发现 Apache Commons FileUpload（用于将强大的高性能文件上传功能轻松添加到 servlet 和 Web 应用程序的程序包）错误地处理序列化实例中包含空字节的文件名。能够提供 DiskFileItem 类序列化实例（将在服务器上予以反序列化）的远程攻击者可利用此缺陷，向服务器上任何可由运行应用程序服务器进程的用户访问的位置写入任意内容。

Helmut Grohne 发现 denyhosts（一种防止 SSH 蛮力攻击的工具）可用于对 SSH 后台程序执行远程拒绝服务。用于检测认证日志中蛮力攻击的未正确指定的正则表达式，可被恶意用户利用来伪造构建的登录名，以使 denyhosts 禁止任意 IP 地址。

Laurent Butti 和 Garming Sam 在用于 NTLMSSPv2 和 BSSGP 的分析器中发现可导致拒绝服务或执行任意代码的多种漏洞。

Marc Deslauriers 发现，libcurl GnuTLS 后端中禁用了数字签名验证时，文件检索工具 curl 将错误地跳过 CN 和 SAN 名称字段的验证。

curl 程序包的默认配置不受此问题的影响，因为默认已启用数字签名验证。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Bryan Quigley 发现 Pixman 中存在整数下溢，可导致拒绝服务或执行任意代码。

Bryan Quigley 发现 Xorg X 服务器中存在整数下溢，可导致拒绝服务或执行任意代码。

Genkin、Shamir 和 Tromer 发现可在某些选定密文解密期间使用计算机生成的声音提取 RSA 密钥材料。

已发现解析证书时 NSPR（Netscape Portable Runtime 库）可利用能够造成整数溢出的库导致应用程序崩溃。此缺陷仅影响 64 位系统。

需要在常规安全维护生命周期结束前终止对 Iceape（SeaMonkey 套件的 Debian 品牌版本）的安全支持。

已发现在 MySQL 数据库服务器中存在多个问题。已通过将 MySQL 升级到新的上游版本 5.5.33 来解决这些漏洞，该版本包含更多变更，例如性能改进、缺陷补丁、新功能并可能包含不兼容的变更。请参阅 MySQL 5.5 发行说明以了解更多详细信息：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html

此外，此更新修复两个专门影响 mysql-5.5 Debian 程序包的问题：

mysql-server-5.5 程序包的 post-installation 脚本中的争用条件在限制权限之前以全局可读权限创建配置文件“/etc/mysql/debian.cnf”，这样允许本地用户读取该文件并获取 debian-sys-maint 的凭据等敏感信息以便执行管理任务。(CVE-2013-2162)

Matthias Reichl 报告称 mysql-5.5 程序包遗漏之前在 Debian 的 mysql-5.1 中应用的修补程序，这些修补程序用于终止数据库“test”和允许在无密码情况下从 localhost 到“test”数据库及任何以“test_”开头的数据库的匿名访问的权限。此更新重新引入 mysql-5.5 程序包的这些修补程序。

未涉及现有数据库和权限。请参阅随此更新提供的 NEWS 文件以了解更多信息。

Timo Warns 报告了用于操纵 tar 存档的库 libtar 中的多种整数溢出漏洞，可导致任意代码执行。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6420 Stefan Esser 报告了 openssl_x509_parse() 中可能的内存损坏。

- CVE-2013-6712 未正确限制从解析的 ISO 日期创建 DateInterval 对象，这允许造成拒绝服务。

此外，Debian 7“Wheezy”的更新还包含几项最初针对即将推出的 Wheezy 点版本的缺陷补丁。

Christoph Biedl 在 munin（一个全网络绘制框架）中发现了两个拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6048 munin 的 Munin::Master::Node 模块未正确验证节点发送的某些数据。恶意节点可能利用此漏洞驱动 munin-html 进程进入无限循环，使 munin 主控端耗尽内存。

- CVE-2013-6359 以“multigraph”作为 multigraph 服务名称启用了插件的恶意节点可对运行该插件的整个节点中止数据收集。

据报告，目前最佳的高性能 Web 加速器 varnish 中存在一个拒绝服务漏洞。通过 varnish 的某些配置，远程攻击者可通过包含尾部空白字符且无 URI 的 GET 请求来造成拒绝服务（子进程崩溃和临时缓存中断）。

Murray McAllister 发现 Gimp 中 XWD 插件中存在多个整数和缓冲区溢出，这可导致执行任意代码。

在 Samba（SMB/CIFS 文件、打印和登录服务器）中发现两个安全问题：

- CVE-2013-4408 已发现 DCE-RPC 数据包处理中的多种缓冲区溢出可能导致执行任意代码。

- CVE-2013-4475 Hemanth Thummala 发现当打开含有备用数据流的文件时未检查 ACL。只有使用 VFS 模块 vfs_streams_depot 和/或 vfs_streams_xattr 时，才可利用此问题。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6634 Andrey Labunets 发现在一键登录帮助程序验证期间使用了错误的 URL。

- CVE-2013-6635 cloudfuzzer 在 InsertHTML 和缩进 DOM 编辑命令中发现释放后使用问题。

- CVE-2013-6636 Bas Venis 发现地址栏欺骗问题。

- CVE-2013-6637 chrome 31 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2013-6638 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现缓冲区溢出。

- CVE-2013-6639 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界写入。

- CVE-2013-6640 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界读取。

Charlie Somerville 发现 Ruby 未正确处理浮点数转换。如果使用 Ruby 的应用程序接受不受信任的输入字符串，并将它们转换为浮点数，能够提供此类输入的攻击者可导致应用程序崩溃，或者可能以该应用程序的权限执行任意代码。

已在 Ruby 语言的解释器中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1821 Ben Murphy 发现，REXML 中不受限制的实体扩展可通过耗尽所有主机内存，导致拒绝服务。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 的 SSL 客户端中的主机名检查中发现一个漏洞，该漏洞可允许中间人攻击者通过由受信任的证书颁发机构颁发的构建证书来欺骗 SSL 服务器。

- CVE-2013-4164 Charlie Somerville 发现 Ruby 未正确处理浮点数转换。如果使用 Ruby 的应用程序接受不受信任的输入字符串，并将它们转换为浮点数，能够提供此类输入的攻击者可导致应用程序崩溃，或者可能以该应用程序的权限执行任意代码。

在 JPEG 2000 图像库 OpenJPEG 中发现多个漏洞，可能导致通过应用程序崩溃或高内存消耗造成的拒绝服务 (CVE-2013-1447)、可能通过堆缓冲区溢出造成的代码执行 (CVE-2013-6045)、信息泄露 (CVE-2013-6052) 或似乎仅影响 OpenJPEG 1.3 的另一个堆缓冲区溢出 (CVE-2013-6054)。

Mikulas Patocka 发现 Links Web 浏览器中 HTML 表的解析存在整数溢出。此漏洞仅当在图形模式下运行 Links 时才可被利用。

已发现 Network Block Device 协议的服务器 nbd-server 未正确解析访问控制列表，从而允许访问 IP 地址共用的前缀中具有所允许地址的任何主机。

Phenoelit 的 joernchen 发现基于控制台的电子邮件客户端 Sup 中有两个命令注入缺陷。如果用户打开恶意构建的电子邮件，攻击可能执行任意命令。

- CVE-2013-4478 Sup 错误地处理了附件的文件名。

- CVE-2013-4479 Sup 未审查附件的内容类型。

在全功能内容管理框架 Drupal 中发现多种漏洞：跨站请求伪造、不安全的伪随机数生成、代码执行、错误的安全标记验证和跨站脚本。

为避免远程代码执行漏洞，建议在每个站点的“files”目录中（如果同时配置了公共和私人目录，则要在这两个目录中）创建 .htaccess 文件（或在未使用 Apache 服务于 Drupal 站点时创建同等配置指令）。

更多信息请参阅随此更新提供的 NEWS 文件以及 drupal.org/SA-CORE-2013-003 中的上游公告。

在 BGP/OSPF/RIP 路由后台程序 Quagga 中发现多种漏洞：

- CVE-2013-2236 在 OSPF API-server 中发现一处缓冲区溢出（导出 LSDB 并允许公告 Opaque-LSA）。

- CVE-2013-6051 BGP 更新可导致 bgpd 崩溃。这仅影响 Wheezy/稳定版本。

Andrew Tinits 报告 Mozilla Network 安全服务库 (nss) 中存在可能被利用的缓冲区溢出。通过使用特别构建的请求，远程攻击者可造成拒绝服务或可能执行任意代码。

Google 安全团队的 Ivan Fratric 在 Web 服务器 nginx 中发现一个缺陷，可能允许攻击者通过使用特别构建的请求绕过安全限制。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Jonathan Dolle 报告 HTTP::Body（一个用于处理 HTTP POST 请求中数据的 Perl 模块）中存在设计错误。HTTP 正文多部分解析器会创建其中保留已上传文件后缀的临时文件。能够将文件上传到使用 HTTP::Body::Multipart 的服务的攻击者可能会在服务器上执行命令，前提是在未经更多检查的情况下在后续命令中使用这些临时文件名。

此更新限制了用于所创建的临时文件的可能后缀。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2931 chrome 31 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2013-6621 Khalil Zhani 在语音输入处理中发现一个释放后使用问题。

- CVE-2013-6622 “cloudfuzzer”在 HTMLMediaElement 中发现一个释放后使用问题。

- CVE-2013-6623 “miaubiz”在 Blink/Webkit SVG 实现中发现越界读取。

- CVE-2013-6624 Jon Butler 在 id 属性字符串中发现一个释放后使用问题。

- CVE-2013-6625“cloudfuzzer”在 Blink/Webkit DOM 实现中发现一个释放后使用问题。

- CVE-2013-6626 Chamal de Silva 发现了地址栏欺骗问题。

- CVE-2013-6627“skylined”在 HTTP 流解析器中发现越界读取。

- CVE-2013-6628 INRIA Paris 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现在与有效的证书成功完成 TLS 重新协商后可使用不同（未验证）的的证书。

- CVE-2013-6629 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 库中发现未初始化的内存读取。

- CVE-2013-6630 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 库中发现另一个未初始化的内存读取。

- CVE-2013-6631 Patrik Höglund 在 libjingle 库中发现一个使用释放问题。

- CVE-2013-6632 Pinkie Pie 发现多个内存损坏问题。

Scott Cantor 发现，当 CURLOPT_SSL_VERIFYPEER 设置禁用时，curl（一款文件找回工具）会禁用 CURLOPT_SSLVERIFYHOST 检查。这会在本应仅禁用证书信任链验证时还禁用 ssl 证书主机名检查。

由于默认启用 CURLOPT_SSLVERIFYPEER，curl 程序包的默认配置不受此问题的影响。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误和其他实现错误可导致任意代码执行。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

Oak Ridge National Labs 的 Matt Ezell 报告 torque（一款由 PBS 派生的批处理排队系统）中存在漏洞。

用户可在通过 qsub 的 -M 开关传递相关内容之后提交可执行的 shell 命令。这在后来传递到 pipe，使得能够在 pbs_server 上以根用户的身份执行这些命令。

在 lighttpd Web 服务器中发现多个漏洞。

已发现 lighttpd 的 DSA-2795-1 更新后，客户端证书的 SSL 连接停止工作。现在已应用上游修补程序，可提供相应标识符用于客户端证书验证。

- CVE-2013-4508 已发现启用 SNI（服务器名称指示）时 lighttpd 使用弱 ssl 密码。通过确保在选定 SNI 时使用较强的 ssl 密码，解决了此问题。

- CVE-2013-4559 clang 静态分析器用于发现由于缺少对 lighttpd 的 setuid、setgid 和 setgroups 调用的检查导致的权限升级问题。现在已正确检查这些调用。

- CVE-2013-4560 clang 静态分析器用于发现 FAM stat 缓存引擎启用时的释放后使用问题，此问题现已修复。

已在 SPIP（一个用于发布的网站引擎）中发现多种漏洞，可导致注销时跨站请求伪造、作者页面上的跨站脚本以及 PHP 注入。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。上述 CVE ID 只是此更新中修复的安全问题的一部分。
有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .9

在 IEEE 802.15.4、NBAP、SIP 和 TCP 的分析器中发现多种漏洞，可导致拒绝服务。

旧稳定发行版本 (squeeze) 仅受到 CVE-2013-6340 的影响。已在版本 1.2.11-6+squeeze13 中修复此问题。

Cedric Krier 发现处理报告时，Tryton 客户端不审查服务器提供的文件扩展名。因此，恶意服务器可发送包含构建的文件扩展名的报告，以导致客户端将任何本地文件写入到运行该客户端的用户具有写入权限的位置。

在 Mozilla Network Security Service 库 (nss) 在发生解密失败时读取未初始化的数据的方式中发现一个缺陷。远程攻击者可使用此缺陷来造成与 nss 库链接的应用程序的拒绝服务（应用程序崩溃）。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在 strongSwan（用于建立 IPsec 保护链接的 IKE 后台程序）的 ASN.1 解析器中发现一个漏洞。

通过向有漏洞的 pluto 或 charon 后台程序发送构建的 ID_DER_ASN1_DN ID 负载，恶意远程用户可造成拒绝服务（后台程序崩溃）或授权绕过（冒充其他用户，可能获取其不具有的 VPN 权限）。

已在 iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误及其他实现错误可能导致任意代码执行。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 iceweasel 版本。

Google Chrome 安全团队在 International Components for Unicode (ICU) 库中发现两个问题（争用条件和释放后使用问题）。

已发现保存首选项时，roundcube（一款适用于 IMAP 服务器、可换皮肤且基于 AJAX 的 webmail 解决方案）未正确审查 steps/utils/save_pref.inc 中的 _session 参数。可利用该漏洞改写配置设置，从而允许访问随机文件访问，操纵 SQL 查询，甚至执行代码。

旧稳定发行版本 (squeeze) 中的 roundcube 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2906 OUSPG 的 Atte Kettunen 在 Web Audio 中发现争用条件。

- CVE-2013-2907 Boris Zbarsky 在 window.prototype 中发现越界读取。

- CVE-2013-2908 Chamal de Silva 发现了地址栏欺骗问题。

- CVE-2013-2909 OUSPG 的 Atte Kuttenen 在内联区块中发现一个释放后使用问题。

- CVE-2013-2910 乔治亚技术信息安全中心的 Byoungyoung Lee 在 Web Audio 中发现一个释放后使用问题。

- CVE-2013-2911 OUSPG 的 Atte Kettunen 在 Blink 的 XSLT 处理中发现一个释放后使用。

- CVE-2013-2912 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com 在 Pepper 插件 API 中发现一个释放后使用问题。

- CVE-2013-2913 cloudfuzzer 在 Blink 的 XML 文档解析中发现一个释放后使用问题。

- CVE-2013-2915 Wander Groeneveld 发现一个地址栏欺骗问题。

- CVE-2013-2916 Masato Kinugawa 发现一个地址栏欺骗问题。

- CVE-2013-2917 Byoungyoung Lee 和 Tielei Wang 在 Web Audio 中发现一个越界读取问题。

- CVE-2013-2918 Byoungyoung Lee 在 Blink 的 DOM 实现中发现越界读取。

- CVE-2013-2919 Concrete Data 的 Adam Haile 在 V8 JavaScript 库中发现一个内存损坏问题。

- CVE-2013-2920 OUSPG 的 Atte Kuttunen 在 URL 主机解析中发现越界读取。

- CVE-2013-2921 Byoungyoung Lee 和 Tielei Wang 在资源加载中发现一个释放后使用问题。

- CVE-2013-2922 Jon Butler 在 Blink 的 HTML 模板元素实现中发现一个释放后使用问题。

- CVE-2013-2924 在 International Components for Unicode (ICU) 库中发现一个释放后使用问题。

- CVE-2013-2925 OUSPG 的 Atte Kettunen 在 Blink 的 XML HTTP 请求实现中发现一个释放后使用问题。

- CVE-2013-2926 cloudfuzzer 在列表缩进实现中发现一个释放后使用问题。

- CVE-2013-2927 cloudfuzzer 在 HTML 表单提交实现中发现一个释放后使用问题。

- CVE-2013-2923 和 CVE-2013-2928 chrome 30 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

Pedro Ribeiro 在 Xorg Xserver 中的 ImageText 请求的处理中发现了释放后使用，可导致拒绝服务或权限升级。

在模块化 Ruby webserver 接口 Rack 中发现多个漏洞。通用漏洞和暴露计划确定以下漏洞：

- CVE-2011-5036 Rack 在未限制预测性触发哈希冲突的能力的情况下计算表单参数的哈希值，这样允许远程攻击者通过发送构建的参数来造成拒绝服务（CPU 消耗）。

- CVE-2013-0183 远程攻击者可通过多部分 HTTP 数据包中的长字符串来造成拒绝服务（内存消耗和内存不足错误）。

- CVE-2013-0184 Rack::Auth::AbstractRequest 中的漏洞允许远程攻击者通过未知矢量来造成拒绝服务。

- CVE-2013-0263 Rack::Session::Cookie 允许远程攻击者通过涉及不以恒定时间运行的 HMAC 比较函数的时序攻击来猜测会话 cookie、获得权限和执行任意代码。

在轻量级 crypto 和 SSL/TLS 库 PolarSSL 中发现多种安全问题：

- CVE-2013-4623 Jack Lloyd 在对 PEM 编码证书的解析中发现了一个拒绝服务漏洞。

- CVE-2013-5914 Paul Brodeur 和 TrustInSoft 发现了 ssl_read_record() 函数中的一个缓冲区溢出，该问题可能允许任意代码执行。

- CVE-2013-5915 Cyril Arnaud 和 Pierre-Alain Fouque 发现了针对 RSA 实现的时序攻击。

在 python-crypto 中的伪随机数发生器中发现一个密码漏洞。

在某些情况下，从同一父进程 fork 多种进程时，争用条件可阻止发生器的重新播种。
这样将导致其在所有进程上生成相同的输出，从而可能泄漏密钥等敏感值。

此 DSA 将 MySQL 数据库更新到 5.1.72。此更新修复了 Optimizer 中的多个不明安全问题：
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.h tml

OUSPG 的 Aki Helin 在 libxml2（GNOME 项目的 XML 解析器库）中发现了许多越界读取错误，处理突然结束的 XML 文档时，这些错误可导致拒绝服务问题。

Robert Matthews 发现 Apache FCGID 模块（Apache HTTP Server 的 FastCGI 实现）无法对用户提供的输入执行充分的边界检查。这可能允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或者可能允许任意代码执行。

ID	名称	严重性
71618	Debian DSA-2827-1：libcommons-fileupload-java - 通过反序列化造成的任意文件上传	high
71586	Debian DSA-2826-1：denyhosts - 远程拒绝 ssh 服务	medium
71585	Debian DSA-2825-1：wireshark - 多个漏洞	medium
71541	Debian DSA-2824-1：curl - 未经检查的 tls/ssl 证书主机名	medium
71528	Debian DSA-2823-1：pixman - 整数下溢	medium
71527	Debian DSA-2822-1：xorg-server - 整数下溢	medium
71526	Debian DSA-2821-1：gnupg - 边信道攻击	low
71502	Debian DSA-2820-1：nspr - 整数溢出	high
71497	Debian DSA-2819-1：iceape 生命终止声明	medium
71474	Debian DSA-2818-1：mysql-5.5 - 多个漏洞	medium
71442	Debian DSA-2817-1：libtar - 整数溢出	medium
71402	Debian DSA-2816-1：php5 - 多个漏洞	high
71278	Debian DSA-2815-1：munin - 拒绝服务	medium
71277	Debian DSA-2814-1：varnish - 拒绝服务	medium
71276	Debian DSA-2813-1：gimp - 多个漏洞	medium
71275	Debian DSA-2812-1：samba - 多个漏洞	high
71254	Debian DSA-2811-1：chromium-browser - 多个漏洞	high
71221	Debian DSA-2810-1：ruby1.9.1 - 堆溢出	medium
71220	Debian DSA-2809-1：ruby1.8 - 多个漏洞	medium
71180	Debian DSA-2808-1：openjpeg - 多个漏洞	high
71146	Debian DSA-2807-1：links2 - 整数溢出	medium
71141	Debian DSA-2806-1：nbd - 权限升级	high
71118	Debian DSA-2805-1：sup-mail - 命令注入	medium
71098	Debian DSA-2804-1：drupal7 - 多个漏洞	medium
71097	Debian DSA-2803-1：quagga - 多个漏洞	medium
71080	Debian DSA-2800-1：nss - 缓冲区溢出	high
71055	Debian DSA-2802-1：nginx - 限制绕过	high
71025	Debian DSA-2801-1：libhttp-body-perl - 设计错误	medium
70986	Debian DSA-2799-1：chromium-browser - 多个漏洞	critical
70985	Debian DSA-2798-1：curl - 未检查的 ssl 证书主机名	medium
70984	Debian DSA-2797-1：icedove - 多个漏洞	critical
70983	Debian DSA-2796-1：torque - 任意代码执行	critical
70982	Debian DSA-2795-2：lighttpd - 多个漏洞	high
70981	Debian DSA-2794-1：spip - 多个漏洞	high
70807	Debian DSA-2793-1：libav - 多个漏洞	high
70749	Debian DSA-2792-1：wireshark - 多个漏洞	medium
70748	Debian DSA-2791-1：tryton-client - 缺少输入审查	high
70737	Debian DSA-2790-1：nss - 未初始化的内存读取	medium
70733	Debian DSA-2789-1：strongswan - 拒绝服务和授权绕过	medium
70722	Debian DSA-2788-1：iceweasel - 多个漏洞	critical
70664	Debian DSA-2786-1：icu - 多种漏洞	high
70652	Debian DSA-2787-1：roundcube - 设计错误	high
70636	Debian DSA-2785-1：chromium-browser - 多个漏洞	high
70548	Debian DSA-2784-1：xorg-server - 释放后使用	medium
70534	Debian DSA-2783-1：librack-ruby - 多个漏洞	medium
70533	Debian DSA-2782-1：polarssl - 多个漏洞	medium
70503	Debian DSA-2781-1：python-crypto - PRNG 在某些情况下未得到正确重新播种	medium
70502	Debian DSA-2780-1：mysql-5.1 - 多个漏洞	critical
70417	Debian DSA-2779-1：libxml2 - 拒绝服务	medium
70403	Debian DSA-2778-1：libapache2-mod-fcgid - 基于堆的缓冲区溢出	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

medium

medium

medium

low

high

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

high

high

medium

critical

medium

critical

critical

high

high

high

medium

high

medium

medium

critical

high

high

high

medium

medium

medium

medium

critical

medium

medium