“timtai1”发现 simpleSAMLphp（一个认证和联合平台）容易受到跨站脚本攻击，从而允许远程攻击者访问敏感的客户端数据。

旧稳定发行版本 (lenny) 不包含 simplesamlphp 程序包。

在运输业务模拟游戏 OpenTTD 中发现多个漏洞。多种缓冲区溢出和差一错误允许远程攻击者造成拒绝服务。

Ray Morris 发现 PowerDNS 授权服务器对响应数据包进行响应。能够欺骗 IP 数据包的源地址的攻击者可在 PowerDNS 授权服务器和另一台 DNS 服务器之间造成无限数据包循环，从而导致拒绝服务。

在用于监控数据的图形工具 Cacti 中发现多个漏洞。多种跨站脚本问题允许远程攻击者注入任意 Web 脚本或 HTML。一个 SQL 注入漏洞允许远程攻击者执行任意 SQL 命令。

Robert Luberda 在用于执行脚本或其他命令（就像这些脚本或命令为根一样）的工具 Super 的 syslog 日志记录代码中发现一个缓冲区溢出。默认 Debian 配置不受影响。

在用于 Linux 的密码文件系统 eCryptfs 中发现多个问题。

- CVE-2011-1831 Openwall 的 Vasiliy Kulikov 和 Dan Rosenberg 发现 eCryptfs 未正确验证对请求的挂载点的权限。本地攻击者可利用此缺陷来挂载到任意位置，从而导致权限升级。

- CVE-2011-1832 Openwall 的 Vasiliy Kulikov 和 Dan Rosenberg 发现 eCryptfs 未正确验证对请求的挂载点的权限。本地攻击者可利用此缺陷对任意位置进行取消挂载，从而导致拒绝服务。

- CVE-2011-1834 Dan Rosenberg 和 Marc Deslauriers 发现 eCryptfs 在发生错误时未正确处理对 mtab 文件的修改。本地攻击者可利用此缺陷来损坏 mtab 文件，并可能对任意位置进行取消挂载，从而导致拒绝服务。

- CVE-2011-1835 Marc Deslauriers 发现 eCryptfs 在设置加密私有目录时未正确处理密钥。本地攻击者可利用此缺陷在新用户创建期间操纵密钥。

- CVE-2011-1837 Openwall 的 Vasiliy Kulikov 发现 eCryptfs 未正确处理锁定计数器。本地攻击者可能利用此缺陷来覆盖任意文件。

我们感谢 Ubuntu 在准备适合 Debian 程序包中接近直接包含的修补程序过程中所付出的努力。

已发现 Squid 中的 IPv6 支持代码未正确处理某些 DNS 响应，从而导致无效指针解除分配和后台程序崩溃。

squid 程序包和 lenny 中随附的 Squid 3 版本缺少 IPv6 支持且不受此问题影响。

发现用于设置打印机的支持程序包 foomatic-filters 允许经认证的用户提交构建的打印作业，这些作业将在打印服务器上执行 shell 命令。

CVE-2011-2697 被分配给 lenny 中包含的 Perl 实现中的漏洞，CVE-2011-2964 被分配给影响 squeeze 的 C 重新实现部分的漏洞。

已发现处理构建的某些请求时，Kerberos 5 中的 Key Distribution Center (KDC) 崩溃：

- CVE-2011-1528 使用 LDAP 后端时，远程用户可触发 KDC 后台程序崩溃和拒绝服务。

- CVE-2011-1529 使用 LDAP 或 Berkeley DB 后端时，远程用户可触发 KDC 后台程序中的空指针取消引用和拒绝服务。

旧稳定发行版本 (lenny) 不受这些问题的影响。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。QDM2、VP5、VP6、VMD 和 SVQ1 文件的解码器中的多种输入验证可导致任意代码执行。

已发现当客户端使用 IMAP 线程功能时，cyrus-imapd（一个设计用于企业环境的高度可扩展邮件系统）未正确解析邮件标头。因此，空指针将取消引用，这会造成后台程序崩溃。攻击者可发送包含构建的引用标头的邮件来触发此漏洞，并且通过使用 IMAP 的服务器线程功能的客户端访问该邮件。

已发现 OpenIPMI（智能平台管理接口库和工具）使用的权限 PID 文件权限太松，这允许本地用户通过向此文件进行写入来终止任意进程。

已发现对 BSD telnetd 的加密支持包含预认证缓冲区溢出，这可使能够连接到 Telnet 端口的远程攻击者以根权限执行任意代码。

ETH Zurich 的信息安全团队在 IKE 后台程序 pluto 的 crypto helper 处理程序中发现一个拒绝服务漏洞。可在上游公告中找到更多信息。

发现针对 telnetd 的 Kerberos 支持包含预认证缓冲区溢出，这可使能够连接到 TELNET 的远程攻击者以根权限执行任意代码。

在用于处理 JPEG-2000 图像的库 JasPer 中发现两个缓冲区溢出，这可导致执行任意代码。

已发现递归 DNS 解析器 Unbound 会在处理某些来自授权 DNS 服务器的畸形 DNS 响应时崩溃，从而导致拒绝服务。

- CVE-2011-4528 Unbound 在对已签名区域中重复的 CNAME 记录进行处理期间尝试释放未分配的内存。

- CVE-2011-4869 Unbound 未正确处理缺少预期 NSEC3 记录的畸形响应。

已发现处理对 SoupServer 的请求时，libsoup（C 语言的 HTTP 库实现）未正确验证输入。远程攻击者可利用此缺陷，通过目录遍历攻击访问系统文件。

在 lighttpd 中发现多个漏洞，这是一款具有低内存占用的小型快速 webserver。

- CVE-2011-4362 Xi Wang 发现用于在 HTTP 认证期间对用户输入进行解码的 base64 解码例程在处理用户输入时受到一个符号问题的影响。因此，可以强制 lighttpd 执行越界读取，从而导致拒绝服务情况。

- CVE-2011-3389 在启用了 SSL 的虚拟主机上使用 CBC 密码与某个客户端通信时，所谓的“BEAST”攻击允许中间人攻击者通过 HTTPS 会话上的分块选择边界攻击 (BCBA) 来获取明文 HTTP 流量。从技术上讲，这不是 lighttpd 漏洞。但是，lighttpd 通过提供禁用 CBC 密码的可能性来提供用于缓解此问题的变通方案。

此更新默认包含此选项。建议系统管理员阅读此更新的 NEWS 文件（因为这样可能会破坏较旧的客户端）。

在开源 PBX 和电话工具包 Asterisk 中发现多个漏洞：

- CVE-2011-4597 Ben Williams 发现在某些配置中可以枚举 SIP 用户名。有关详细信息，请参阅上游公告。

此更新仅修改了 sip.conf 示例配置文件。
 有关如何更新安装的更多信息，请参阅 README.Debian。

- CVE-2011-4598 Kristijan Vrban 发现如果启用“automon”功能，Asterisk 可能由于畸形 SIP 数据包而崩溃。

在用于协同工作的网站引擎 MediaWiki 中已发现多个问题。

- CVE-2011-1578 CVE-2011-1587 Masato Kinugawa 发现一个跨站脚本 (XSS) 问题，该问题仅影响 Internet Explorer 客户端且仅影响版本 6 及较早版本。修复此问题需要更改 Web 服务器配置。对于使用启用了 AllowOverride 的 Apache 的人员，仅升级 MediaWiki 足矣。

有关所需配置更改的详细信息，请参阅上游公告。

- CVE-2011-1579 Wikipedia 用户 Suffusion of Yellow 发现 wikitext 解析器中的一个 CSS 验证错误。这是 Internet Explorer 客户端的 XSS 问题以及其他客户端的隐私泄漏问题，因为它允许嵌入任意远程图像。

- CVE-2011-1580 MediaWiki 开发人员 Happy-Melon 发现 transwiki 导入功能忽略了在表单提交时执行访问控制检查。transwiki 导入功能默认情况下被禁用。如果该功能已启用，它允许从 $wgImportSources 中列出的远程 wiki 复制 wiki 页面。该问题意味着任何用户均可触发这类导入。

- CVE-2011-4360 Alexandre Emsenhuber 发现一个问题，绕过 index.php 的不同页面 id 可能会暴露私有 wiki 中的页面标题。如果用户没有正确的权限，他们现在将被重定向到 Special:BadTitle。

- CVE-2011-4361 Tim Starling 发现，action=ajax 请求被调度到相关函数而未进行任何读取权限检查。这可导致私有 wiki 上的数据泄漏。

Ansgar Burchardt、Mike O'Connor 和 Philipp Kern 在用于管理员和会计托管服务的 Web 控制面板 DTC 中发现多种漏洞。

- CVE-2011-3195 在邮件列表处理中发现一个可能的 shell 插入。

- CVE-2011-3196 apache2.conf 的 Unix 权限设置错误（全局可读）。

- CVE-2011-3197 对 $_SERVER['addrlink'] 参数错误的输入审查可导致 SQL 插入。

- CVE-2011-3198 DTC 使用 htpasswd 的 -b 选项，从而可能使用 ps 或读取 /proc 以明文方式揭示密码。

- CVE-2011-3199 在用户面板的 DNS & MX 部分中发现一个可能的 HTML/JavaScript 插入漏洞。

此更新还修复了多个尚未分配 CVE ID 的漏洞：

发现 DTC 在程序包安装程序中执行不充分的输入审查，如果安装了某些 DTC 应用程序的程序包（请注意，这些程序包在 Debian 主控中不可用），这样可能对已安装的程序包造成不需要的目标目录。

DTC 通过 chrootuid 的宽容的 sudo 权限设置 /etc/sudoers。

程序包安装程序中错误的输入审查可导致 SQL 插入。

恶意用户可输入特别构建的支持票证主题，从而导致 draw_user_admin.php 中的 SQL 注入。

Debian X 封装程序强制规定只能从控制台启动 X 服务器。“vladz”发现可绕过此封装程序。

旧稳定发行版本 (lenny) 不受影响。

已发现在涉及 SOCKS 连接的某些情况下，在线隐私工具 Tor 未正确计算缓冲区大小。
恶意方可利用此缺陷造成基于堆的缓冲区溢出，从而可能允许执行任意代码。

在 Tor 的默认配置中，此问题只能由可连接到 Tor 的 SOCKS 端口（默认仅监听 localhost）的客户端触发。

在 Tor 的 SocksPort 不仅侦听 localhost 或 Tor 配置为将另一个 SOCKS 服务器用于其所有出站连接的非默认配置中，Tor 容易受到较大量恶意方的影响。

发现 ACPI Daemon（高级配置和电源接口事件后台程序）中存在多种漏洞：

- CVE-2011-1159 OpenWall 的 Vasiliy Kulikov 发现套接字处理易受拒绝服务攻击。

- CVE-2011-2777 Oliver-Tobias Ripka 发现 Debian 特定 powerbtn.sh 脚本中不正确的进程处理可导致本地权限升级。此问题不影响旧稳定版本。该脚本只是作为 /usr/share/doc/acpid/examples 中的示例提供。详细信息请参阅 /usr/share/doc/acpid/README.Debian。

- CVE-2011-4578 Helmut Grohne 和 Michael Biebl 发现 acpid 在执行脚本时将 umask 设置为 0，这可导致本地权限升级。

发现日语形态分析系统 ChaSen 包含缓冲区溢出，可能在使用该库的程序中导致任意代码执行。

已发现如果 includeViewParameters 被设为真，则 JavaServer Faces 的实现 Mojarra 会将不受信任的值作为 EL 表达式进行求值。

已在 OpenJDK（Java 平台的实现）中发现多个漏洞。这合并了以前的两个 openjdk-6 公告：DSA-2311-1 和 DSA-2356-1。

- CVE-2011-0862 JPEG 和字体解析器中的整数溢出错误允许不受信任的代码（包括小程序）提升自己的权限。

- CVE-2011-0864 OpenJDK 中的即时编译器 Hotspot 错误地处理某些字节代码指令，允许不受信任的代码（包括小程序）造成虚拟机崩溃。

- CVE-2011-0865 签名对象反序列化中的争用条件可能允许不受信任的代码修改签名的内容，同时还能保持签名不变。

- CVE-2011-0867 不受信任的代码（包括小程序）可能访问网络接口的相关信息，这些信息本不应被公开。（请注意，接口 MAC 地址仍向不受信任的代码开放。）

- CVE-2011-0868 浮点型到长整型的转换可能溢出，从而允许不受信任的代码（包括小程序）造成虚拟机崩溃。

- CVE-2011-0869 不受信任的代码（包括小程序）可通过 SOAP 连接对代理设置进行重新配置，以此来拦截 HTTP 请求。

- CVE-2011-0871 不受信任的代码（包括小程序）可通过 Swing MediaTracker 代码来提升自己的权限。

- CVE-2011-3389 当在 CBC 模式中使用密码块时，TLS 实现未恰当防止某些选择的明文攻击。

- CVE-2011-3521 CORBA 实现包含 IIOP 实现中的反序列化漏洞，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3544 Java 脚本引擎缺少必要的安全管理器检查，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3547 java.io.InputStream 中的 skip() 方法使用共享缓冲区，允许不信任的 Java 代码（如小程序）访问其他代码跳过的数据。

- CVE-2011-3548 java.awt.AWTKeyStroke 类包含允许不信任的 Java 代码（如小程序）升级其权限的缺陷。

- CVE-2011-3551 Java2D C 代码包含导致基于堆的缓冲区溢出的整数溢出缺陷，可能允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3552 恶意 Java 代码可用尽过量的 UDP 端口，从而导致拒绝服务。

- CVE-2011-3553 JAX-WS 默认对某些服务器响应启用堆栈跟踪，可能泄露敏感信息。

- CVE-2011-3554 pack200 格式的 JAR 文件未正确检查错误，可能在解包构建的 pack200 文件时导致执行任意代码。

- CVE-2011-3556 RMI 注册表服务器缺少对某些方法的访问限制，允许远程客户端执行任意代码。

- CVE-2011-3557 RMI 注册表服务器未正确限制不信任的 Java 代码的权限，允许 RMI 客户端在 RMI 注册表服务器上升级其权限。

- CVE-2011-3560 com.sun.net.ssl.HttpsURLConnection 类未在 setSSLSocketFactory() 方法中执行恰当的安全管理器检查，允许不信任的 Java 代码绕过安全策略限制。

IBM X-Force Advanced Research 的 Jon Larimer 在 Evince 文档查看器的 DVI 后端中发现多个漏洞：

- CVE-2010-2640 PK 字体解析器中数组界限检查不足可导致覆盖函数指针，从而造成执行任意代码。

- CVE-2010-2641 VF 字体解析器中数组界限检查不足可导致覆盖函数指针，从而造成执行任意代码。

- CVE-2010-2642 将数据写入堆上所分配的内存缓冲区时，AFM 字体解析器中的边界检查不充分，可导致任意内存覆盖和任意代码执行。

- CVE-2010-2643 作为内存分配大小使用的整数检查不充分，可导致超出分配范围的任意写入及造成任意代码执行。

已在 OpenJDK（Java 平台的实现）中发现多个漏洞：

- CVE-2011-3389 当在 CBC 模式中使用密码块时，TLS 实现未恰当防止某些选择的明文攻击。

- CVE-2011-3521 CORBA 实现包含 IIOP 实现中的反序列化漏洞，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3544 Java 脚本引擎缺少必要的安全管理器检查，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3547 java.io.InputStream 中的 skip() 方法使用共享缓冲区，允许不信任的 Java 代码（如小程序）访问其他代码跳过的数据。

- CVE-2011-3548 java.awt.AWTKeyStroke 类包含允许不信任的 Java 代码（如小程序）升级其权限的缺陷。

- CVE-2011-3551 Java2D C 代码包含导致基于堆的缓冲区溢出的整数溢出缺陷，可能允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3552 恶意 Java 代码可用尽过量的 UDP 端口，从而导致拒绝服务。

- CVE-2011-3553 JAX-WS 默认对某些服务器响应启用堆栈跟踪，可能泄露敏感信息。

- CVE-2011-3554 pack200 格式的 JAR 文件未正确检查错误，可能在解包构建的 pack200 文件时导致执行任意代码。

- CVE-2011-3556 RMI 注册表服务器缺少对某些方法的访问限制，允许远程客户端执行任意代码。

- CVE-2011-3557 RMI 注册表服务器未正确限制不信任的 Java 代码的权限，允许 RMI 客户端在 RMI 注册表服务器上升级其权限。

- CVE-2011-3560 com.sun.net.ssl.HttpsURLConnection 类未在 setSSLSocketFactory() 方法中执行恰当的安全管理器检查，允许不信任的 Java 代码绕过安全策略限制。

Leo Iannacone 和 Colin Watson 发现，Clearsilver HTML 模板系统的 Python 绑定中有一个格式字符串漏洞，可能会导致拒绝服务或执行任意代码。

Petr Sklenar 和 Tomas Hoger 发现，CUPS 打印系统中的 GIF 解码器缺少输入审查，可导致拒绝服务或可能通过特别构建的 GIF 文件执行任意代码。

David Wheeler 发现，用于解析 RR 记录的 ldns 代码中有一个缓冲区溢出，可能会导致执行任意代码。

据发现，若使用“certdnsnames”选项，则集中式配置管理解决方案 Puppet 会产生错误证书。这可导致中间人攻击。如需详细信息，请浏览 Puppet 网站。

Huzaifa Sidhpurwala 在 Wireshark 的 ERF 分析器中发现一个缓冲区溢出，其可导致任意代码执行。

已发现 Freetype 的 CID 键控字体处理中缺少输入审查，这可导致执行任意代码。

在用于发布的网站引擎 SPIP 中发现两个漏洞，其允许将权限升级为系统管理员权限以及跨站脚本攻击。

旧稳定发行版本 (lenny) 不包括 spip。

在 SystemTap（Linux 的检测系统）中发现数个漏洞：

- CVE-2011-2503 据发现，staprun 中的一个争用条件可导致权限升级。 

 - CVE-2010-4170 据发现，staprun 中环境变量的不充分验证可导致权限升级。

- CVE-2010-4171 据发现，模块卸载的不充分验证可导致拒绝服务。

发现 BIND (一种 DNS 服务器) 在处理特定序列的递归 DNS 查询时崩溃，进而导致拒绝服务。仅授权服务器配置不会受到此问题影响。

在 FTP 服务器 ProFTPD 中发现数个漏洞：

- (没有 CVE ID) STARTTLS 启用加密后，ProFTPD 仍不正确使用未加密的输入缓冲区数据；此问题类似于 CVE-2011-0411。

- CVE-2011-4130 在某些例外状况下，ProFTPD 在释放了响应池后又使用该池，可能导致执行远程代码。(lenny 中的版本不受此问题影响)。

在 Icedove（基于 Thunderbird 的邮件客户端）中发现数个漏洞。

- CVE-2011-3647 JSSubScriptLoader 在呼叫附加组件中的 loadSubScript 方法期间，未正确处理 XPCNativeWrappers，这会让远程攻击者更容易通过特别构建利用解包行为的网站获取权限。

- CVE-2011-3648 跨站脚本 (XSS) 漏洞允许远程攻击者通过具有 Shift JIS 编码的特别构建文本，注入任意 web 脚本或 HTML。

- CVE-2011-3650 Iceweasel 并未正确处理含有多个函数的 JavaScript 文件，进而允许用户协助的远程攻击者通过由调试 API 访问的特别构建文件，造成拒绝服务（内存损坏和应用程序崩溃），或是可能造成其他不明影响；这一点已由 Firebug 证实。

已发现 Piston 框架可反序列化不受信任的 YAML 和 Pickle 数据，进而导致远程代码执行 (CVE-2011-4103)。

马来西亚中继 CA'Digicert Sdn.Bhd. 发放了数个弱证书。此事件以及其他问题已经导致 Entrust Inc. 和 Verizon Cybertrust 吊销 CA 的交叉签名证书。

此 OpenSSL（安全套接字层工具包）更新会将 Digicert Sdn.Bhd. 的证书标记为已吊销来反映这个决定。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-3647 “moz_bug_r_a4”发现在附加组件处理中存在权限升级漏洞。

- CVE-2011-3648 Yosuke Hasegawa 发现未正确处理 Shift-JIS 编码可能导致跨站脚本问题。

- CVE-2011-3650 Marc Schoenefeld 发现 JavaScript 代码分析可能导致内存损坏。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2011-3647 “moz_bug_r_a4”发现在附加组件处理中存在权限升级漏洞。

- CVE-2011-3648 Yosuke Hasegawa 发现未正确处理 Shift-JIS 编码可能导致跨站脚本问题。

- CVE-2011-3650 Marc Schoenefeld 发现 JavaScript 代码分析可能导致内存损坏。

magnum 发现，在 PostgreSQL 使用的 blowfish 密码哈希中包含一个漏洞，即对 8 位字符密码和强度较弱的密码采用相同的哈希算法。

此 NSS 密码库的更新撤消了对“DigiCert Sdn.Bhd”证书颁发机构的信任。有关更多信息，请参阅 Mozilla 安全博客。

此更新也修复了不安全的 pkcs11.txt 配置文件负载路径 (CVE-2011-3640)。

Moodle 中的多个跨站脚本和信息泄露问题已得到修复，Moodle 是一款用于在线学习的课程管理系统：

- MSA-11-0020 错误消息中的 Continue 链接可导致异地操作

- MSA-11-0024

reCAPTCHA 图像被版本较旧的服务器认证

- MSA-11-0025

用户上传 CSV 中的群组名称未转义

- MSA-11-0026

用户上传 CSV 中的字段未转义

- MSA-11-0031

表单 API 常数问题

- MSA-11-0032

MNET SSL 验证问题

- MSA-11-0036

消息刷新漏洞

- MSA-11-0037

课程区段编辑注入漏洞

- MSA-11-0038

数据库注入保护强化

在多媒体播放器、服务器和编码器 FFmpeg 中发现多个漏洞。

- CVE-2011-3362 libavcodec 的中文 AVS 视频 (CAVS) 解码器的 decode_residual_block 函数中有一个整数符号错误，其可通过特别构建的 CAVS 文件导致拒绝服务（内存损坏和应用程序崩溃），或可能导致代码执行。

- CVE-2011-3973/ CVE-2011-3974 中文 AVS 视频 (CAVS) 解码器中有多个错误，其可通过无效的比特流导致拒绝服务（内存损坏和应用程序崩溃）。

- CVE-2011-3504 Matroska 格式解码器中有一个内存分配问题，其可通过特别构建的文件导致代码执行。

ID	名称	严重性
57527	Debian DSA-2387-1：simplesamlphp - 不充分的输入审查	medium
57526	Debian DSA-2386-1：openttd - 多个漏洞	high
57525	Debian DSA-2385-1：pdns - 数据包循环	medium
57524	Debian DSA-2384-2：cacti - 多个漏洞	high
57523	Debian DSA-2383-1：super - 缓冲区溢出	medium
57522	Debian DSA-2382-1：ecryptfs-utils - 多种漏洞	critical
57521	Debian DSA-2381-1：squid3 - 无效的内存解除分配	medium
57520	Debian DSA-2380-1：foomatic-filters - shell 命令注入	medium
57519	Debian DSA-2379-1：krb5 - 多个漏洞	high
57518	Debian DSA-2378-1：ffmpeg - 多个漏洞	high
57517	Debian DSA-2377-1：cyrus-imapd-2.2 - 空指针取消引用	medium
57516	Debian DSA-2376-2：ipmitool - 不安全的 PID 文件	low
57515	Debian DSA-2375-1：krb5、krb5-appl - 缓冲区溢出	critical
57514	Debian DSA-2374-1：openswan - 实现错误	medium
57513	Debian DSA-2373-1：inetutils - 缓冲区溢出	critical
57512	Debian DSA-2372-1：heimdal - 缓冲区溢出	critical
57511	Debian DSA-2371-1：jasper - 缓冲区溢出	medium
57510	Debian DSA-2370-1：unbound - 多个漏洞	high
57509	Debian DSA-2369-1：libsoup2.4 - 不充分的输入审查	medium
57508	Debian DSA-2368-1：lighttpd - 多种漏洞 (BEAST)	medium
57507	Debian DSA-2367-1：Asterisk - 多个漏洞	medium
57506	Debian DSA-2366-1：mediawiki - 多种漏洞	medium
57505	Debian DSA-2365-1：dtc - 多个漏洞	medium
57504	Debian DSA-2364-1：xorg - 不正确的权限检查	medium
57503	Debian DSA-2363-1：tor - 缓冲区溢出	high
57502	Debian DSA-2362-1：acpid - 多个漏洞	medium
57501	Debian DSA-2361-1：chasen - 缓冲区溢出	high
57500	Debian DSA-2359-1：mojarra - EL 注入	medium
57499	Debian DSA-2358-1：openjdk-6 - 多个漏洞 (BEAST)	critical
56999	Debian DSA-2357-1：evince - 数个漏洞	high
56987	Debian DSA-2356-1：openjdk-6 - 多个漏洞 (BEAST)	critical
56986	Debian DSA-2355-1：clearsilver - 格式字符串漏洞	high
56982	Debian DSA-2354-1：cups - 多个漏洞	medium
56929	Debian DSA-2353-1：ldns - 缓冲区溢出	medium
56923	Debian DSA-2352-1：puppet - 编程错误	low
56884	Debian DSA-2351-1：wireshark - 缓冲区溢出	medium
56883	Debian DSA-2350-1：freetype - 缺少输入审查	high
56882	Debian DSA-2349-1：spip - 多个漏洞	medium
56881	Debian DSA-2348-1：systemtap - 数个漏洞	high
56856	Debian DSA-2347-1：bind9 - 不当断言	medium
56850	Debian DSA-2346-2：proftpd-dfsg - 多个漏洞	high
56786	Debian DSA-2345-1：icedove - 多个漏洞	high
56785	Debian DSA-2344-1：python-django-piston - 反序列化漏洞	high
56761	Debian DSA-2343-1：openssl - CA 信任吊销	high
56760	Debian DSA-2342-1：iceape - 多个漏洞	high
56759	Debian DSA-2341-1：iceweasel - 多个漏洞	high
56730	Debian DSA-2340-1：postgresql-8.3、postgresql-8.4、postgresql-9.0 - 弱式密码哈希	medium
56729	Debian DSA-2339-1：nss - 多个漏洞	high
56728	Debian DSA-2338-1：moodle - 多个漏洞	high
56727	Debian DSA-2336-1：ffmpeg - 多个漏洞	high

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

medium

high

medium

critical

medium

medium

high

high

medium

low

critical

medium

critical

critical

medium

high

medium

medium

medium

medium

medium

medium

high

medium

high

medium

critical

high

critical

high

medium

medium

low

medium

high

medium

high

medium

high

high

high

high

high

high

medium

high

high

high