在 Perl 编程语言的实现中发现两个漏洞：

- CVE-2012-5195 如果创建了很长的字符串，“x”运算符可导致 Perl 解释器崩溃。

- CVE-2012-5526 CGI 模块不会正确转义 Set-Cookie 和 P3P 标头中的 LF 字符。

此外，此更新添加对 Storable 文档的警告，表明此程序包不适合用于反序列化不可信的数据。

在用于将邮件消息分类为垃圾邮件或非垃圾邮件的软件程序包 bogofilter 中发现基于堆的缓冲区溢出。通过无效 base64 数据构建的邮件消息可导致堆损坏并可能导致任意代码执行。

在 Iceape（基于 Mozilla SeaMonkey 的 Debian 互联网套件）中发现多种漏洞：

- CVE-2012-5829 nsWindow::OnExposeEvent 函数中基于堆的缓冲区溢出可允许远程攻击者执行任意代码。

- CVE-2012-5842 浏览器引擎中的多种不明漏洞可允许远程攻击者造成拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。

- CVE-2012-4207 HZ-GB-2312 字符集实现没有正确地处理区块定界符附近的 ~（波浪符）字符，从而允许远程攻击者通过构建的文档发起跨站脚本 (XSS) 攻击。

- CVE-2012-4201 evalInSandbox 实现在处理设置 location.href 属性的 JavaScript 代码时使用错误的上下文，从而允许远程攻击者发起跨站脚本 (XSS) 攻击或利用沙盒附加组件读取任意文件。

- CVE-2012-4216 gfxFont::GetFontEntry 函数中的释放后使用漏洞允许远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

在基于 Mozilla Firefox 的 Debian Web 浏览器 Iceweasel 中发现多种漏洞：

- CVE-2012-5829 nsWindow::OnExposeEvent 函数中基于堆的缓冲区溢出可允许远程攻击者执行任意代码。

- CVE-2012-5842 浏览器引擎中的多种不明漏洞可允许远程攻击者造成拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。

- CVE-2012-4207 HZ-GB-2312 字符集实现没有正确地处理区块定界符附近的 ~（波浪符）字符，从而允许远程攻击者通过构建的文档发起跨站脚本 (XSS) 攻击。

- CVE-2012-4201 evalInSandbox 实现在处理设置 location.href 属性的 JavaScript 代码时使用错误的上下文，从而允许远程攻击者发起跨站脚本 (XSS) 攻击或利用沙盒附加组件读取任意文件。

- CVE-2012-4216 gfxFont::GetFontEntry 函数中的释放后使用漏洞允许远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

已在 Xen 管理程序中发现多种拒绝服务漏洞。其中一个问题 (CVE-2012-5513 ) 甚至可能导致从客户机到主机的权限升级。

某些最近发布的 Xen 安全公告（XSA 25 和 28）未由此更新修复，应在未来的版本中进行修复。

- CVE-2011-3131 ( XSA 5)：使用来自 PCI 透传客户机的 I/OMMU 错误时的 DoS
直接控制 PCI[E] 设备的 VM 可导致该设备向无效地址发布 DMA 请求。尽管 I/OMMU 拒绝了这些请求，管理程序仍需要处理中断并清除来自 I/OMMU 的错误，并且这可用于活锁 CPU 并可能使主机挂起。

- CVE-2012-4535 ( XSA 20)：定时器溢出 DoS 漏洞

为 VCPU 设置不正确期限的客户机可造成 Xen 中的无限循环，从而无限期阻断受影响的物理 CPU。

- CVE-2012-4537 ( XSA 22)：内存映射失败 DoS 漏洞

当 set_p2m_entry 失败时，Xen 的内部数据结构（p2m 和 m2p 表）可能不同步。耗尽为 p2m 表保留的内存的异常客户机行为可触发此故障。如果发生此问题，后续客户机调用的内存操作可造成 Xen 断言失败并崩溃。

- CVE-2012-4538 ( XSA 23)：解除挂钩空 PAE 条目 DoS 漏洞

HVMOP_pagetable_dying 超级调用未正确检查调用方的页表状态，从而导致管理程序崩溃。

- CVE-2012-4539 ( XSA 24)：授予表超级调用无限循环 DoS 漏洞

由于未正确复制相同循环控制变量的使用，将错误参数传递到 GNTTABOP_get_status_frames 可造成压缩超级调用处理程序中的无限循环。

- CVE-2012-5510 ( XSA 26)：授予表版本交换列表损坏漏洞

将涉及释放其状态页的客户机的授予表版本降级。此释放不完整 - 将页释放回分配器，但未从域的跟踪列表中删除。这将造成列表损坏，最终导致管理程序崩溃。

- CVE-2012-5513 ( XSA 29)：XENMEM_exchange 可能覆盖管理程序内存

用于 XENMEM_exchange 的处理程序在未对客户机提供的地址进行范围检查的情况下访问客户机内存，从而允许这些访问包含管理程序预留的范围。

恶意客户机管理员可造成 Xen 崩溃。如果地址空间越界访问未导致崩溃，则无法排除精心构建的权限升级，即使客户机自身不控制写入的值。

- CVE-2012-5514 ( XSA 30)：guest_physmap_mark_populate_on_demand() 中损坏的错误处理

guest_physmap_mark_populate_on_demand() 在执行其实际操作之前检查主题 GFN 是否未被使用。如果此检查未通过，则代码将打印消息并绕过与进入循环之前执行的 gfn_lock() 相匹配的 gfn_unlock()。然后，恶意客户机管理员可使用它造成 Xen 挂起。

- CVE-2012-5515 ( XSA 31)：多个内存超级调用操作允许无效的范围顺序值

允许用于 XENMEM_decrease_reservation、XENMEM_populate_physmap 和 XENMEM_exchange 的任意 extent_order 输入值可造成在循环中花费任意长时间而不允许执行其他重要代码。这还可造成这些超级调用完成时的不一致状态。

已发现在 MySQL 数据库服务器中存在多个问题。通过将 MySQL 升级到新的上游版本 5.1.66 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。MySQL 发行说明中描述了这些变更。

此外，此上传中还修复了 CVE-2012-5611。该漏洞（分别由 Red Hat 安全响应团队的 Tomas Hoger 和“king cope”独立发现）是检查用户的数据库访问权限时 acl_get() 中基于堆栈的缓冲区溢出。经过认证的 MySQL 用户可通过使用精心构建的数据库名称，造成服务器崩溃或以 mysql 系统用户的身份执行任意代码。

Jueri Aedla 在 libxml XML 库中发现了缓冲区溢出，该缓冲区溢出可导致执行任意代码。

Florian Weimer 和 Xi Wang 在 libssh 中发现多种漏洞：

- CVE-2012-4559：多种双重 free() 缺陷
 - CVE-2012-4561：多种无效 free() 缺陷
 - CVE-2012-4562：多种不当的溢出检查

这些漏洞可通过使链接到 libssh 的 SSH 客户端崩溃导致拒绝服务，甚至可能导致任意代码执行。

在 Apache HTTPD Server 中发现一个漏洞：

- CVE-2012-4557 在 mod_proxy_ajp 连接到响应耗时过长的后端服务器时发现一个缺陷。在给定特定配置的情况下，远程攻击者可发送某些请求，将后端服务器置于错误状态，直到重试超时到期。这可导致临时拒绝服务。

此外，此更新还为以下问题添加了服务器端缓解：

- CVE-2012-4929 如果将 SSL/TLS 数据压缩与到 Web 浏览器的连接中的 HTTPS 一起使用，则中间人攻击者可能获取明文 HTTP 标头。此问题被称为“CRIME”攻击。默认情况下，此 apache2 更新禁用 SSL 压缩。已向后移植新的 SSLCompression 指令，该指令可用于在“CRIME”攻击不是问题的环境中重新启用 SSL 数据压缩。有关更多信息，请参阅 SSLCompression 指令文档。

James Clawson 发现 rssh（OpenSSH 用于 scp、sftp、rdist 和 cvs 的受限 shell）未正确过滤命令行选项。此问题可被用于强制远程脚本执行并因此允许任意命令执行。分配了两个 CVE：

- CVE-2012-2251 使用 rsync 协议时未正确过滤命令行。例如，可能例如在“--”开关之后传递危险的选项。Debian（以及 Fedora/Red Hat）专用的修补程序中添加了 rsync 协议支持，所以此漏洞不会影响上游。

- CVE-2012-2252 未正确过滤“--rsh”选项：阻止使用“--rsh=”选项的过滤器不会阻止传递“--rsh”。此漏洞影响上游代码。

Andy Lutomirski 发现 tcsd（TPM 用户空间后台程序）缺少输入验证。使用精心构建的输入时，这可通过使用分段错误使后台程序崩溃从而导致拒绝服务。

发现 TIFF 工具（一组用于 TIFF 操纵和转换的实用工具）的 ppm2tiff 未正确检查用于检测整数溢出的内部函数的返回值。因此，ppm2tiff 受到一个基于堆的缓冲区溢出的影响。此问题可能允许攻击者通过构建的 PPM 图像（尤其是自动处理图像的情景中）来执行任意代码。

已发现在内容管理系统 TYPO3 中存在多个漏洞。此更新解决跨站脚本、SQL 注入和信息泄露漏洞，与 TYPO3-CORE-SA-2012-005 对应。

据 Ralf Paffrath 报告，RADIUS 协议代理 Radsecproxy 混淆了客户端的握手前和握手后验证。此漏洞在某些配置中可能会在未检查客户端证书链的情况下错误地接受客户端。

Raphael Geissert 发现针对 CVE-2012-4523 的补丁不完整，从而产生 CVE-2012-4566。此更新修复了这两个漏洞。

请注意，此补丁可能会使 Radsecproxy 拒绝当前已（错误地）接受的某些客户端。

在基于 SeaMonkey 的互联网套件 Iceape 中发现多个漏洞：

- CVE-2012-3982 浏览器引擎中存在多个不明的漏洞，可让远程攻击者通过未知的矢量造成拒绝服务（内存损坏和应用程序崩溃），或可能执行任意代码。

- CVE-2012-3986 Icedove 未正确将调用限为 DOMWindowUtils 方法，这可让远程攻击者通过构建的 JavaScript 代码绕过预期访问限制。

- CVE-2012-3990 IME State Manager 实现中存在释放后使用漏洞可让远程攻击者通过与 nsIContent::GetNameSpaceID 函数相关的不明矢量执行任意代码。

- CVE-2012-3991 Icedove 未正确将 JSAPI 访问限制为 GetProperty 函数，这可让远程攻击者通过构建的网站绕过同源策略，并且可能产生其他不明的影响。

- CVE-2012-4179 nsHTMLCSSUtils::CreateCSSPropertyTxn 函数中存在释放后使用漏洞可让远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-4180 nsHTMLEditor::IsPrevCharInNodeWhitespace 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

- CVE-2012-4182 nsTextEditRules::WillInsert 函数中存在释放后使用漏洞可让远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-4186 nsWav-eReader::DecodeAudioData 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

- CVE-2012-4188 Convolve3x3 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

此外，此更新修复了 DSA-2554-1 中发布的针对 CVE-2012-3959 的修补程序中的回归。

Red Hat 安全响应团队发现 libproxy（一种自动代理配置管理库）未充分验证由提供 proxy.pac 文件的服务器发送的 Content-Length 标头。这种远程服务器可触发整数溢出并随后造成内存内缓冲区溢出。

High-Tech Bridge SA Security Research Lab 在 OpenOffice.org 中发现多种基于空指针取消引用的漏洞，可造成应用程序崩溃，甚至造成使用特别构建的文件执行任意代码。受影响的文件类型为 LWP (Lotus Word Pro)、ODG、PPT (PowerPoint 2003) 和 XLS (Excel 2003)。

已在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件客户端）中发现多个漏洞：通用漏洞和暴露计划识别以下问题：

- CVE-2012-3982 浏览器引擎中存在多个不明的漏洞，可让远程攻击者通过未知的矢量造成拒绝服务（内存损坏和应用程序崩溃），或可能执行任意代码。

- CVE-2012-3986 Icedove 未正确将调用限为 DOMWindowUtils 方法，这可让远程攻击者通过构建的 JavaScript 代码绕过预期访问限制。

- CVE-2012-3990 IME State Manager 实现中存在释放后使用漏洞可让远程攻击者通过与 nsIContent::GetNameSpaceID 函数相关的不明矢量执行任意代码。

- CVE-2012-3991 Icedove 未正确将 JSAPI 访问限制为 GetProperty 函数，这可让远程攻击者通过构建的网站绕过同源策略，并且可能产生其他不明的影响。

- CVE-2012-4179 nsHTMLCSSUtils::CreateCSSPropertyTxn 函数中存在释放后使用漏洞可让远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-4180 nsHTMLEditor::IsPrevCharInNodeWhitespace 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

- CVE-2012-4182 nsTextEditRules::WillInsert 函数中存在释放后使用漏洞可让远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-4186 nsWav-eReader::DecodeAudioData 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

- CVE-2012-4188 Convolve3x3 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

发现 Request Tracker 的 FAQ 管理器 RTFM 允许经认证的用户创建任何分类的文章。

在问题跟踪系统 Request Tracker (RT) 中发现多个漏洞。

- CVE-2012-4730 经过认证的用户可将任意标头或内容添加到 RT 生成的邮件。

- CVE-2012-4732 CSRF 漏洞可允许攻击者切换票证书签。

- CVE-2012-4734 如果用户点击构建的 URI 并登录到 RT，他们可能会触发 CSRF 阻止逻辑原来阻止的操作。

- CVE-2012-6578、CVE-2012-6579、CVE-2012-6580、CVE-2012-6581

GnuPG 处理中多个不同的漏洞可允许攻击者导致 RT 未正确签名出站电子邮件。

- CVE-2012-4884 如果 GnuPG 支持已启用，经过认证的用户可以 Web 服务器用户的身份创建任意文件，从而可允许任意代码执行。

请注意，如果在 Apache Web 服务器下运行 request-tracker3.8，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 时。

已发现 Exim（一个邮件传输代理）未正确为 DKIM 处理 DNS 记录的解码。特别构建的记录可导致基于堆的缓冲区溢出。攻击者可利用此缺陷执行任意代码。

已发现在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中存在多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-3982：
 浏览器引擎中存在多个不明的漏洞，可让远程攻击者通过未知的矢量造成拒绝服务（内存损坏和应用程序崩溃），或可能执行任意代码。

- CVE-2012-3986：
 Iceweasel 未正确将调用限为 DOMWindowUtils 方法，这可让远程攻击者通过构建的 JavaScript 代码绕过预期访问限制。

- CVE-2012-3990：
 IME State Manager 实现中存在释放后使用漏洞可让远程攻击者通过与 nsIContent::GetNameSpaceID 函数相关的不明矢量执行任意代码。

- CVE-2012-3991：
 Iceweasel 未正确将 JSAPI 访问限制为 GetProperty 函数，这可让远程攻击者通过构建的网站绕过同源策略，并且可能产生其他不明的影响。

- CVE-2012-4179：
 nsHTMLCSSUtils::CreateCSSPropertyTxn 函数中存在释放后使用漏洞可让远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-4180：
 nsHTMLEditor::IsPrevCharInNodeWhitespace 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

- CVE-2012-4182：
 nsTextEditRules::WillInsert 函数中存在释放后使用漏洞可让远程攻击者通过不明的矢量执行任意代码或造成拒绝服务（堆内存损坏）。

- CVE-2012-4186：
 nsWav-eReader::DecodeAudioData 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

- CVE-2012-4188：
 Convolve3x3 函数中存在基于堆的缓冲区溢出，可让远程攻击者通过不明的矢量执行任意代码。

gpernot 发现 HTTP 代理 Tinyproxy 容易受到远程攻击者通过发送构建的请求标头造成的拒绝服务的影响。

在 CVS 和 Subversion 存储库的 Web 界面 ViewVC 中发现多个漏洞。

- CVE-2009-5024 远程攻击者可绕过 cvsdb row_limit 配置设置，从而通过 limit 参数进行资源消耗攻击。

- CVE-2012-3356 远程 Subversion 视图功能未正确执行授权，这允许远程攻击者绕过预期访问限制。

- CVE-2012-3357 Subversion 版本视图在从不可读取的路径复制可读取的路径时未正确处理日志消息，这允许远程攻击者获取敏感信息。

- CVE-2012-4533 diff 返回的“function name”行未被正确转义，从而允许具有提交访问权限的攻击者执行跨站脚本。

PolicyKit 帮助程序 cups-pk-helper 使用精细的权限配置 CUPS，以非安全的方式封装 CUPS 函数调用。这可能导致将敏感数据上传到 CUPS 资源，或者使用 CUPS 资源的内容覆盖特定文件。用户必须明确同意此操作。

已发现 libtiff 对使用 PixarLog 压缩的文件的解析中的缓冲区溢出可导致任意代码执行。

发现当存在某些资源记录组合时，DNS 服务器 BIND 在构造 DNS 回复的附加部分时挂起。此漏洞同时影响递归和授权服务器。

在用于解析照相机文件上的 EXIF 元数据的库 libexif 中发现多个漏洞。

- CVE-2012-2812：exif_entry_get_value 函数存在基于堆的越界数组读取，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能获取进程内存中的敏感信息。

- CVE-2012-2813：exif_convert_utf16_to_utf8 函数存在基于堆的越界数组读取，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能获取进程内存中的敏感信息。

- CVE-2012-2814 ：exif_entry_format_value 函数存在缓冲区溢出，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能执行任意代码。

- CVE-2012-2836：exif_data_load_data 函数存在基于堆的越界数组读取，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能获取进程内存中的敏感信息。

- CVE-2012-2837：格式化 EXIF 标记注释标签时，mnote_olympus_entry_get_value 函数存在除以零错误，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务。

- CVE-2012-2840：exif_convert_utf16_to_utf8 函数存在差一错误，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能执行任意代码。

- CVE-2012-2841：格式化 EXIF 标签时，如果通过等于 0 或 1 的缓冲区大小参数调用 exif_entry_get_value 函数，则该函数中的整数下溢可导致堆溢出并可能造成任意代码执行。

发现网络备份服务 bacula 不会正确强制实施控制台 ACL。此问题可允许以其他方式受限的客户端转储与资源有关的信息。

Timo Warns 发现处理拆分 EAP-TLS 消息时，hostapd（一种用户空间 IEEE 802.11 AP 和 IEEE 802.1X/WPA/WPA2/EAP 认证程序）的内部认证服务器容易受到缓冲区溢出的影响。因此，内部溢出检查例程会终止该进程。攻击者可滥用此缺陷在任何认证前通过构建的 EAP-TLS 消息执行拒绝服务攻击。

在 Mozilla Thunderbird 邮件与新闻客户端的 Debian 版本 Icedove 中发现多个漏洞。

这包括释放后使用和缓冲区溢出问题的多个实例。报告的漏洞可导致执行任意代码；此外，还导致通过位置对象绕过内容加载限制。

Nicholas Gregoire 和 Cris Neckar 发现 libxslt 中的多个内存处理缺陷，这可在处理畸形文档时导致拒绝服务或执行任意代码。

在基于　SeaMonkey　的互联网套件 Iceape 中发现多个漏洞。

报告的漏洞可能导致执行任意代码或通过位置对象绕过内容加载限制。

在 TIFF（用于支持标签图像文件格式 (TIFF) 的库集合和工具）中发现多个漏洞，可利用这些漏洞造成拒绝服务和潜在权限升级。

可以通过特别构建的 TIFF 图像利用这些漏洞。

- CVE-2012-2113 tiff2pdf 实用工具在解析图像时有一个整数溢出错误。

- CVE-2012-3401 Huzaifa Sidhpurwala 在 t2p_read_tiff_init() 函数中发现了基于堆的缓冲区溢出。

- CVE-2010-2482 无效的 td_stripbytecount 字段未正确处理，可触发空指针取消引用。

- CVE-2010-2595 与 TIFFYCbCrtoRGB 函数中的“降低采样的 OJPEG 输入”相关的数组索引错误导致意外崩溃。

- CVE-2010-2597 TIFFVStripSize 函数意外崩溃（也与“降低采样的 OJPEG 输入”相关）。

- CVE-2010-2630 TIFFReadDirectory 函数未正确验证在 TIFF 文件中处于无序位置的、编解码器特定的标签的数据类型。

- CVE-2010-4665 tiffdump 实用工具的 ReadDirectory 函数中存在整数溢出。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

报告的漏洞可能导致执行任意代码或通过位置对象绕过内容加载限制。

Glen Eustace 发现用于自动 IP 地址分配的服务器 ISC DHCP 服务器未正确处理租赁到期时间中的变更。通过缩短活动 IPv6 租赁的到期时间，攻击者可能会利用此缺陷导致服务崩溃并造成拒绝服务条件。

在 PBX 和电话工具包 Asterisk 中发现多个漏洞，这些漏洞允许 Asterisk Manager 中的权限升级并允许拒绝服务或权限升级。

可在 Asterisk 公告中找到更多详细信息：AST-2012-010、AST-2012-011、AST-2012-012 和 AST-2012-013。

在 devscripts 中发现多种漏洞，一组脚本可使 Debian 程序包维护人员的生活变得更轻松。已分配以下用于识别它们的通用漏洞和暴露计划 ID：

- CVE-2012-2240：
Raphael Geissert 发现 dscverify 未执行充分的验证并且未正确将参数转义为外部命令，从而允许远程攻击者（在 dget 使用 dscverify 时）执行任意代码。

- CVE-2012-2241：
Raphael Geissert 发现 dget 允许攻击者在处理特别构建的 .dsc 或 .changes 文件时删除任意文件，原因是输入验证不充分。

- CVE-2012-2242：
Raphael Geissert 发现 dget 在处理 .dsc 和 .changes 文件时未正确将参数转义为外部命令，从而允许攻击者执行任意代码。此问题通过针对 CVE-2012-2241 的补丁加以限制，并且由于代码更改已在版本 2.10.73 中得到修复，而无需考虑其安全影响。

- CVE-2012-3500：
Red Hat 的 Jim Meyering 发现 annotate-output 确定临时命名管道名称的方式可允许本地攻击者使其中止，从而导致拒绝服务。

此外，DSA-2409-1 中引入的 debdiff 退出代码中的回归已得到修复。

在一款在线隐私工具 Tor 中发现多个漏洞。

- CVE-2012-3518 读取具有未识别风格名称的投票或一致性文档时避免未初始化的内存读取。这可导致远程崩溃，从而导致拒绝服务。

- CVE-2012-3519 尝试泄漏更少与客户端向边信道攻击者选择的中继相关的信息。

- CVE-2012-4419 通过向受害者 tor 实例提供特别构建的日期字符串，攻击者可造成其遇到断言并关闭。

此外，稳定更新还包括以下补丁：等待客户端重新协商时，不允许其将任何字节添加到输入缓冲区。这样修复一个潜在 DoS 问题 [tor-5934、tor-6007]。

已发现 BIND（一个 DNS 服务器）未正确处理大小限制接近于 DNS 协议固有限制的 DNS 记录。攻击者可使用构建的 DNS 记录造成 BIND 服务器进程崩溃，从而导致拒绝服务。

Timo Warns 发现高性能和高可配置性 RADIUS 服务器 FreeRADIUS 的 EAP-TLS 处理在将用户提供的输入复制到本地堆栈缓冲区之前未正确对该输入执行长度检查。因此，未经认证的攻击者可利用此缺陷，通过构建的证书造成后台程序崩溃或执行任意代码。

已在快速处理器仿真器 QEMU 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2652：QEMU 的快照模式 (-snapshot) 未正确处理用于存储当前状态的临时文件，因此由于存在争用条件，使其容易遭受符号链接攻击（包括任意文件覆盖及客户机信息泄露）。

- CVE-2012-3515：利用虚拟控制台后端仿真某些设备时，QEMU 未正确处理 VT100 转义序列。在有权访问容易受攻击的虚拟控制台的客户机中，其中的攻击者可以覆盖 QEMU 内存并升级 qemu 进程的权限。

已在管理程序 Xen 中发现多种拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-3494：
已发现 set_debugreg 允许写入 amd64 (x86-64) 半虚拟化客户机上的 DR7 调试控制寄存器的保留位，从而允许客户机造成主机崩溃。

- CVE-2012-3496：
Matthew Daley 发现，通过 MEMF_populate_on_demand 标记集调用 XENMEM_populate_physmap 时，如果未在使用转换分页模式，可触发缺陷（检测例程），从而允许客户机造成主机崩溃。

在 Xen QEMU Device Model 虚拟机硬件仿真器 xen-qemu-dm-4.0 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-3515：
HVM 域的设备模型在仿真某些具有虚拟控制台后端的设备时未正确处理 VT100 转义序列。在有权访问容易受攻击的虚拟控制台的客户机中，其中的攻击者可以覆盖设备模型内存并升级设备模型进程的权限。

- CVE-2012-4411：
默认已启用 QEMU 监视器，允许客户机的管理员访问主机的资源，从而可能提升权限或者访问属于其他客户机的资源。

在 x86 硬件上的完全虚拟化解决方案 KVM 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2652：QEMU 的快照模式 (-snapshot) 未正确处理用于存储当前状态的临时文件，因此由于存在争用条件，使其容易遭受符号链接攻击（包括任意文件覆盖及客户机信息泄露）。

- CVE-2012-3515：利用虚拟控制台后端仿真某些设备时，QEMU 未正确处理 VT100 转义序列。在有权访问容易受攻击的虚拟控制台的客户机中，其中的攻击者可以覆盖 QEMU 内存并升级 qemu 进程的权限。

已发现由于与 ECB 模式中 AES 密码使用相关的加密漏洞，Beaker（Python 的缓存和会话库）在使用 python-crypto 后端时容易遭受信息泄露的影响。

具有 python-pycryptopp 程序包的系统应不存在漏洞，该后端是 python-crypto 的首选。

应用此更新后，现有会话将失效。

Emanuel Bronshtein 发现电子产品组合、网络博客和简历构建器 Mahara 包含多种跨站脚本漏洞，原因是对用户提供的数据缺少审查和编码不充分。

已发现网络监控解决方案 Zabbix 未对用作 SQL 查询的一部分的用户输入进行正确验证。这可能允许未经认证的攻击者执行任意 SQL 命令（SQL 注入）并可能提升权限。

已发现 Moin（WikiWiki 的 Python 克隆）在涉及虚拟群组时未正确评估 ACL。这可允许某些用户获得额外权限（权限升级）或缺少应有的权限。

已发现在内容管理系统 TYPO3 中存在多个漏洞。

- CVE-2012-3527 对帮助系统中的反序列化的不安全调用导致经认证的用户能够执行任意代码。

- CVE-2012-3528 TYPO3 后端包含多个跨站脚本漏洞。

- CVE-2012-3529 能够访问配置模块的经认证用户可获取加密密钥，从而允许升级其权限。

- CVE-2012-3530 RemoveXSS HTML 审查器未删除多个 HTML5 JavaScript，因此无法缓解跨站脚本漏洞的影响。

ID	名称	严重性
63270	Debian DSA-2586-1：perl - 多个漏洞	high
63269	Debian DSA-2585-1：bogofilter - 缓冲区溢出	high
63194	Debian DSA-2584-1：iceape - 多个漏洞	critical
63193	Debian DSA-2583-1：iceweasel - 多个漏洞	critical
63188	Debian DSA-2582-1：xen - 多个漏洞	medium
63151	Debian DSA-2581-1：mysql-5.1 - 多个漏洞	high
63126	Debian DSA-2580-1：libxml2 - 缓冲区溢出	medium
63125	Debian DSA-2577-1：libssh - 多个漏洞	high
63114	Debian DSA-2579-1：apache2 - 多种问题	medium
63068	Debian DSA-2578-1：rssh - rsync 命令行的过滤不充分	medium
63028	Debian DSA-2576-1：trousers - 拒绝服务	medium
62949	Debian DSA-2575-1：tiff - 基于堆的缓冲区溢出	medium
62929	Debian DSA-2574-1：typo3-src - 多个漏洞	medium
62872	Debian DSA-2573-1：radsecproxy - SSL 证书验证漏洞	medium
62805	Debian DSA-2572-1：iceape - 多个漏洞	critical
62804	Debian DSA-2571-1：libproxy - 缓冲区溢出	critical
62778	Debian DSA-2570-1：openoffice.org - 多个漏洞	medium
62748	Debian DSA-2569-1：icedove - 多个漏洞	critical
62723	Debian DSA-2568-1：rtfm - 权限升级	medium
62722	Debian DSA-2567-1：request-tracker3.8 - 多个漏洞	medium
62721	Debian DSA-2566-1：exim4 - 基于堆的缓冲区溢出	medium
62667	Debian DSA-2565-1：iceweasel - 多个漏洞	critical
62666	Debian DSA-2564-1：tinyproxy - 拒绝服务	medium
62665	Debian DSA-2563-1：viewvc - 多个漏洞	medium
62664	Debian DSA-2562-1：cups-pk-helper - 权限升级	medium
62644	Debian DSA-2561-1：tiff - 缓冲区溢出	medium
62643	Debian DSA-2560-1：bind9 - 拒绝服务	high
62599	Debian DSA-2559-1：libexif - 多个漏洞	high
62453	Debian DSA-2558-1：bacula - 信息泄露	medium
62452	Debian DSA-2557-1：hostapd - 缓冲区溢出	medium
62448	Debian DSA-2556-1：icedove - 多个漏洞	critical
62440	Debian DSA-2555-1：libxslt - 多个漏洞	medium
62318	Debian DSA-2554-1：iceape - 多个漏洞	critical
62317	Debian DSA-2552-1：tiff - 多个漏洞	high
62285	Debian DSA-2553-1：iceweasel - 多个漏洞	critical
62225	Debian DSA-2551-1：isc-dhcp - 拒绝服务	high
62188	Debian DSA-2550-2：Asterisk - 多个漏洞	high
62113	Debian DSA-2549-1：devscripts - 多种漏洞	high
62086	Debian DSA-2548-1：tor - 多个漏洞	medium
62067	Debian DSA-2547-1：bind9 - 不当断言	high
62049	Debian DSA-2546-1：freeradius - 基于堆栈的缓冲区溢出	medium
62016	Debian DSA-2545-1：qemu - 多种漏洞	high
62015	Debian DSA-2544-1：xen - 拒绝服务	medium
62014	Debian DSA-2543-1：xen-qemu-dm-4.0 - 多种漏洞	high
62013	Debian DSA-2542-1：qemu-kvm - 多种漏洞	high
62012	Debian DSA-2541-1：beaker - 信息泄露	medium
62011	Debian DSA-2540-1：mahara - XSS	medium
62000	Debian DSA-2539-1：zabbix - SQL 注入	high
61792	Debian DSA-2538-1：moin - 权限升级	medium
61735	Debian DSA-2537-1：typo3-src - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

critical

critical

medium

high

medium

high

medium

medium

medium

medium

medium

medium

critical

critical

medium

critical

medium

medium

medium

critical

medium

medium

medium

medium

high

high

medium

medium

critical

medium

critical

high

critical

high

high

high

medium

high

medium

high

medium

high

high

medium

medium

high

medium

medium