Jakub Wilk 报告，sudo（旨在为特定用户提供有限超级用户权限的程序）在不进行任何审查的情况下，保留了用户环境中的 TZ 变量。具有 sudo 访问权限的用户可通过此问题，利用 C 库函数中的缺陷解析 TZ 环境变量或打开用户本不能打开的文件。后者可能在读取某些设备特殊文件时在系统行为方面造成更改，或阻止通过 sudo 运行的程序。

已发现在导入畸形 RTF 文件时，办公工作效率套件 LibreOffice 可能尝试在无效内存区域中进行写入。这可能允许远程攻击者通过构建的 RTF 文件造成拒绝服务（崩溃）或执行任意代码。

Jan-Piet Mens 发现在处理无效的 DNSSEC 密钥滚动期间，由于区域运算符的部分中存在错误或攻击者对网络流量的干扰，BIND DNS 服务器将崩溃。此问题影响包含指令“dnssec-validation auto;”（在 Debian 默认配置中启用）或“dnssec-lookaside auto;”的配置。

Simon McVittie 发现异步进程间通信系统 dbus 中存在一个本地拒绝服务缺陷。在激活了 systemd 式服务的系统上，dbus-daemon 不会阻止来自非根进程的伪造 ActivationFailure 消息。恶意本地用户可利用此缺陷诱使 dbus-daemon 认为 systemd 未能激活系统服务，从而导致对请求方的错误回复。

Olivier Fourdan 发现 Xserver 处理 XkbSetGeometry 请求时缺少输入验证，可能导致信息泄漏或拒绝服务。

已发现 REXML 解析器（Ruby 语言解释器的一部分）可能被迫分配很大的字符串对象，这样会消耗系统上的所有可用内存。这可能允许远程攻击者造成拒绝服务（崩溃）。

Michal Zalewski 和 Hanno 在 unrtf（一款 RTF 到其他格式的转换器）中发现了若干漏洞，可导致拒绝服务（应用程序崩溃）或可能执行任意代码。

已在 Ruby 语言的解释器中发现多种漏洞：

- CVE-2014-4975 pack.c 中的 encodes() 函数存在差一错误，可导致基于堆栈的缓冲区溢出。这可能允许远程攻击者造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-8080，CVE-2014-8090 REXML 解析器可被强制分配大字符串对象，这可消耗系统上的所有可用内存。这可能允许远程攻击者造成拒绝服务（崩溃）。

已在 SQL 数据库系统 PostgreSQL-9.1 中发现多个漏洞。

- CVE-2014-8161：信息泄漏 如果用户对表具有有限许可，则可能通过服务器错误消息在不具备 SELECT 权限的情况下访问列中的信息。

- CVE-2015-0241：越界读取/写入 函数 to_char() 可能超过缓冲区的末尾进行读取/写入。处理格式化模板时，这可能导致服务器崩溃。

- CVE-2015-0243：contrib/pgcrypto 中的缓冲区溢出 pgcrypto 模块容易受到堆栈缓冲区溢出的影响，可能导致服务器崩溃。

- CVE-2015-0244：SQL 命令注入 据 Emil Lenngren 报告，攻击者可在客户端与服务器之间失去同步时注入 SQL 命令。

已在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-9750 Google 安全团队的 Stephen Roettger、SUSE 安全团队的 Sebastian Krahmer 以及 Network Time Foundation 的 Harlan Stenn 发现未正确验证 ntp_crypto.c 的多个代码路径的扩展字段中的长度值，这可导致信息泄漏或拒绝服务 (ntpd 崩溃)。

- CVE-2014-9751 Google 安全团队的 Stephen Roettger 报告可绕过基于 IPv6 ::1 地址的 ACL。

在 krb5（Kerberos 的 MIT 实现）中发现多种漏洞：

- CVE-2014-5352 libgssapi_krb5 库中错误的内存管理问题可能会导致拒绝服务或执行任意代码。

- CVE-2014-9421 kadmind 的 XDR 数据处理中错误的内存管理问题可能会导致拒绝服务或执行任意代码。

- CVE-2014-9422 未正确处理两个组件的服务器主体可能会导致假冒攻击。

- CVE-2014-9423 libgssrpc 库中的信息泄漏。

在 test_compr_eb() 函数中发现一个缺陷，允许越界读取和对内存位置的写入访问。通过精心构建的损坏 ZIP 存档，攻击者可触发堆溢出，从而导致应用程序崩溃或存在其他不明影响。

在 Django（高级 Python Web 开发框架）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2015-0219 Jedediah Smith 报告，Django 中的 WSGI environ 不区分含有破折号的标头与含有下划线的标头。远程攻击者可利用此缺陷假冒 WSGI 标头。

- CVE-2015-0220 Mikko Ohtamaa 发现，Django 中的 django.util.http.is_safe_url() 函数未正确处理用户提供的重定向 URL 中的前导空白。远程攻击者可能利用此缺陷执行跨站脚本攻击。

- CVE-2015-0221 Alex Gaynor 报告，在 Django 处理 django.views.static.serve() 视图中读取文件的方式发现缺陷。远程攻击者可能利用此缺陷，通过资源消耗造成拒绝服务。

Fabian Yamaguchi 发现 VLC（一款多媒体播放器和流处理器）中存在多种漏洞：

- CVE-2014-9626 解析字符串框时，MP4 demuxer 未正确检查框的长度，如果在对 memcpy() 的调用中使用该长度值，则可能导致整数下溢。这可能允许远程攻击者通过构建的 MP4 文件造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-9627 解析字符串框时，MP4 demuxer 未正确检查 32 位平台上从 64 位整数到 32 位整数的框长度转换是否没有造成截断，因此可能导致缓冲区溢出。这可能允许远程攻击者通过构建的 MP4 文件造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-9628 解析字符串框时，MP4 demuxer 未正确检查框的长度，因此可能导致缓冲区溢出。这可能允许远程攻击者通过构建的 MP4 文件造成拒绝服务（崩溃）或执行任意代码。

- CVE-2014-9629 Dirac 和 Schroedinger 编码器未正确检查 32 位平台上的整数溢出，因此可能导致缓冲区溢出。这可能允许远程攻击者造成拒绝服务（崩溃）或执行任意代码。

Red Hat 产品安全团队 的 Florian Weimer 在 condor（一款分布式工作负载管理系统）中发现了一个问题。作业完成时，它可以选择通过发送电子邮件来通知用户；该进程中使用的 mailx 调用允许经过认证的可以提交作业的任何用户以 condor 用户的权限执行任意代码。

在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞，可能导致执行任意代码、信息泄露或拒绝服务。

Jakub Wilk 发现在 requests（Python 语言的 HTTP 库）中，当发生重定向时，未正确处理认证信息。这将允许远程服务器获取两种不同类型的敏感信息：从 Proxy-Authorization 标头中获取代理密码 (CVE-2014-1830)，或从 Authorization 标头获取 netrc 密码 (CVE-2014-1829)。

在 Privoxy（增强隐私的 HTTP 代理）中发现多种漏洞，可导致拒绝服务。

在 VirtualBox（一款 x86 虚拟化解决方案）中发现两种漏洞，可能导致拒绝服务。

已修复 GNU C 库的 Debian 版本的 eglibc 中的多个漏洞：

- CVE-2015-0235 Qualys 发现如果提供构建的 IP 地址参数，gethostbyname 和 gethostbyname2 函数将发生缓冲区溢出。
 攻击者可利用此问题在调用受影响的函数的进程中执行任意代码。

原始 glibc 缺陷由 Peter Klotz 报告。

- CVE-2014-7817 Red Hat 的 Tim Waugh 发现 wordexp 函数的 WRDE_NOCMD 选项在任何可情况下均不禁止命令执行。此问题允许上下文有关的攻击者执行 shell 命令。

- CVE-2012-6656 CVE-2014-6040 某些 IBM 多字节代码页的字符集转换代码可以执行越界数组访问，从而造成进程崩溃。在某些情况下，这允许远程攻击者造成持续拒绝服务。

在用于 SSL/TLS 和 DEC DNA 的分析器/解析器中发现多种漏洞，可导致拒绝服务。

已在 Xen 虚拟化解决方案中发现多种安全问题，可能导致拒绝服务、信息泄露或权限升级。

- CVE-2014-8594 Roger Pau Monne 和 Jan Beulich 发现，对 MMU 更新超级调用不完整的限制可导致权限升级。

- CVE-2014-8595 Jan Beulich 发现，在较远分支的 x86 仿真中缺少权限级别检查可导致权限升级。

- CVE-2014-8866 Jan Beulich 发现，兼容模式超级调用参数转换中的错误可导致拒绝服务。

- CVE-2014-8867 Jan Beulich 发现，“REP MOVS”指令的加速支持中限制不足可导致拒绝服务。

- CVE-2014-9030 Andrew Cooper 发现，MMU_MACHPHYS_UPDATE 处理中的页面引用泄漏导致拒绝服务。

Matthew Daley 发现 squid（一种 Web 代理缓存）在解析请求时未正确执行输入验证。远程攻击者可利用此缺陷，通过发送特别构建的范围请求来发起拒绝服务攻击。

在用于操纵 JPEG-2000 文件的库 JasPer 中发现一个可导致基于堆的缓冲区溢出的差一缺陷 (CVE-2014-8157) 和一个未受限制的堆栈内存使用缺陷 (CVE-2014-8158)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

James Clawson 发现 Subversion 存储库的 Web 查看器 websvn 在存在可下载的文件时，将根据存储库中的 symlink 进行跳转。因此，具有存储库写入权限的攻击者可访问磁盘上可由运行 Webserver 的用户读取的任意文件。

在轻量级 crypto 和 SSL/TLS 库的 PolarSSL 中发现一个漏洞。远程攻击者可利用此缺陷，通过特别构建的证书，针对连接到库的应用程序造成拒绝服务（应用程序崩溃）或执行任意代码。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.41 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5
-41.html
 - http://www.oracle.com/technetwork/topics/security/cpujan 2015-1972971.html

已在邮件列表管理器 sympa 的 Web 界面中发现一个漏洞。攻击者可在新闻通讯发布区域中利用此缺陷，这允许向列表或本人发送服务器文件系统上的任意文件，并可由 sympa 用户进行读取。

在 Privoxy（隐私增强 HTTP 代理）中发现多个释放后使用。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题：多个内存安全错误和实现错误，可导致执行任意代码、信息泄漏或拒绝服务。

John Houwer 发现了一种导致 xdg-open（一种在用户的首选应用程序中自动打开 URL 的工具）远程执行任意命令的方法。

已发现 lsyncd（使用 rsync 同步本地目录的后台程序）执行不充分的文件名审查，这可导致执行任意命令。

已在 RPM 程序包管理器中发现两个漏洞。

- CVE-2013-6435 Florian Weimer 在程序包签名验证中发现争用条件。

- CVE-2014-8118 Florian Weimer 在解析 CPIO 标头中发现整数溢出，可导致执行任意代码。

已在 Linux 内核中发现多个可能导致拒绝服务或信息泄漏的漏洞。

- CVE-2013-6885 已发现在特定情况下，对写聚合内存和锁定的 CPU 指令的写入操作组合可能导致 AMD 16h 00h 到 0Fh 处理器上的核心挂起。本地用户可利用此缺陷通过构建的应用程序造成拒绝服务（系统挂起）。

有关详细信息，请参阅 AMD CPU 勘误表 793：http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf

- CVE-2014-8133 已发现通过将 16 位 RW 数据段安装到 GDT 以替换 LDT（由 espfix 检查）并将其用于堆栈可绕过 espfix 功能。本地非特权用户可能利用此缺陷泄漏内核堆栈地址，从而允许绕过 ASLR 保护机制。

- CVE-2014-9419 已发现在使用 32 位接口 (CONFIG_X86_32) 编译的 Linux 内核上，当攻击其他程序时，恶意用户程序可通过 TLS 基址泄漏执行部分 ASLR 绕过。

- CVE-2014-9529 已发现在执行密钥垃圾代码收集时，Linux 内核受到一个争用条件缺陷的影响，从而允许本地用户造成拒绝服务（内存损坏或错误）。

- CVE-2014-9584 已发现 Linux 内核不验证扩展引用 (ER)　系统使用字段中的长度值，本地用户可通过构建的 iso9660 镜像获取内核内存中的敏感信息。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误和实现错误可能导致执行任意代码、信息泄漏或拒绝服务。

已发现当尝试识别构建的文件时，PHP 使用的 libmagic 可触发越界内存访问。

此外，此更新还修复了 dpkg 触发处理中的潜在依存关系循环。

已在安全套接字层工具包 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-3569 据 Frank Schmirler 报告，OpenSSL 中的 ssl23_get_client_hello 函数未正确处理使用不受支持协议的尝试。当使用 no-ssl3 选项构建 OpenSSL 且接收到 SSL v3 ClientHello 时，ssl 方法将设置为 NULL，这可在之后导致空指针取消引用和后台程序崩溃。

- CVE-2014-3570 据 Blockstream 的 Pieter Wuille 报告，bignum squaring (BN_sqr) 可能在某些平台上产生不正确的结果，这可使远程攻击者更容易破解加密保护机制。

- CVE-2014-3571 据 Cisco Systems, Inc. 的 Markus Stenberg 报告，由于存在空指针取消引用，精心构建的 DTLS 消息可导致 OpenSSL 中的分段错误。远程攻击者可利用此缺陷发起拒绝服务攻击。

- CVE-2014-3572 据 INRIA PROSECCO 团队的 Karthikeyan Bhargavan 报告，如果忽略服务器密钥交换消息，OpenSSL 客户端会使用临时 ECDH 加密套件接受握手。这会允许远程 SSL 服务器发起 ECDHE 对 ECDH 降级攻击并触发前向保密性丢失。

- CVE-2014-8275 Codenomicon CROSS 项目的 Antti Karjalainen 和 Tuomo Untinen 以及 Google 的 Konrad Kraszewski 报告了多个证书指纹问题，这允许远程攻击者破解基于指纹的证书黑名单保护机制。

- CVE-2015-0204 据 INRIA PROSECCO 团队的 Karthikeyan Bhargavan 报告，OpenSSL 客户端会接受在非出口级 RSA 密钥交换加密套件中使用临时 RSA 密钥，这违反了 TLS 标准。这会允许远程 SSL 服务器使会话的安全性降级。

- CVE-2015-0205 据 INRIA PROSECCO 团队的 Karthikeyan Bhargavan 报告，OpenSSL 服务器会接受 DH 证书用于客户端认证而不提示证书验证消息。此缺陷允许客户端通过在服务器构建的，可通过 DH 支持识别证书颁发机构的 TLS 握手协议流量，在不使用私钥的情况下有效认证。

- CVE-2015-0206 Chris Mueller 在 dtls1_buffer_record 函数中发现内存泄漏。远程攻击者可利用此缺陷重复发送特别构建的 DTLS 记录，通过内存耗尽发起拒绝服务。

Znuny GMBH 的 Thorsten Eckel 和 InfoGuard 的 Remo Staeuble 发现 otrs2（开源票证请求系统）中存在权限升级漏洞。如果票证 Web 服务已配置，但未实施额外保护，具有有效 OTRS 凭据的攻击者可通过 GenericInterface 访问和操纵其他用户的票证数据。

已在用于二进制文件操纵的工具箱 binutils 中发现多个安全问题。这些漏洞包括多个内存安全错误、缓冲区溢出、释放后使用以及其他可导致执行任意代码、绕过安全限制、路径遍历攻击或拒绝服务的实现错误。

Facebook 的 Andrey Labunets 发现 URL 传输库 cURL 无法正确处理嵌入了行尾字符的 URL。能够让使用 libcurl 的应用程序通过 HTTP 代理访问特别构建的 URL 的攻击者可利用此缺陷以非预期方式提出附加请求，或将附加请求标头插入到请求中。

已在用于确定文件类型的工具/库文件中发现多个安全问题。处理畸形文件可导致拒绝服务。大多数更改都与解析 ELF 文件相关。

作为补丁的一部分，已对检测的各方面添加或增强多个限制，有时会生成类似“recursion limit exceeded”或“too many program header sections”的消息。

为了缓解这些缺陷的影响，可通过文件程序中新增的 -P、--parameter 选项来控制这些限制。

在 Mantis 缺陷跟踪系统中发现多种安全问题，可能导致钓鱼攻击、信息泄露、CAPTCHA 绕过、SQL 注入、跨站脚本或任意 PHP 代码执行。

Catalyst 的 Andrew Bartlett 报告了影响某些使用 Libevent evbuffer API 的应用程序的缺陷。此缺陷使将极大输入传递到 evbuffer 的应用程序面临堆溢出或无限循环的可能。为利用此缺陷，攻击者需要能够找到使该程序尝试令缓冲区区块大于将符合单个 size_t 或 off_t 的区块的方法。

Mike Daskalakis 报告了 strongSwan 的 IKEv2 后台程序 charon 中的一个拒绝服务漏洞，charon 是用于建立受 IPsec 保护的链接的 IKE/IPsec 套件。

可通过包含 Diffie-Hellman (DH) 组 1025 的 IKEv2 密钥交换 (KE) 负载来触发该缺陷。此标识符属于专用范围，仅供具有自定义发生器和素数 (MODP_CUSTOM) 的 DH 群组的 libtls 使用。因此，实例化方法期望将这两个值传递给构造函数。基于 KE 负载中的群组创建 DH 对象时并非如此。因此，随后会取消引用无效指针，从而导致分段错误。

这意味着包含此类 KE 负载的单个 IKE_SA_INIT 消息可导致 charon 后台程序崩溃。starter 进程应在此之后重新启动后台程序，但这样可能增加系统负载。由于此问题，不可能进行远程代码执行，charon 或 pluto 中的 IKEv1 也不会受到影响。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。

据 DSA 3064-1 中的公告，已决定遵循 Wheezy php5 程序包的稳定 5.4.x 版本。因此，将 PHP 升级到新的上游版本 5.4.36 便可修复这些漏洞，该版本包含若干其他缺陷补丁、新功能和可能不兼容的变更。有关更多信息，请参阅上游变更日志：

在导入的新上游版本的基础上应用了两个附加修补程序。修复了可导致 php5-cgi 崩溃的越界读取错误缺陷。此外，修复了将 h php5-pgsql 和 PostgreSQL 9.1 结合使用时的一个缺陷 (Debian 缺陷 #773182)。

已发现解析 X.509 证书中的内存泄漏可导致拒绝服务。

Jonathan Gray 和 Stanislaw Pitucha 在 Python 的 YAML 解析器和发射器 Python-YAML 中解析封装的字符串的方式中发现断言故障。能够将特别构建的 YAML 输入加载到使用 python-yaml 的应用程序的攻击者可导致该应用程序崩溃。

Timothy D. Morgan 发现通过 mailcap 文件中的条目执行程序的实用工具 run-mailcap 容易遭受通过文件名中的 shell 元字符执行的 shell 命令注入。在特定情况下，此缺陷可允许攻击者远程执行任意代码。

Michal Zalewski 在 cpio（一款用于创建和提取 cpio 存档文件的工具）中发现了一个越界写入问题。在修复该问题的过程中，cpio 开发人员发现并修复了额外的范围检查和空指针取消引用问题。

ID	名称	严重性
81426	Debian DSA-3167-1：sudo - 安全更新	low
81413	Debian DSA-3163-1：libreoffice - 安全更新	high
81409	Debian DSA-3162-1：bind9 - 安全更新	medium
81302	Debian DSA-3161-1：dbus - 安全更新	low
81301	Debian DSA-3160-1：xorg-server - 安全更新	medium
81279	Debian DSA-3159-1：ruby1.8 - 安全更新	medium
81251	Debian DSA-3158-1：unrtf - 安全更新	high
81250	Debian DSA-3157-1：ruby1.9.1 - 安全更新	medium
81211	Debian DSA-3155-1：postgresql-9.1 - 安全更新	critical
81189	Debian DSA-3154-1：ntp - 安全更新	medium
81150	Debian DSA-3153-1：krb5 - 安全更新	high
81149	Debian DSA-3152-1：unzip - 安全更新	medium
81131	Debian DSA-3151-1：python-django - 安全更新	medium
81130	Debian DSA-3150-1：vlc - 安全更新	high
81129	Debian DSA-3149-1：condor - 安全更新	high
81111	Debian DSA-3147-1：openjdk-6 - 安全更新 (POODLE)	low
81110	Debian DSA-3146-1：requests - 安全更新	medium
81109	Debian DSA-3145-1：privoxy - 安全更新	medium
81090	Debian DSA-3144-1：openjdk-7 - 安全更新 (POODLE)	low
81056	Debian DSA-3143-1：virtualbox - 安全更新	medium
81029	Debian DSA-3142-1：eglibc - 安全更新	high
81028	Debian DSA-3141-1：wireshark - 安全更新	medium
81027	Debian DSA-3140-1：xen - 安全更新	high
81006	Debian DSA-3139-1：squid - 安全更新	medium
80973	Debian DSA-3138-1：jasper - 安全更新	high
80972	Debian DSA-3137-1：websvn - 安全更新	low
80971	Debian DSA-3136-1：polarssl - 安全更新	high
80970	Debian DSA-3135-1：mysql-5.5 - 安全更新	high
80872	Debian DSA-3134-1：sympa - 安全更新	medium
80871	Debian DSA-3133-1：privoxy - 安全更新	high
80834	Debian DSA-3132-1：icedove - 安全更新	high
80833	Debian DSA-3131-1：xdg-utils - 安全更新	medium
80574	Debian DSA-3130-1：lsyncd - 安全更新	high
80573	Debian DSA-3129-1：rpm - 安全更新	critical
80558	Debian DSA-3128-1：linux - 安全更新	high
80528	Debian DSA-3127-1：iceweasel - 安全更新	high
80462	Debian DSA-3126-1：php5 - 安全更新	high
80446	Debian DSA-3125-1：openssl - 安全更新 (FREAK)	medium
80445	Debian DSA-3124-1：otrs2 - 安全更新	medium
80444	Debian DSA-3123-1：binutils - 安全更新	high
80421	Debian DSA-3122-1：curl - 安全更新	medium
80420	Debian DSA-3121-1；文件 - 安全更新	medium
80401	Debian DSA-3120-1：mantis - 安全更新	medium
80393	Debian DSA-3119-1：libevent - 安全更新	high
80361	Debian DSA-3118-1：strongswan - 安全更新	medium
80308	Debian DSA-3117-1：php5 - 安全更新	high
80307	Debian DSA-3116-1：polarssl - 安全更新	high
80286	Debian DSA-3115-1：pyyaml - 安全更新	medium
80285	Debian DSA-3114-1：mime-support - 安全更新	high
80284	Debian DSA-3111-1：cpio - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

low

high

medium

low

medium

medium

high

medium

critical

medium

high

medium

medium

high

high

low

medium

medium

low

medium

high

medium

high

medium

high

low

high

high

medium

high

high

medium

high

critical

high

high

high

medium

medium

high

medium

medium

medium

high

medium

high

high

medium

high

medium