Rapid7 的 HD Moore 发现 Wget（一款通过 HTTP、HTTPS 和 FTP 找回文件的命令行实用工具）中存在符号链接攻击。Wget 针对恶意 FTP 服务器以递归模式运行时，可允许此漏洞在用户的系统中创建任意文件。任意文件创建可替代用户文件的内容，或允许以用户权限执行远程代码。

此更新更改了 Wget 中的默认设置，例如 wget 不再创建本地符号链接，而是对其进行遍历，并在此类检索中找回 pointed-to 文件。

在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中发现多种安全问题：多种内存安全错误、缓冲区溢出、释放后使用和其他实现错误可能导致任意代码执行或拒绝服务。

此更新将 Icedove 更新到 Thunderbird 的 ESR31 系列。此外，Enigmail 已更新到版本 1.7.2-1~deb7u1，确保与新的上游版本兼容。

已在 Linux 内核中发现多个可能导致拒绝服务的漏洞：

- CVE-2014-3610 Google 的 Lars Bull 和 Nadav Amit 报告 KVM 处理某些 MSR 寄存器的非规范写入的方法中存在缺陷。特权客户机用户可利用此缺陷在主机上造成拒绝服务（内核错误）。

- CVE-2014-3611 Google 的 Lars Bull 报告 KVM 的 PIT 仿真代码中存在争用条件。有权访问 PIT I/O 端口的本地访客用户可利用此缺陷在主机上造成拒绝服务（崩溃）。

- CVE-2014-3645/ CVE-2014-3646 Intel Security 的高级威胁研究团队发现，KVM 子系统未妥善处理针对 invept（源自 EPT 的无效转换）和 invvpid（基于 VPID 的无效转换）指令的 VM 退出。在采用 Intel 处理器且支持 invept/invppid VM 退出的主机上，非特权客户机用户可利用这些指令导致访客崩溃。

- CVE-2014-3647 Nadav Amit 报告，在仿真更改 rip 的指令时，KVM 未正确处理非规范地址，从而可能导致 VM 进入失败。有权访问 I/O 或 MMIO 的访客用户可利用此缺陷导致客户机拒绝服务（系统崩溃）。

- CVE-2014-3673 Red Hat 的 Liu Wei 发现 net/core/skbuff.c 中的缺陷导致接收畸形 ASCONF 区块时的内核错误。远程攻击者可利用此缺陷造成系统崩溃。

- CVE-2014-3687 发现 sctp 堆栈中的缺陷导致接收重复的 ASCONF 区块时的内核错误。远程攻击者可利用此缺陷造成系统崩溃。

- CVE-2014-3688 已发现 sctp 堆栈易于发生由过度排队导致的可远程触发的内存压力问题。远程攻击者可利用此缺陷在系统上造成拒绝服务情况。

- CVE-2014-3690 Andy Lutomirski 发现 KVM 中不正确的寄存器处理可能导致拒绝服务。

- CVE-2014-7207 多个 Debian 开发人员报告了 IPv6 网络子系统中的一个问题。可访问 tun 或 macvtap 设备的本地用户或者连接到此类设备的虚拟机可造成拒绝服务（系统崩溃）。

此更新包括与禁用 macvtap、tun 和 virtio_net 驱动程序中的 UFO（UDP 片段卸载）的 CVE-2014-7207 相关的缺陷补丁。如果 VM 已分配 virtio 网络设备，这将导致从运行较早内核版本的主机向运行此内核版本的主机迁移正在运行的 VM 失败。为了迁移此类 VM，首先必须关闭它。

已在 dokuwiki 中发现两个漏洞。媒体管理器中的访问控制未得到充分限制，使用 Active Directory 进行 LDAP 认证时可绕过认证。

Chad Vizino 报告 torque（一款由 PBS 派生的批处理排队系统）中存在漏洞。非根用户可利用 tm_adopt() 库调用中的缺陷终止任何进程，包括作业中任何节点上由根拥有的进程。

Sogeti 在 libxml2（一款提供支持读取、修改以及写入 XML 和 HTML 文件的库）中发现拒绝服务缺陷。远程攻击者可提供特别构建的 XML 文件，由使用 libxml2 的应用程序进行处理时，可导致在过多实体替换的基础上过度消耗 CPU （拒绝服务），即使已禁用实体替换也是如此，这是解析器的默认行为。(CVE-2014-3660)

此外，此更新解决了针对版本 2.8.0+dfsg1-7+wheezy1 所发布修补程序的误用区块 (#762864)，以及版本 2.8.0+dfsg1-7+nmu3 中引入的内存泄漏回归 (#765770)。

在 libtasn1-3（即管理 ASN1（抽象语法标记一）结构的库）中发现多个漏洞。攻击者可使用这些漏洞，通过越界访问或空指针取消引用来造成拒绝服务。

已在 Pidgin（即多协议即时消息客户端）中发现多种漏洞：

- CVE-2014-3694 已发现 SSL/TLS 插件无法验证中间 CA 证书中的基本约束扩展。

- CVE-2014-3695 Yves Younan 和 Richard Johnson 发现包含超大长度值的表情符号可导致 Pidgin 崩溃。

- CVE-2014-3696 Yves Younan 和 Richard Johnson 发现畸形 Groupwise 消息可导致 Pidgin 崩溃。

- CVE-2014-3698 Thijs Alkemade 和 Paul Aurich 发现畸形 XMPP 消息可导致内存泄露。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.40 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-39.html
 - https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-40.html

- http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

在 Mozilla Firefox Web 浏览器的 Debian 版本即 Iceweasel 中发现了多种安全问题：可能导致任意代码执行、拒绝服务、绕过同源策略或失去隐私的多种内存安全错误、缓冲区溢出、释放后使用和其他实现错误。

该更新将 Iceweasel 更新到 Firefox ESR31 系列。新版本引入了新的用户界面。

此外，此更新还禁用了 SSLv3。

在安全套接字层库和工具包 OpenSSL 中发现了多个漏洞。

- CVE-2014-3513 在 OpenSSL 解析 DTLS 安全实时传输协议 (SRTP) 扩展数据的方式中发现了一个信息泄漏缺陷。远程攻击者可发送多个特别构建的握手消息，以耗尽 SSL/TLS 或 DTLS 服务器的所有可用内存。

- CVE-2014-3566（“POODLE”）在 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时处理填充字节的方式中发现一个缺陷。如果中间人 (MITM) 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

此更新添加了对回退 SCSV 的支持，以缓解该问题。

- CVE-2014-3567 在 OpenSSL 处理失败的会话票证完整性检查的方式中发现一个内存泄漏缺陷。远程攻击者可通过向 SSL/TLS 或 DTLS 服务器发送大量无效的会话票证来耗尽该服务器的所有可用内存。

- CVE-2014-3568 将“no-ssl3”作为构建选项来配置 OpenSSL 时，服务器可接受和完成 SSL 3.0 握手，客户端可被配置为发送它们。

Jouni Malinen 在 wpa 程序包包括的 wpa_cli 和 hostapd_cli 工具中发现输入审查问题。范围内的远程 wifi 系统可提供构建的字符串，从而触发以受影响的 wpa_cli 或 hostapd_cli 进程的权限来实现的任意代码执行。

Stefan Horst 发现 Drupal 数据库抽象 API 中存在漏洞，可导致 SQL 注入。

在 RTP、MEGACO、Netflow、RTSP、SES 和 Sniffer 的分析器/解析器中发现多种漏洞，可导致拒绝服务。

Guillem Jover 发现 apt-get 中的变更日志检索功能以不安全的方式使用临时文件，从而允许本地用户造成任意文件被覆盖。

此漏洞由 Linux 内核中的 fs.protected_symlinks 设置缓解，此设置在 Debian 7 Wheezy 及更高版本中默认启用。

Mancha 在用于日志处理的系统 rsyslog 中发现一个漏洞。此漏洞为整数溢出，如果服务器接收来自不受信任来源的数据，则发送到该服务器的畸形消息可触发该漏洞，从而造成消息丢失、拒绝服务并可能造成远程代码执行。

此漏洞可被视为 CVE-2014-3634 (DSA 3040-1) 的不完整补丁。

有关更多信息，请访问：
http://www.rsyslog.com/remote-syslog-pri-vulnerability-cve-2014-3683/

据报告，用于协作工作的网站引擎 MediaWiki 允许在禁止用户创建的 JavaScript 的情况下在页面上加载用户创建的 CSS。可通过从 CSS 操纵界面或从 CSS 执行 JavaScript 代码来诱骗 wiki 用户在 Special:Preferences 和 Special:UserLogin 等安全方面的敏感页面上执行操作。此更新删除 CSS 和 JavaScript 模块补偿的分离。

在快速处理器仿真器 qemu 中发现多个漏洞：

- 已在区块 qemu 驱动程序中发现各种安全问题。畸形磁盘映像可能导致任意代码执行。
 - SLIRP 中的空指针取消引用可能导致拒绝服务

- 在 VGA 仿真中发现信息泄漏

在 qemu-kvm（x86 硬件中的完全虚拟化解决方案）中，发现多个漏洞：

- 已在区块 qemu 驱动程序中发现各种安全问题。畸形磁盘映像可能导致任意代码执行。
 - SLIRP 中的空指针取消引用可能导致拒绝服务

- 在 VGA 仿真中发现信息泄漏

Stefano Zacchiroli 在 exuberant-ctags（一款用于构建源代码定义的标签文件索引的工具）中发现了一个漏洞：某些 JavaScript 文件可造成 ctags 进入无限循环，直到耗尽磁盘空间，从而导致拒绝服务。

已在 Xen 虚拟化解决方案中发现多种安全问题，可能导致拒绝服务、信息泄露或权限升级。

rsyslog 项目领导者 Rainer Gerhards 报告了用于日志处理的系统 Rsyslog 中的漏洞。由于存在此漏洞，攻击者可以向服务器发送畸形消息（如果该服务器接受来自不受信任来源的数据），并触发拒绝服务攻击。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-3160 Christian Schneider 发现了 SVG 文件资源提取中的同源绕过问题。

- CVE-2014-3162 Google Chrome 开发团队处理了多种对 chromium 36.0.1985.125 具有潜在安全影响的问题。

- CVE-2014-3165 Colin Payne 发现了 Web Sockets 实现中的一个释放后使用问题。

- CVE-2014-3166 Antoine Delignat-Lavaud 发现了 SPDY 协议实现中的一个信息泄漏。

- CVE-2014-3167 Google Chrome 开发团队处理了多种对 chromium 36.0.1985.143 具有潜在安全影响的问题。

- CVE-2014-3168 cloudfuzzer 发现了 SVG 图像文件处理中的一个释放后使用问题。

- CVE-2014-3169 Andrzej Dyjak 发现了 Webkit/Blink Document Object Model 实现中的一个释放后使用问题。

- CVE-2014-3170 Rob Wu 发现了一种用于欺骗 chromium 扩展的 URL 的方式。

- CVE-2014-3171 cloudfuzzer 发现了 chromium 的 v8 绑定中的一个释放后使用问题。

- CVE-2014-3172 Eli Grey 发现了一种用于通过 chromium 的 Debugger 扩展 API 来绕过访问限制的方式。

- CVE-2014-3173 jmuizelaar 发现了 WebGL 中一个未初始化读取问题。

- CVE-2014-3174 Atte Kettunen 发现了 Web Audio 中的一个未初始化读取问题。

- CVE-2014-3175 Google Chrome 开发团队处理了多种对 chromium 37.0.2062.94 具有潜在安全影响的问题。

- CVE-2014-3176 lokihardt@asrt 发现一组缺陷，可能导致在 chromium 的沙盒之外执行远程代码。

- CVE-2014-3177 lokihardt@asrt 发现一组缺陷，可能导致在 chromium 的沙盒之外执行远程代码。

- CVE-2014-3178 miaubiz 发现了 Blink/Webkit 中的 Document Object Model 实现中的一个释放后使用问题。

- CVE-2014-3179 Google Chrome 开发团队处理了多种对 chromium 37.0.2062.120 具有潜在安全影响的问题。

Libvirt（虚拟化抽象库）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0179 Richard Jones 和 Daniel P. Berrange 发现当使用 libxml2 库解析 XML 文档时，libvirt 传递 XML_PARSE_NOENT 标记，这种情况下已解析文档的所有 XML 实体均会展开。能够强制 libvirtd 解析 XML 文档（具有指向阻断读取访问的特别文件的实体）的用户，可利用此缺陷使 libvirtd 无限挂起，从而导致系统的拒绝服务。

- CVE-2014-3633 Red Hat 的 Luyao Huang 发现 virDomainGetBlockIoTune 的 qemu 实现计算了磁盘阵列的索引作为实时定义，然后将其用作磁盘阵列的索引作为持久定义，这可导致 qemuDomainGetBlockIoTune() 中的越界读取访问。

能够建立到 libvirtd 的只读连接的远程攻击者可以利用此缺陷导致 libvirtd 崩溃，或可从 libvirtd 进程泄漏内存。

Inria 的 Antoine Delignat-Lavaud 发现 NSS（Mozilla Network 安全服务库，嵌入在 Wheezy 的 Icedove 中）解析签名中所用 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

已发现 wiki 引擎 MediaWiki 没有充分过滤上传的 SVG 文件中的 CSS，这允许跨站脚本攻击。

Tavis Ormandy 发现应用于补丁 CVE-2014-6271（在针对 bash（即 GNU Bourne-Again Shell）的 DSA-3032-1 中发布）的修补程序不完整，并且可能仍允许将一些字符注入其他环境 (CVE-2014-7169)。作为强化措施，此更新为包含 shell 函数的环境变量名称添加了前缀和后缀。

此外，此更新还修复了 bash 解析器中的两个越界数组访问，这两个问题是在 Red Hat 的内部分析中发现的，Todd Sabin 也曾经独立报告过。

Inria 的 Antoine Delignat-Lavaud 发现 NSS（Mozilla Network 安全服务库，嵌入在 Wheezy 的 Iceweasel 程序包中）解析签名中使用的 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

Inria 的 Antoine Delignat-Lavaud 发现 NSS （Mozilla Network 安全服务库）解析签名中使用的 ASN.1 数据的方式有问题，导致其容易遭受签名伪造攻击。

攻击者可以构建 ASN.1 数据来伪造包含指向受信任 CA 的有效证书链的 RSA 证书。

Stephane Chazelas 发现 bash、GNU Bourne-Again Shell 中与如何处理环境变量相关的漏洞。在许多常见配置中，可在网络上利用此漏洞，特别是在已将 bash 配置为系统 shell 时。

Google 安全团队发现 apt-get 的 HTTP 传输代码中的缓冲区溢出漏洞。能够作为向 apt 存储库发出 HTTP 请求的中间人的攻击者可触发缓冲区溢出，从而导致“http”apt 方法二进制崩溃或可能执行任意代码。

此更新中包括两个回归补丁：

- 修复 DSA-3025-1 的以前更新中将 Dir::state::lists 的自定义 apt 配置选项设置为相对路径时的回归 (#762160)。
 - 修复 cdrom: 源的重新验证处理中可能导致不正确哈希和警告的回归。
 受影响的用户在应用更新之后需要再次运行“apt-cdrom add”。

已在 Mantis 缺陷跟踪系统中发现多种 SQL 注入漏洞。

Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现可以在不相关的上下文中重用缓存的 SSL 会话，从而允许特权网络位置的攻击者对某些配置进行虚拟主机混淆攻击。

在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中发现多个安全问题：多个内存安全错误和释放后使用错误，可能导致执行任意代码或拒绝服务。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .15

Alban Crequy 和 Simon McVittie 发现了 D-Bus 消息后台程序中的多个漏洞。

- CVE-2014-3635 在 64 位平台上，文件描述符传递可被本地用户滥用于造成 dbus-daemon 中的堆损坏，从而导致崩溃或者可能导致任意代码执行。

- CVE-2014-3636 dbus-daemon 中的拒绝服务漏洞允许本地攻击者通过耗尽描述符限制来阻止与 dbus-daemon 建立新连接或者断开现有客户端的连接。

- CVE-2014-3637 恶意本地用户可创建与 dbus-daemon 的 D-Bus 连接，可通过终止参与的进程来终止这些连接，从而导致拒绝服务漏洞。

- CVE-2014-3638 dbus-daemon 受到用于跟踪哪些消息预期收到回复的代码中的拒绝服务漏洞的影响，从而允许本地攻击者降低 dbus-daemon 的性能。

- CVE-2014-3639 dbus-daemon 未正确拒绝来自本地用户的恶意连接，从而导致拒绝服务漏洞。

发现高级程序包管理器 APT 不会正确地使未经认证的数据无效 (CVE-2014-0488)、执行对 304 响应的错误验证 (CVE-2014-0487)、在使用了 Acquire::GzipIndexes 选项时执行校验和检查 (CVE-2014-0489) 并且不会正确对通过 apt-get 下载命令下载的二进制程序包执行验证 (CVE-2014-0490)。

Genkin、Pipman 和 Tromer 发现了针对 Elgamal 加密子密钥的边信道攻击 (CVE-2014-5270 )。

此外，此更新加强了 GnuPG 处理密钥服务器响应时的行为；GnuPG 现在过滤密钥服务器响应，以便仅接受由用户实际请求的那些 KeyID。

Jared Mauch 报告，BIND（一种 DNS 服务器）处理 NSEC3 签名区域的查询的方式中存在缺陷。远程攻击者可通过发送特别构建的查询，在服务于 NCES3 签名区域的授权名称服务器中利用此缺陷，当处理该查询时，将导致 named 崩溃。

已发现 cURL（一个 URL 传输库）中存在两个漏洞。可利用其泄漏 Cookie 信息：

- CVE-2014-3613 通过解析收到的 HTTP Cookie 时不正确检测和拒绝部分文字 IP 地址的域名，可欺骗 libcurl 向错误的站点发送 Cookie，也可允许任意站点为其他站点设置 Cookie。

- CVE-2014-3620 libcurl 错误地允许为顶级域 (TLD) 设置 cookie，从而使其应用范围比允许的 cookie 范围更广。这可允许任意站点设置 cookie，然后将其发送至不同且不相关的站点或域。

在检查 EDF 期间，Raphael Geissert 发现 acpi-support 程序包未正确处理从用户环境获取的数据。由于编程错误，这可导致程序故障，或允许本地用户将权限升级到根用户。

在用于确定文件类型的工具 file 中发现了多个安全问题。这些漏洞允许远程攻击者通过资源消耗或应用程序崩溃来造成拒绝服务。

Boris ‘pi’ Piwinger 和 Tavis Ormandy 报告称，在处理特别构建的电子邮件标头时，procmail 的 formail 实用工具中存在一个堆溢出漏洞。远程攻击者可利用此缺陷造成 formail 崩溃，从而导致拒绝服务或数据丢失，或者可能执行任意代码。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和释放后使用错误，可能导致执行任意代码或拒绝服务。

Marvin S. Addison 发现，Jasig phpCAS（CAS 认证协议的 PHP 库）在向 URL 添加票证之前未对票证进行编码，从而可能导致跨站脚本。

在 Lua（一种简单的可扩展嵌入式编程语言）处理含有很多固定参数（使用某些参数调用）的varargs 函数的方式中发现基于堆的溢出漏洞，可导致应用程序崩溃或执行任意代码。

Matthew Daley 发现全功能 Web 代理缓存 Squid3 未在请求解析中正确执行输入验证。远程攻击者可利用此缺陷，通过发送构建的 Range 请求发起拒绝服务。

Nikolaus Rath 发现 s3ql（一个用于在线数据存储的文件系统）以不安全的方式使用 Python 编程语言的 pickle 功能。结果，恶意存储后端或中间人攻击者可执行任意代码。

Tavis Ormandy 发现，eglibc 的音译模块加载代码（Debian 版本的 GNU C 库）中存在基于堆的缓冲区溢出。因此，如果攻击者可向与 iconv 有关的字符转换函数提供构建的目标字符集参数，则可执行任意代码。

此更新不再支持可加载的 gconv 音译模块。
除安全漏洞之外，模块加载代码还存在功能缺陷，其阻止代码按预期目的进行工作。

ID	名称	严重性
78833	Debian DSA-3062-1：wget - 安全更新	high
78785	Debian DSA-3061-1：icedove - 安全更新	high
78784	Debian DSA-3060-1：linux - 安全更新	high
78725	Debian DSA-3059-1：dokuwiki - 安全更新	medium
78695	Debian DSA-3058-1：torque - 安全更新	medium
78694	Debian DSA-3057-1：libxml2 - 安全更新	medium
78681	Debian DSA-3056-1：libtasn1-3 - 安全更新	medium
78659	Debian DSA-3055-1：pidgin - 安全更新	medium
78589	Debian DSA-3054-1：mysql-5.5 - 安全更新	high
78563	Debian DSA-3050-1：iceweasel - 安全更新	high
78520	Debian DSA-3053-1：openssl - 安全更新 (POODLE)	low
78519	Debian DSA-3052-1：wpa - 安全更新	medium
78518	Debian DSA-3051-1：drupal7 - 安全更新	high
78449	Debian DSA-3049-1：wireshark - 安全更新	medium
78092	Debian DSA-3048-1：apt - 安全更新	low
78091	Debian DSA-3047-1：rsyslog - 安全更新	medium
78047	Debian DSA-3046-1：mediawiki - 安全更新	low
78046	Debian DSA-3045-1：qemu - 安全更新	high
78045	Debian DSA-3044-1：qemu-kvm - 安全更新	high
78044	Debian DSA-3042-1：exuberant-ctags - 安全更新	medium
78027	Debian DSA-3041-1：xen - 安全更新	high
78026	Debian DSA-3040-1：rsyslog - 安全更新	high
77973	Debian DSA-3039-1：chromium 浏览器 - 安全更新	critical
77921	Debian DSA-3038-1：libvirt - 安全更新	medium
77920	Debian DSA-3037-1：icedove - 安全更新	high
77919	Debian DSA-3036-1：mediawiki - 安全更新	medium
77882	Debian DSA-3035-1：bash - 安全更新	critical
77881	Debian DSA-3034-1：iceweasel - 安全更新	high
77880	Debian DSA-3033-1：nss - 安全更新	high
77825	Debian DSA-3032-1：bash - 安全更新	critical
77824	Debian DSA-3031-1：apt - 安全更新	medium
77763	Debian DSA-3030-1：mantis - 安全更新	high
77762	Debian DSA-3029-1：nginx - 安全更新	medium
77752	Debian DSA-3028-1：icedove - 安全更新	critical
77751	Debian DSA-3027-1：libav - 安全更新	medium
77716	Debian DSA-3026-1：dbus - 安全更新	medium
77715	Debian DSA-3025-1：apt - 安全更新	high
77671	Debian DSA-3024-1：gnupg - 安全更新	low
77637	Debian DSA-3023-1：bind9 - 安全更新	low
77611	Debian DSA-3022-1：curl - 安全更新	medium
77610	Debian DSA-3020-1：acpi-support - 安全更新	high
77585	Debian DSA-3021-1；文件 - 安全更新	medium
77547	Debian DSA-3019-1：procmail - 安全更新	high
77511	Debian DSA-3018-1：iceweasel - 安全更新	critical
77510	Debian DSA-3017-1：php-cas - 安全更新	critical
77469	Debian DSA-3016-1：lua5.2 - 安全更新	medium
77468	Debian DSA-3015-1：lua5.1 - 安全更新	medium
77422	Debian DSA-3014-1：squid3 - 安全更新	medium
77419	Debian DSA-3013-1：s3ql - 安全更新	high
77418	Debian DSA-3012-1：eglibc - 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

high

high

high

medium

medium

medium

medium

medium

high

high

low

medium

high

medium

low

medium

low

high

high

medium

high

high

critical

medium

high

medium

critical

high

high

critical

medium

high

medium

critical

medium

medium

high

low

low

medium

high

medium

high

critical

critical

medium

medium

medium

high

high