已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2012-4544 Xen PV 域构建器中对内核或 ramdisk 大小的不充分验证可导致拒绝服务。

- CVE-2012-5511 多个 HVM 控制操作执行了不充分的输入验证，这样可通过资源耗尽导致拒绝服务。

- CVE-2012-5634 使用 VT-d 硬件时错误的中断处理可导致拒绝服务。

- CVE-2013-0153 对中断访问的不充分限制可导致拒绝服务。

Malcolm Scott 在可配置的指纹后台程序 cfingerd 的 RFC1413 (ident) 客户端中发现一个可远程利用的缓冲区溢出。之前对 1.4.3-3 中的 cfingerd 程序包应用的修补程序引入了此漏洞。

在高级 Python Web 开发框架 Django 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-4520 James Kettle 发现 Django 在处理某些请求时未正确过滤 HTTP 主机标头。攻击者可利用此问题生成并造成部分 Django（尤其是密码重置机制）向用户显示任意 URL。

- CVE-2013-0305 Orange Tsai 发现捆绑的 Django 管理界面可通过其历史记录日志暴露本应隐藏的信息。

- CVE-2013-0306 Mozilla 发现攻击者可滥用 Django 对 formset 中的表单数量的跟踪来造成极端内存消耗导致的拒绝服务攻击。

- CVE-2013-1665 Michael Koziarski 发现 Django 的 XML 反序列化容易遭受实体扩展和外部实体/DTD 攻击。

Helmut Grohne 在基于 Web 的项目管理和协作软件 FusionForge 中发现多种权限升级缺陷。大多数漏洞与对受用户控制的文件或目录上的特权操作的不当处理有关。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0231 Jan Beulich 提供针对 Xen PCI 后端驱动程序中的一个问题的补丁。使用传递 PCI 设备的系统中的客户机用户可造成主机系统拒绝服务，因为使用了非速率限制的内核日志消息。

- CVE-2013-0871 Google 的 Suleiman Souhlal 和 Salman Qazi 在 Google 的 Aaron Durbin 和 Michael Davidson 的帮助下，在 ptrace 子系统中发现了一个错误。由于 PTRACE_SETREGS 的争用条件，本地用户可导致内核堆栈损坏和执行任意代码。

- CVE-2009-5030 处理某些 Gray16 TIFF 图像时导致无效释放的堆内存损坏。

- CVE-2012-3358 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 在 JPEG2000 图像解析中发现一个基于堆的缓冲区溢出。

- CVE-2012-3535 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 在解码 JPEG2000 图像时发现一个基于堆的缓冲区溢出。

Squid3（全功能 Web 代理缓存）容易受到拒绝服务攻击的影响，原因是 cachemgr.cgi 中的内存泄漏导致消耗内存：

- CVE-2012-5643 squid 的 cachemgr.cgi 容易受到过量使用资源的影响。远程攻击者可利用此缺陷对服务器和其他托管服务执行拒绝服务攻击。

- CVE-2013-0189 针对 CVE-2012-5643 的原始修补程序不完整。远程攻击者仍然可利用此缺陷执行拒绝服务攻击。

Sumit Soni 发现对象关系 SQL 数据库 PostgreSQL 可在通过无效参数调用内部函数时被强制崩溃，从而导致拒绝服务。

Garth Mollett 发现了使用 nss-pam-ldapd 中的 FD_SET()（提供 NSS 和 PAM 模块以便将 LDAP 用作命名服务）时的文件描述符溢出问题，该问题可导致基于堆栈的缓冲区溢出。攻击者在某些情况下可利用此缺陷导致加载了 NSS 或 PAM 模块的进程崩溃，或者可能执行任意代码。

Juliano Rizzo 和 Thai Duong 在使用压缩时的 TLS/SSL 协议中发现一个漏洞。dubbed'CRIME' 这一边信道攻击允许窃听者收集信息以还原协议中的原始明文。此 nginx 更新禁用 SSL 压缩。

在 TLS/SSL 协议中发现多个漏洞。此更新解决了 lighttpd 中的这些协议漏洞。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 发现，TLS 和 SSLv3 协议未正确将重新协商握手与现有连接相关联，这允许中间人攻击者将数据插入到 HTTPS 会话中。已通过默认禁用客户端启动的重新协商，在 lighttpd 中解决了此问题。

实际需要此类重新协商的用户可通过新的“ssl.disable-client-renegotiation”参数重新启用它们。

- CVE-2012-4929 Juliano Rizzo 和 Thai Duong 在使用压缩时在 TLS/SSL 协议中发现了一个漏洞。dubbed'CRIME' 这一边信道攻击允许窃听者收集信息以还原协议中的原始明文。此更新禁用压缩。

在 CLNP、DTLS、DCP-ETSI 和 NTLMSSP 协议的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。解码器/多路分解器中用于 Shorten、Chinese AVS 视频、VP5、VP6、AVI、AVS 和 MPEG-1/2 文件的多种输入验证，可能导致执行任意代码。

其中的大多数问题都是 Mateusz Jurczyk 和 Gynvael Coldwind 发现的。

Kevin Cernekee 发现，恶意 VPN 网关可发送构建的响应，从而触发基于堆栈的缓冲区溢出。

在 PolarSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0169 已发现 CBC 填充中存在时间边信道攻击，允许攻击者通过构建的程序包的统计分析恢复明文片段，称为“Lucky Thirteen”问题。

- CVE-2013-1621 数组索引错误可能允许远程攻击者通过 TLS 会话中的 CBC 填充验证期间涉及构建的填充长度值的矢量，造成拒绝服务。

- CVE-2013-1622 TLS 会话中的畸形 CBC 数据可允许远程攻击者通过对构建的数据包的时序边信道数据执行统计分析，执行区分攻击。

已在 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0166 OpenSSL 未正确执行 OCSP 响应的签名验证，允许远程攻击者通过无效密钥造成拒绝服务。

- CVE-2013-0169 已发现 CBC 填充中存在时间边信道攻击，允许攻击者通过构建的程序包的统计分析恢复明文片段，称为“Lucky Thirteen”问题。

在 Ruby on Rails（一种用于 Web 应用程序开发的 Ruby 框架）中发现了两个漏洞。

- CVE-2013-0276 可通过构建的请求绕过 attr_protected 方法提供的黑名单，从而对特定应用程序造成影响。

- CVE-2013-0277 在某些应用程序中，ActiveRecord 中的 +serialize+ 辅助函数可受到诱骗对任意 YAML 数据进行反序列化，从而可能导致远程代码执行。

在 e1000 仿真中发现一个在处理 jumbo 帧时可触发的缓冲区溢出。

Bob Nomnomnom 报告称，IRCD-Hybrid（Internet Relay Chat 服务器）中存在拒绝服务漏洞。远程攻击者可能会利用掩码验证中的错误并导致服务器崩溃。

在主机/服务/网络监控与管理系统 nagios3 中发现一个缓冲区溢出问题。 恶意客户端可构建对 history.cgi 的请求并造成应用程序崩溃。

Jann Horn 报告了流行的跨平台网络文件和打印机共享套件 Samba 中的两个漏洞。具体地讲，这些漏洞影响 Samba Web 管理工具 SWAT。

- CVE-2013-0213：SWAT 中的点击劫持问题，攻击者可通过帧或 iframe 将 SWAT 页集成为恶意网页，然后由其他内容重叠。如果经过认证的有效用户与此恶意网页进行交互，则该用户可能对 Samba 设置执行非预期的更改。

- CVE-2013-0214：可能的跨站请求伪造 攻击者可说服以根用户身份登录的有效 SWAT 用户点击恶意链接并触发对 Samba 设置的任意非预期的更改。攻击者需要知道受害者的密码才能使之易受攻击。

在 libupnp4（一种用于处理通用即插即用协议的库）中发现多种基于堆栈的缓冲区溢出。Rapid7 的 HD Moore 发现，unique_service_name() 函数未正确处理 SSDP 查询。

攻击者可通过向构建于 libupnp4 的后台程序发送精心构建的 SSDP 查询，生成覆盖堆栈的缓冲区溢出，从而导致后台程序崩溃和可能的远程代码执行。

在 libupnp （一种用于处理通用即插即用协议的库）中发现多种基于堆栈的缓冲区溢出。Rapid7 的 HD Moore 发现，unique_service_name() 函数未正确处理 SSDP 查询。

向构建于 libupnp 的后台程序发送精心构建的 SSDP 查询的攻击者可生成缓冲区溢出，从而覆盖堆栈，导致后台程序崩溃并可能远程执行代码。

Lawrence Pit 发现 Web 开发框架 Ruby on Rails 容易受到将 JSON 解析为 YAML 中的一个缺陷的影响。
使用特别构建的负载，攻击者可诱骗后端解码一部分 YAML。

已通过删除 YAML 后端并添加 OkJson 后端来解决该漏洞。

已发现 ircd-ratbox 的服务器功能协商代码中的一个缺陷可造成拒绝服务。

在基于 Web 的发布平台 movabletype-opensource 的升级功能中发现一个输入审查问题。使用对 mt-upgrade.cgi 文件精心构建的请求，可以注入 OS 命令和 SQL 查询。

Ganglia（一个基于 Web 的监控系统）中的输入审查不足，可导致以运行 Web 服务器的用户的权限远程执行 PHP 脚本。

解释冲突可造成 Rails 的 Active Record 组件（用于 Ruby 编程语言的 Web 框架）以意外的方式截断查询。这可允许攻击者升级其权限。

已发现 QEMU 中的 e1000 模拟代码不会像真正硬件一样实施帧大小限制。
假定主机系统不丢弃这些帧（默认做法），这可能会在该网卡的客户机操作系统驱动程序中触发缓冲区溢出。

已发现在 ProFTPd（一种 FTP 服务器）中，与服务器处于同一物理主机的攻击者可能可以执行符号链接攻击，从而在某些配置中提升权限。

在 Asterisk（PBX 和电话工具包）中发现多个漏洞，允许远程攻击者执行拒绝服务攻击。

发现 Ruby Web 应用程序开发框架 Rails 对输入参数执行不充分的验证，从而允许非预期的类型转换。攻击者可能会使用此问题来绕过认证系统、注入任意 SQL、注入并执行任意代码或者执行针对该应用程序的 DoS 攻击。

Paul Ling 发现 Emacs 在将 enable-local-variables 设置为“safe”时未充分限制 Lisp 代码的评估。

Yury Dyachenko 发现 Zend Framework 以不安全的方式使用 PHP XML 解析器，这允许攻击者打开文件和触发 HTTP 请求，从而可能访问受限信息。

KB Sriram 发现导入时 GnuPG (GNU Privacy Guard) 对公钥的审查不充分，这可导致内存和 keyring 损坏。

此问题同时影响“gnupg”程序包中的版本 1 和“gnupg2”程序包中的版本 2。

Jann Horn 发现 lpadmin 组中的 CUPS 打印机系统用户可修改具有安全影响的某些配置参数。具体而言，这允许攻击者以根用户身份读取或写入任意文件，这可用于提升权限。

此更新将配置文件 /etc/cups/cupsd.conf 拆分为两个文件：cupsd.conf 和 cups-files.conf。尽管前者仍可通过 Web 界面配置，后者仅可由根用户进行配置。请查看新程序包随附的更新文档，以了解有关这些文件的更多信息。

Google, Inc. 发现 Network Security Service 库 (nss) 中随附的 TurkTrust 证书颁发机构错误地颁发了两个中间 CA，可被用于生成流氓终终端实体证书。此更新明确不信任这两个中间 CA。这两个现有 TurkTrust 根 CA 保持活动状态。

在 WeeChat（一种快速、轻便、可扩展的聊天客户端）中发现了两个安全问题：

- CVE-2011-1428 X.509 证书未正确验证。

- CVE-2012-5534 插件 API 中的 hook_process 函数允许执行任意 shell 命令。

Phenoelit 的 joernchen 发现 rails（基于 MVC ruby 且针对 Web 应用程序开发调整过的框架）未正确处理用户为“find_by_*”方法提供的输入。根据 ruby on rails 应用程序使用这些方法的方式，如果使用 Authlogic 并且会话秘密标记已知，这允许攻击者执行 SQL 注入攻击，如绕过认证。

Thorsten Glaser 发现用于协同工作的网站引擎 MediaWiki 的 RSSReader 扩展不会正确转义 feed 源中的标签。这可允许恶意 feed 源将 JavaScript 注入到 MediaWiki 页面。

Marc Schoenefeld 在 Ghostscript 的 ICC 解析代码中发现整数溢出，可导致任意代码执行。

“halfdog”发现 x86 虚拟化解决方案 VirtualBox 中错误的中断处理可导致拒绝服务。

已发现 twikidraw 和 anywikidraw 操作中缺少输入验证可导致执行任意代码。
此安全问题正在被利用。

此更新还解决 AttachFile 中的地址路径遍历。

Marko Myllynen 发现 ELinks（一种强大的文本模式浏览器）在 GSS 协商期间未正确委派用户凭据。

已在 Mahara（一款电子产品组合、网络博客和简历生成器）中发现多种安全问题，可导致跨站脚本、点击劫持或任意文件执行。

Bjorn Mork 和 Laurent Butti 在 PPP 和 RTPS2 分析器中发现崩溃，这可能导致执行任意代码。

用于处理 TIFF 图像文件的 tiff 库包含基于堆栈的缓冲区溢出，可能允许能够向有漏洞系统提交此类文件的攻击者执行任意代码。

在 Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端 Icedove 中发现多种漏洞。

- CVE-2012-4201 evalInSandbox 实现在处理设置 location.href 属性的 JavaScript 代码时使用错误的上下文，从而允许远程攻击者发起跨站脚本 (XSS) 攻击或利用沙盒附加组件读取任意文件。

- CVE-2012-4207 HZ-GB-2312 字符集实现没有正确地处理区块定界符附近的 ~（波浪符）字符，从而允许远程攻击者通过构建的文档发起跨站脚本 (XSS) 攻击。

- CVE-2012-4216 gfxFont::GetFontEntry 函数中的释放后使用漏洞允许远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-5829 nsWindow::OnExposeEvent 函数中基于堆的缓冲区溢出可允许远程攻击者执行任意代码。

- CVE-2012-5842 浏览器引擎中的多种不明漏洞可允许远程攻击者造成拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。

已发现 Perl 的 CGI 模块未过滤 Set-Cookie 和 P3P 标头中的 LF 字符，从而可能允许攻击者注入 HTTP 标头。

ID	名称	严重性
64973	Debian DSA-2636-2：xen - 多个漏洞	medium
64972	Debian DSA-2635-1：cfingerd - 缓冲区溢出	critical
64898	Debian DSA-2634-1：python-django - 多个漏洞	medium
64897	Debian DSA-2633-1：fusionforge - 权限升级	medium
64881	Debian DSA-2632-1：linux-2.6 - 权限升级/拒绝服务	medium
64880	Debian DSA-2629-1：openjpeg - 多个问题	critical
64867	Debian DSA-2631-1：squid3 - 拒绝服务	medium
64732	Debian DSA-2630-1：postgresql-8.4 - 编程错误	medium
64671	Debian DSA-2628-1：nss-pam-ldapd - 缓冲区溢出	medium
64663	Debian DSA-2627-1：nginx - 信息泄漏	low
64662	Debian DSA-2626-1：lighttpd - 多个问题	medium
64649	Debian DSA-2625-1：wireshark - 多个漏洞	low
64648	Debian DSA-2624-1：ffmpeg - 多个漏洞	critical
64635	Debian DSA-2623-1：openconnect - 缓冲区溢出	medium
64624	Debian DSA-2622-1：polarssl - 多个漏洞	medium
64623	Debian DSA-2621-1：openssl - 多个漏洞	medium
64591	Debian DSA-2620-1：Rails - 多个漏洞	critical
64553	Debian DSA-2619-1：xen-qemu-dm-4.0 - 缓冲区溢出	high
64493	Debian DSA-2618-1：ircd-hybrid - 拒绝服务	medium
64439	Debian DSA-2616-1：nagios3 - CGI 脚本中的缓冲区溢出	high
64397	Debian DSA-2617-1：samba - 多个问题	medium
64396	Debian DSA-2615-1：libupnp4 - 多个漏洞	critical
64395	Debian DSA-2614-1：libupnp - 多个漏洞	critical
64364	Debian DSA-2613-1：rails - 输入验证不充分	high
64082	Debian DSA-2612-2：ircd-ratbox - 编程错误	medium
63648	Debian DSA-2611-1：movabletype-opensource - 多个漏洞	high
63640	Debian DSA-2610-1：ganglia - 任意脚本执行	high
63582	Debian DSA-2609-1：rails - SQL 查询操纵	medium
63557	Debian DSA-2608-1：qemu - 缓冲区溢出	high
63556	Debian DSA-2607-1：qemu-kvm - 缓冲区溢出	high
63512	Debian DSA-2606-1：proftpd-dfsg - 符号链接争用	low
63511	Debian DSA-2605-2：asterisk - 多个问题	medium
63457	Debian DSA-2604-1：rails - 输入验证不充分	high
63456	Debian DSA-2603-1：emacs23 - 编程错误	medium
63433	Debian DSA-2602-1：zendframework - XML 外部实体包含	medium
63386	Debian DSA-2601-1：gnupg2 - 缺少输入审查	medium
63385	Debian DSA-2600-1：cups - 权限升级	high
63384	Debian DSA-2599-1：nss - 错误颁发的中间证书	high
63383	Debian DSA-2598-1：weechat - 多种漏洞	high
63382	Debian DSA-2597-1：rails - 输入验证错误	high
63359	Debian DSA-2596-1：mediawiki-extensions - XSS	high
63358	Debian DSA-2595-1：ghostscript - 整数溢出	medium
63357	Debian DSA-2594-1：virtualbox-ose - 编程错误	low
63356	Debian DSA-2593-1：moin - 多个漏洞	medium
63342	Debian DSA-2592-1：elinks - 编程错误	medium
63341	Debian DSA-2591-1：mahara - 多个漏洞	medium
63335	Debian DSA-2590-1：wireshark - 多个漏洞	low
63273	Debian DSA-2589-1：tiff - 缓冲区溢出	medium
63272	Debian DSA-2588-1：icedove - 多个漏洞	critical
63271	Debian DSA-2587-1：libcgi-pm-perl - HTTP 标头注入	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

critical

medium

medium

medium

critical

medium

medium

medium

low

medium

low

critical

medium

medium

medium

critical

high

medium

high

medium

critical

critical

high

medium

high

high

medium

high

high

low

medium

high

medium

medium

medium

high

high

high

high

high

medium

low

medium

medium

medium

low

medium

critical

medium