已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误和实现错误可能导致执行任意代码、信息泄漏或拒绝服务。

已发现当尝试识别构建的文件时，PHP 使用的 libmagic 可触发越界内存访问。

此外，此更新还修复了 dpkg 触发处理中的潜在依存关系循环。

已在安全套接字层工具包 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-3569 据 Frank Schmirler 报告，OpenSSL 中的 ssl23_get_client_hello 函数未正确处理使用不受支持协议的尝试。当使用 no-ssl3 选项构建 OpenSSL 且接收到 SSL v3 ClientHello 时，ssl 方法将设置为 NULL，这可在之后导致空指针取消引用和后台程序崩溃。

- CVE-2014-3570 据 Blockstream 的 Pieter Wuille 报告，bignum squaring (BN_sqr) 可能在某些平台上产生不正确的结果，这可使远程攻击者更容易破解加密保护机制。

- CVE-2014-3571 据 Cisco Systems, Inc. 的 Markus Stenberg 报告，由于存在空指针取消引用，精心构建的 DTLS 消息可导致 OpenSSL 中的分段错误。远程攻击者可利用此缺陷发起拒绝服务攻击。

- CVE-2014-3572 据 INRIA PROSECCO 团队的 Karthikeyan Bhargavan 报告，如果忽略服务器密钥交换消息，OpenSSL 客户端会使用临时 ECDH 加密套件接受握手。这会允许远程 SSL 服务器发起 ECDHE 对 ECDH 降级攻击并触发前向保密性丢失。

- CVE-2014-8275 Codenomicon CROSS 项目的 Antti Karjalainen 和 Tuomo Untinen 以及 Google 的 Konrad Kraszewski 报告了多个证书指纹问题，这允许远程攻击者破解基于指纹的证书黑名单保护机制。

- CVE-2015-0204 据 INRIA PROSECCO 团队的 Karthikeyan Bhargavan 报告，OpenSSL 客户端会接受在非出口级 RSA 密钥交换加密套件中使用临时 RSA 密钥，这违反了 TLS 标准。这会允许远程 SSL 服务器使会话的安全性降级。

- CVE-2015-0205 据 INRIA PROSECCO 团队的 Karthikeyan Bhargavan 报告，OpenSSL 服务器会接受 DH 证书用于客户端认证而不提示证书验证消息。此缺陷允许客户端通过在服务器构建的，可通过 DH 支持识别证书颁发机构的 TLS 握手协议流量，在不使用私钥的情况下有效认证。

- CVE-2015-0206 Chris Mueller 在 dtls1_buffer_record 函数中发现内存泄漏。远程攻击者可利用此缺陷重复发送特别构建的 DTLS 记录，通过内存耗尽发起拒绝服务。

Znuny GMBH 的 Thorsten Eckel 和 InfoGuard 的 Remo Staeuble 发现 otrs2（开源票证请求系统）中存在权限升级漏洞。如果票证 Web 服务已配置，但未实施额外保护，具有有效 OTRS 凭据的攻击者可通过 GenericInterface 访问和操纵其他用户的票证数据。

已在用于二进制文件操纵的工具箱 binutils 中发现多个安全问题。这些漏洞包括多个内存安全错误、缓冲区溢出、释放后使用以及其他可导致执行任意代码、绕过安全限制、路径遍历攻击或拒绝服务的实现错误。

Facebook 的 Andrey Labunets 发现 URL 传输库 cURL 无法正确处理嵌入了行尾字符的 URL。能够让使用 libcurl 的应用程序通过 HTTP 代理访问特别构建的 URL 的攻击者可利用此缺陷以非预期方式提出附加请求，或将附加请求标头插入到请求中。

已在用于确定文件类型的工具/库文件中发现多个安全问题。处理畸形文件可导致拒绝服务。大多数更改都与解析 ELF 文件相关。

作为补丁的一部分，已对检测的各方面添加或增强多个限制，有时会生成类似“recursion limit exceeded”或“too many program header sections”的消息。

为了缓解这些缺陷的影响，可通过文件程序中新增的 -P、--parameter 选项来控制这些限制。

在 Mantis 缺陷跟踪系统中发现多种安全问题，可能导致钓鱼攻击、信息泄露、CAPTCHA 绕过、SQL 注入、跨站脚本或任意 PHP 代码执行。

Catalyst 的 Andrew Bartlett 报告了影响某些使用 Libevent evbuffer API 的应用程序的缺陷。此缺陷使将极大输入传递到 evbuffer 的应用程序面临堆溢出或无限循环的可能。为利用此缺陷，攻击者需要能够找到使该程序尝试令缓冲区区块大于将符合单个 size_t 或 off_t 的区块的方法。

Mike Daskalakis 报告了 strongSwan 的 IKEv2 后台程序 charon 中的一个拒绝服务漏洞，charon 是用于建立受 IPsec 保护的链接的 IKE/IPsec 套件。

可通过包含 Diffie-Hellman (DH) 组 1025 的 IKEv2 密钥交换 (KE) 负载来触发该缺陷。此标识符属于专用范围，仅供具有自定义发生器和素数 (MODP_CUSTOM) 的 DH 群组的 libtls 使用。因此，实例化方法期望将这两个值传递给构造函数。基于 KE 负载中的群组创建 DH 对象时并非如此。因此，随后会取消引用无效指针，从而导致分段错误。

这意味着包含此类 KE 负载的单个 IKE_SA_INIT 消息可导致 charon 后台程序崩溃。starter 进程应在此之后重新启动后台程序，但这样可能增加系统负载。由于此问题，不可能进行远程代码执行，charon 或 pluto 中的 IKEv1 也不会受到影响。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。

据 DSA 3064-1 中的公告，已决定遵循 Wheezy php5 程序包的稳定 5.4.x 版本。因此，将 PHP 升级到新的上游版本 5.4.36 便可修复这些漏洞，该版本包含若干其他缺陷补丁、新功能和可能不兼容的变更。有关更多信息，请参阅上游变更日志：

在导入的新上游版本的基础上应用了两个附加修补程序。修复了可导致 php5-cgi 崩溃的越界读取错误缺陷。此外，修复了将 h php5-pgsql 和 PostgreSQL 9.1 结合使用时的一个缺陷 (Debian 缺陷 #773182)。

已发现解析 X.509 证书中的内存泄漏可导致拒绝服务。

Jonathan Gray 和 Stanislaw Pitucha 在 Python 的 YAML 解析器和发射器 Python-YAML 中解析封装的字符串的方式中发现断言故障。能够将特别构建的 YAML 输入加载到使用 python-yaml 的应用程序的攻击者可导致该应用程序崩溃。

Timothy D. Morgan 发现通过 mailcap 文件中的条目执行程序的实用工具 run-mailcap 容易遭受通过文件名中的 shell 元字符执行的 shell 命令注入。在特定情况下，此缺陷可允许攻击者远程执行任意代码。

Michal Zalewski 在 cpio（一款用于创建和提取 cpio 存档文件的工具）中发现了一个越界写入问题。在修复该问题的过程中，cpio 开发人员发现并修复了额外的范围检查和空指针取消引用问题。

Google 安全团队的 Michele Spagnuolo 发现 unzip（一种用于以 .zip 格式压缩的存档的解压缩实用工具）受到 CRC32 验证函数 (CVE-2014-8139)、test_compr_eb() 函数 (CVE-2014-8140) 和 getZip64Data() 函数 (CVE-2014-8141) 中可能导致执行任意代码的基于堆的缓冲区溢出的影响。

Google 安全团队的 Michele Spagnuolo 发现 SoX（声音处理程序的“瑞士军刀”）中存在两个基于堆的缓冲区溢出。特别构建的 wav 文件可导致使用 SoX 的应用程序崩溃或执行任意代码。

在wiki 引擎 mediawiki 中发现一个缺陷：thumb.php 将 wikitext 消息输出为原始 HTML，可能导致跨站脚本 (XSS)。

在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。

- CVE-2014-9293 ntpd 通过完全管理权限生成弱密钥供其内部使用。攻击者可利用此密钥重新配置 ntpd（或利用其他漏洞）。

- CVE-2014-9294 ntp-keygen 实用工具生成了熵不足的弱 MD5 密钥。

- CVE-2014-9295 ntpd 有多个缓冲区溢出（位于堆栈上和数据部分中），从而允许经过认证的远程攻击者使 ntpd 崩溃或可能执行任意代码。

- CVE-2014-9296 ntpd 中的通用数据包处理函数未正确处理错误情况。

Debian 中的默认 ntpd 配置限制对 localhost 的访问（并可能在 IPv6 的情况下限制对相邻网络的访问）。

应重新生成明确由“ntp-keygen -M”生成的密钥。

Evgeny Kotkov 已发现处理 mod_dav_svn（即用于向存储库提供 Apache Web 服务器的 Subversion 组件）中的 REPORT 请求时的空指针取消引用。远程攻击者可滥用此漏洞造成拒绝服务。

Dmitry Kovalenko 发现 Firebird 数据库服务器易受拒绝服务漏洞的影响。未经认证的远程攻击者可发送畸形网络数据包到 firebird 服务器，造成服务器崩溃。

Google 安全团队的 Jose Duart 在用于操作 JPEG-2000 文件的库 JasPer 中发现了一个双重释放缺陷 (CVE-2014-8137) 和一个基于堆的缓冲区溢出缺陷 (CVE-2014-8138)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

现已在“mail”命令的实现 Heirloom mailx 中发现两个安全漏洞：

- CVE-2004-2771 mailx 可解释某些电子邮件地址中的 shell 元字符。

- CVE-2014-7844 mailx 的非预期功能从语法上将有效的电子邮件地址视为 shell 命令来执行。

Shell 命令执行可使用“expandaddr”选项重新启用。

请注意，尽管如此，为了执行命令，此安全更新不会删除所有 mailx 设施。向获取自不受信任来源（例如 Web 表单）的地址发送邮件的脚本应在电子邮件地址前使用“--”分隔符（已在此更新中得到修复以正常工作），或应更改为 invokemail -t　或 sendmail -i -t 作为替代，以便将收件人地址作为邮件标头的一部分进行传递。

已发现“mail”命令的实现 bsd-mailx 具有一项未记录的功能，该功能将语法上有效的电子邮件地址视为要执行的 shell 命令。

需要此功能的用户可在适当的 mailrc 文件中使用“expandaddr”将其重新启用。此更新还删除了过时的 -T 选项。Debian 的 bsd-mailx 程序包中的一个较低版本的安全漏洞 CVE-2004-2771 已得到解决。

请注意，尽管如此，为了执行命令，此安全更新不会删除所有 mailx 设施。向获取自不受信任来源（例如 Web 表单）的地址发送邮件的脚本应在电子邮件地址前使用“--”分隔符（已在此更新中得到修复以正常工作），或应更改为 invokemail -t　或 sendmail -i -t 作为替代，以便将收件人地址作为邮件标头的一部分进行传递。

在 LibYAML（快速的 YAML 1.1 解析器和发射器库）中解析封装的字符串的方式中，Jonathan Gray 和 Stanislaw Pitucha 发现断言失败。能够使用 libyaml 将特别构建的 YAML 输入加载到应用程序中的攻击者可导致应用程序崩溃。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

在 LibYAML（快速的 YAML 1.1 解析器和发射器库）中解析封装的字符串的方式中，Jonathan Gray 和 Stanislaw Pitucha 发现断言失败。能够使用 libyaml 将特别构建的 YAML 输入加载到应用程序中的攻击者可导致应用程序崩溃。

在 ICAP 服务器实现 c-icap 中发现多个漏洞，可允许远程攻击者导致 c-icap 崩溃或者造成其他不明影响。

在 wiki 引擎 mediawiki 中发现一个缺陷：跨域策略破坏允许文章编辑器将代码注入到从 API 反序列化该页面的 PHP 显示的 API 消费者。

Simon McVittie 发现针对 CVE-2014-3636 的补丁不正确，因为它未完全解决潜在的拒绝服务矢量。此更新最初以根用户身份启动 D-Bus 后台程序，以便它可以适当地提升其文件描述符计数。

此外，此更新将之前的安全更新中的 auth_timeout 更改恢复为旧值，因为新值在某些系统上会造成引导失败。有关如何针对恶意本地用户强化 D-Bus 后台程序的详细信息，请参阅 README.Debian 文件。

Joshua Rogers 在 Graphviz（一组丰富的图形绘制工具）的 lib/cgraph/scan.l 中的 yyerror 函数中发现格式字符串漏洞。攻击者可利用此缺陷导致 graphviz 崩溃或执行任意代码。

ANSSI 的 Florian Maury 发现未限制边界的、验证、递归及缓存 DNS 解析器易受拒绝服务漏洞攻击。构建恶意区域且能够向服务器发出查询的攻击者可欺骗解析器，使其进入一连串无尽的委派，从而导致资源耗尽和巨大的网络使用情况。

ANSSI 的 Florian Maury 发现了递归 DNS 服务器 pdns-recursor 中的一个缺陷：控制恶意构建区域或流氓服务器的远程攻击者可影响 pdns-recursor 的性能，从而导致资源耗尽和潜在的拒绝服务。

IOActive 的 Ilja van Sprundel 发现，X.org X 服务器中存在多个安全问题，可能导致权限升级或拒绝服务。

已发现 DNS 服务器 BIND 容易受到拒绝服务漏洞的影响。

通过使用恶意构建的区域或流氓服务器，攻击者可以利用代码 BIND 9 中的漏洞接受域名服务中的委派，从而使 BIND 尝试发出无限查询以接受委派。

这可导致资源耗尽和拒绝服务（直到包括 named 服务器进程终止在内的情况）。

已在 Linux 内核中发现数个安全漏洞，可能导致拒绝服务或权限升级：

- CVE-2014-7841 Red Hat 的 Liu Wei 发现执行 ASCONF 的 SCTP 服务器遇到由触发空指针取消引用导致的畸形 INIT 区块时会发生错误。

- CVE-2014-8369 在 Linux 内核的 kvm_iommu_map_pages() 函数处理 iommu 映射失败的方式中发现一个缺陷。客户机操作系统用户可利用此缺陷造成拒绝服务（主机操作系统内存损坏），或可对主机操作系统造成其他不明影响。

- CVE-2014-8884 在 TechnoTrend/Hauppauge DEC USB 驱动程序中发现一个基于堆栈的缓冲区溢出缺陷。具有相应设备的写入权限的本地用户可利用此缺陷造成内核崩溃，或可能升级其权限。

- CVE-2014-9090 Andy Lutomirski 发现 Linux 内核的 arch/x86/kernel/traps.c 中的 do_double_fault 函数未正确处理与堆栈段 (SS) 段寄存器相关的错误，这允许本地用户造成拒绝服务（错误）。

在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件客户端）中发现多种安全问题：多种内存安全错误、缓冲区溢出、释放后使用和其他实现错误可能导致任意代码执行、绕过安全限制或拒绝服务。

已在 getmail4（支持 POP3、IMAP4 和 SDPS 的邮件检索程序）中发现若干允许中间人攻击的漏洞。

- CVE-2014-7273 getmail 4.0.0 到 4.43.0 中的 IMAP-over-SSL 实现未验证来自 SSL 服务器的 X.509 证书，这允许中间人攻击者通过构建的证书欺骗 IMAP 服务器并获得敏感信息。

- CVE-2014-7274 getmail 4.44.0 中的 IMAP-over-SSL 实现未验证服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名相匹配，这允许中间人攻击者通过来自公认证书颁发机构的构建的证书欺骗 IMAP 服务器并获得敏感信息。

- CVE-2014-7275 getmail 4.0.0 到 4.44.0 中的 POP3-over-SSL 实现未验证来自 SSL 服务器的 X.509 证书，这允许中间人攻击者通过构建的证书欺骗 POP3 服务器并获得敏感信息。

在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误、缓冲区溢出、释放后使用，以及可导致执行任意代码、绕过安全限制或拒绝服务的其他实现错误。

Google 安全团队的 Josh Duart 在 JasPer（一个用于操纵 JPEG-2000 文件的库）中发现了基于堆的缓冲区溢出缺陷，这些缺陷可造成拒绝服务（应用程序崩溃）或任意代码执行。

Red Hat 的 Paolo Bonzini 发现 x86 硬件上的完全虚拟化解决方案 qemu-kvm 中 Cirrus VGA 仿真器中的 blit 区域检查不充分。特权客户机用户可利用此缺陷写入主机上的 qemu 地址空间，从而可能将他们的权限升级为这些 qemu 主机进程的权限。

Red Hat 的 Paolo Bonzini 发现对快速处理器仿真器 qemu 的 Cirrus VGA 仿真器中的 blit 区域检查不充分。特权客户机用户可利用此缺陷写入主机上的 qemu 地址空间，从而可能将他们的权限升级为这些 qemu 主机进程的权限。

已在命令行网络流量分析器 tcpdump 中发现多个漏洞。这些漏洞可能会导致拒绝服务、泄漏内存中的敏感信息或执行任意代码。

在 Wordpress（Web 博客工具）中发现多种安全问题，可导致拒绝服务和信息泄露。可在上游公告中找到更多详细信息：

- CVE-2014-9031 Jouko Pynnonen 发现了 wptexturize() 中可通过注释或帖子利用的未经认证的跨站脚本漏洞 (XSS)。

- CVE-2014-9033 密码变更流程中跨站请求伪造 (CSRF) 漏洞，可被攻击者用户诱骗用户更改其密码。

- CVE-2014-9034 Javier Nieto Arevalo 和 Andres Rojas Guerrero 报告了 phpass 用于处理密码的方式中的潜在拒绝服务，原因是未设置最大密码长度。

- CVE-2014-9035 John Blackbourn 报告了“Press This”函数（用于使用浏览器“小书签”进行快速发布）中的 XSS。

- CVE-2014-9036 Robert Chapin 报告了帖子中 CSS 的 HTML 过滤中的 XSS。

- CVE-2014-9037 David Anderson 报告了使用旧式 MD5 发表方案存储的密码的哈希比较漏洞。
 虽然不太可能，但如果用户在执行 Wordpress 2.5 更新（于 2008 年 4 月 2 日上传到 Debian）后未登录，攻击者可利用该缺陷对帐户造成危害，并且密码 MD5 哈希可因 PHP 动态比较发生冲突。

- CVE-2014-9038 Ben Bidner 报告了未充分阻止回路 IP 地址空间的核心 HTTP 层中的服务器端请求伪造 (SSRF)。

- CVE-2014-9039 Momen Bassel、Tanoy Bose 和 Bojan Slavkovic 报告了密码重置流程中的漏洞：电子邮件地址变更不会使之前的密码重置电子邮件失效。

Dragana Damjanovic 发现经认证的客户端可通过发送包含少于四个字节的控制数据包作为负载，使 OpenVPN 服务器崩溃。

在基于文本的邮件阅读器 mutt 中发现一个缺陷。特别构建的邮件标头可能会造成 mutt 崩溃，从而导致拒绝服务。

Google 安全团队的 Michele Spagnuolo 和 Red Hat 的 Miroslav Lichvar 在 flac（一种用于库处理的免费无损音频解码器媒体）中发现两个问题：通过提供特别构建的 FLAC 文件，攻击者可执行任意代码。

在 libvncserver（用于实施 VNC 服务器功能的库）中发现多个漏洞。这些漏洞可能导致在客户端和服务器端执行任意代码或拒绝服务。

在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞，可能导致执行任意代码、信息泄露或拒绝服务。

在点对点协议的实现 ppp 中发现一个漏洞：负责对用户提供的选项进行解析的例程中的整数溢出可能允许本地攻击者获取根权限。

在 libksba（X.509 和 CMS (PKCS#7) 库）的 ksba_oid_to_str() 函数中发现一个可导致基于堆的缓冲区溢出的整数下溢缺陷。通过使用特别构建的 S/MIME 消息或基于 ECC 的 OpenPGP 数据，可以创建缓冲区溢出，这可导致使用 libksba 的应用程序崩溃（拒绝服务），或可能执行任意代码。

ID	名称	严重性
80528	Debian DSA-3127-1：iceweasel - 安全更新	high
80462	Debian DSA-3126-1：php5 - 安全更新	high
80446	Debian DSA-3125-1：openssl - 安全更新 (FREAK)	medium
80445	Debian DSA-3124-1：otrs2 - 安全更新	medium
80444	Debian DSA-3123-1：binutils - 安全更新	high
80421	Debian DSA-3122-1：curl - 安全更新	medium
80420	Debian DSA-3121-1；文件 - 安全更新	medium
80401	Debian DSA-3120-1：mantis - 安全更新	medium
80393	Debian DSA-3119-1：libevent - 安全更新	high
80361	Debian DSA-3118-1：strongswan - 安全更新	medium
80308	Debian DSA-3117-1：php5 - 安全更新	high
80307	Debian DSA-3116-1：polarssl - 安全更新	high
80286	Debian DSA-3115-1：pyyaml - 安全更新	medium
80285	Debian DSA-3114-1：mime-support - 安全更新	high
80284	Debian DSA-3111-1：cpio - 安全更新	medium
80255	Debian DSA-3113-1：unzip - 安全更新	high
80230	Debian DSA-3112-1：sox - 安全更新	high
80229	Debian DSA-3110-1：mediawiki - 安全更新	low
80208	Debian DSA-3108-1：ntp - 安全更新	high
80207	Debian DSA-3107-1：subversion - 安全更新	medium
80127	Debian DSA-3109-1：firebird2.5 - 安全更新	medium
80126	Debian DSA-3106-1：jasper - 安全更新	high
80058	Debian DSA-3105-1：heirloom-mailx - 安全更新	high
80057	Debian DSA-3104-1：bsd-mailx - 安全更新	high
79890	Debian DSA-3103-1：libyaml-libyaml-perl - 安全更新	medium
79889	Debian DSA-3102-1：libyaml - 安全更新	medium
79888	Debian DSA-3101-1：c-icap - 安全更新	medium
79887	Debian DSA-3100-1：mediawiki - 安全更新	high
79886	Debian DSA-3099-1：dbus - 安全更新	low
79885	Debian DSA-3098-1：graphviz - 安全更新	high
79884	Debian DSA-3097-1：unbound - 安全更新	medium
79883	Debian DSA-3096-1：pdns-recursor - 安全更新	medium
79882	Debian DSA-3095-1：xorg-server - 安全更新	medium
79808	Debian DSA-3094-1：bind9 - 安全更新	high
79807	Debian DSA-3093-1：linux - 安全更新	medium
79806	Debian DSA-3092-1：icedove - 安全更新	medium
79805	Debian DSA-3091-1：getmail4 - 安全更新	medium
79731	Debian DSA-3090-1：iceweasel - 安全更新	medium
79730	Debian DSA-3089-1：jasper - 安全更新	high
79729	Debian DSA-3088-1：qemu-kvm - 安全更新	medium
79728	Debian DSA-3087-1：qemu - 安全更新	medium
79697	Debian DSA-3086-1：tcpdump - 安全更新	medium
79696	Debian DSA-3085-1：wordpress - 安全更新	medium
79669	Debian DSA-3084-1：openvpn - 安全更新	medium
79637	Debian DSA-3083-1：mutt - 安全更新	medium
79636	Debian DSA-3082-1：flac - 安全更新	high
79629	Debian DSA-3081-1：libvncserver - 安全更新	high
79628	Debian DSA-3080-1：openjdk-7 - 安全更新	medium
79627	Debian DSA-3079-1：ppp - 安全更新	high
79600	Debian DSA-3078-1：libksba - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

medium

medium

high

medium

medium

medium

high

medium

high

high

medium

high

medium

high

high

low

high

medium

medium

high

high

high

medium

medium

medium

high

low

high

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

medium

high

medium