实现错误可能导致任意代码执行或信息泄露。

已发现 libgtk2-perl （与 Gimp 工具包库的 2.x 系列连接的 Perl 界面）未正确释放 GTK+ 仍占据并可在稍后进行访问的内存，从而导致拒绝服务（应用程序崩溃）或执行任意代码。

Peter De Wachter 发现 CUPS（通用 UNIX 打印系统）未正确解析压缩的栅格文件。通过提交特别构建的栅格文件，远程攻击者可利用此漏洞触发缓冲区溢出。

Microsoft 漏洞研究的 Richard van Eeden 发现 Samba（Unix 的 SMB/CIFS 文件、打印和登录服务器）的 netlogon 服务器代码中包含一个缺陷，允许从未经认证的连接中以根权限远程执行代码。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。

- CVE-2013-7421 / CVE-2014-9644 已发现 Crypto API 允许非特权用户加载任意内核模块。本地用户可使用此缺陷在正常情况下不会加载的模块中利用漏洞。

- CVE-2014-7822 Akira Fujita 发现 splice() 系统调用未验证给定的文件偏移和长度。本地非特权用户可以利用此缺陷在 ext4 文件系统中造成文件系统损坏，或可能造成其他影响。

- CVE-2014-8160 Florian Westphal 发现 netfilter (iptables/ip6tables) 规则接受发送到特定 SCTP、DCCP、GRE 或 UDPlite 端口/端点的数据包，可造成错误的连接跟踪状态。如果仅加载了通用连接跟踪模块 (nf_conntrack)，而没有加载协议特定的连接跟踪模块，这将允许访问特定协议的任何端口/端点。

- CVE-2014-8559 已发现当部分目录条目最近从缓存中删除或丢弃时，在目录树上迭代的内核函数可死锁或活锁。本地非特权用户可利用此缺陷造成拒绝服务。

- CVE-2014-9585 Andy Lutomirski 发现针对 64 位进程中 vDSO 的地址随机化偏差极大。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

- CVE-2014-9683 Dmitry Chernenkov 发现在加密的文件名解码期间，eCryptfs 写操作超出分配的缓冲区末尾，从而导致本地拒绝服务。

- CVE-2015-0239 已发现 KVM 未正确仿真 x86 SYSENTER 指令。未启用 SYSENTER（例如，因为仿真的 CPU 供应商为 AMD）的客户机系统中的非特权用户，可能利用此缺陷造成该客户机中拒绝服务或权限升级。

- CVE-2015-1420 已发现 open_by_handle_at() 系统调用在验证后再次从用户内存中读取句柄大小。具有 CAP_DAC_READ_SEARCH 功能的本地用户可利用此缺陷进行权限升级。

- CVE-2015-1421 已发现 SCTP 实现可释放仍在使用中的认证状态，从而导致堆损坏。这可允许远程用户造成拒绝服务或权限升级。

- CVE-2015-1593 已发现 64 位进程中初始堆栈的地址随机化限制于 entropy 的 20 位，而非 22 位。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

已修复 GNU C 库的 Debian 版本的 eglibc 中的多个漏洞：

- CVE-2012-3406 在 GNU C 库（又称为 glibc） 2.5、2.12 以及可能的其他版本的 stdio-common/vfprintf.c 中的 vfprintf 函数在分配 SPECS 数组时并未“正确限制使用” alloca 函数，从而允许上下文有关的攻击者可通过使用位置参数和大量格式说明符构建的格式字符串绕过 FORTIFY_SOURCE 格式字符串保护机制并造成拒绝服务（崩溃）或可能执行任意代码，此漏洞与 CVE-2012-3404 和 CVE-2012-3405 不同。

- CVE-2013-7424 配合 AI_IDN 标记使用时，在 glibc 的 getaddrinfo() 函数中发现无效释放缺陷。如果远程攻击者能够令应用程序调用此函数，则可利用此缺陷，以运行该应用程序的用户的权限执行任意代码。请注意，此缺陷仅影响使用通过 libidn 支持编译的 glibc 的应用程序。

- CVE-2014-4043 在 2.20 之前的 glibc 中的 posix_spawn_file_actions_addopen 函数未按照 POSIX 规范复制其路径参数，从而允许上下文有关的攻击者触发释放后使用漏洞。

- CVE-2014-9402 如果在系统名称服务切换配置中激活了 DNS 后端，则 glibc 2.21 或更早版本中的 getnetbyname 函数将进入无限循环，并且处理网络名称时，DNS 解析器会接收肯定答复。

- CVE-2015-1472 / CVE-2015-1473 在特定情况下，wscanf 可能为将要扫描的参数分配过少的内存，从而溢出分配的缓冲区。“__libc_use_alloca (newsize)”的不正确使用会导致强制执行不同（并且更弱）的策略，从而可能允许拒绝服务攻击。

Kousuke Ebihara 发现用于将 Textile 标记转换为 HTML 的 Ruby 模块 redcloth 未正确审查其输入。
这允许远程攻击者通过向生成的 HTML 中注入任意 JavaScript 代码执行跨站脚本攻击。

Google 安全团队的 Jose Duart 在一组用于 ext2、ext3 和 ext4 文件系统的实用工具 e2fsprogs 中发现了一个缓冲区溢出。如果插入了恶意设备，并将系统配置为自动挂载此设备，而挂载进程选择在设备的恶意文件系统上运行 fsck，则此问题可导致任意代码执行。

- CVE-2015-0247 ext2/ext3/ext4 文件系统打开/关闭例程中的缓冲区溢出。

- CVE-2015-1572 针对 CVE-2015-0247 的修复不完整。

Jiri Horner 发现一种可导致 xdg-open 的方式，这是一款可自动在用户首选应用程序中打开 URL 从而远程执行任意命令的工具。

此问题仅影响不审查本地变量的 /bin/sh 实现。Dash（Debian 中的默认 /bin/sh）受到影响。已知作为 /bin/sh 的 Bash 不受影响。

Pierrick Caillon 发现，可在 Typo 3 内容管理系统中绕过认证。请参阅上游公告以了解其他信息：

Jakub Wilk 报告，sudo（旨在为特定用户提供有限超级用户权限的程序）在不进行任何审查的情况下，保留了用户环境中的 TZ 变量。具有 sudo 访问权限的用户可通过此问题，利用 C 库函数中的缺陷解析 TZ 环境变量或打开用户本不能打开的文件。后者可能在读取某些设备特殊文件时在系统行为方面造成更改，或阻止通过 sudo 运行的程序。

已发现在导入畸形 RTF 文件时，办公工作效率套件 LibreOffice 可能尝试在无效内存区域中进行写入。这可能允许远程攻击者通过构建的 RTF 文件造成拒绝服务（崩溃）或执行任意代码。

Jan-Piet Mens 发现在处理无效的 DNSSEC 密钥滚动期间，由于区域运算符的部分中存在错误或攻击者对网络流量的干扰，BIND DNS 服务器将崩溃。此问题影响包含指令“dnssec-validation auto;”（在 Debian 默认配置中启用）或“dnssec-lookaside auto;”的配置。

Simon McVittie 发现异步进程间通信系统 dbus 中存在一个本地拒绝服务缺陷。在激活了 systemd 式服务的系统上，dbus-daemon 不会阻止来自非根进程的伪造 ActivationFailure 消息。恶意本地用户可利用此缺陷诱使 dbus-daemon 认为 systemd 未能激活系统服务，从而导致对请求方的错误回复。

Olivier Fourdan 发现 Xserver 处理 XkbSetGeometry 请求时缺少输入验证，可能导致信息泄漏或拒绝服务。

已发现 REXML 解析器（Ruby 语言解释器的一部分）可能被迫分配很大的字符串对象，这样会消耗系统上的所有可用内存。这可能允许远程攻击者造成拒绝服务（崩溃）。

Michal Zalewski 和 Hanno 在 unrtf（一款 RTF 到其他格式的转换器）中发现了若干漏洞，可导致拒绝服务（应用程序崩溃）或可能执行任意代码。

已在 Ruby 语言的解释器中发现多种漏洞：

- CVE-2014-4975 pack.c 中的 encodes() 函数存在差一错误，可导致基于堆栈的缓冲区溢出。这可能允许远程攻击者造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-8080，CVE-2014-8090 REXML 解析器可被强制分配大字符串对象，这可消耗系统上的所有可用内存。这可能允许远程攻击者造成拒绝服务（崩溃）。

已在 SQL 数据库系统 PostgreSQL-9.1 中发现多个漏洞。

- CVE-2014-8161：信息泄漏 如果用户对表具有有限许可，则可能通过服务器错误消息在不具备 SELECT 权限的情况下访问列中的信息。

- CVE-2015-0241：越界读取/写入 函数 to_char() 可能超过缓冲区的末尾进行读取/写入。处理格式化模板时，这可能导致服务器崩溃。

- CVE-2015-0243：contrib/pgcrypto 中的缓冲区溢出 pgcrypto 模块容易受到堆栈缓冲区溢出的影响，可能导致服务器崩溃。

- CVE-2015-0244：SQL 命令注入 据 Emil Lenngren 报告，攻击者可在客户端与服务器之间失去同步时注入 SQL 命令。

已在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-9750 Google 安全团队的 Stephen Roettger、SUSE 安全团队的 Sebastian Krahmer 以及 Network Time Foundation 的 Harlan Stenn 发现未正确验证 ntp_crypto.c 的多个代码路径的扩展字段中的长度值，这可导致信息泄漏或拒绝服务 (ntpd 崩溃)。

- CVE-2014-9751 Google 安全团队的 Stephen Roettger 报告可绕过基于 IPv6 ::1 地址的 ACL。

在 krb5（Kerberos 的 MIT 实现）中发现多种漏洞：

- CVE-2014-5352 libgssapi_krb5 库中错误的内存管理问题可能会导致拒绝服务或执行任意代码。

- CVE-2014-9421 kadmind 的 XDR 数据处理中错误的内存管理问题可能会导致拒绝服务或执行任意代码。

- CVE-2014-9422 未正确处理两个组件的服务器主体可能会导致假冒攻击。

- CVE-2014-9423 libgssrpc 库中的信息泄漏。

在 test_compr_eb() 函数中发现一个缺陷，允许越界读取和对内存位置的写入访问。通过精心构建的损坏 ZIP 存档，攻击者可触发堆溢出，从而导致应用程序崩溃或存在其他不明影响。

在 Django（高级 Python Web 开发框架）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-0219 Jedediah Smith 报告，Django 中的 WSGI environ 不区分含有破折号的标头与含有下划线的标头。远程攻击者可利用此缺陷假冒 WSGI 标头。

- CVE-2015-0220 Mikko Ohtamaa 发现，Django 中的 django.util.http.is_safe_url() 函数未正确处理用户提供的重定向 URL 中的前导空白。远程攻击者可能利用此缺陷执行跨站脚本攻击。

- CVE-2015-0221 Alex Gaynor 报告，在 Django 处理 django.views.static.serve() 视图中读取文件的方式发现缺陷。远程攻击者可能利用此缺陷，通过资源消耗造成拒绝服务。

Fabian Yamaguchi 发现 VLC（一款多媒体播放器和流处理器）中存在多种漏洞：

- CVE-2014-9626 解析字符串框时，MP4 demuxer 未正确检查框的长度，如果在对 memcpy() 的调用中使用该长度值，则可能导致整数下溢。这可能允许远程攻击者通过构建的 MP4 文件造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-9627 解析字符串框时，MP4 demuxer 未正确检查 32 位平台上从 64 位整数到 32 位整数的框长度转换是否没有造成截断，因此可能导致缓冲区溢出。这可能允许远程攻击者通过构建的 MP4 文件造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-9628 解析字符串框时，MP4 demuxer 未正确检查框的长度，因此可能导致缓冲区溢出。这可能允许远程攻击者通过构建的 MP4 文件造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-9629 Dirac 和 Schroedinger 编码器未正确检查 32 位平台上的整数溢出，因此可能导致缓冲区溢出。这可能允许远程攻击者造成拒绝服务（崩溃）或执行任意代码。

Red Hat 产品安全团队 的 Florian Weimer 在 condor（一款分布式工作负载管理系统）中发现了一个问题。作业完成时，它可以选择通过发送电子邮件来通知用户；该进程中使用的 mailx 调用允许经过认证的可以提交作业的任何用户以 condor 用户的权限执行任意代码。

在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞，可能导致执行任意代码、信息泄露或拒绝服务。

Jakub Wilk 发现在 requests（Python 语言的 HTTP 库）中，当发生重定向时，未正确处理认证信息。这将允许远程服务器获取两种不同类型的敏感信息：从 Proxy-Authorization 标头中获取代理密码 (CVE-2014-1830)，或从 Authorization 标头获取 netrc 密码 (CVE-2014-1829)。

在 Privoxy（增强隐私的 HTTP 代理）中发现多种漏洞，可导致拒绝服务。

在 VirtualBox（一款 x86 虚拟化解决方案）中发现两种漏洞，可能导致拒绝服务。

已修复 GNU C 库的 Debian 版本的 eglibc 中的多个漏洞：

- CVE-2015-0235 Qualys 发现如果提供构建的 IP 地址参数，gethostbyname 和 gethostbyname2 函数将发生缓冲区溢出。
 攻击者可利用此问题在调用受影响的函数的进程中执行任意代码。

原始 glibc 缺陷由 Peter Klotz 报告。

- CVE-2014-7817 Red Hat 的 Tim Waugh 发现 wordexp 函数的 WRDE_NOCMD 选项在任何可情况下均不禁止命令执行。此问题允许上下文有关的攻击者执行 shell 命令。

- CVE-2012-6656 CVE-2014-6040 某些 IBM 多字节代码页的字符集转换代码可以执行越界数组访问，从而造成进程崩溃。在某些情况下，这允许远程攻击者造成持续拒绝服务。

在用于 SSL/TLS 和 DEC DNA 的分析器/解析器中发现多种漏洞，可导致拒绝服务。

已在 Xen 虚拟化解决方案中发现多种安全问题，可能导致拒绝服务、信息泄露或权限升级。

- CVE-2014-8594 Roger Pau Monne 和 Jan Beulich 发现，对 MMU 更新超级调用不完整的限制可导致权限升级。

- CVE-2014-8595 Jan Beulich 发现，在较远分支的 x86 仿真中缺少权限级别检查可导致权限升级。

- CVE-2014-8866 Jan Beulich 发现，兼容模式超级调用参数转换中的错误可导致拒绝服务。

- CVE-2014-8867 Jan Beulich 发现，“REP MOVS”指令的加速支持中限制不足可导致拒绝服务。

- CVE-2014-9030 Andrew Cooper 发现，MMU_MACHPHYS_UPDATE 处理中的页面引用泄漏导致拒绝服务。

Matthew Daley 发现 squid（一种 Web 代理缓存）在解析请求时未正确执行输入验证。远程攻击者可利用此缺陷，通过发送特别构建的范围请求来发起拒绝服务攻击。

在用于操纵 JPEG-2000 文件的库 JasPer 中发现一个可导致基于堆的缓冲区溢出的差一缺陷 (CVE-2014-8157) 和一个未受限制的堆栈内存使用缺陷 (CVE-2014-8158)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

James Clawson 发现 Subversion 存储库的 Web 查看器 websvn 在存在可下载的文件时，将根据存储库中的 symlink 进行跳转。因此，具有存储库写入权限的攻击者可访问磁盘上可由运行 Webserver 的用户读取的任意文件。

在轻量级 crypto 和 SSL/TLS 库的 PolarSSL 中发现一个漏洞。远程攻击者可利用此缺陷，通过特别构建的证书，针对连接到库的应用程序造成拒绝服务（应用程序崩溃）或执行任意代码。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.41 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5
-41.html
 - http://www.oracle.com/technetwork/topics/security/cpujan 2015-1972971.html

已在邮件列表管理器 sympa 的 Web 界面中发现一个漏洞。攻击者可在新闻通讯发布区域中利用此缺陷，这允许向列表或本人发送服务器文件系统上的任意文件，并可由 sympa 用户进行读取。

在 Privoxy（隐私增强 HTTP 代理）中发现多个释放后使用。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题：多个内存安全错误和实现错误，可导致执行任意代码、信息泄漏或拒绝服务。

John Houwer 发现了一种导致 xdg-open（一种在用户的首选应用程序中自动打开 URL 的工具）远程执行任意命令的方法。

已发现 lsyncd（使用 rsync 同步本地目录的后台程序）执行不充分的文件名审查，这可导致执行任意命令。

已在 RPM 程序包管理器中发现两个漏洞。

- CVE-2013-6435 Florian Weimer 在程序包签名验证中发现争用条件。

- CVE-2014-8118 Florian Weimer 在解析 CPIO 标头中发现整数溢出，可导致执行任意代码。

已在 Linux 内核中发现多个可能导致拒绝服务或信息泄漏的漏洞。

- CVE-2013-6885 已发现在特定情况下，对写聚合内存和锁定的 CPU 指令的写入操作组合可能导致 AMD 16h 00h 到 0Fh 处理器上的核心挂起。本地用户可利用此缺陷通过构建的应用程序造成拒绝服务（系统挂起）。

有关详细信息，请参阅 AMD CPU 勘误表 793：http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf

- CVE-2014-8133 已发现通过将 16 位 RW 数据段安装到 GDT 以替换 LDT（由 espfix 检查）并将其用于堆栈可绕过 espfix 功能。本地非特权用户可能利用此缺陷泄漏内核堆栈地址，从而允许绕过 ASLR 保护机制。

- CVE-2014-9419 已发现在使用 32 位接口 (CONFIG_X86_32) 编译的 Linux 内核上，当攻击其他程序时，恶意用户程序可通过 TLS 基址泄漏执行部分 ASLR 绕过。

- CVE-2014-9529 已发现在执行密钥垃圾代码收集时，Linux 内核受到一个争用条件缺陷的影响，从而允许本地用户造成拒绝服务（内存损坏或错误）。

- CVE-2014-9584 已发现 Linux 内核不验证扩展引用 (ER)　系统使用字段中的长度值，本地用户可通过构建的 iso9660 镜像获取内核内存中的敏感信息。

ID	名称	严重性
81654	Debian DSA-3180-1：libarchive - 安全更新	medium
81607	Debian DSA-3179-1：icedove - 安全更新	high
81598	Debian DSA-3178-1：unace - 安全更新	medium
81556	Debian DSA-3176-1：request-tracker4 - 安全更新	high
81555	Debian DSA-3175-1：kfreebsd-9 - 安全更新	high
81528	Debian DSA-3174-1：iceweasel - 安全更新	high
81527	Debian DSA-3173-1：libgtk2-perl - 安全更新	high
81526	Debian DSA-3172-1：cups - 安全更新	medium
81450	Debian DSA-3171-1：samba - 安全更新	critical
81449	Debian DSA-3170-1：linux - 安全更新	critical
81448	Debian DSA-3169-1：eglibc - 安全更新	high
81447	Debian DSA-3168-1：ruby-redcloth - 安全更新	medium
81446	Debian DSA-3166-1：e2fsprogs - 安全更新	medium
81445	Debian DSA-3165-1：xdg-utils - 安全更新	high
81444	Debian DSA-3164-1：typo3-src - 安全更新	low
81426	Debian DSA-3167-1：sudo - 安全更新	low
81413	Debian DSA-3163-1：libreoffice - 安全更新	high
81409	Debian DSA-3162-1：bind9 - 安全更新	medium
81302	Debian DSA-3161-1：dbus - 安全更新	low
81301	Debian DSA-3160-1：xorg-server - 安全更新	medium
81279	Debian DSA-3159-1：ruby1.8 - 安全更新	medium
81251	Debian DSA-3158-1：unrtf - 安全更新	high
81250	Debian DSA-3157-1：ruby1.9.1 - 安全更新	medium
81211	Debian DSA-3155-1：postgresql-9.1 - 安全更新	critical
81189	Debian DSA-3154-1：ntp - 安全更新	medium
81150	Debian DSA-3153-1：krb5 - 安全更新	high
81149	Debian DSA-3152-1：unzip - 安全更新	medium
81131	Debian DSA-3151-1：python-django - 安全更新	medium
81130	Debian DSA-3150-1：vlc - 安全更新	high
81129	Debian DSA-3149-1：condor - 安全更新	high
81111	Debian DSA-3147-1：openjdk-6 - 安全更新 (POODLE)	low
81110	Debian DSA-3146-1：requests - 安全更新	medium
81109	Debian DSA-3145-1：privoxy - 安全更新	medium
81090	Debian DSA-3144-1：openjdk-7 - 安全更新 (POODLE)	low
81056	Debian DSA-3143-1：virtualbox - 安全更新	medium
81029	Debian DSA-3142-1：eglibc - 安全更新	high
81028	Debian DSA-3141-1：wireshark - 安全更新	medium
81027	Debian DSA-3140-1：xen - 安全更新	high
81006	Debian DSA-3139-1：squid - 安全更新	medium
80973	Debian DSA-3138-1：jasper - 安全更新	high
80972	Debian DSA-3137-1：websvn - 安全更新	low
80971	Debian DSA-3136-1：polarssl - 安全更新	high
80970	Debian DSA-3135-1：mysql-5.5 - 安全更新	high
80872	Debian DSA-3134-1：sympa - 安全更新	medium
80871	Debian DSA-3133-1：privoxy - 安全更新	high
80834	Debian DSA-3132-1：icedove - 安全更新	high
80833	Debian DSA-3131-1：xdg-utils - 安全更新	medium
80574	Debian DSA-3130-1：lsyncd - 安全更新	high
80573	Debian DSA-3129-1：rpm - 安全更新	critical
80558	Debian DSA-3128-1：linux - 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

medium

high

high

high

high

medium

critical

critical

high

medium

medium

high

low

low

high

medium

low

medium

medium

high

medium

critical

medium

high

medium

medium

high

high

low

medium

medium

low

medium

high

medium

high

medium

high

low

high

high

medium

high

high

medium

high

critical

high