Dragana Damjanovic 发现经认证的客户端可通过发送包含少于四个字节的控制数据包作为负载，使 OpenVPN 服务器崩溃。

对于旧稳定发行版本 (squeeze)，已在 squeeze-lts 的版本 2.1.3-2+squeeze3 中修复此问题。

我们建议您升级 openvpn 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2012-6656

修复从 ibm930 转换为 utf 时的验证检查。使用 iconv() 转换 IBM930 代码时，如果指定包含无效的多字节字符“0xffff”的 IBM930 代码，则 iconv() 发生段错误。

CVE-2014-6040

IBM gconv 模块中无效输入导致崩溃 [BZ #17325] 这些变更基于针对提交 6e230d11837f3ae7b375ea69d7905f0d18eb79e5 中的 BZ #14134 的补丁。

CVE-2014-7817

处理以下形式的算术输入时，函数 wordexp() 未能正确处理 WRDE_NOCMD 标记：“$((...``))”，其中“...”可以是任何有效内容。即使 WRDE_NOCMD 禁止命令替换，仍会在 shell 中计算算术表达式中反撇号的值。这允许攻击者尝试通过构造上述格式的表达式传递危险命令，并绕过 WRDE_NOCMD 标记。此修补程序通过在 exec_comm()（唯一可执行 shell 的位置）中检查 WRDE_NOCMD，修复此问题。对 WRDE_NOCMD 的其他所有检查均属多余，已被删除。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

对于 Debian 6“Squeeze”，已在版本 6b33-1.13.5-2~deb6u1 中修复这些问题。

我们建议您升级 openjdk-6 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 clamav 中发现两个缺陷，并通过此版本加以修复。

第一个问题存在于 clamscan 中，程序包中包含的命令行防病毒扫描程序在扫描特定文件时可导致崩溃。(CVE-2013-6497)

第二个问题存在于 libclamav 中，扫描特别构建的、经 y0da Crypter 混乱化的 PE 文件时，可导致堆缓冲区溢出。
(CVE-2014-9050)

如果使用 clamav，我们强烈建议您升级到此版本。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3668

修复缺陷 #68027 - 修复 XMLRPC 库中的日期解析

CVE-2014-3669

修复缺陷 #68044：unserialize() 中的整数溢出（仅限 32 位）

CVE-2014-3670

修复缺陷 #68113（exif_thumbnail() 中的堆损坏）

CVE-2014-3710

修复缺陷 #68283：fileinfo：elf 注释标头中的越界读取

附加缺陷修复

修复 ldap-fix.patch 的 LDAP 绑定中的空字节处理

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Daniel Genkin、Itamar Pipman 和 Eran Tromer 发现，使用 libgcrypt11 库的应用程序（例如 GnuPG 2.x）中的 Elgamal 加密子密钥可通过边信道攻击泄漏（请参阅 http://www.cs.tau.ac.il/~tromer/handsoff/）。

此漏洞在版本 1.4.5-2+squeeze2 的 Squeeze 中已修复。

我们建议您升级 libgcrypt11 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

这是从 tomcat-native 1.1.20（squeeze 中以前可用的版本）到 1.1.31 的升级，可在上游变更日志中查看这些版本之间的变更完整列表，该变更日志可在 http://tomcat.apache.org/native-doc/miscellaneous/changelog.html 上在线获取

此更新本身未修复安全问题，但 libtcnative-1 用户需要此更新，因为 Squeeze 的版本 1.1.20 不支持 Squeeze LTS 的 tomcat6 6.0.41。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复当 XML 属性的值为空字符串时的“NoSuchElementException”。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

某些特别构建的 JPEG 文件可导致 dos，原因是嵌入的 EXIF 属性中缺少检查（EXIF 目录偏移必须大于 0）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 nss 中设计了一组库，专用于支持启用了安全性的客户端和服务器应用程序的跨平台开发， Tyson Smith 和 Jesse Schwartzentruber 发现释放后使用漏洞，使远程攻击者可通过从信任域错误地删除 NSSCertificate 结构来执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复多种本地和远程拒绝服务及远程代码执行问题：

CVE-2011-0188 正确分配内存，以阻止任意代码执行或应用程序崩溃。由 Drew Yao 报告。

CVE-2011-2686

fork 时重新初始化随机种子以防止类似 CVE-2003-0900 的情况。

CVE-2011-2705 修改 PRNG 状态以防止在具有相同 pid 的 fork 子进程中出现随机数序列重复。由 Eric Wong 报告。

CVE-2011-4815

修复导致拒绝服务（CPU 消耗）攻击的可预测哈希冲突的问题。由 Alexander Klink 和 Julian Waelde 报告。

CVE-2014-8080

修复 REXML 解析器以防止通过构建的 XML 文档导致内存消耗拒绝服务。由 Willis Vandevanter 报告。

CVE-2014-8090

添加 REXML::Document#document 以补充针对 CVE-2014-8080 的补丁。
由 Tomas Hoger 报告。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复由 Alban Crequy 和 Simon McVittie 发现的多种（本地）拒绝服务。

CVE-2014-3477

修复新激活的系统服务中的拒绝服务（无法获取总线名称），并非所有用户都有权访问这些服务。

CVE-2014-3638

减少每个连接的最大待定回复数量以避免算法复杂性拒绝服务。

CVE-2014-3639

后台程序现在限制未经认证的连接槽数量，从而使恶意进程无法阻止到系统总线的新连接。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Red Hat 产品安全的 Francisco Alonso 发现文件实用工具中存在问题：检查 ELF 文件时，未正确检查注释标头，因此可使攻击者通过提供特别构建的 ELF 文件造成拒绝服务（越界读取和应用程序崩溃）。

对于长期稳定发行版本 (squeeze-lts)，已在版本 5.04-5+squeeze8 中修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

James Forshaw 发现未正确验证 Apache Santuario XML Security for Java 中的 CanonicalizationMethod 参数：通过指定任意弱规范化算法，攻击者可以欺骗 XML 签名。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Symeon Paraschoudis 发现在执行 HTTP POST 操作时，cURL（URL 传输库）中的 curl_easy_duphandle() 函数存在缺陷，可导致 libcurl 最终发送预期不会发送的敏感数据。

此缺陷需要以该顺序使用 CURLOPT_COPYPOSTFIELDS 和 curl_easy_duphandle()，然后必须使用重复句柄以执行 HTTP POST。curl 命令行工具不使用此序列，因而不受此问题的影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 ffmpeg 更新不支持现今很少使用的 100 个以上编解码器、解码器和格式，在 squeeze 中为它们提供的现有支持很可能不足。

此更新只为了减少攻击面。

在其他情况下 squeeze-lts 中不支持 ffmpeg。不建议将其用于不可信数据。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Rapid7 的 HD Moore 发现 Wget（一款通过 HTTP、HTTPS 和 FTP 找回文件的命令行实用工具）中存在符号链接攻击。Wget 针对恶意 FTP 服务器以递归模式运行时，可允许此漏洞在用户的系统中创建任意文件。任意文件创建可替代用户文件的内容，或允许以用户权限执行远程代码。

此更新更改了 Wget 中的默认设置，例如 wget 不再创建本地符号链接，而是对其进行遍历，并在此类检索中找回 pointed-to 文件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 OpenSSL 中发现多种漏洞。

CVE-2014-3566（“POODLE”）

当解密使用密码块链接 (CBC) 模式下的块密码加密的消息时，在 SSL 3.0 处理填充字节的方式中发现一个缺陷。如果中间人 (MITM) 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

此更新添加了对回退 SCSV 的支持，以缓解该问题。
这不会修复该问题。修复该问题的正确方式是禁用 SSL 3.0。

CVE-2014-3567

在 OpenSSL 处理失败的会话票证完整性检查的方式中发现内存泄漏缺陷。远程攻击者可通过向 SSL/TLS 或 DTLS 服务器发送大量无效的会话票证来耗尽该服务器的所有可用内存。

CVE-2014-3568

以“no-ssl3”作为构建选项来配置 OpenSSL 时，服务器可接受并完成 SSL 3.0 握手，并可对客户端进行配置以将其发送。

请注意，未在 Debian 的程序包中构建此选项。

CVE-2014-3569

当使用 no-ssl3 选项构建 openssl 且收到 SSL v3 客户端 Hello 时，ssl 方法将被设置为 NULL，这可在之后导致空指针取消引用。

请注意，未在 Debian 的程序包中构建此选项。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Sogeti 在 libxml2（一款提供支持读取、修改以及写入 XML 和 HTML 文件的库）中发现拒绝服务缺陷。远程攻击者可提供特别构建的 XML 文件，由使用 libxml2 的应用程序进行处理时，可导致在过多实体替换的基础上过度消耗 CPU （拒绝服务），即使已禁用实体替换也是如此，这是解析器的默认行为。(CVE-2014-3660)

此外，此更新解决了针对前一版本所发布修补程序的误用区块（#762864)。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

这修复了在将 Active Directory 用于 LDAP 认证时绕过 wiki 认证的可能性。这两个 CVE 几乎相同，其中一个显然是另一个的超集。它们已一起修复。

CVE-2014-8763

使用 Active Directory 进行 LDAP 认证时，版本低于 2014-05-05b 的 DokuWiki 允许远程攻击者通过以空 (\0) 字符开头的密码和有效用户名来触发未经认证的绑定，从而绕过认证。

CVE-2014-8764

使用 Active Directory 进行 LDAP 认证时，2014-05-05a 和更早版本的 DokuWiki 允许远程攻击者通过用户名和以空 (\0) 字符开头的密码来触发匿名绑定，从而绕过认证。

-- ,--.

\_

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Chad Vizino 报告 torque（一款由 PBS 派生的批处理排队系统）中存在漏洞。非根用户可利用 tm_adopt() 库调用中的缺陷终止任何进程，包括作业中任何节点上由根拥有的进程。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 libtasn1-3（即管理 ASN1（抽象语法标记一）结构的库）中发现多个漏洞。攻击者可利用这些问题通过越界访问或空指针取消引用来造成拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 kdelibs 的 KAuth 在使用 polkit 时很可能会导致可允许授权绕过的争用条件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-4274

不安全的临时文件处理，可通过指向由攻击者控制的 plugin_dir 的 mysql 配置文件导致任意代码执行。

CVE-2013-2162

debian.cnf 凭据文件的不安全创建。安装该程序包时，监控该文件的本地用户可窃取凭据。

CVE-2014-0001

服务器发送对分配的缓冲区过大的版本字符串时 MySQL 客户端中的缓冲区溢出。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了选项解析中的一个潜在整数溢出。

“Dip”群组中的用户可提供大于 2G 的特别构建的配置文件，并产生整数溢出。
这可使攻击者能够覆盖堆，从而损坏与安全相关的变量。

请参阅上游提交中的详细信息：
https://github.com/paulusmack/ppp/commit/7658e8257183f062dc01f87969c14 0707c7e52cb

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

上游发布了版本 2014h。

当前 squeeze 中自 2014e-0squeeze1 以来的变更为对俄罗斯的 DST 规则的调整以及特克斯和凯科斯群岛的时区变更。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Wheezy 修补程序在 Squeeze 版本的 imklog 模块中留下未解析的符号。rsyslog 可正常工作，但无法再提交来自内核的消息。此更新修复了该问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了 apache2 的两个安全问题。

CVE-2013-5704

消除将 HTTP 标头替换为 HTTP 尾部的可能性，因为这可能被用于避开其他模块之前执行的标头操作。这可以使用新的 MergeTrailers 指令来还原。

CVE-2014-3581

修复在使用 mod_cache 时以及缓存请求包含空的 Content-Type 标头时导致 Apache 发生段错误的拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

duesenfranz 发现 trytond 中的 safe_eval 可主要通过 webdav 接口用于执行任意命令。应用的修补程序不允许在 safe_eval 中使用双下划线，并避免因使用不同模型的继承所导致的二次评估。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Stefano Zacchiroli 发现某些 JavaScript 输入文件导致 ctags 进入无限循环，直到其耗尽磁盘空间。
此更新修复了 JavaScript 解析器。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

[CVE-2014-3875]

向对 rup 的请求中插入编码的换行符时，可以将更多 HTTP 标头以及网站上新的 HTML 代码注入到回复中。

[CVE-2014-3876] akey 参数未经过滤就被反映为 HTML 页面的一部分。由于过滤 URL，GET 参数会禁用某些字符，但是可以使用 POST 参数避开这一点。然而，可以通过某些用户交互来单独使用 GET 参数利用此问题。

[CVE-2014-3877] addto 参数只经过稍微过滤就作为 HTML 页面的一部分反映给用户。由于过滤 URL，GET 参数会禁用某些字符，但是可以使用 POST 参数避开这一点。然而，可以通过某些用户交互来单独使用 GET 参数利用此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3538

已发现用于 CVE-2013-7345 的原始补丁未完全解决此问题。远程攻击者仍然可以通过在处理 awk 正则表达式规则期间触发回溯的特别构建的输入文件造成拒绝服务（CPU 消耗）。

CVE-2014-3587

已发现 fileinfo 模块的 CDF 解析器未正确处理复合文档文件 (CDF) 格式的畸形文件，导致崩溃。

CVE-2014-3597

已发现用于 CVE-2014-4049 的原始补丁未完全解决此问题。恶意服务器或中间人攻击者可通过构建的 DNS TXT 记录造成拒绝服务（崩溃）或可能执行任意代码。

CVE-2014-4670

已发现 PHP 未正确处理某些 SPL 迭代器。
本地攻击者可利用此缺陷来造成 PHP 崩溃，从而导致拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-0231：阻止 mod_cgid 中发生拒绝服务。

CVE-2014-0226：阻止 mod_status 中通过争用造成拒绝服务。

CVE-2014-0118：通过 mod_deflate 正文解压缩修复资源消耗。

CVE-2013-6438：阻止 mod_dav 不正确的字符串结尾造成的拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新解决了使用 reverse() 生成外部 URL 的问题；
涉及文件上传的拒绝服务；远程用户中间件中潜在的会话劫持问题；和管理界面中的数据泄漏。

http://www.freexian.com/services/debian-lts.html

CVE-2014-0480

Django 包括帮助程序函数 django.core.urlresolvers.reverse，通常用于从视图函数或 URL 模式名称的参考生成 URL。但是，当提供用两个正斜线字符 (//) 开头的输入时，reverse() 可生成指向其他主机的与方案有关的 URL，因此知道 reverse() 的不安全使用的攻击者（即在最终用户可以控制重定向目标的情况下，这是一个常见的例子）可生成指向他们选择的站点的链接，从而允许钓鱼攻击和其他攻击。

为了补救这点，URL 反向现在确保没有任何 URL 以两根斜线 (//) 开头，将第二个斜线替换为其 URL 编码的对应部分 (%2F)。此方法确保语义保持不变，同时使 URL 与域相关，而不是与方案相关。

CVE-2014-0481

在默认配置中，当给 Django 的文件上传处理系统提供的文件与现有文件具有相同的磁盘上的路径和名称时，它将尝试生成新的唯一文件名，方法是在（磁盘上存储的）文件名的末尾附加下划线和整数，递增该整数（即 _1、_2 等），直到它生成不与任何现有文件冲突的名称。

知道此缺陷的攻击者可通过上传全部共享一个文件名的许多微小文件，来利用文件名生成的连续行为；在处理它们时，Django 将像尝试生成唯一文件名那样生成数量不断增加的 os.stat() 调用。结果，即使相对小数量的此类上传也可造成性能显著下降。

为了补救这点，Django 的文件上传系统将不再使用连续整数名称，以避免磁盘上的文件名冲突；作为替代，将附加短的随机字母数字字符串，删除了可靠地生成许多重复的冲突文件名的功能。

CVE-2014-0482

Django 提供中间件 -- django.contrib.auth.middleware.RemoteUserMiddleware -- 和认证后端 django.contrib.auth.backends.RemoteUserBackend，它使用 REMOTE_USER 标头进行认证。

在某些情况下，如果更改了 REMOTE_USER 标头而没有相应的注销/登录操作，则使用此中间件和后端会导致一个用户收到另一个用户的会话。

为了补救这点，该中间件现在将确保在没有显式注销的情况下更改 REMOTE_USER 将会强制注销并且随后登录，然后接受新的 REMOTE_USER。

CVE-2014-0483

Django 的管理界面 django.contrib.admin 提供一项功能，可以在弹出窗口中显示供选择的相关对象。此机制依赖于在指定要显示的相关模型的 URL 和查询字符串以及通过其实现关系的字段中放置多个值。此机制不作为整体在模型类级别执行权限检查。

但是，此机制不验证指定的字段是否实际上表示模型之间的关系。
因此，具有管理员界面访问权限并且足够了解模型结构和相应 URL 的用户可构造弹出视图，其中将显示非关系字段（包括应用程序开发人员不打算以此方式暴露的字段）的值。

为了补救这点，管理员界面现在除了正常的权限检查以外，还将验证指定的字段确实表示与使用 admin 注册的模型的关系，并且将在任一条件不为真时引发异常。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3613

通过解析收到的 HTTP Cookie 时不正确检测和拒绝部分文字 IP 地址的域名，可以欺骗 libcurl 向错误的站点发送 Cookie，也可以允许任意站点为其他站点设置 Cookie。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Tavis Ormandy 发现应用于补丁 CVE-2014-6271（在针对 bash（即 GNU Bourne-Again Shell）的 DSA-3032-1 中发布）的修补程序不完整，并且可能仍允许将一些字符注入其他环境 (CVE-2014-7169)。作为强化措施，此更新为包含 shell 函数的环境变量名称添加了前缀和后缀。

此外，此更新还修复了 bash 解析器中的两个越界数组访问，这两个问题是在 Red Hat 的内部分析中发现的， Todd Sabin 也曾经独立报告过。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Inria 的 Antoine Delignat-Lavaud 发现 NSS （Mozilla Network 安全服务库）解析签名中使用的 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

此更新为 NSS 库修复了此问题。

请注意，iceweasel 也受到 CVE-2014-1568 的影响，但在 Squeeze(-LTS) 中已达到其使用期限，因此没有修复。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

安装 CVE-2014-5269: Plack::App::File 的补丁会预先从提供的路径中剥离结尾斜杠。这在特定情况下可导致非预期的文件传递。有关详细信息，请参阅 https://github.com/plack/Plack/pull/446。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

经典 UI 的两个补丁：

- 修复 process_cgivars() 中的差一内存访问 (CVE-2013-7108)

- 防止 cmd.cgi 中可能的缓冲区溢出 (CVE-2014-1878)

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

最近的 apt 安全更新更容易触发 apt 缺陷 #710924 [1]。受影响的用户在 apt-get 更新操作期间看到 '416 Requested Range Not Satisfiable' 错误。通过 0.8.10.3+squeeze7 上传，现在可向后移植版本 0.9.12 [2] 中最初引入的此错误的补丁。

[1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=710924 [2] http://anonscm.debian.org/cgit/apt/apt.git/commit/?id=331e8396ee5a4f2e7d276eddc54749b2a13dd789

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

发现 Struts ActionForm 对象中缺少访问检查，可导致执行任意代码。此更新修复了此问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Wordpress（Web 博客工具）中发现多种安全问题，可导致拒绝服务和信息泄露。

可在上游公告中找到更多详细信息：https://wordpress.org/news/2014/08/wordpress-3-9-2/

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Antoine Delignat-Lavaud 发现，如果将共享的 SSL 会话缓存或相同 TLS 会话票证密钥用于多个“服务器”区块，则可以在不相关的上下文中重用 SSL 会话。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现高级程序包管理器 APT 不会正确地使未经认证的数据无效 (CVE-2014-0488)，执行对 304 回复的错误验证 (CVE-2014-0487) 并且不会在使用了 Acquire::GzipIndexes 选项时执行校验和检查 (CVE-2014-0489)。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ia32-libs 和 ia32-libs-gtk 程序包中包含可用于 64 位系统中的各类库的 32 位版本。此更新汇总了自 Squeeze LTS 开始以来为这些库制作的所有安全补丁。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

据 Jean-Rene Reinhard、Olivier Levillain 和 Florian Maury 报告，GnuPG（即 GNU Privacy Guard）未正确解析某些压缩的乱码数据包。远程攻击者可利用此缺陷通过触发无限循环发动针对 GnuPG 的拒绝服务攻击。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-3538

文件未正确在 regex 搜索期间限制读取的数据量，这允许远程攻击者造成拒绝服务（CPU 消耗）。

CVE-2014-3587

cdf.c 中的 cdf_read_property_info 函数中存在整数溢出，这允许远程攻击者造成拒绝服务（应用程序崩溃）。

注意：5.11-2+deb7u4 (DSA-3021-1) 中修复的 wheezy 的其他七个问题，已在 2014 年 7 月的 5.04-5+squeeze6 (DLA 27-1) 中处理。此外，作为修正（已执行的更改的副作用），某些文件的 MIME 类型检测已从“application/octet-stream”改进为某些更具体的内容，例如“application/x-dosexec”或“application/x-iso9660-image”。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在检查 EDF 期间，Raphael Geissert 发现 acpi-support 程序包未正确处理从用户环境获取的数据。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

通过不在 bin/named/query.c 中调用具有重叠范围的 memcpy，修复处理 NSEC3 签名的区域查询时的拒绝服务攻击。- 由 Ubuntu 安全团队的 Marc Deslauriers 针对 USN-2081-1 从 9.8.6-P2 向后移植的修补程序。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

修复 vararg 函数中的堆栈溢出。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	严重性
82243	Debian DLA-98-1：openvpn 安全更新	medium
82242	Debian DLA-97-1：eglibc 安全更新	medium
82241	Debian DLA-96-1：openjdk-6 安全更新	high
82240	Debian DLA-95-1：clamav 安全更新	medium
82239	Debian DLA-94-1：php5 安全更新	high
82238	Debian DLA-93-1：libgcrypt11 安全更新	low
82237	Debian DLA-92-1：tomcat-native 安全后续更新	high
82236	Debian DLA-91-2：tomcat6 回归更新	high
82235	Debian DLA-90-1：imagemagick 安全更新	medium
82234	Debian DLA-89-1：nss 安全更新	critical
82233	Debian DLA-88-1：ruby1.8 安全更新	high
82232	Debian DLA-87-1：dbus 安全更新	low
82231	Debian DLA-86-1：文件安全更新	medium
82230	Debian DLA-85-1：libxml-security-java 安全更新	medium
82229	Debian DLA-84-1：curl 安全更新	medium
82228	Debian DLA-83-1：ffmpeg 更新	high
82227	Debian DLA-82-1：wget 安全更新	high
82226	Debian DLA-81-1：openssl 安全更新	high
82225	Debian DLA-80-1：libxml2 安全更新	medium
82224	Debian DLA-79-1：dokuwiki 安全更新	medium
82223	Debian DLA-78-1：torque 安全更新	medium
82222	Debian DLA-77-1：libtasn1-3 安全更新	medium
82221	Debian DLA-76-1：kde4libs 安全更新	medium
82220	Debian DLA-75-1：mysql-5.1 安全更新	high
82219	Debian DLA-74-1：ppp 安全更新	high
82218	Debian DLA-73-1：tzdata 更新	high
82217	Debian DLA-72-2：rsyslog 回归更新	high
82216	Debian DLA-71-1：apache2 安全更新	medium
82215	Debian DLA-70-1：tryton-server 安全更新	high
82214	Debian DLA-69-1：exuberant-ctags 安全更新	medium
82213	Debian DLA-68-1：fex 安全更新	medium
82212	Debian DLA-67-1：php5 安全更新	medium
82211	Debian DLA-66-1：apache2 安全更新	medium
82210	Debian DLA-65-1：python-django 安全更新	medium
82209	Debian DLA-64-1：curl 安全更新	medium
82208	Debian DLA-63-1：bash 安全更新	critical
82207	Debian DLA-62-1：nss 安全更新	high
82206	Debian DLA-61-1：libplack-perl 安全更新	medium
82205	Debian DLA-60-1：icinga 安全更新	medium
82204	Debian DLA-58-3：apt 稳定性改进	high
82203	Debian DLA-57-1：libstruts1.2-java 安全更新	high
82202	Debian DLA-56-1：wordpress 安全更新	high
82201	Debian DLA-55-1：nginx 安全更新	medium
82200	Debian DLA-53-1：apt 安全更新	high
82199	Debian DLA-52-1：ia32-libs 安全更新	high
82198	Debian DLA-51-1：gnupg2 安全更新	medium
82197	Debian DLA-50-1：文件安全更新	medium
82196	Debian DLA-49-1：acpi-support 安全更新	high
82195	Debian DLA-48-1：bind9 安全更新	low
82194	Debian DLA-47-1：lua5.1 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

high

medium

high

low

high

high

medium

critical

high

low

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

high

medium

medium

medium

medium

medium

medium

critical

high

medium

medium

high

high

high

medium

high

high

medium

medium

high

low

medium