发现 FastCGI 实现 Apache FCGID 模块未正确强制实施 FcgidMaxProcessesPerClass 资源限制，从而导致此控制无效并可能允许虚拟主机消耗过量资源。

在 Gnash（GNU Flash player）中发现多个漏洞。

- CVE-2012-1175 乔治亚技术信息安全中心的 Tielei Wang 在 GNU Gnash 中发现一个由整数溢出错误导致的漏洞，可通过诱骗用户打开特别构建的 SWF 文件，利用此漏洞造成基于堆的缓冲区溢出。

- CVE-2011-4328 Alexander Kurtz 发现不安全的 HTTP Cookie 管理。Cookie 文件存储于 /tmp 下并具有可预测的文件名，此漏洞允许本地攻击者覆盖该用户拥有写入权限且全局可读的任意文件，这可造成信息泄露。

- CVE-2010-4337 Jakub Wilk 发现构建过程中存在不安全的临时文件管理。文件存储于 /tmp 下并具有可预测的文件名，此漏洞允许本地攻击者覆盖该用户拥有写入权限的任意文件。

Matthew Daley 发现 nginx 中的内存泄露漏洞。
在以前版本的此 Web 服务器中，如果上游服务器返回特别构建的 HTTP 响应，攻击者可接收以前释放的内存的内容，从而可能暴露敏感信息。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-0455 Soroush Dalili 发现可以绕过与 JavaScript URL 相关的跨站脚本对策。

- CVE-2012-0456 Atte Kettunen 在 SVG 过滤器中发现了导致内存泄露的越界读取。

- CVE-2012-0458 Mariusz Mlynski 发现可以通过作为主页的 JavaScript URL 来升级权限。

- CVE-2012-0461 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

Dominic Hargreaves 和 Niko Tyni 在 libyaml 库的 Perl 接口 YAML::LibYAML 中发现两个格式字符串漏洞。

Niko Tyni 在 PostgreSQL 数据库服务器的 Perl DBI 驱动程序 DBD::Pg 中发现两个可被流氓数据库服务器利用的格式字符串漏洞。

Markus Vervier 在 PAM 库的 Python 接口中发现一个双重释放，可导致拒绝服务。

Google 安全团队的 Mateusz Jurczyk 在 Freetype 对 BDF、Type1 和 TrueType 字体的解析中发现多个漏洞，如果处理畸形字体文件，此漏洞可导致任意代码执行。

由于对 Oracle 的安全修补程序信息的保密需要，我们必须随附 MySQL 5.1 的上游版本更新。/usr/share/doc/mysql-server/NEWS.Debian.gz 中列出了多个已知不兼容的变更。

在数据库管理系统 MySQL 中发现多个安全漏洞。通过将 MySQL 升级到新的上游版本 5.1.61 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。MySQL 发行说明中描述了这些变更，请访问：

在用于操纵图像的程序套件 ImageMagick 中发现两个与 EXIF 处理有关的安全漏洞。

- CVE-2012-0247 解析在 EXIF IFD0 的 ResolutionUnit 标签中具有错误偏移和计数的恶意构建图像时，ImageMagick 会将两个字节写入无效地址。

- CVE-2012-0248 解析具有所有 IOP 标签值偏移指向 IFD 自身开头的 IFD 的恶意构建图像会导致死循环和拒绝服务。

在 GNU 图像处理程序 GIMP 中发现多个漏洞。

- CVE-2010-4540 “LIGHTING EFFECTS & LIGHT”插件中 plug-ins/lighting/lighting-ui.c 的 load_preset_response 函数存在基于堆栈的缓冲区溢出，允许受用户协助的远程攻击者通过插件配置文件中的长“Position”字段造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2010-4541 “SPHERE DESIGNER”插件中 plug-ins/common/sphere-designer.c 的 loadit 函数存在基于堆栈的缓冲区溢出，允许受用户协助的远程攻击者通过插件配置文件中的长“Number of lights”字段造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2010-4542 GFIG 插件中的 gfig_read_parameter_gimp_rgb 函数存在基于堆栈的缓冲区溢出，允许受用户协助的远程攻击者通过插件配置文件中的长“Foreground”字段造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2010-4543 Paint Shop Pro (PSP) 插件中 file-psp.c 的 read_channel_data 函数存在基于堆的缓冲区溢出，允许远程攻击者通过在图像末尾开始长运行计数的 PSP_COMP_RLE（又称为 RLE 压缩）图像文件造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2011-1782 针对 CVE-2010-4543 的修正不完整。

- CVE-2011-2896 plug-ins/common/file-gif-load.c 中 LZWReadByte 函数的 LZW 解压缩程序在遇到解压缩表中不存在的代码字词时未对其进行正确处理，这样允许远程攻击者通过构建的压缩流触发无限循环或基于堆的缓冲区溢出并可能执行任意代码。

发现 TORCS 使用的 PLIB 库在错误消息处理中包含一个缓冲区溢出，可允许远程攻击者执行任意代码。

已发现解析来源可能不受信任的 XML 时，XML::Atom Perl 模块未禁用外部实体。
这可能允许攻击者获得对以其他方式受到保护的资源的读取访问权限，具体取决于使用库的方式。

在博客系统 Movable Type 中发现多个漏洞：

在某些情况下，具有“Create Entries”或“Manage Blog”权限的用户可以读取本地文件系统上的已知文件。

文件管理系统包含若干 shell 命令注入漏洞，其中最严重的漏洞可能导致有权登入 admin 脚本并有权上传文件的用户执行任意操作系统命令。

commenting 和 community 脚本中存在会话劫持和跨站请求伪造漏洞。远程攻击者可在某些情况下劫持用户会话或在受害者的浏览器中执行任意代码。

不会正确转义变量的模板和 mt-wizard.cgi 包含若干跨站脚本漏洞。

文件类型识别工具 file 及其相关库 libmagic 未正确处理复合文档文件 (CDF) 格式的畸形文件，从而导致崩溃。

请注意，在此更新之后，file 可能返回不同的 CDF 文件检测结果（结构良好或坏）。新的检测结果被认为更准确。

修复了用于在线学习的课程管理系统 Moodle 中的多个安全问题：

- CVE-2011-4308 / CVE-2012-0792 Rossiani Wijaya 在 mod/forum/user.php 中发现了一个信息泄漏。

- CVE-2011-4584 MNet 认证未阻止使用“Login as”的用户转到远程 MNet SSO。

- CVE-2011-4585 Darragh Enright 发现即使 httpslogin 被设置为“true”也会通过明文 HTTP 发送更改密码表单。

- CVE-2011-4586 David Michael Evans 和 German Sanchez Gances 在 Calendar 模块中发现 CRLF 注入/HTTP 响应拆分漏洞。

- CVE-2011-4587 Stephen Mc Guiness 发现可在某些情况下输入空密码。

- CVE-2011-4588 Patrick McNeill 发现可在 MNet 中绕过 IP 地址限制。

- CVE-2012-0796 Simon Coggins 发现可将附加信息注入邮件标头。

- CVE-2012-0795 John Ehringer 发现电子邮件地址未得到充分验证。

- CVE-2012-0794 Rajesh Taneja 发现 cookie 加密使用固定的密钥。

- CVE-2012-0793 Eloy Lafuente 发现配置文件镜像未得到充分保护。为该情况引入了一个新的配置选项“forceloginforprofileimages”。

已在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞。

- CVE-2011-3377 openjdk-6 程序包中包含的 IcedTea 浏览器插件未正确在具有与所需域名公用后缀的域名中使用的 Web 内容上强制执行同源策略。

- CVE-2011-3563 Java Sound 组件未正确检查数组边界。恶意输入或者不受信任的 Java 应用程序或小程序可利用此缺陷导致 Java 虚拟机崩溃或泄露其部分内存。

- CVE-2011-5035 OpenJDK 嵌入式 Web 服务器未防范过量请求参数，从而导致涉及哈希冲突的拒绝服务漏洞。

- CVE-2012-0497 已发现 Java2D 在将图形渲染对象传递到本机渲染程序之前未正确检查这些对象。这可导致 JVM 崩溃或 Java 沙盒绕过。

- CVE-2012-0501 java.util.zip.ZipFile 使用的 ZIP 中央目录解析器在处理构建的 ZIP 文件时进入本机代码中的无限递归，从而导致拒绝服务。

- CVE-2012-0502 在 AWT KeyboardFocusManager 类中发现一个缺陷，此缺陷可允许不受信任的 Java 小程序获取键盘焦点并可能窃取敏感信息。

- CVE-2012-0503 java.util.TimeZone.setDefault() 方法缺少安全管理器调用，从而允许不受信任的 Java 应用程序或小程序设置新的默认时区。

- CVE-2012-0505 Java 序列化代码将引用泄漏给序列化异常，从而可能将关键对象泄漏给 Java 小程序和应用程序中不受信任的代码。

- CVE-2012-0506 已发现 Java 中的 CORBA 实现未正确保护某些 Corba 对象上的存储库标识符（可使用 _ids() 方法获取）。
 这可用于对本应不可变的数据执行修改。

- CVE-2012-0507 AtomicReferenceArray 类实现未正确检查数组是否为预期的 Object[] 类型。恶意 Java 应用程序或小程序可利用此缺陷造成 Java 虚拟机崩溃或绕过 Java 沙盒限制。

在集中化配置管理工具 Puppet 中发现两个漏洞。

- CVE-2012-1053 Puppet 以非预期群组权限运行 exec，从而可能导致权限升级。

- CVE-2012-1054 k5login 类型写入到不可信的位置，从而使本地用户能够在使用了 k5login 类型时提升自己的权限。

在对象关系 SQL 数据库 PostgreSQL 中发现了数个本地漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-0866 发现未检查触发器所调用函数的权限。这可导致权限升级。

- CVE-2012-0867 发现通过 SSL 证书验证主机名时仅检查主机名的前 32 个字符。这样可在一些情况下导致欺骗连接。

- CVE-2012-0868 发现 pg_dump 未审查对象名称。如果打开畸形转储文件，此问题可导致任意 SQL 命令执行。

已发现电子邮件索引器 Notmuch 未充分转义 Emacs MML 标签。使用 Emacs 界面时，可诱骗用户回复恶意格式的消息，从而可导致本地计算机中的文件附加到传出消息。

发现为处理 XML 数据提供扩展 API 的库 libxml2 的内部哈希例程容易受到可预测哈希冲突的影响。假如攻击者了解哈希算法，则可以构建输入，造成大量冲突。因此，由于计算的开销，可以针对使用 libxml2 功能的应用程序执行拒绝服务攻击。

在 libmodplug（用于基于 ModPlug 的 MOD 音乐的库）中发现可导致任意代码执行的多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1761 epiphant 发现 abc 文件解析器容易受到多个可能导致任意代码执行的基于堆栈的缓冲区溢出的影响。

- CVE-2011-2911 Secunia 的 Hossein Lotfi 发现 CSoundFile::ReadWav 函数容易受到可导致基于堆的缓冲区溢出的整数溢出的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 WAV 文件来执行任意代码。

- CVE-2011-2912 Secunia 的 Hossein Lotfi 发现 CSoundFile::ReadS3M 函数容易受到基于堆栈的缓冲区溢出的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 S3M 文件执行任意代码。

- CVE-2011-2913 Secunia 的 Hossein Lotfi 发现 CSoundFile::ReadAMS 函数受到可导致内存损坏的差一漏洞的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 AMS 文件来执行任意代码。

- CVE-2011-2914 已发现 CSoundFile::ReadDSM 函数受到可导致内存损坏的差一漏洞的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 DSM 文件来执行任意代码。

- CVE-2011-2915 已发现 CSoundFile::ReadAMS2 函数受到可导致内存损坏的差一漏洞的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 AMS 文件来执行任意代码。

Nicola Fioravanti 发现 F*X（一项用于传输超大文件的 Web 服务）未正确审查“fup”脚本的输入参数。攻击者可利用此缺陷通过各种脚本参数执行反射型跨站脚本攻击。

已发现 libarchive（一个为读取和写入各种格式的存档提供灵活界面的库）中存在两个缓冲区溢出。根据使用此功能的应用程序，在读取 ISO 9660 或 tar 流时可能的缓冲区溢出允许远程攻击者执行任意代码。

已发现 Vorbis 音频压缩库中存在堆溢出，如果处理畸形 Ogg Vorbis 文件，该问题可导致任意代码执行。

已发现 Mumble（VoIP 客户端）未正确管理其用户特定配置文件的权限，从而允许系统上的其他本地用户访问这些文件。

Jueri Aedla 在 libpng PNG 库中发现一个整数溢出，如果处理畸形图像，该问题可导致任意代码执行。

在 debdiff（用于对比两个 Debian 程序包的脚本，是 devscripts 程序包的一部分）中发现多个漏洞。已分配以下用于识别它们的通用漏洞和暴露计划 ID：

- CVE-2012-0210：Paul Wise 发现，由于输入审查不充分，处理 .dsc 和 .changes 文件时可以执行任意代码并泄露系统信息。

- CVE-2012-0211：Raphael Geissert 发现，处理 .orig tarball 的顶级目录中具有特别命名的 tarball 的源程序包时可以注入或修改外部命令的参数，从而允许任意代码执行。

- CVE-2012-0212：Raphael Geissert 发现，将外部命令的参数传递为 debdiff 特别命名文件的参数时可以注入或修改这些外部命令的参数，从而允许任意代码执行。

已在 Web 脚本编写语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1072 已发现不安全地处理 PEAR 安装程序中的临时文件可导致拒绝服务。

- CVE-2011-4153 Maksymilian Arciemowicz 发现 zend_strndup() 函数中的空指针取消引用可导致拒绝服务。

- CVE-2012-0781 Maksymilian Arciemowicz 发现 tidy_diagnose() 函数中的空指针取消引用可导致拒绝服务。

- CVE-2012-0788 已发现 PDORow 对象中缺少的检查可导致拒绝服务。

- CVE-2012-0831 已发现可远程禁用 magic_quotes_gpc 设置。

此更新还解决了 PHP 缺陷，它在 Debian 中不作为安全问题处理（请参阅 README.Debian.security），但还是得到了修复：CVE-2010-4697、CVE-2011-1092、CVE-2011-1148、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、 CVE-2011-1469、CVE-2011-1470、CVE-2011-1657、CVE-2011-3182、CVE-2011-3267

已发现恶意 CVS 服务器可造成 CVS 客户端中的堆溢出，从而可能允许服务器在客户端上执行任意代码。

已在 Mozilla Thunderbird 代码库的 Debian 变体 Icedove 中发现多个漏洞。

- CVE-2011-3670 Icedove 未正确强制实施 IPv6 文字地址语法，这允许远程攻击者通过经代理发起 XMLHttpRequest 调用并读取错误消息来获取敏感信息。

- CVE-2012-0442 内存损坏缺陷可造成 Icedove 崩溃或者可能执行任意代码。

- CVE-2012-0444 Icedove 未正确初始化 nsChildView 数据结构，这允许远程攻击者通过构建的 Ogg Vorbis 文件来造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。

- CVE-2012-0449 Icedove 允许远程攻击者通过文档中嵌入的畸形 XSLT 样式表来造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。

已发现 Apache HTTPD Server 中存在多个漏洞：

- CVE-2011-3607：
 ap_pregsub() 中的整数溢出可允许本地攻击者通过构建的 .htaccess 文件以提升的权限执行任意代码。

- CVE-2011-3368 CVE-2011-3639 CVE-2011-4317：
 Apache HTTP Server 未正确验证代理请求的请求 URI。在某些使用 ProxyPassMatch 指令或使用带 [P] 标记的 RewriteRule 指令的反向代理配置中，远程攻击者可使代理连接到任意服务器。这可允许攻击者访问原本从外部无法访问的内部服务器。

三个 CVE id 指示的同一问题略有差异。

请注意，即使修复了此问题，管理员也有责任确保目标 URI 的正则表达式替换模式不允许客户端将任意字符串附加到目标 URI 的主机或端口部分。例如，配置

ProxyPassMatch ^/mail(.*) http://internal-host$1

仍然是非安全的，应替换为以下配置之一：

ProxyPassMatch ^/mail(/.*) http://internal-host$1 ProxyPassMatch ^/mail/(.*) http://internal-host/$1

- CVE-2012-0031：
 apache2 子进程可造成父进程在关机时崩溃。这违反了 apache2 进程之间的权限分离原则，可能被利用来加重其他漏洞的影响。

- CVE-2012-0053：
 错误代码 400（错误请求）的响应消息可用于暴露“httpOnly”Cookie。这可允许远程攻击者使用跨站脚本窃取认证 Cookie。

Nicolae Mogoreanu 发现，xen-qemu-dm-4.0 程序包中使用的 QEMU 的仿真 e1000e 网络接口卡中存在堆溢出。恶意客户机系统可利用此漏洞可造成主机系统崩溃或升级其权限。

Stefan Esser 发现某个最近的 PHP 安全更新中 max_input_vars 配置变量的实现存在缺陷，从而允许远程攻击者导致 PHP 崩溃或者可能执行代码。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-3670 Gregory Fleischer 发现 IPv6 URL 被错误解析，从而造成潜在的信息泄露。

- CVE-2012-0442 Jesse Ruderman 和 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

- CVE-2012-0444 “regenrecht”发现 Ogg Vorbis 解析器中缺少的输入审查可能会导致任意代码执行。

- CVE-2012-0449 Nicolas Gregoire 和 Aki Helin 发现 XSLT 处理中缺少的输入审查可能会导致任意代码执行。

在 servlet 和 JSP 引擎 Tomcat 中发现了多个漏洞：

- CVE-2011-1184 CVE-2011-5062 CVE-2011-5063 CVE-2011-5064 HTTP Digest Access Authentication 实现对回放攻击执行的对策不充分。

- CVE-2011-2204 在极少的设置中，密码被写入日志文件中。

- CVE-2011-2526 HTTP APR 或 HTTP NIO 连接器中缺少输入审查可导致拒绝服务。

- CVE-2011-3190 某些设置中可伪造 AJP 请求。

- CVE-2011-3375 不正确的请求缓存可导致信息泄露。

- CVE-2011-4858 CVE-2012-0022 此更新添加了针对 Java 哈希表实现中的冲突拒绝服务漏洞的对策，解决了处理大量请求时潜在的拒绝服务。

有关更多信息，请访问

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2011-3670 Gregory Fleischer 发现 IPv6 URL 被错误解析，从而造成潜在的信息泄露。

- CVE-2012-0442 Jesse Ruderman 和 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

- CVE-2012-0444 “regenrecht”发现 Ogg Vorbis 解析器中缺少的输入审查可能会导致任意代码执行。

- CVE-2012-0449 Nicolas Gregoire 和 Aki Helin 发现 XSLT 处理中缺少的输入审查可能会导致任意代码执行。

已在 Web 脚本编写语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1938 UNIX 套接字处理允许攻击者通过长路径名触发缓冲区溢出。

- CVE-2011-2483 crypt_blowfish 函数未正确处理 8 位字符，这使攻击者更容易通过使用密码哈希知识确定明文密码。

- CVE-2011-4566 在 32 位平台上使用时，exif 扩展可用于在处理 JPEG 文件时触发 exif_process_IFD_TAG 函数中的整数溢出。

- CVE-2011-4885 解析表单参数时可以可预测地触发哈希冲突，这允许远程攻击者通过发送许多构建的参数造成拒绝服务。

- CVE-2012-0057 应用构建的 XSLT 转换时，攻击者可将文件写入文件系统中的任意位置。

注意：针对 CVE-2011-2483 的补丁需要更改此函数的行为：现在它与之前某些为包含 8 位字符的密码（错误地）生成的哈希不兼容。有关详细信息，请参阅程序包 NEWS 条目。此更改尚未应用到 Lenny 版本的 PHP。

已发现 cURL（一个 URL 传输库）中存在多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-3389 此更新启用了针对“'BEAST”攻击的 OpenSSL 变通方案。可在 cURL 公告中找到其他详细信息：

- CVE-2012-0036 Dan Fandrich 发现提取 URL 的文件路径部分时 cURL 执行不充分的审查。

已发现 Unicode 库 ICU 中的一个缓冲区溢出可导致任意代码执行。

Nicolae Mogoreanu 在 x86 硬件上的完全虚拟化解决方案 KVM 的仿真 e1000e 网络接口卡中发现堆溢出，可导致拒绝服务或权限升级。

此更新还修复了 VNC 处理中客户机可触发的内存损坏。

Laurent Butti 在 Wireshark 网络流量分析程序的 LANalyzer 分析器中发现一个缓冲区下溢，可导致任意代码执行 (CVE-2012-0068)。

此更新还解决了多个可导致 Wireshark 崩溃的缺陷。这些缺陷不被视为安全问题，但无论如何会在计划安全更新后得到修复：CVE-2011-3483、CVE-2012-0041、CVE-2012-0042、CVE-2012-0066 和 CVE-2012-0067。

已修复 libxml2（很受欢迎的、用于处理 XML 数据文件的库）中的许多安全问题。

- CVE-2011-3919：
Jüri Aedla 发现了一个基于堆的缓冲区溢出，允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2011-0216：
已发现一个差一错误，允许远程攻击者执行任意代码或造成拒绝服务。

- CVE-2011-2821：
在 libxml2 的 XPath 引擎中发现一个内存损坏（双重释放）缺陷。通过该缺陷，攻击者可以造成拒绝服务或可能造成其他不明影响。此漏洞不影响旧稳定发行版本 (lenny)。

- CVE-2011-2834：
Yang Dingning 发现一个与 XPath 处理相关的双重释放漏洞。

- CVE-2011-3905：
已发现一个越界读取漏洞，允许远程攻击者造成拒绝服务。

Julien Tinnes 报告了 Bip 多用户 IRC 代理中的一个缓冲区溢出，可能允许远程攻击者执行任意代码。

旧稳定发行版本 (lenny) 不受此问题的影响。

Antonio Martin 发现了 OpenSSL（TLS 及相关协议的实现）中的拒绝服务漏洞。恶意客户端可造成 DTLS 服务器实现崩溃。通常，基于 TCP 的 TLS 不会受到此问题的影响。

已在通过 Web 管理 MySQL 的工具 phpMyAdmin 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4107 XML 导入插件允许远程攻击者通过包含外部实体引用的 XML 数据读取任意文件。

- CVE-2011-1940、CVE-2011-3181 在表跟踪功能中可能存在跨站脚本，从而允许远程攻击者注入任意 Web 脚本或 HTML。

旧稳定发行版本 (lenny) 不受这些问题的影响。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2183 Andrea Righi 报告了省内存去重复功能 KSM 中的一个问题。通过利用与现有任务的争用，本地用户可造成内核 oops，从而导致拒绝服务。

- CVE-2011-2213 Dan Rosenberg 发现在 INET 套接字监控界面中存在问题。本地用户可通过注入代码并令内核执行无限循环来造成拒绝服务。

- CVE-2011-2898 Eric Dumazet 报告了原始数据包套接字实现中的一个信息泄漏。

- CVE-2011-3353 Han-Wen Nienhuys 报告了 Linux 内核中 FUSE（用户空间中的文件系统）支持中的一个本地拒绝服务问题。本地用户可造成缓冲区溢出，从而造成内核 oops 并导致拒绝服务。

- CVE-2011-4077 Carlos Maiolino 报告了 XFS 文件系统中的一个问题。
 能够挂载文件系统的本地用户可损坏内存，从而导致拒绝服务或可能获取提升的权限。

- CVE-2011-4110 David Howells 报告了内核访问密钥保留系统中的一个问题，该问题允许本地用户造成内核 oops，从而导致拒绝服务。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 报告了 SCSI 设备的 ioctl 直通支持中的一个问题。有权访问设备受限部分（例如分区或逻辑卷）的用户可通过 SG_IO ioctl 获取整个设备的访问权限。本地用户或特权 VM 访客可利用此问题实现权限升级。

- CVE-2011-4611 Maynard Johnson 报告了 POWER7 系统中 perf 支持的一个问题，该问题允许本地用户造成拒绝服务。

- CVE-2011-4622 Jan Kiszka 报告了 KVM PIT 定时器支持中的一个问题。有权使用 KVM 的本地用户可通过在未先设置 irqchip 的情况下启动 PIT 定时器来造成拒绝服务。

- CVE-2011-4914 Ben Hutchings 报告了内核中 ROSE 协议支持内的各种边界检查问题。远程用户可能利用此问题来获取敏感内存的访问权限或造成拒绝服务。

在 TLS 和相关协议的实现 OpenSSL 中发现多个漏洞。通用漏洞和暴露计划识别以下漏洞：

- CVE-2011-4108 DTLS 实现仅在特定填充有效的情况下执行 MAC 检查，这使远程攻击者更容易通过 padding oracle 攻击恢复明文。

- CVE-2011-4109 X509_V_FLAG_POLICY_CHECK 启用时存在一个双重释放漏洞，允许远程攻击者通过触发策略检查失败来造成应用程序崩溃并可能允许执行任意代码。

- CVE-2011-4354 在 32 位系统中，对 NIST 椭圆曲线 P-256 和 P-384 的操作未正确实现，从而可能泄漏 TLS 服务器的私有 ECC 密钥。
 （基于普通 RSA 的密钥不受此漏洞的影响。）

- CVE-2011-4576 SSL 3.0 实现未正确初始化块密码填充的数据结构，这可能允许远程攻击者通过解密 SSL 对等机所发送的填充数据来获取敏感信息。

- CVE-2011-4619 OpenSSL 中的服务器网关加密 (SGC) 实现未正确处理握手重新启动，不必要地简化了 CPU 耗尽攻击。

在 Postscript Type 1 字体光栅化程序库 t1lib 中发现多个漏洞，其中部分漏洞可能导致通过打开嵌入不良字体的文件而造成的代码执行。

- CVE-2010-2642 AFM 字体指标解析器中的一个基于堆的缓冲区溢出可能导致任意代码执行。

- CVE-2011-0433 AFM 字体指标解析器中的另一个基于堆的缓冲区溢出可能导致任意代码执行。

- CVE-2011-0764 一个无效指针取消引用允许使用构建的 Type 1 字体执行任意代码。

- CVE-2011-1552 另一个无效指针取消引用导致由构建的 Type 1 字体触发的应用程序崩溃。

- CVE-2011-1553 一个释放后使用漏洞导致由构建的 Type 1 字体触发的应用程序崩溃。

- CVE-2011-1554 一个差一错误导致由构建的 Type 1 字体触发的无效内存读取和应用程序崩溃。

此公告添加了对稳定 amd64 发行版本的安全支持。
它涵盖自 sarge 发布以来的所有安全更新，该版本缺少针对尚不是官方 amd64 端口的更新后的程序包。未来的安全公告将也包含此端口的更新。

ID	名称	严重性
58393	Debian DSA-2436-1：libapache2-mod-fcgid - 不活动的资源限制	medium
58392	Debian DSA-2435-1：gnash - 多个漏洞	medium
58391	Debian DSA-2434-1：nginx - 敏感信息泄漏	medium
58357	Debian DSA-2433-1：iceweasel - 多个漏洞	high
58324	Debian DSA-2432-1：libyaml-libyaml-perl - 格式字符串漏洞	medium
58304	Debian DSA-2431-1：libdbd-pg-perl - 格式字符串漏洞	medium
58303	Debian DSA-2430-1：python-pam - 双重释放	high
58295	Debian DSA-2428-1：freetype - 多个漏洞	high
58277	Debian DSA-2429-1：mysql-5.1 - 多个漏洞	medium
58251	Debian DSA-2427-1：imagemagick - 多个漏洞	high
58250	Debian DSA-2426-1：gimp - 多个漏洞	high
58200	Debian DSA-2425-1：plib - 缓冲区溢出	high
58199	Debian DSA-2424-1：libxml-atom-perl - XML 外部实体扩展	high
58198	Debian DSA-2423-1：movabletype-opensource - 多个漏洞	high
58173	Debian DSA-2422-2：file - 缺少边界检查	medium
58172	Debian DSA-2421-1：moodle - 多个漏洞	medium
58148	Debian DSA-2420-1：openjdk-6 多个漏洞	critical
58136	Debian DSA-2419-1：puppet - 多个漏洞	medium
58135	Debian DSA-2418-1：postgresql-8.4 - 多个漏洞	medium
58110	Debian DSA-2416-1：notmuch - 信息泄露	high
58097	Debian DSA-2417-1：libxml2 - 计算的拒绝服务	medium
58078	Debian DSA-2415-1：libmodplug - 多个漏洞	medium
58077	Debian DSA-2414-2：fex - 不充分的输入审查	medium
58043	Debian DSA-2413-1：libarchive - 缓冲区溢出	medium
58012	Debian DSA-2412-1：libvorbis - 缓冲区溢出	critical
58011	Debian DSA-2411-1：mumble - 信息泄露	low
57964	Debian DSA-2410-1：libpng - 整数溢出	high
57963	Debian DSA-2409-1：devscripts - 多个漏洞	high
57925	Debian DSA-2408-1：php5 - 多个漏洞	high
57880	Debian DSA-2407-1：cvs - 堆溢出	critical
57879	Debian DSA-2406-1：icedove - 多个漏洞	critical
57851	Debian DSA-2405-1：apache2 - 多种问题	medium
57827	Debian DSA-2404-1：xen-qemu-dm-4.0 - 缓冲区溢出	high
57814	Debian DSA-2403-2：php5 - 代码注入	high
57813	Debian DSA-2402-1：iceape - 多个漏洞	critical
57812	Debian DSA-2401-1：tomcat6 - 多个漏洞	high
57811	Debian DSA-2400-1：iceweasel - 多个漏洞	critical
57753	Debian DSA-2399-2：php5 - 多个漏洞	high
57738	Debian DSA-2398-2：curl - 多个漏洞 (BEAST)	high
57737	Debian DSA-2397-1：icu - 缓冲区下溢	high
57736	Debian DSA-2396-1：qemu-kvm - 缓冲区下溢	high
57735	Debian DSA-2395-1：wireshark - 缓冲区下溢	medium
57702	Debian DSA-2394-1：libxml2 - 多个漏洞	high
57693	Debian DSA-2393-1：bip - 缓冲区溢出	medium
57643	Debian DSA-2392-1：openssl - 越界读取	medium
57621	Debian DSA-2391-1：phpmyadmin - 多个漏洞	medium
57583	Debian DSA-2389-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	medium
57543	Debian DSA-2390-1：openssl - 多个漏洞	high
57542	Debian DSA-2388-1：t1lib - 多个漏洞	high
57528	Debian DSA-773-1：amd64 - 多个漏洞	critical

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

medium

high

medium

medium

high

high

medium

high

high

high

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

critical

low

high

high

high

critical

critical

medium

high

high

critical

high

critical

high

high

high

high

medium

high

medium

medium

medium

medium

high

high

critical