Daniel P. Berrange 发现了 libxml2 实体替换中的一个拒绝服务漏洞。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Peter De Wachter 发现 CUPS（通用 UNIX 打印系统）未正确解析压缩的栅格文件。通过提交特别构建的栅格文件，远程攻击者可利用此漏洞触发缓冲区溢出。

对于旧稳定发行版本 (squeeze)，已在版本 1.4.4-7+squeeze7 中修复此问题。

对于稳定发行版本 (wheezy)，已在版本 1.5.3-5+deb7u5 中修复此问题。

我们建议您升级 cups 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2014-9472

Christian Loos 发现远程拒绝服务漏洞，可通过电子邮件网关利用此漏洞，并影响接受来自不受信任来源的邮件的任何安装。根据 RT 的日志记录配置，远程攻击者可利用此缺陷造成 CPU 和过度磁盘使用。

CVE-2015-1165

Christian Loos 发现信息泄露缺陷，该缺陷可暴露 RSS 源 URL 和票证数据。

CVE-2015-1464

已发现可以利用 RSS 源 URL 来执行会话劫持，允许使用该 URL 的用户以创建该源的用户的身份登录。

对于旧稳定发行版本 (squeeze)，已在版本 3.8.8-7+squeeze9 中修复这些问题。

我们建议您升级 request-tracker3.8 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞，可能导致执行任意代码、信息泄露或拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Microsoft 漏洞研究的 Richard van Eeden 发现 Samba（Unix 的 SMB/CIFS 文件、打印和登录服务器）的 netlogon 服务器代码中包含一个缺陷，允许从未经认证的连接中以根权限远程执行代码。

对于旧稳定发行版本 (squeeze)，已在版本 2:3.5.6~dfsg-3squeeze12 中修复此问题。

对于稳定发行版本 (wheezy)，已在版本 2:3.6.6-6+deb7u5 中修复此问题。

我们建议您升级 samba 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了如下所述的 CVE。

我们考虑了进一步的问题 CVE-2014-9419，但似乎需要存在高回归风险的广泛变更。现在不太可能在 squeeze-lts 中修复。

CVE-2013-6885

已发现在特定情况下，对写聚合内存和锁定的 CPU 指令的写入操作组合可能导致 AMD 16h 00h 到 0Fh 处理器上的核心挂起。本地用户可利用此缺陷通过构建的应用程序造成拒绝服务（系统挂起）。

有关更多信息，请参阅 AMD CPU 勘误表 793：http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide。
pdf

CVE-2014-7822

发现 splice() 系统调用未验证指定的文件偏移和长度。本地非特权用户可以利用此缺陷在 ext4 文件系统中造成文件系统损坏，或可能造成其他影响。

CVE-2014-8133

发现通过将 16 位 RW 数据段安装到 GDT 以替换 LDT（由 espfix 检查）并将其用于堆栈可绕过 espfix 功能。本地非特权用户可能利用此缺陷泄漏内核堆栈地址。

CVE-2014-8134

发现 32 位 KVM 客户机中错误地禁用了 espfix 功能。本地非特权用户可能利用此缺陷泄漏内核堆栈地址。

CVE-2014-8160

发现接受发送到特定 SCTP、DCCP、GRE 或 UDPlite 端口/端点的数据包的 netfilter（iptables 或 ip6tables）规则可导致错误的连接跟踪状态。如果仅加载了通用连接跟踪模块 (nf_conntrack)，而没有加载协议特定的连接跟踪模块，这将允许访问特定协议的任何端口/端点。

CVE-2014-9420

发现 ISO-9660 文件系统实现 (isofs) 跟随连续条目 (CE) 的任意长链，包括回路。这允许本地用户通过构建的磁盘映像造成拒绝服务。

CVE-2014-9584

发现 ISO-9660 文件系统实现 (isofs) 未验证扩展应用 (ER) 系统使用字段中的长度值，从而允许本地用户通过构建的磁盘映像获取内核内存中的敏感信息。

CVE-2014-9585

发现 64 位进程中 vDSO 的地址随机化存在严重偏差。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

CVE-2015-1421

发现 SCTP 实现可在仍然工作时释放认证状态，从而导致堆损坏。这可允许远程用户造成拒绝服务或权限升级。

CVE-2015-1593

发现 64 位进程中初始堆栈的地址随机化被限制为 20 位而不是 22 位的熵。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

nss 3.12.8-1+squeeze11 修复了两个安全问题：

CVE-2011-3389

SSL 3.0 和 TLS 1.0 连接容易遭受某些选择的明文攻击，允许中间人攻击者获取 HTTPS 会话中的明文 HTTP 标头。此问题称为“BEAST”攻击。

CVE-2014-1569

对长度进行过于宽松的 ASN.1 DER 解码可能存在信息泄漏。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

中断（或恶意构建）的文件系统可在 e2fsprogs 中触发缓冲区溢出。

此更新已由 Nguyen Cong 进行准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 PostgreSQL（一种关系数据库服务器系统）中发现多个漏洞。8.4 分支是寿命终止的上游，但仍存在于 Debian squeeze 中。新的 LTS 次要版本包含的补丁将上游应用到 9.0.19 版本，向后移植到由 PostgreSQL 开发人员正式发布的最新版本 8.4.22。针对 squeeze-lts 的 LTS 成果是由 credativ GmbH 赞助的社区项目。

CVE-2014-8161：信息泄漏。如果用户对表具有有限许可，则可能通过服务器错误消息在不具备 SELECT 权限的情况下访问列中的信息。

CVE-2015-0241：越界读取/写入。函数 to_char() 可超过缓冲区的末尾进行读取/写入。处理格式化模板时，这可能导致服务器崩溃。

CVE-2015-0243：contrib/pgcrypto 中的缓冲区溢出。pgcrypto 模块容易受到可能使服务器崩溃的堆栈缓冲区溢出的影响。

CVE-2015-0244：SQL 命令注入。据 Emil Lenngren 报告，当客户端与服务器之间的同步丢失时，攻击者可注入 SQL 命令。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现为 DSA 2978 中的 libxml2 发布的、用于修复 CVE-2014-0191 的更新不完整。这导致无论是否已启用实体替换或验证，libxml2 仍然获取外部实体。

此外，此更新解决 DSA 3057 中由用于修复 CVE-2014-3660 的修补程序所引入的回归。这导致 libxml2 不会解析首次用于从属性值引用的另一实体的实体。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 test_compr_eb() 函数中发现一个缺陷，允许越界读取和对内存位置的写入访问。通过精心构建的损坏 ZIP 存档，攻击者可触发堆溢出，从而导致应用程序崩溃或存在其他不明影响。

此外，此更新会修正应用的缺陷修补程序，以解决 CVE-2014-8139，该问题可造成可执行 jar 文件的回归。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2014-9297

Google 安全团队的 Stephen Roettger、SUSE 安全团队的 Sebastian Krahmer 以及 Network Time Foundation 的 Harlan Stenn 发现未正确验证 ntp_crypto.c 的多个代码路径的扩展字段中的长度值，这可导致信息泄漏或拒绝服务 (ntpd 崩溃)。

CVE-2014-9298

Google 安全团队的 Stephen Roettger 报告可绕过基于 IPv6 ::1 地址的 ACL。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在邮件列表管理器 sympa 的 Web 界面中发现一个漏洞。攻击者可在新闻通讯发布区域中利用此缺陷，这允许向列表或本人发送服务器文件系统上的任意文件，并可由 sympa 用户进行读取。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 wpasupplicant 在调用操作脚本时，可受到诱骗执行任意命令。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 krb5（Kerberos 的 MIT 实现）中发现多种漏洞：

CVE-2014-5352

libgssapi_krb5 库中的错误内存管理可能会导致拒绝服务或执行任意代码。

CVE-2014-9421

kadmind 的 XDR 数据处理中的错误内存管理可能会导致拒绝服务或执行任意代码。

CVE-2014-9422

未正确处理两个组件的服务器主体可能会导致假冒攻击。

CVE-2014-9423

libgssrpc 库中的信息泄漏。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

简介

CVE-2014-0237

5.4.29 之前的 PHP 和 5.5.13 之前的 5.5.x 中的 Fileinfo 组件之内 cdf.c 的 cdf_unpack_summary_info 函数可使远程攻击者通过触发很多 file_printf 调用来造成拒绝服务（性能降低）。

CVE-2014-0238

5.4.29 之前的 PHP 和 5.5.13 之前的 5.5.x 中 Fileinfo 组件内的 cdf.c 中的 cdf_read_property_info 函数可使远程攻击者通过 (1) 具有零长度的矢量或 (2) 过长的矢量造成拒绝服务（无限循环或越界内存访问）。

CVE-2014-2270

低于 5.17 的 file 中的 softmagic.c 以及 libmagic 允许上下文有关的攻击者通过 PE 可执行文件的 softmagic 中构建的偏移造成拒绝服务（越界内存访问和崩溃）。

CVE-2014-8117

- 在最初的一些不良功能之后停止报告不良功能。

- 限制程序的数量和各部分的部分标头数量

- 限制递归等级

CVE-2015-TEMP（尚无可用的官方 CVE 编号）

- 空指针取消引用（PHP 缺陷：68739、68740）

- 越界内存访问（file 缺陷：398）添加了更多来自 CVE-2014-3478 的修补程序

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在轻量级 crypto 和 SSL/TLS 库的 PolarSSL 中发现一个漏洞。远程攻击者可利用此缺陷，通过特别构建的证书，针对连接到库的应用程序造成拒绝服务（应用程序崩溃）或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 Django 中发现多种安全问题：
https://www.djangoproject.com/weblog/2015/jan/13/security/

对于 Debian 6 Squeeeze，已在 python-django 的版本 1.2.3-3+squeeze12 中修复这些问题。此处是上游开发人员必须说出的关于这些问题的内容：

CVE-2015-0219 - 通过下划线/破折号合并进行的 WSGI 标头欺骗

当将 HTTP 标头放置到 WSGI environ 中时，通过转换成大写、将所有破折号转换成下划线并在前面添加 HTTP_ 对它们进行规范化。例如，标头 X-Auth-User 在 WSGI environ 中将变成 HTTP_X_AUTH_USER（并且在 Django 的 request.META 字典中也进行此转换）。

但是，这意味着 WSGI environ 无法区分含有破折号的标头与含有下划线的标头：X-Auth-User 和 X-Auth_User 都变成 HTTP_X_AUTH_USER。这意味着如果以安全敏感的方式使用标头（例如，传递来自前端代理的认证信息），即使代理仔细剥离 X-Auth-User 的任何传入值，攻击者也可提供 X-Auth_User 标头（使用下划线）并绕过此保护。

为了防止此类攻击，Nginx 和 Apache 2.4+ 默认情况下剥离传入请求中含有下划线的所有标头。Django 的内置开发服务器现在执行同样的操作。建议不要将 Django 的开发服务器用于生产用途，但是匹配常见生产服务器的行为减少了部署期间行为更改的外围应用。

CVE-2015-0220 - 可能通过用户提供的重定向 URL 进行的 XSS 攻击

Django 在某些情况下依赖用户输入（例如
django.contrib.auth.views.login() 和国际化）以将用户重定向到“on success”URL。这些重定向的安全检查（即 django.util.http.is_safe_url()）未剥离经测试的 URL 的前导空白，因此将“\njavascript:...”这样的 URL 视为安全的。
如果开发人员依赖 is_safe_url() 提供安全重定向目标并且将此类 URL 放入链接，则它们可遭受 XSS 攻击。此缺陷当前不影响 Django，因为我们仅将此 URL 放入 Location 响应头，并且浏览器似乎忽略此处的 JavaScript。

CVE-2015-0221 - 针对 django.views.static.serve 的拒绝服务攻击

在旧版本的 Django 中，django.views.static.serve() 视图读取文件时一次处理一行。因此，没有换行符的大文件将导致内存使用量等于该文件的大小。
攻击者可利用此漏洞通过同时请求许多大文件发起拒绝服务攻击。此视图现在以区块读取文件以防止大内存使用量。

但是，请注意，此视图始终带有一个警告，表明它未针对生产用途进行强化并且应该仅用作开发辅助。如果您未这样做，现在可能是审计您的项目并使用真实的前端 Web 服务器在生产中处理您的文件的好时机。

请注意，Debian 6 Squeeze 中使用的 Django 版本不受 CVE-2015-0222（由 ModelMultipleChoiceField 造成的数据库拒绝服务）影响，因为此版本中不存在该功能。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复了了 privoxy（一款增强隐私的 HTTP 代理）中的多种漏洞：

CVE-2015-1031，CID66394：

unmap()：映射中仅包含一项时阻止释放后使用。

CVE-2015-1031，CID66376 和 CID66391：

pcrs_execute()：始终将 *result 设置为 NULL，以防出错。
应降低调用程序中发生释放后使用的可能性。

CVE-2015-1381：

修复 pcrs 代码中的多个分段错误和内存泄漏。

CVE-2015-1382：

修复无效读取以避免可能发生的崩溃。

我们建议您升级 privoxy 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 libksba X.509 和 CMS 支持库中修复漏洞：

CVE-2014-9087 修复了 Hanno B&ouml;ck 报告的 ksba_oid_to_str 中的缓冲区溢出。

我们建议您升级 libksba 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复 rpm 中的多个漏洞：

CVE-2014-8118

修复允许远程攻击者执行任意代码的整数溢出。

CVE-2013-6435

防止远程攻击者通过构建的 RPM 文件执行任意代码。

CVE-2012-0815

修复通过构建的 RPM 文件中区域偏移中的负值造成的拒绝服务和可能的代码执行。

CVE-2012-0060 和 CVE-2012-0061

防止通过 RPM 文件中的无效区域标签造成的拒绝服务（崩溃）和可能的任意代码执行。

我们建议您升级 rpm 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已修复 GNU C 库的 Debian 版本的 eglibc 中的一个漏洞：

CVE-2015-0235

Qualys 发现如果提供构建的 IP 地址参数，gethostbyname 和 gethostbyname2 函数将发生缓冲区溢出。攻击者可利用此问题在调用受影响的函数的进程中执行任意代码。

原始 glibc 缺陷由 Peter Klotz 报告。

我们建议您升级 eglibc 程序包。

Debian wheezy 中通过 DSA 3142-1 修复的其他三个 CVE 已在 squeeze LTS 中通过 DLA DLA 97-1 修复。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在用于操纵 JPEG-2000 文件的库 JasPer 中发现一个可导致基于堆的缓冲区溢出的差一缺陷 (CVE-2014-8157) 和一个未受限制的堆栈内存使用缺陷 (CVE-2014-8158)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

libevent 库容易受到 buffer/bufferevent API 中可能发生的堆溢出的影响。

此更新由使用上游提供的修补程序的 Nguyen Cong 准备。在此感谢他们！

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

James Clawson 发现 Subversion 存储库的 Web 查看器 websvn 在存在可下载的文件时，将根据存储库中的 symlink 进行跳转。因此，具有存储库写入权限的攻击者可访问磁盘上可由运行 Webserver 的用户读取的任意文件。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ia32-libs 和 ia32-libs-gtk 程序包中包含可用于 64 位系统中的各类库的 32 位版本。此更新汇总了自上次对 Squeeze LTS 中的 ia32-libs 和 ia32-libs-gtk 进行更新以来，针对这些库制作的所有安全补丁。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Facebook 的 Andrey Labunets 发现 URL 传输库 cURL 无法正确处理嵌入了行尾字符的 URL。能够让使用 libcurl 的应用程序通过 HTTP 代理访问特别构建的 URL 的攻击者可利用此缺陷以非预期方式提出附加请求，或将附加请求标头插入到请求中。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-9274：

检查对颜色表的访问是否保持在界内 来自上游提交的修补程序：

- CVE-2014-9274：b0cef89a170a66bc48f8dd288ce562ea8ca91f7a

CVE-2014-9275：

各种崩溃。- CVE-2014-9275：
1df886f2e65f7c512a6217588ae8d94d4bcbc63d 3c7ff3f888de0f0d957fe67b6bd4bec9c0d475f3

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在安全套接字层工具包 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

CVE-2014-3570

Blockstream 的 Pieter Wuille 报告，在某些平台上对大数进行平方运算 (BN_sqr) 可产生错误结果，导致远程攻击者可以更容易地破解加密保护机制。

CVE-2014-3571

Cisco Systems, Inc. 的 Markus Stenberg 报告，由于空指针取消引用，精心构建的 DTLS 消息可在 OpenSSL 中造成分段错误。远程攻击者可利用此缺陷发起拒绝服务攻击。

CVE-2014-3572

INRIA 的 PROSECCO 团队的 Karthikeyan Bhargavan 报告，如果忽略安全密钥交换消息，OpenSSL 客户端将接受使用临时 ECDH 加密套件的握手。这会允许远程 SSL 服务器发起 ECDHE 对 ECDH 降级攻击并触发前向保密性丢失。

CVE-2014-8275

Codenomicon CROSS 项目的 Antti Karjalainen 和 Tuomo Untinen 以及 Google 的 Konrad Kraszewski 报告了各种证书指纹问题，这些问题允许远程攻击者破解基于指纹的证书黑名单保护机制。

CVE-2015-0204

INRIA 的 PROSECCO 团队的 Karthikeyan Bhargavan 报告，OpenSSL 客户端将接受在非出口级 RSA 密钥交换加密套件中使用临时 RSA 密钥，这违反了 TLS 标准。
这会允许远程 SSL 服务器使会话的安全性降级。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在用于确定文件类型的工具/库文件中发现多个安全问题。处理畸形文件可导致拒绝服务。大多数更改都与解析 ELF 文件相关。

作为补丁的一部分，已对检测的各方面添加或增强多个限制，有时会生成类似“recursion limit exceeded”或“too many program header sections”的消息。

为缓解这些缺陷，可通过文件程序中新增的“-R’/’--recursion”参数来控制这些限制。注意：squeeze-lts 中文件的未来升级可能会用“-P”参数替换此参数，以保持所有发行版本中的使用一致。

CVE-2014-8116

ELF 解析器 (readelf.c) 允许远程攻击者造成拒绝服务（CPU 消耗或崩溃）。

CVE-2014-8117

Softmagic.c 未正确限制递归，这允许远程攻击者造成拒绝服务（CPU 消耗或崩溃）。

（到目前为止尚未分配标识符）

越界内存访问

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

畸形网络数据包造成服务器中的段错误。请参阅：
http://tracker.firebirdsql.org/browse/CORE-4630

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现解析 X.509 证书中的内存泄漏可导致拒绝服务。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Google 安全团队的 Michele Spagnuolo 发现 SoX（声音处理程序的“瑞士军刀”） 中存在两个基于堆的缓冲区溢出。特别构建的 wav 文件可导致使用 SoX 的应用程序崩溃或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Jonathan Gray 和 Stanislaw Pitucha 在 Python 的 YAML 解析器和发射器 Python-YAML 中解析封装的字符串的方式中发现断言故障。能够将特别构建的 YAML 输入加载到使用 python-yaml 的应用程序的攻击者可导致该应用程序崩溃。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

修复一些安全漏洞：

- CVE-2014-9380（缓冲区读取越界）

- CVE-2014-9381（符号错误）请参阅：
 https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/ 从上游取得的修补程序

- 6b196e011fa456499ed4650a360961a2f1323818 pull/608

- 31b937298c8067e6b0c3217c95edceb983dfc4a2 pull/609 在此感谢 Nick Sampanis <n.sampanis@obrela.com> 发现并修复这些问题。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Timothy D. Morgan 发现通过 mailcap 文件中的条目执行程序的实用工具 run-mailcap 容易遭受通过文件名中的 shell 元字符执行的 shell 命令注入。在特定情况下，此缺陷可允许攻击者远程执行任意代码。

对于旧稳定发行版本 (squeeze)，已在版本 3.48-1+deb6u1 中修复此问题。

我们建议您升级 mime-support 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Google 安全团队的 Michele Spagnuolo 发现 unzip（一种用于以 .zip 格式压缩的存档的解压缩实用工具）受到 CRC32 验证函数 (CVE-2014-8139)、test_compr_eb() 函数 (CVE-2014-8140) 和 getZip64Data() 函数 (CVE-2014-8141) 中可能导致执行任意代码的基于堆的缓冲区溢出的影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

应用上游修订 60322 的修补程序，修复了未经认证的远程空指针取消引用崩溃。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

避免 nss_dns getnetbyname 中的无限循环 [BZ #17630]

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Google 安全团队的 Jose Duart 在 JasPer（用于操作 JPEG-2000 文件的库）中发现一个双重释放缺陷 (CVE-2014-8137) 和一个基于堆的缓冲区溢出缺陷 (CVE-2014-8138)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Andreas Cord-Landwehr 报告了一个问题，当最大化应用程序窗口时 X.Org Xserver 经常因算法异常而崩溃。

此问题 (CVE-2015-3418) 是通过修复 CVE-2014-8092 而引入的回归。上文引用的 Debian squeeze-lts 中的 xorg-server 版本通过以下方式修复了此回归：

长度检查代码通过确保 byte-width >= INT32_MAX / height 来验证 PutImage 高度和字节宽度。如果高度为零，这会生成除以零异常。允许显式地请求零高度，绕过（dix/dispatch.c 中的）INT32_MAX 检查。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Evgeny Kotkov 已发现处理 mod_dav_svn（即用于向存储库提供 Apache Web 服务器的 Subversion 组件）中的 REPORT 请求时的空指针取消引用。远程攻击者可滥用此漏洞造成拒绝服务。

我们建议您升级 subversion 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Squeeze LTS 和内核团队的非维护者上传

新的上游稳定版本 2.6.32.65，请参阅 http://lkml.org/lkml/2014/12/13/81 了解更多信息。

与之前的 2.6.32-48squeeze9 程序包相比，稳定版本 2.6.32.65 包括以下新提交：

- USB：whiteheat：添加对批量命令响应的边界检查 (CVE-2014-3185)

- net：sctp：修复复制 ASCONF 区块中的错误 (CVE-2014-3687)

- net: sctp: 修复过量排队造成的远程内存压力 (CVE-2014-3688)

- udf：避免在处理间接 ICB 时发生无限循环 (CVE-2014-6410)

- net：sctp：修复畸形数据包的 af->from_addr_param 中的空指针取消引用 (CVE-2014-7841)

- mac80211：修复碎片代码，尤其是用于加密的代码 (CVE-2014-8709)

- ttusb-dec：ioctl 中的缓冲区溢出 (CVE-2014-8884)

我们建议您升级 linux-2.6 程序包。

我们对轻微的次要小故障表示抱歉：

以下提交已包括在 2.6.32-48squeeze9 中，尽管在 Debian/变更日志中声明仅在 2.6.32-48squeez10 中进行了修复：

- vlan：不要在下层接口传播标记更改。

- sctp：修复 2.6.32.62 中错误向后移植引入的双重释放

- md/raid6：修复 2.6.32.64 中误用的向后移植

- block：添加缺失的 blk_queue_dead() 检查

- block：修复 blk_execute_rq_nowait() 死队列处理

- proc 连接器：删除 proc_exit_connector() 中的虚假 memset

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2011-3193

在 Lookup_MarkMarkPos 中检查可能导致具有某些字体的此函数中发生崩溃的缓冲区溢出。

CVE-2011-3194

修复 tiff 阅读器以处理灰度图像的 TIFFTAG_SAMPLESPERPIXEL。该阅读器使用 QImage::Format_Indexed8，但由于每像素值的采样，此参数应为（不存在的）QImage::Format_Indexed16，这导致内存损坏。该补丁回退到读取 tiff 图像的“普通”方式。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。

CVE-2014-9293

ntpd 通过完全管理权限生成弱密钥供其内部使用。攻击者可利用此密钥重新配置 ntpd（或利用其他漏洞）。

CVE-2014-9294

ntp-keygen 实用工具生成了熵不足的弱 MD5 密钥。

CVE-2014-9295

ntpd 有多个缓冲区溢出（位于堆栈上和数据部分中），从而允许经过认证的远程攻击者使 ntpd 崩溃或可能执行任意代码。

CVE-2014-9296

ntpd 中的通用数据包处理函数未正确处理错误情况。

Debian 中的默认 ntpd 配置限制对 localhost 的访问（并可能在 IPv6 的情况下限制对相邻网络的访问）。

应重新生成明确由“ntp-keygen -M”生成的密钥。

对于旧稳定发行版本 (squeeze)，已在版本 4.2.6.p2+dfsg-1+deb6u1 中修复这些问题。

我们建议您升级 heirloom-mailx 程序包。

感谢 Florian Weimer 促成此项 Red Hat 安全更新。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

现已在“mail”命令的实现 Heirloom mailx 中发现两个安全漏洞：

CVE-2004-2771

mailx 可解释某些电子邮件地址中的 shell 元字符。

CVE-2014-7844

mailx 的非预期功能从语法上将有效的电子邮件地址视为 shell 命令来执行。

Shell 命令执行可使用“expandaddr”选项重新启用。

请注意，尽管如此，为了执行命令，此安全更新不会删除所有 mailx 设施。向获取自不受信任来源（比如 Web 表单）的地址发送邮件的脚本应在电子邮件地址前使用“--”分隔符（已对此脚本进行了修复，可在此更新中正常工作），或应将其更改为调用“mail -t”或“sendmail -i -t”作为替代，以便将接收方地址作为邮件标头的一部分进行传递。

对于旧稳定发行版本 (squeeze)，已在版本 12.4-2+deb6u1 中修复这些问题。

我们建议您升级 heirloom-mailx 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现“mail”命令的实现 bsd-mailx 具有一项未记录的功能，该功能将语法上有效的电子邮件地址视为要执行的 shell 命令。

需要此功能的用户可在适当的 mailrc 文件中使用“expandaddr”将其重新启用。此更新还删除了过时的 -T 选项。Debian 的 bsd-mailx 程序包中的一个较低版本的安全漏洞 CVE-2004-2771 已得到解决。

请注意，尽管如此，为了执行命令，此安全更新不会删除所有 mailx 设施。向获取自不受信任来源（比如 Web 表单）的地址发送邮件的脚本应在电子邮件地址前使用“--”分隔符（已对此脚本进行了修复，可在此更新中正常工作），或应将其更改为调用“mail -t”或“sendmail -i -t”作为替代，以便将接收方地址作为邮件标头的一部分进行传递。

对于旧稳定发行版本 (squeeze)，已在版本 8.1.2-0.20100314cvs-1+deb6u1 中修复此问题。

我们建议您升级 bsd-mailx 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了 DNS 服务器 BIND 中的一个拒绝服务漏洞。

通过使用恶意构建的区域或流氓服务器，攻击者可利用代码 BIND 9 中的漏洞接受域名服务中的委派，从而使 BIND 尝试发出无限查询以接受委派。

这样可导致资源耗尽和拒绝服务（直到包括 named 服务器进程终止在内的情况）。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 cpio 中发现多种问题，包括缓冲区溢出和多个空指针取消引用，至少会导致拒绝服务，还可能导致执行不需要的代码。

此问题在使用版本 2.11-4+deb6u1 的 Debian 6 Squeeze 中已通过应用上游修补程序予以修复。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 LibYAML（快速的 YAML 1.1 解析器和发射器库）中解析封装的字符串的方式中， Jonathan Gray 和 Stanislaw Pitucha 发现断言失败。能够使用 libyaml 将特别构建的 YAML 输入加载到应用程序中的攻击者可导致应用程序崩溃。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	严重性
82143	Debian DLA-16-1：libxml2 安全更新	medium
82142	Debian DLA-159-1：cups 安全更新	medium
82141	Debian DLA-158-1：request-tracker3.8 安全更新	high
82140	Debian DLA-157-1：openjdk-6 安全更新 (POODLE)	low
82139	Debian DLA-156-1：samba 安全更新	critical
82138	Debian DLA-155-1：linux-2.6 安全更新	critical
82137	Debian DLA-154-1：nss 安全更新 (BEAST)	high
82136	Debian DLA-153-1：e2fsprogs 安全更新	medium
82135	Debian DLA-152-1：postgresql-8.4 更新	critical
82134	Debian DLA-151-1：libxml2 安全更新	medium
82133	Debian DLA-150-1：unzip 安全更新	high
82132	Debian DLA-149-1：ntp 安全更新	high
82131	Debian DLA-148-1：sympa 安全更新	medium
82130	Debian DLA-147-1：wpasupplicant 安全更新	medium
82129	Debian DLA-146-1：krb5 安全更新	high
82128	Debian DLA-145-1：php5 安全更新	medium
82127	Debian DLA-144-1：polarssl 安全更新	high
82126	Debian DLA-143-1：python-django 安全更新	medium
82125	Debian DLA-142-1：privoxy 安全更新	high
82124	Debian DLA-141-1：libksba 安全更新	medium
82123	Debian DLA-140-1：rpm 安全更新	critical
82122	Debian DLA-139-1：eglibc 安全更新 (GHOST)	high
82121	Debian DLA-138-1：jasper 安全更新	high
82120	Debian DLA-137-1：libevent 安全更新	high
82119	Debian DLA-136-1：websvn 安全更新	low
82118	Debian DLA-135-1：ia32-libs 安全更新	high
82117	Debian DLA-134-1：curl 安全更新	medium
82116	Debian DLA-133-1：unrtf 安全更新	high
82115	Debian DLA-132-1：openssl 安全更新 (FREAK)	medium
82114	Debian DLA-131-1：文件安全更新	medium
82113	Debian DLA-130-1：firebird2.1 安全更新	medium
82112	Debian DLA-129-1：polarssl 安全更新	high
82111	Debian DLA-128-1：sox 安全更新	high
82110	Debian DLA-127-1：pyyaml 安全更新	medium
82109	Debian DLA-126-1：ettercap 安全更新	medium
82108	Debian DLA-125-1：mime-support 安全更新	high
82107	Debian DLA-124-1：unzip 安全更新	high
82106	Debian DLA-123-1：firebird2.5 安全更新	medium
82105	Debian DLA-122-1：eglibc 安全更新	high
82104	Debian DLA-121-1：jasper 安全更新	high
82103	Debian DLA-120-2：xorg-server 回归更新	high
82102	Debian DLA-119-1：子版本安全更新	medium
82101	Debian DLA-118-1：linux-2.6 安全更新	high
82100	Debian DLA-117-1：qt4-x11 安全更新	high
82099	Debian DLA-116-1：ntp 安全更新	high
82098	Debian DLA-114-1：heirloom-mailx 安全更新	high
82097	Debian DLA-113-1：bsd-mailx 安全更新	high
82096	Debian DLA-112-1：bind9 安全更新	high
82095	Debian DLA-111-1：cpio 安全更新	medium
82094	Debian DLA-110-1：libyaml 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

high

low

critical

critical

high

medium

critical

medium

high

high

medium

medium

high

medium

high

medium

high

medium

critical

high

high

high

low

high

medium

high

medium

medium

medium

high

high

medium

medium

high

high

medium

high

high

high

medium

high

high

high

high

high

high

medium

medium