已发现在处理不包含数据字节的资源记录时，DNS 服务器 BIND 可能崩溃。授权服务器和解析器均受影响。

在 IMP（Horde 框架中的 webmail 组件）中发现多种跨站脚本 (XSS) 漏洞。这些漏洞允许远程攻击者可通过多种构建的参数注入任意 Web 脚本或 HTML。

Sebastian Pohle 发现 UPSD（网络 UPS (NUT) 工具的服务器）容易遭受远程拒绝服务攻击。

基于 IPsec 的 VPN 解决方案 strongSwan 中的 Codenomicon CROSS 项目发现了一个认证绕过问题。使用基于 RSA 的设置时，gmp 插件中缺少的检查可允许攻击者显示伪造的签名，以针对 strongSwan 响应器成功认证。

Debian 中的默认配置未使用 gmp 插件进行 RSA 操作而是使用 OpenSSL 插件，因此 Debian 随附的程序包不易受到影响。

Vreixo Formoso 发现 libgdata（一个用于访问各项 Google 服务的库）在使用 HTTPS 连接时未向信任的系统根 CA 验证证书。

Red Hat 的 Steve Grubb 发现，针对 arpwatch 的修补程序（至少在 Red Hat 和 Debian 发行版本中随附）要删除其根权限将失败，而是将根群组添加到后台程序使用列表中。

在问题跟踪系统 Request Tracker 中发现多个漏洞：

- CVE-2011-2082 针对 CVE-2011-0009 引入的易受攻击密码脚本无法修正禁用用户的密码哈希。

- CVE-2011-2083 已发现多个跨站脚本问题。

- CVE-2011-2084 特权用户可泄露密码哈希。

- CVE-2011-2085 已发现多个跨站请求伪造漏洞。如果此更新中断您的设置，您可通过将 $RestrictReferrer 设置为 0 来还原旧行为。

- CVE-2011-4458 支持可变 envelope 返回路径的代码允许执行任意代码。

- CVE-2011-4459 禁用的群组并未完全被视为已禁用。

- CVE-2011-4460 SQL 注入漏洞，仅特权用户可利用。

请注意，如果在 Apache Web 服务器下运行 request-tracker3.8，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 时。

Jueri Aedla 在 libxml2　中发现一个差一错误，该错误可导致任意代码执行。

已发现 sudo 错误解析 Host 和 Host_List stanzas 中使用的网络掩码。这允许在主机上执行命令，其中将不允许用户运行特定命令。

在邮件列表管理器 Sympa 中发现多个漏洞，允许跳过基于应用场景的授权机制。此漏洞允许显示存档管理页面，以及下载和删除未经授权的用户存档的列表。

intrigeri 在 Pidgin 的不留记录消息传递插件 pidgin-otr 中发现一个格式字符串错误。

此错误可被远程攻击者利用于造成在用户的计算机上执行任意代码。

仅 pidgin-otr 中存在该问题。其他使用 libotr 的应用程序不受影响。

发现 openssl 未正确处理 TLS 1.1、1.2 和 DTLS 中使用的 CBC 加密模式的明确初始化矢量。错误的计算将导致整数下溢和错误的内存访问，从而造成拒绝服务（应用程序崩溃）。

Raúl Benencia 发现 wiki 编译器 ikiwiki 未正确对某些元数据（例如评论）的作者及其 URL 进行转义。此问题可能被用于进行跨站脚本攻击。

Tielei Wang 发现当处理特别构建的 JPEG 对象时 OpenOffice.org 未分配足够大的内存，从而导致基于堆的缓冲区溢出以及可能的任意代码执行。

Dave Love 发现，可向 Grid Engine 安装提交作业的用户能够将其权限升级至根权限，因为环境在创建进程之前未正确审查。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。用于 Westwood Studios VQA、Apple MJPEG-B、Theora、Matroska、Vorbis、Sony ATRAC3、DV、NSV 文件的 decoders/ demuxers 中的多种输入验证可导致执行任意代码。

这些问题由 Aki Helin、Mateusz Jurczyk、Gynvael Coldwind 和 Michael Niedermayer 发现。

在 WordPress 这款 Web 博客工具中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4086 Eric Sandeen 报告了 ext4 文件系统日志层 (jbd2) 中的一个问题。本地用户可访问拆散后的缓冲区，从而因系统崩溃导致拒绝服务 (DoS)。

- CVE-2012-0879 Louis Rilling 报告了内核的 CLONE_IO 功能中的两个引用计数问题。本地用户可阻止释放 io 上下文结构，从而导致拒绝服务。

- CVE-2012-1601 Michael Ellerman 报告了 KVM 子系统中的一个问题。
 本地用户可通过在调用 KVM_CREATE_IRQCHIP 之前创建 VCPU 来造成拒绝服务（空指针取消引用）。

- CVE-2012-2123 Steve Grubb 报告了基于文件系统的功能系统 fcaps 中的一个问题。使用此机制（如禁用地址空间随机化）设置的个性化标记可跨 suid 调用留存。

- CVE-2012-2133 Shachar Raindel 发现了 hugepage 配额实现中的一个释放后使用缺陷。有权限通过 hugetlbfs 实现使用 hugepage 的本地用户可能可以造成拒绝服务（系统崩溃）。

已发现处理构建的文档时，Apache POI（Microsoft Office 文件格式的 Java 实现）会分配任意数量的内存。这可影响 Java 虚拟机的稳定性。

已发现 Mahara（一款产品组合、网络博客和简历生成器）包含关于与多个 SAML 身份提供程序配合使用的基于 SAML 的认证的不安全默认值。控制一个 IdP 的某些人员可冒充其他 IdP 的用户。

Sergey Nartimov 发现在基于 Ruby 的 Web 开发框架 Rails 中，当开发人员手动生成 html 选项标记时，与手动构建的标记所串联的用户输入可能未被转义，并且攻击者可向文档中注入任意 HTML。

De Eindbazen 发现 PHP 在通过 mod_cgi 运行时会将查询字符串解释为命令行参数，从而允许执行任意代码。

此外，此更新还修复了上传名称的不充分验证，该问题会导致 $_FILES 索引损坏。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2012-0467 Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 发现了若干可能导致任意代码执行的内存损坏缺陷。

- CVE-2012-0470 Atte Kettunen 发现 gfxImageSurface 中的一个内存损坏缺陷可能导致任意代码执行。

- CVE-2012-0471 Anne van Kesteren 发现不正确的多字节字符编码可能导致跨站脚本。

- CVE-2012-0477 Masato Kinugawa 发现对韩语和中文的不正确编码可能导致跨站脚本。

- CVE-2012-0479 Jeroen van der Gun 在 HTTPS 上的 Atom 和 RSS 源的演示中发现了一个欺骗漏洞。

Ivano Cristofolini 发现 Samba 对 LSA RPC 调用处理中的不充分安全检查可通过获取“取得所有权”权限导致权限升级。

在 ImageMagick 图像处理套件中发现多种整数溢出和缺少输入验证，从而导致任意代码执行或拒绝服务。

在 SPIP（一种用于发布的网站引擎）中发现多个漏洞，可导致跨站脚本、脚本代码注入以及限制绕过。

已在 Quagga（一个路由后台程序） 中发现多个漏洞。

- CVE-2012-0249 OSPFv2 实现的 ospf_ls_upd_list_lsa 函数中的缓冲区溢出允许远程攻击者通过长度小于其标头中指定长度的链路状态更新（也称为 LS 更新）数据包造成拒绝服务（断言失败和后台程序退出）。

- CVE-2012-0250 OSPFv2 实现中的缓冲区溢出允许远程攻击者通过包含 data-structure 长度小于 Length 标头字段中的值的 network-LSA link-state 公告的链路状态更新（也称为 LS 更新）数据包造成拒绝服务（后台程序崩溃）。

- CVE-2012-0255 BGP 实现不会正确对 OPEN 消息使用消息缓冲区，这允许远程攻击者通过与畸形 AS4 功能相关的消息冒充配置的 BGP 对等机而造成拒绝服务（断言失败和后台程序退出）。

此安全更新将 quagga 程序包升级到最新的上游版本。此版本包含其他修正，例如针对未知的 BGP 路径属性执行强化。

在 Asterisk PBX 和电话工具包中发现多个漏洞：

- CVE-2012-1183 Russell Bryant 在 Milliwatt 应用程序中发现一个缓冲区溢出。

- CVE-2012-2414 David Woolley 在 Asterisk 管理接口中发现一处权限升级。

- CVE-2012-2415 Russell Bryant 在 Skinny 驱动程序中发现一个缓冲区溢出。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2012-0455 Soroush Dalili 发现可以绕过与 JavaScript URL 相关的跨站脚本对策。

- CVE-2012-0456 Atte Kettunen 在 SVG 过滤器中发现了导致内存泄露的越界读取。

- CVE-2012-0458 Mariusz Mlynski 发现可以通过作为主页的 JavaScript URL 来升级权限。

- CVE-2012-0461 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

- CVE-2012-0467 Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 发现了若干可能导致任意代码执行的内存损坏缺陷。

- CVE-2012-0470 Atte Kettunen 发现 gfxImageSurface 中的一个内存损坏缺陷可能导致任意代码执行。

- CVE-2012-0471 Anne van Kesteren 发现不正确的多字节字符编码可能导致跨站脚本。

- CVE-2012-0477 Masato Kinugawa 发现对韩语和中文的不正确编码可能导致跨站脚本。

- CVE-2012-0479 Jeroen van der Gun 在 HTTPS 上的 Atom 和 RSS 源的演示中发现了一个欺骗漏洞。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-0467 Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 发现了若干可能导致任意代码执行的内存损坏缺陷。

- CVE-2012-0470 Atte Kettunen 发现 gfxImageSurface 中的一个内存损坏缺陷可能导致任意代码执行。

- CVE-2012-0471 Anne van Kesteren 发现不正确的多字节字符编码可能导致跨站脚本。

- CVE-2012-0477 Masato Kinugawa 发现对韩语和中文的不正确编码可能导致跨站脚本。

- CVE-2012-0479 Jeroen van der Gun 在 HTTPS 上的 Atom 和 RSS 源的演示中发现了一个欺骗漏洞。

Danny Fullerton 发现 Dropbear SSH 后台程序中存在释放后使用，会导致可能执行任意代码。
漏洞利用限于已通过公钥认证以及实施了命令限制的用户。

TYPO3 安全团队的 Helmut Hummel 发现 TYPO3（一个 Web 内容管理系统）未正确审查异常处理程序的输出。如果安装了不自行审查此输入的第三方扩展，或者存在使用接受对象到控制器操作的 extbase MVC 框架的扩展，这允许攻击者执行跨站脚本攻击。

已在 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-0884 Ivan Nestlerode 在 CMS 和 PKCS #7 实现中发现一个漏洞，可允许攻击者通过百万消息攻击 (MMA) 来解密数据。

- CVE-2012-1165 发现解析某些 S/MIME 消息时可取消引用空指针，从而导致拒绝服务。

- CVE-2012-2110 Google 安全团队的 Tavis Ormandy 在解析 DER 编码的 ASN.1 数据的方式中发现一个漏洞，可导致堆溢出。

此外，针对 CVE-2011-4619 的补丁已更新，解决了与 SGC 握手有关的一个问题。

Red Hat 的 Tomas Hoger 发现针对 OpenSSL 的 0.9.8 系列的 CVE-2012-2110 的补丁不完整。已为此问题分配 CVE-2012-2131 标识符。

在功能丰富的 Jabber 客户端 Gajim 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-1987 Gajim 在将输入传递给 shell 命令之前未对输入进行正确审查。如果用户执行点击即时消息中特别构建的 URL 等操作，攻击者可利用此缺陷代表受害者执行任意代码。

- CVE-2012-2093 Gajim 在将包含 LaTeX 的即时消息转换为图像时以不安全的方式使用可预测的临时文件。本地攻击者可利用此缺陷进行符号链接攻击并覆盖受害者有写入权限的文件。

- CVE-2012-2086 Gajim 在日志记录转换时未正确审查输入，这造成进行 SQL 注入攻击的可能性。

Niels Heinen 发现安装了某些脚本模块（如 mod_php 或 mod_rivet）时，Debian 上的默认 Apache 配置的一个安全问题。产生该问题的原因是，映射到 URL /doc 的目录 /usr/share/doc 中可能包含此 URL 的请求可执行的示例脚本。尽管限制为只有来自 localhost 的连接才能访问 URL /doc，这仍然会在两种特定配置中产生安全问题：

- 如果同一个主机中的某些前端服务器将连接转发到 localhost 地址上的 apache2 后端服务器，或者
 - 如果运行 apache2 的计算机也用于网页浏览。

不知道不满足这两个条件之一的系统是否容易受影响。实际安全影响取决于系统中安装的是哪些程序包（以及相应运行哪些示例脚本）。
可能的问题包括跨站脚本、代码执行或敏感数据泄漏。


此更新从文件 /etc/apache2/sites-available/default 和 .../default-ssl 中删除有问题的配置部分。不过升级时，不应盲目允许 dpkg 替换这些文件。而应将这些更改（也就是删除“Alias /doc '/usr/share/doc'”行和相关的“<Directory '/usr/share/doc/'>”区块）合并到这些配置文件的版本中。
也可能需要检查是否将这些部分复制到任何其他虚拟主机配置。

在集中配置管理系统 Puppet 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-1906 当下载 Mac OS X 程序包文件时，Puppet 使用可预测的临时文件名。这允许本地攻击者覆盖系统中的任意文件或安装任意程序包。

- CVE-2012-1986 当处理远程文件存储段中文件的请求时，Puppet 可受到诱骗重写其文件存储段存储的定义位置。这允许具有 Puppet 主控端访问权限的认证攻击者读取任意文件。

- CVE-2012-1987 Puppet 正在错误处理文件存储段存储请求。这允许攻击者通过资源耗尽执行针对 Puppet 的拒绝服务攻击。

- CVE-2012-1988 Puppet 正在错误处理文件存储段请求。这允许具有代理上证书访问权限的攻击者以及 Puppet 主控端中的非特权帐户通过构建的文件路径名以及作出文件存储段请求来执行任意代码。

已发现 SMB/CIFS 文件、打印和登录服务器 Samba 在远程过程调用 (RPC) 代码中存在一个缺陷，此缺陷允许以来自未经认证的连接的超级用户身份执行远程代码。

已发现 SQLAlchemy（一个用于 Python 的 SQL 工具包和对象关系映射程序）不审查传递到 select() 的 limit/offset 关键字的输入，以及传递到 select.limit()/offset() 的值。这导致攻击者可以对使用不自行实现过滤的 SQLAlchemy 的应用程序执行 SQL 注入攻击。

发现 InspIRCd 中的一个基于堆的缓冲区溢出可允许远程攻击者通过构建的 DNS 查询来执行任意代码。

Alexander Gavrun discovered 发现在解析 TileSize 条目时，TIFF 库中存在一个整数溢出，可导致在打开了畸形图像时执行任意代码。

已发现 PNG 库的 png_set_text2() 函数的不正确内存处理可导致执行任意代码。

在 TYPO3 Web 内容管理框架中发现多个远程漏洞：

- CVE-2012-1606 由于无法正确对多个位置的用户输入进行 HTML 编码，TYPO3 后端容易受到跨站脚本的影响。需要有效的后端用户才能利用这些漏洞。

- CVE-2012-1607 直接通过浏览器访问 CLI 脚本可能会泄露用于 TYPO3 安装的数据库名称。

- CVE-2012-1608 由于不删除非可打印字符，API 方法 t3lib_div::RemoveXSS() 无法过滤特别构建的 HTML 注入，因此容易受到跨站脚本的影响。

已发现 Python 的 Tryton 应用程序框架允许经过认证的用户通过编辑 Many2Many 字段来升级他们的权限。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2009-4307 Nageswara R Sastry 报告了 ext4 文件系统中的一个问题。有权限挂载文件系统的本地用户可通过提供大于 31 的 s_log_groups_per_flex 值来造成拒绝服务（缺陷）。

- CVE-2011-1833 Openwall 的 Vasiliy Kulikov 和 Dan Rosenberg 发现 eCryptfs 文件系统中的一个信息泄漏。本地用户能够挂载任意目录。

- CVE-2011-4347 Sasha Levin 报告了 KVM 中的设备分配功能中的一个问题。有权限访问 /dev/kvm 的本地用户可将未使用的 pci 设备分配给客户机并造成拒绝服务（崩溃）。

- CVE-2012-0045 Stephan Barwolf 报告了 KVM 中的一个问题。64 位系统上运行的 32 位客户机中的本地用户可利用 syscall 指令造成客户机崩溃。

- CVE-2012-1090 CAI Qian 报告了 CIFS 文件系统中的一个问题。在查找特殊文件期间可发生引用计数泄漏，从而在 umount 上导致拒绝服务 (oops)。

- CVE-2012-1097 H. Peter Anvin 报告了 regset 基础架构中的一个问题。本地用户可通过触发只读 regset 的写入方法来造成拒绝服务（空指针取消引用）。

已发现被欺骗的“getstatus”UDP 请求被攻击者发送到用于从 Quake 3 引擎派生的游戏（例如 openarena）的服务器。这些服务器以数据包洪流向 IP 地址被攻击者冒充的受害者发出响应，从而造成拒绝服务。

Matthew Hall 发现 GNUTLS 不会正确处理 TLS 记录内部嵌套的截断的 GenericBlockCipher 结构，从而在使用 GNUTLS 库的应用程序中导致崩溃。

Matthew Hall 发现 asn1_get_length_der 函数的许多调用程序在进一步处理整个缓冲区长度前未对其结果进行检查。这可导致越界内存访问和应用程序崩溃。使用 GNUTLS 的应用程序会存在此问题。

Glenn-Randers Pehrson 发现 libpng PNG 库中存在缓冲区溢出，如果处理畸形图像，该问题可导致任意代码执行。

已发现 Raptor（一种 RDF 解析器和序列化程序库）允许通过 XML 实体实现的文件包含，从而导致信息泄露。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2012-0455 Soroush Dalili 发现可以绕过与 JavaScript URL 相关的跨站脚本对策。

- CVE-2012-0456 Atte Kettunen 在 SVG 过滤器中发现了导致内存泄露的越界读取。

- CVE-2012-0458 Mariusz Mlynski 发现可以通过作为主页的 JavaScript URL 来升级权限。

- CVE-2012-0461 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

ID	名称	严重性
59764	Debian DSA-2486-1：bind9 - 拒绝服务	high
59763	Debian DSA-2485-1：imp4 - XSS	medium
59762	Debian DSA-2484-1：nut - 拒绝服务	high
59761	Debian DSA-2483-1：strongswan - 认证绕过	high
59760	Debian DSA-2482-1：libgdata - 不充分的证书验证	medium
59759	Debian DSA-2481-1：arpwatch - 无法删除附属组	critical
59758	Debian DSA-2480-4：request-tracker3.8 - 多个漏洞	medium
59251	Debian DSA-2479-1：libxml2 - 差一错误	medium
59250	Debian DSA-2478-1：sudo - 解析错误	high
59216	Debian DSA-2477-1：sympa - 授权绕过	high
59215	Debian DSA-2476-1：pidgin-otr - 格式字符串漏洞	high
59183	Debian DSA-2475-1：openssl - 整数下溢	medium
59182	Debian DSA-2474-1：ikiwiki - XSS	medium
59167	Debian DSA-2473-1：openoffice.org - 缓冲区溢出	high
59166	Debian DSA-2472-1 : gridengine - 权限升级	high
59094	Debian DSA-2471-1：ffmpeg - 多个漏洞	high
59093	Debian DSA-2470-1：wordpress - 多个漏洞	critical
59070	Debian DSA-2469-1：linux-2.6 - 权限升级/拒绝服务	high
59062	Debian DSA-2468-1：libjakarta-poi-java - 不受限制的内存分配	medium
59061	Debian DSA-2467-1：mahara - 不安全的默认值	medium
59060	Debian DSA-2466-1：rails - XSS	medium
59059	Debian DSA-2465-1：php5 - 多个漏洞	high
58978	Debian DSA-2464-2：icedove - 多个漏洞	critical
58969	Debian DSA-2463-1：samba - 缺少权限检查	medium
58908	Debian DSA-2462-2：imagemagick - 多个漏洞	high
58884	Debian DSA-2461-1：spip - 多个漏洞	medium
58883	Debian DSA-2459-2：quagga - 多个漏洞	medium
58880	Debian DSA-2460-1：Asterisk - 多个漏洞	medium
58855	Debian DSA-2458-2：iceape - 多个漏洞	critical
58854	Debian DSA-2457-2：iceweasel - 多个漏洞	critical
58853	Debian DSA-2456-1：dropbear - 释放后使用	high
58817	Debian DSA-2455-1：typo3-src - 缺少输入审查	medium
58804	Debian DSA-2454-2：openssl - 多种漏洞	high
58766	Debian DSA-2453-1：gajim - 多个漏洞	high
58754	Debian DSA-2452-1：apache2 - 不安全的默认配置	medium
58753	Debian DSA-2451-1：puppet - 多个漏洞	medium
58729	Debian DSA-2450-1：samba - 权限升级	critical
58728	Debian DSA-2449-1：sqlalchemy - 缺少输入审查	high
58667	Debian DSA-2448-1：inspircd - 缓冲区溢出	high
58608	Debian DSA-2447-1：tiff - 整数溢出	medium
58598	Debian DSA-2446-1：libpng - 不正确的内存处理	medium
58541	Debian DSA-2445-1：typo3-src - 多个漏洞	medium
58530	Debian DSA-2444-1：tryton-server - 权限升级	medium
58486	Debian DSA-2443-1：linux-2.6 - 权限升级/拒绝服务	high
58485	Debian DSA-2442-2：openarena - UDP 流量放大	high
58460	Debian DSA-2441-1：gnutls26 - 缺少边界检查	medium
58459	Debian DSA-2440-1：libtasn1-3 - 缺少边界检查	medium
58437	Debian DSA-2439-1：libpng - 缓冲区溢出	medium
58436	Debian DSA-2438-1：raptor - 编程错误	medium
58417	Debian DSA-2437-1：icedove - 多个漏洞	high

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

high

high

medium

critical

medium

medium

high

high

high

medium

medium

high

high

high

critical

high

medium

medium

medium

high

critical

medium

high

medium

medium

medium

critical

critical

high

medium

high

high

medium

medium

critical

high

high

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high