Google 安全团队的 Michele Spagnuolo 发现 unzip（一种用于以 .zip 格式压缩的存档的解压缩实用工具）受到 CRC32 验证函数 (CVE-2014-8139)、test_compr_eb() 函数 (CVE-2014-8140) 和 getZip64Data() 函数 (CVE-2014-8141) 中可能导致执行任意代码的基于堆的缓冲区溢出的影响。

Google 安全团队的 Michele Spagnuolo 发现 SoX（声音处理程序的“瑞士军刀”）中存在两个基于堆的缓冲区溢出。特别构建的 wav 文件可导致使用 SoX 的应用程序崩溃或执行任意代码。

在wiki 引擎 mediawiki 中发现一个缺陷：thumb.php 将 wikitext 消息输出为原始 HTML，可能导致跨站脚本 (XSS)。

在 ntp 程序包（即网络时间协议的实现）中发现多个漏洞。

- CVE-2014-9293 ntpd 通过完全管理权限生成弱密钥供其内部使用。攻击者可利用此密钥重新配置 ntpd（或利用其他漏洞）。

- CVE-2014-9294 ntp-keygen 实用工具生成了熵不足的弱 MD5 密钥。

- CVE-2014-9295 ntpd 有多个缓冲区溢出（位于堆栈上和数据部分中），从而允许经过认证的远程攻击者使 ntpd 崩溃或可能执行任意代码。

- CVE-2014-9296 ntpd 中的通用数据包处理函数未正确处理错误情况。

Debian 中的默认 ntpd 配置限制对 localhost 的访问（并可能在 IPv6 的情况下限制对相邻网络的访问）。

应重新生成明确由“ntp-keygen -M”生成的密钥。

Evgeny Kotkov 已发现处理 mod_dav_svn（即用于向存储库提供 Apache Web 服务器的 Subversion 组件）中的 REPORT 请求时的空指针取消引用。远程攻击者可滥用此漏洞造成拒绝服务。

Dmitry Kovalenko 发现 Firebird 数据库服务器易受拒绝服务漏洞的影响。未经认证的远程攻击者可发送畸形网络数据包到 firebird 服务器，造成服务器崩溃。

Google 安全团队的 Jose Duart 在用于操作 JPEG-2000 文件的库 JasPer 中发现了一个双重释放缺陷 (CVE-2014-8137) 和一个基于堆的缓冲区溢出缺陷 (CVE-2014-8138)。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。

现已在“mail”命令的实现 Heirloom mailx 中发现两个安全漏洞：

- CVE-2004-2771 mailx 可解释某些电子邮件地址中的 shell 元字符。

- CVE-2014-7844 mailx 的非预期功能从语法上将有效的电子邮件地址视为 shell 命令来执行。

Shell 命令执行可使用“expandaddr”选项重新启用。

请注意，尽管如此，为了执行命令，此安全更新不会删除所有 mailx 设施。向获取自不受信任来源（例如 Web 表单）的地址发送邮件的脚本应在电子邮件地址前使用“--”分隔符（已在此更新中得到修复以正常工作），或应更改为 invokemail -t　或 sendmail -i -t 作为替代，以便将收件人地址作为邮件标头的一部分进行传递。

已发现“mail”命令的实现 bsd-mailx 具有一项未记录的功能，该功能将语法上有效的电子邮件地址视为要执行的 shell 命令。

需要此功能的用户可在适当的 mailrc 文件中使用“expandaddr”将其重新启用。此更新还删除了过时的 -T 选项。Debian 的 bsd-mailx 程序包中的一个较低版本的安全漏洞 CVE-2004-2771 已得到解决。

请注意，尽管如此，为了执行命令，此安全更新不会删除所有 mailx 设施。向获取自不受信任来源（例如 Web 表单）的地址发送邮件的脚本应在电子邮件地址前使用“--”分隔符（已在此更新中得到修复以正常工作），或应更改为 invokemail -t　或 sendmail -i -t 作为替代，以便将收件人地址作为邮件标头的一部分进行传递。

在 LibYAML（快速的 YAML 1.1 解析器和发射器库）中解析封装的字符串的方式中，Jonathan Gray 和 Stanislaw Pitucha 发现断言失败。能够使用 libyaml 将特别构建的 YAML 输入加载到应用程序中的攻击者可导致应用程序崩溃。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

在 LibYAML（快速的 YAML 1.1 解析器和发射器库）中解析封装的字符串的方式中，Jonathan Gray 和 Stanislaw Pitucha 发现断言失败。能够使用 libyaml 将特别构建的 YAML 输入加载到应用程序中的攻击者可导致应用程序崩溃。

在 ICAP 服务器实现 c-icap 中发现多个漏洞，可允许远程攻击者导致 c-icap 崩溃或者造成其他不明影响。

在 wiki 引擎 mediawiki 中发现一个缺陷：跨域策略破坏允许文章编辑器将代码注入到从 API 反序列化该页面的 PHP 显示的 API 消费者。

Simon McVittie 发现针对 CVE-2014-3636 的补丁不正确，因为它未完全解决潜在的拒绝服务矢量。此更新最初以根用户身份启动 D-Bus 后台程序，以便它可以适当地提升其文件描述符计数。

此外，此更新将之前的安全更新中的 auth_timeout 更改恢复为旧值，因为新值在某些系统上会造成引导失败。有关如何针对恶意本地用户强化 D-Bus 后台程序的详细信息，请参阅 README.Debian 文件。

Joshua Rogers 在 Graphviz（一组丰富的图形绘制工具）的 lib/cgraph/scan.l 中的 yyerror 函数中发现格式字符串漏洞。攻击者可利用此缺陷导致 graphviz 崩溃或执行任意代码。

ANSSI 的 Florian Maury 发现未限制边界的、验证、递归及缓存 DNS 解析器易受拒绝服务漏洞攻击。构建恶意区域且能够向服务器发出查询的攻击者可欺骗解析器，使其进入一连串无尽的委派，从而导致资源耗尽和巨大的网络使用情况。

ANSSI 的 Florian Maury 发现了递归 DNS 服务器 pdns-recursor 中的一个缺陷：控制恶意构建区域或流氓服务器的远程攻击者可影响 pdns-recursor 的性能，从而导致资源耗尽和潜在的拒绝服务。

IOActive 的 Ilja van Sprundel 发现，X.org X 服务器中存在多个安全问题，可能导致权限升级或拒绝服务。

已发现 DNS 服务器 BIND 容易受到拒绝服务漏洞的影响。

通过使用恶意构建的区域或流氓服务器，攻击者可以利用代码 BIND 9 中的漏洞接受域名服务中的委派，从而使 BIND 尝试发出无限查询以接受委派。

这可导致资源耗尽和拒绝服务（直到包括 named 服务器进程终止在内的情况）。

已在 Linux 内核中发现数个安全漏洞，可能导致拒绝服务或权限升级：

- CVE-2014-7841 Red Hat 的 Liu Wei 发现执行 ASCONF 的 SCTP 服务器遇到由触发空指针取消引用导致的畸形 INIT 区块时会发生错误。

- CVE-2014-8369 在 Linux 内核的 kvm_iommu_map_pages() 函数处理 iommu 映射失败的方式中发现一个缺陷。客户机操作系统用户可利用此缺陷造成拒绝服务（主机操作系统内存损坏），或可对主机操作系统造成其他不明影响。

- CVE-2014-8884 在 TechnoTrend/Hauppauge DEC USB 驱动程序中发现一个基于堆栈的缓冲区溢出缺陷。具有相应设备的写入权限的本地用户可利用此缺陷造成内核崩溃，或可能升级其权限。

- CVE-2014-9090 Andy Lutomirski 发现 Linux 内核的 arch/x86/kernel/traps.c 中的 do_double_fault 函数未正确处理与堆栈段 (SS) 段寄存器相关的错误，这允许本地用户造成拒绝服务（错误）。

在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件客户端）中发现多种安全问题：多种内存安全错误、缓冲区溢出、释放后使用和其他实现错误可能导致任意代码执行、绕过安全限制或拒绝服务。

已在 getmail4（支持 POP3、IMAP4 和 SDPS 的邮件检索程序）中发现若干允许中间人攻击的漏洞。

- CVE-2014-7273 getmail 4.0.0 到 4.43.0 中的 IMAP-over-SSL 实现未验证来自 SSL 服务器的 X.509 证书，这允许中间人攻击者通过构建的证书欺骗 IMAP 服务器并获得敏感信息。

- CVE-2014-7274 getmail 4.44.0 中的 IMAP-over-SSL 实现未验证服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名相匹配，这允许中间人攻击者通过来自公认证书颁发机构的构建的证书欺骗 IMAP 服务器并获得敏感信息。

- CVE-2014-7275 getmail 4.0.0 到 4.44.0 中的 POP3-over-SSL 实现未验证来自 SSL 服务器的 X.509 证书，这允许中间人攻击者通过构建的证书欺骗 POP3 服务器并获得敏感信息。

在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误、缓冲区溢出、释放后使用，以及可导致执行任意代码、绕过安全限制或拒绝服务的其他实现错误。

Google 安全团队的 Josh Duart 在 JasPer（一个用于操纵 JPEG-2000 文件的库）中发现了基于堆的缓冲区溢出缺陷，这些缺陷可造成拒绝服务（应用程序崩溃）或任意代码执行。

Red Hat 的 Paolo Bonzini 发现 x86 硬件上的完全虚拟化解决方案 qemu-kvm 中 Cirrus VGA 仿真器中的 blit 区域检查不充分。特权客户机用户可利用此缺陷写入主机上的 qemu 地址空间，从而可能将他们的权限升级为这些 qemu 主机进程的权限。

Red Hat 的 Paolo Bonzini 发现对快速处理器仿真器 qemu 的 Cirrus VGA 仿真器中的 blit 区域检查不充分。特权客户机用户可利用此缺陷写入主机上的 qemu 地址空间，从而可能将他们的权限升级为这些 qemu 主机进程的权限。

已在命令行网络流量分析器 tcpdump 中发现多个漏洞。这些漏洞可能会导致拒绝服务、泄漏内存中的敏感信息或执行任意代码。

在 Wordpress（Web 博客工具）中发现多种安全问题，可导致拒绝服务和信息泄露。可在上游公告中找到更多详细信息：

- CVE-2014-9031 Jouko Pynnonen 发现了 wptexturize() 中可通过注释或帖子利用的未经认证的跨站脚本漏洞 (XSS)。

- CVE-2014-9033 密码变更流程中跨站请求伪造 (CSRF) 漏洞，可被攻击者用户诱骗用户更改其密码。

- CVE-2014-9034 Javier Nieto Arevalo 和 Andres Rojas Guerrero 报告了 phpass 用于处理密码的方式中的潜在拒绝服务，原因是未设置最大密码长度。

- CVE-2014-9035 John Blackbourn 报告了“Press This”函数（用于使用浏览器“小书签”进行快速发布）中的 XSS。

- CVE-2014-9036 Robert Chapin 报告了帖子中 CSS 的 HTML 过滤中的 XSS。

- CVE-2014-9037 David Anderson 报告了使用旧式 MD5 发表方案存储的密码的哈希比较漏洞。
 虽然不太可能，但如果用户在执行 Wordpress 2.5 更新（于 2008 年 4 月 2 日上传到 Debian）后未登录，攻击者可利用该缺陷对帐户造成危害，并且密码 MD5 哈希可因 PHP 动态比较发生冲突。

- CVE-2014-9038 Ben Bidner 报告了未充分阻止回路 IP 地址空间的核心 HTTP 层中的服务器端请求伪造 (SSRF)。

- CVE-2014-9039 Momen Bassel、Tanoy Bose 和 Bojan Slavkovic 报告了密码重置流程中的漏洞：电子邮件地址变更不会使之前的密码重置电子邮件失效。

Dragana Damjanovic 发现经认证的客户端可通过发送包含少于四个字节的控制数据包作为负载，使 OpenVPN 服务器崩溃。

在基于文本的邮件阅读器 mutt 中发现一个缺陷。特别构建的邮件标头可能会造成 mutt 崩溃，从而导致拒绝服务。

Google 安全团队的 Michele Spagnuolo 和 Red Hat 的 Miroslav Lichvar 在 flac（一种用于库处理的免费无损音频解码器媒体）中发现两个问题：通过提供特别构建的 FLAC 文件，攻击者可执行任意代码。

在 libvncserver（用于实施 VNC 服务器功能的库）中发现多个漏洞。这些漏洞可能导致在客户端和服务器端执行任意代码或拒绝服务。

在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞，可能导致执行任意代码、信息泄露或拒绝服务。

在点对点协议的实现 ppp 中发现一个漏洞：负责对用户提供的选项进行解析的例程中的整数溢出可能允许本地攻击者获取根权限。

在 libksba（X.509 和 CMS (PKCS#7) 库）的 ksba_oid_to_str() 函数中发现一个可导致基于堆的缓冲区溢出的整数下溢缺陷。通过使用特别构建的 S/MIME 消息或基于 ECC 的 OpenPGP 数据，可以创建缓冲区溢出，这可导致使用 libksba 的应用程序崩溃（拒绝服务），或可能执行任意代码。

已在 SigComp UDVM、AMQP、NCP 和 TN5250 的分析器/解析器中发现多种漏洞，可导致拒绝服务。

在 Drupal（功能齐全的内容管理框架）中发现了两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-9015 Aaron Averill 发现特别构建的请求可为用户提供对另一个用户的会话的访问权限，允许攻击者劫持随机会话。

- CVE-2014-9016 Michael Cullum、Javier Nieto 和 Andres Rojas Guerrero 发现密码哈希 API 允许攻击者发送特别构建的请求，导致 CPU 和内存耗尽。这可导致站点不可用或没有响应（拒绝服务）。

需要对自定义配置的 session.inc 和 password.inc 进行审计，并验证它们是否容易受这些漏洞影响。可在上游公告中找到更多详细信息：

Red Hat Product Security 的 Francisco Alonso 在 file 实用工具（其中以通用脚本语言 PHP 嵌入了代码）中发现了一个问题。检查 ELF 文件时，未正确检查注释标头，因此可能允许攻击者通过提供特别构建的 ELF 文件造成拒绝服务（越界读取和应用程序崩溃）。

据 DSA-3064-1 中的公告，已决定遵循 Wheezy php5 程序包的稳定 5.4.x 版本。因此，将 PHP 升级到新的上游版本 5.4.35 便可修复该漏洞，该版本包含若干其他缺陷补丁、新功能和可能不兼容的变更。有关更多信息，请参阅上游变更日志：

Daniel Genkin、Itamar Pipman 和 Eran Tromer 发现，使用 libgcrypt11 库的应用程序（例如 GnuPG 2.x）中的 Elgamal 加密子密钥可通过边信道攻击泄漏。

Red Hat 产品安全的 Francisco Alonso 发现文件实用工具中存在问题：检查 ELF 文件时，未正确检查注释标头，因此可使攻击者通过提供特别构建的 ELF 文件造成拒绝服务（越界读取和应用程序崩溃）。

在 nss 中设计了一组库，专用于支持启用了安全性的客户端和服务器应用程序的跨平台开发，Tyson Smith 和 Jesse Schwartzentruber 发现释放后使用漏洞，使远程攻击者可通过从信任域错误地删除 NSSCertificate 结构来执行任意代码。

已在 FreeBSD 内核中发现多个可能导致拒绝服务或信息泄露的漏洞。

- CVE-2014-3711 由沙盒 namei 查找中的内存泄漏造成的拒绝服务。

- CVE-2014-3952 sockbuf 控制消息中的内核内存泄露。

- CVE-2014-3953 SCTP 中的内核内存泄露。此更新禁用 SCTP，因为 Wheezy 中随附的用户空间工具不再支持 SCTP。

- CVE-2014-8476 setlogin() 和 getlogin() 中的内核堆栈泄露。

Symeon Paraschoudis 发现在执行 HTTP POST 操作时，cURL（URL 传输库）中的 curl_easy_duphandle() 函数存在缺陷，可导致 libcurl 最终发送预期不会发送的敏感数据。

此缺陷需要以该顺序使用 CURLOPT_COPYPOSTFIELDS 和 curl_easy_duphandle()，然后必须使用重复句柄以执行 HTTP POST。curl 命令行工具不使用此序列，因而不受此问题的影响。

已发现在使用 FiSH 加密接收畸形消息时，Konversation（针对 KDE 的 IRC 客户端）可能崩溃。

在 qemu-kvm（x86 硬件中的完全虚拟化解决方案）中，发现多个漏洞。

- CVE-2014-3689 Intel Security 的高级威胁研究团队报告 vmware-vga 驱动程序中的 rectangle 函数未对访客提供的参数进行足够的验证。特权客户机用户可利用此缺陷写入主机上的 qemu 地址空间，从而可能将他们的权限升级为这些 qemu 主机进程的权限。

- CVE-2014-7815 Cisco 的 James Spadaro 报告，没有对来自 QEMU VNC 显示驱动程序中的客户端的 bits_per_pixel 进行足够的审查。有权访问客户机的 VNC 控制台的攻击者可利用此缺陷导致客户机崩溃。

在 qemu（快速处理器仿真器）中发现多个漏洞。

- CVE-2014-3689 Intel Security 的高级威胁研究团队报告 vmware-vga 驱动程序中的 rectangle 函数未对访客提供的参数进行足够的验证。特权客户机用户可利用此缺陷写入主机上的 qemu 地址空间，从而可能将他们的权限升级为这些 qemu 主机进程的权限。

- CVE-2014-7815 Cisco 的 James Spadaro 报告，没有对来自 QEMU VNC 显示驱动程序中的客户端的 bits_per_pixel 进行足够的审查。有权访问客户机的 VNC 控制台的攻击者可利用此缺陷导致客户机崩溃。

James Forshaw 发现未正确验证 Apache Santuario XML Security for Java 中的 CanonicalizationMethod 参数：通过指定任意弱规范化算法，攻击者可以欺骗 XML 签名。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。已决定遵循 Wheezy PHP 程序包的稳定 5.4.x 版本。因此，将 PHP 升级到新的上游版本 5.4.34 便可修复这些漏洞，该版本包含若干其他缺陷补丁、新功能和可能不兼容的变更。有关更多信息，请参阅上游变更日志：

http://php.net/ChangeLog-5.php#5.4.34

已在 Quassel-core（分布式 IRC 客户端 Quassel 的组件之一）中发现一个越界读取漏洞。攻击者可发送构建的消息导致组件崩溃，从而造成拒绝服务或进程内存中的信息泄露。

ID	名称	严重性
80255	Debian DSA-3113-1：unzip - 安全更新	high
80230	Debian DSA-3112-1：sox - 安全更新	high
80229	Debian DSA-3110-1：mediawiki - 安全更新	low
80208	Debian DSA-3108-1：ntp - 安全更新	high
80207	Debian DSA-3107-1：subversion - 安全更新	medium
80127	Debian DSA-3109-1：firebird2.5 - 安全更新	medium
80126	Debian DSA-3106-1：jasper - 安全更新	high
80058	Debian DSA-3105-1：heirloom-mailx - 安全更新	high
80057	Debian DSA-3104-1：bsd-mailx - 安全更新	high
79890	Debian DSA-3103-1：libyaml-libyaml-perl - 安全更新	medium
79889	Debian DSA-3102-1：libyaml - 安全更新	medium
79888	Debian DSA-3101-1：c-icap - 安全更新	medium
79887	Debian DSA-3100-1：mediawiki - 安全更新	high
79886	Debian DSA-3099-1：dbus - 安全更新	low
79885	Debian DSA-3098-1：graphviz - 安全更新	high
79884	Debian DSA-3097-1：unbound - 安全更新	medium
79883	Debian DSA-3096-1：pdns-recursor - 安全更新	medium
79882	Debian DSA-3095-1：xorg-server - 安全更新	medium
79808	Debian DSA-3094-1：bind9 - 安全更新	high
79807	Debian DSA-3093-1：linux - 安全更新	medium
79806	Debian DSA-3092-1：icedove - 安全更新	medium
79805	Debian DSA-3091-1：getmail4 - 安全更新	medium
79731	Debian DSA-3090-1：iceweasel - 安全更新	medium
79730	Debian DSA-3089-1：jasper - 安全更新	high
79729	Debian DSA-3088-1：qemu-kvm - 安全更新	medium
79728	Debian DSA-3087-1：qemu - 安全更新	medium
79697	Debian DSA-3086-1：tcpdump - 安全更新	medium
79696	Debian DSA-3085-1：wordpress - 安全更新	medium
79669	Debian DSA-3084-1：openvpn - 安全更新	medium
79637	Debian DSA-3083-1：mutt - 安全更新	medium
79636	Debian DSA-3082-1：flac - 安全更新	high
79629	Debian DSA-3081-1：libvncserver - 安全更新	high
79628	Debian DSA-3080-1：openjdk-7 - 安全更新	medium
79627	Debian DSA-3079-1：ppp - 安全更新	high
79600	Debian DSA-3078-1：libksba - 安全更新	medium
79586	Debian DSA-3077-1：openjdk-6 - 安全更新	medium
79564	Debian DSA-3076-1：wireshark - 安全更新	medium
79362	Debian DSA-3075-1：drupal7 - 安全更新	medium
79339	Debian DSA-3074-1：php5 - 安全更新	medium
79255	Debian DSA-3073-1：libgcrypt11 - 安全更新	low
79221	Debian DSA-3072-1；文件 - 安全更新	medium
79190	Debian DSA-3071-1：nss - 安全更新	critical
79066	Debian DSA-3070-1：kfreebsd-9 - 安全更新	medium
79065	Debian DSA-3069-1：curl - 安全更新	medium
79064	Debian DSA-3068-1：konversation - 安全更新	medium
78898	Debian DSA-3067-1：qemu-kvm - 安全更新	high
78897	Debian DSA-3066-1：qemu - 安全更新	high
78896	Debian DSA-3065-1：libxml-security-java - 安全更新	medium
78861	Debian DSA-3064-1：php5 - 安全更新	high
78834	Debian DSA-3063-1：quassel - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

low

high

medium

medium

high

high

high

medium

medium

medium

high

low

high

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

medium

high

medium

medium

medium

medium

medium

low

medium

critical

medium

medium

medium

high

high

medium

high

medium