Abhiskek Arya 在 NetScape Portable Runtime 库的 cvt_t() 函数中发现可能导致执行任意代码的越界写入。

已发现 PHP（通用脚本语言，常用于 Web 应用程序开发）容易受到 DNS TXT 记录解析中的基于堆的缓冲区溢出的影响。如果 PHP 应用程序使用 dns_get_record() 执行 DNS 查询，恶意服务器或中间人攻击者可能利用此缺陷将任意代码作为 PHP 解释器执行。

已在 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中发现多种安全问题：多种内存安全错误和缓冲区溢出可能导致任意代码执行或拒绝服务。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2014-3154 Colin Payne 发现了文件系统 API 中的一个释放后使用问题。

- CVE-2014-3155 James March、Daniel Sommermann 和 Alan Frindell 发现 SPDY 协议实现中的多个越界读取问题。

- CVE-2014-3156 Atte Kettunen 发现剪贴板实现的位图处理中存在缓冲区溢出问题。

- CVE-2014-3157 在 chromium 的 ffmpeg 媒体过滤器中发现一个基于堆的缓冲区溢出问题。

此外，此版本可修正以前更新中的回归。已终止对较旧的 i386 处理器的支持。此功能现已恢复。

Jakub Wilk 发现高级程序包管理器 APT 未正确地对通过“apt-get source”下载的源程序包执行认证检查。此问题仅影响通过此命令下载源程序包的用例，而不影响常规的 Debian 程序包安装和升级。

Omer Iqbal 发现当启用 $wgRawHtml 时，MediaWiki（一款 wiki 引擎）将 Special:PasswordReset 上的无效用户名解析为 wikitext。在这种 wikis 上，此缺陷允许未经认证的攻击者插入恶意 JavaScript（一种跨站脚本攻击）。

在 Icinga 主机和网络监控系统中发现了多种安全问题（缓冲区溢出、跨站请求伪造、差一），这可导致执行任意代码、拒绝服务或会话劫持。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和缓冲区溢出，可能导致执行任意代码或拒绝服务。

已发现 Dovecot 电子邮件服务器容易遭受针对 imap/pop3-login 进程的拒绝服务攻击，原因是未正确处理非活动 SSL/TLS 连接的关闭。

在 dpkg 中发现了多种漏洞，解包包含特别构建的修补程序文件的源程序包时，这些漏洞允许通过路径遍历修改文件。

已将此更新安排在旧稳定发行版本 (squeeze) 的安全支持结束之前，因此已创建并通过安全存档发布了例外。但是，应该不会再有更新。

在 FreeBSD 内核中发现了多个可能导致拒绝服务或可能泄露内核内存的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1453 经认证的远程攻击者可造成 NFS 服务器死锁，从而导致拒绝服务。

- CVE-2014-3000：
攻击者可发送一系列特别构建的数据包及连接，造成内核崩溃，从而造成拒绝服务情况。

此外，由于未定义的堆栈内存可被其他内核线程覆盖，因此尽管困难，但攻击者可通过连接的套接字构造精心构建的攻击以获取部分内核内存。这可在系统崩溃之前（甚至在不发生系统崩溃的情况下）导致泄露登录凭据等敏感信息。

- CVE-2014-3880 本地攻击者可通过与 execve/fexecve 系统调用相关的潜在数据丢失来触发内核崩溃（三重错误）。由 Ivo De Decker 报告。

已发现 MuPDF 查看器中的缓冲区溢出可能导致任意代码执行。

在 OpenSSL 中发现多种漏洞：

- CVE-2014-0195 Jueri Aedla 发现处理 DTLS 碎片时的缓冲区溢出可导致任意代码执行或拒绝服务。

- CVE-2014-0221 Imre Rad 发现 DTLS hello 数据包的处理容易受到拒绝服务的影响。

- CVE-2014-0224 KIKUCHI Masashi 发现精心构建的握手可强制使用弱密钥，从而导致潜在的中间人攻击。

- CVE-2014-3470 Felix Groebert 和 Ivan Fratric 发现匿名 ECDH 加密套件的实现容易受到拒绝服务的影响。

有关更多信息，请访问 http://www.openssl.org/news/secadv/20140605.txt

已在 Linux 内核中发现数个安全漏洞，可能导致拒绝服务或权限升级：

- CVE-2014-3144/ CVE-2014-3145 本地用户可通过构建的 BPF 指令造成拒绝服务（系统崩溃）。

- CVE-2014-3153 Pinkie Pie 发现 futex 子系统中存在一个问题，允许本地用户通过 futex syscall 获取 ring 0 控制。非特权用户可利用此缺陷造成内核崩溃（导致拒绝服务）或者权限升级。

已发现 Bottle（适用于 Python 的 WSGI-framework）执行过于宽松的 JSON 内容检测，导致可能绕过安全机制。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .12

在 Gnu Privacy Guard (GPG) 的 Python 封装程序中发现多种漏洞。审查不足可导致任意 shell 命令的执行。

Thomas Stangner 在 rootkit 检测器 chkrootkit 中发现一个漏洞，可能允许本地攻击者在缺少 noexec 选项的情况下挂载 /tmp 时获得根访问权限。

Joonas Kuorilehto 发现 GNU TLS 在 TLS/SSL 握手期间执行不充分的会话 ID 验证。恶意服务可使用此问题来执行任意代码或拒绝服务。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞：

- CVE-2014-0185 默认 PHP FPM 套接字权限已从 0666 更改为 0660，以缓解 PHP FPM 中的安全漏洞 (CVE-2014-0185)，此漏洞允许任意本地用户通过构建的 FastCGI 客户端以 FPM 进程的活动用户身份运行 PHP 代码。

现在，默认 Debian 设置在默认 php-fpm.conf 中正确地将 listen.owner 和 listen.group 设置为 www-data:www-data。如果您有更多未以 www-data 用户身份运行的 FPM 实例或 webserver，则需要在 /etc/php5/fpm/pool.d/ 中调整 FPM 池的配置，以使访问进程有权访问套接字。

- CVE-2014-0237 / CVE-2014-0238 fileinfo 模块的 CDF 解析器中的拒绝服务。

- CVE-2014-2270 fileinfo 模块中的拒绝服务。

已在 Typo3 CMS 中发现多种安全问题。可在上游公告中找到更多信息：http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/

已发现 lxml（libxml2 和 libxslt 库的 python 化绑定）的 clean_html() 函数对某些不可打印字符执行的审查不充分。这可导致跨站脚本。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-1743 cloudfuzzer 发现，在 Blink/Webkit 文档对象模型实现中存在一个释放后使用问题。

- CVE-2014-1744 Aaron Staple 发现了音频输入处理中的一个整数溢出问题。

- CVE-2014-1745 Atte Kettunen 发现了 Blink/Webkit 可缩放矢量图形实现中的一个释放后使用问题。

- CVE-2014-1746 Holger Fuhrmannek 发现了用于处理媒体的 URL 协议实现中的一个越界读取问题。

- CVE-2014-1747 packagesu 发现了一个涉及畸形 MHTML 文件的跨站脚本问题。

- CVE-2014-1748 Jordan Milne 发现了一个用户界面欺骗问题。

- CVE-2014-1749 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-3152 发现了 v8 JavaScript 库中的一个整数下溢问题。

在用于 Apache 的 Python WSGI 适配器模块中发现两个安全问题：

- CVE-2014-0240 Robert Kisteleki 发现后台程序模式下的潜在权限升级。此问题在 Debian 7.0/wheezy 中使用的内核中无法被利用。

- CVE-2014-0242 Buck Golemon 发现处理 Content-Type 标头时，不正确的内存处理可导致信息泄露。

MWR Labs 的 John Fitzpatrick 报告 torque（一款由 PBS 派生的批处理排队系统）中存在基于堆栈的缓冲区溢出漏洞。未经认证的远程攻击者可利用此缺陷以根权限执行任意代码。

已发现来自 Gadu-Gadu 文件中继服务器的畸形响应可在链接到 libgadu 库的应用程序中导致拒绝服务，或执行任意代码。

旧稳定发行版本 (squeeze) 不受影响。

在 Django（高级 Python Web 开发框架）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0472 Benjamin Bach 发现 Django 在使用 reverse() URL 解析器函数时错误地处理带点的 Python 路径。能够从 Django 应用程序请求特别构建的视图的攻击者可利用此问题使 Django 从 Python 路径导入任意模块，从而导致可能的代码执行。

- CVE-2014-0473 Paul McMillan 发现 Django 错误地缓存某些包含 CSRF cookie 的页面。远程攻击者可使用此缺陷来获取其他用户的 CSRF 标记并绕过 Django 应用程序中预期的 CSRF 保护。

- CVE-2014-0474 Michael Koziarski 发现 Django 模型字段类不会正确对其参数执行类型转换，从而允许远程攻击者获得非预期结果。

- CVE-2014-1418 Michael Nelson、Natalia Bidart 和 James Westby 发现 Django 中缓存的数据可被用于其他会话或者无任何会话的用户。攻击者可使用此问题来检索隐私数据或使缓存中毒。

- CVE-2014-3730 Peter Kuma and Gavin Wahl 发现 Django 错误地验证来自用户输入的某些畸形 URL。攻击者可使用此问题来造成意外重定向。

在 qemu-kvm（x86 硬件中的完全虚拟化解决方案）中，发现多个漏洞。

- CVE-2013-4344 当 SCSI 控制器所连接的设备超过 256 个时，QEMU 中 SCSI 实现的缓冲区溢出允许本地用户通过 REPORT LUNS 命令中的小型传输缓冲区获得权限。

- CVE-2014-2894 在 QEMU 中，hw/ide/core.c 的智能自测试的 cmd_smart 函数存在差一错误，允许本地用户通过 SMART EXECUTE OFFLINE 命令产生不明影响，该命令可触发缓冲区下溢和内存损坏。

在 qemu（快速处理器仿真器）中发现多个漏洞。

- CVE-2013-4344 当 SCSI 控制器所连接的设备超过 256 个时，QEMU 中 SCSI 实现的缓冲区溢出允许本地用户通过 REPORT LUNS 命令中的小型传输缓冲区获得权限。

- CVE-2014-2894 在 QEMU 中，hw/ide/core.c 的智能自测试的 cmd_smart 函数存在差一错误，允许本地用户通过 SMART EXECUTE OFFLINE 命令产生不明影响，该命令可触发缓冲区下溢和内存损坏。

已发现 OpenSSL 的 do_ssl3_write() 函数中错误的内存处理可造成拒绝服务。

旧稳定发行版本 (squeeze) 不受影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2014-1740 Collin Payne 发现 chromium 的 WebSockets 实现中存在一个释放后使用问题。

- CVE-2014-1741 John Butler 发现 Blink/Webkit 文档对象模型实现中存在多个整数溢出问题。

- CVE-2014-1742 cloudfuzzer 发现 Blink/Webkit 文本编辑功能中存在一个释放后使用问题。

已在 Action Pack（Ruby on Rails 的一个组件）中发现多个漏洞。

- CVE-2014-0081 actionview/lib/action_view/helpers/number_helper.rb 含有多种跨站脚本漏洞

- CVE-2014-0082 actionpack/lib/action_view/template/text.rb 在 MIME 类型字符串中执行符号集中，从而允许通过增多内存消耗来发起远程拒绝服务攻击。

- CVE-2014-0130 actionpack/lib/abstract_controller/base.rb 中的目录遍历漏洞允许远程攻击者读取任意文件。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0196 Jiri Slaby 发现 pty 层中存在争用条件，这可导致拒绝服务或权限升级。

- CVE-2014-1737 CVE-2014-1738 Matthew Daley 发现软盘驱动程序的 FDRAWCMD ioctl 中存在信息泄漏和缺少输入审查。这可导致权限升级。

IOActive 的 Ilja van Sprundel 在 X.Org libXfont 库中发现多个安全问题，可允许本地认证用户尝试提升权限；或允许可以控制字体服务器的远程攻击者尝试以 X 服务器的权限执行代码。

- CVE-2014-0209 字体元数据文件解析中的分配整数溢出可允许已获得 X 服务器认证的本地用户覆盖堆中的其他内存。

- CVE-2014-0210 libxfont 在解析 xfs 协议回复时未验证长度字段，从而允许在存储字体服务器的返回数据时进行超过已分配内存边界的写入。

- CVE-2014-0211 计算 xfs 回复的内存需求时的整数溢出可导致分配过少的内存，然后在超过已分配缓冲区末尾的区域写入字体服务器的返回数据。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级：

- CVE-2014-0196 Jiri Slaby 发现 pty 层中存在争用条件，这可导致拒绝服务或权限升级。

- CVE-2014-1737 / CVE-2014-1738 Matthew Daley 发现 FDRAWCMD ioctl 中缺少的输入审查以及信息泄漏可导致权限升级。

- CVE-2014-2851 ping_init_sock() 函数中不正确的引用计数可允许拒绝服务或权限升级。

- CVE-2014-3122 不正确的内容锁定可导致本地拒绝服务。

Phillip Hallam-Baker 发现可以在 rxvt-unicode 中查询窗口属性值，从而可能导致执行任意命令。

在 Debian 版本的 Mozilla Thunderbird 电子邮件和新闻客户端 Icedove 中发现了多种安全问题：多种内存安全错误、缓冲区溢出、缺少权限检查、越界读取、释放后使用和可能导致任意代码执行的其他实现错误、权限升级、跨站脚本或拒绝服务。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

已发现 strongSwan（一个用于建立受 IPsec 保护的链接的 IKE/IPsec 套件）的 ASN.1 解析器中有一个漏洞。

通过发送构建的 ID_DER_ASN1_DN ID 负载到存在漏洞的 pluto 或 charon 后台程序，恶意远程用户可在解析身份的后台程序中引起空指针取消引用，从而导致崩溃和拒绝服务。

Michael Niedermayer 发现 xbuffy（一款用于显示邮箱和新闻组帐户中的消息计数的实用工具）中存在一个漏洞。

通过向由 xbuffy 监控的邮件或新闻帐户发送精心构建的消息，攻击者可触发基于堆栈的缓冲区溢出，导致 xbuffy 崩溃，甚至是远程代码执行。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2014-1730 在 v8 JavaScript 库中发现类型混淆问题。

- CVE-2014-1731 John Butler 发现 WebKit/Blink 文档对象模型实现中存在一个类型混淆问题。

- CVE-2014-1732 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。

- CVE-2014-1733 Jed Davis 发现绕过 seccomp-bpf 沙盒的方法。

- CVE-2014-1734 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-1735 Google Chrome 开发团队发现并修复了 v8 JavaScript 库 3.24.35.33 版本中的多个问题。

- CVE-2014-1736 SkyLined 在 v8 JavaScript 库中发现了一个整数溢出问题。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.37 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 36.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 37.html

- http://www.oracle.com/technetwork/topics/security/cpuapr 2014-1972952.html

在 Debian 版本的 Mozilla Firefox Web 浏览器 Iceweasel 中发现了多种安全问题：多种内存安全错误、缓冲区溢出、缺少权限检查、越界读取、释放后使用和其他实现错误可能导致任意代码执行、权限升级、跨站脚本或拒绝服务。

Debian Security Audit 项目的 John Lightsey 发现 super 程序包未检查 setuid 故障，从而允许本地用户在未防范 RLIMIT_NPROC 攻击的内核版本上提升权限。

Alex Chapman 发现，处理“MMS over HTTP”消息时的缓冲区溢出可导致执行任意代码。

Jakub Wilk 发现，dpkg 未正确解析 C 样式文件名引用，从而在解包源程序包时可引起路径遍历，导致在解包的源所在目录以外的位置创建文件。

稳定发行版本 (wheezy) 的此更新包含针对点版本 7.5 的非安全变更。

在 Drupal（功能齐全的内容管理框架）中，发现信息泄露漏洞。当为匿名用户缓存页面时，匿名用户之间可能存在表单状态泄漏。
因此，为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户。

该安全更新引入了 API 小改动，请参阅 drupal.org/SA-CORE-2014-002 的上游公告了解更多信息。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0343 George Kargiotakis 报告了对 IPv6 隐私扩展执行临时地址处理时的一个问题。同一个 LAN 中的用户可通过发送路由器公告消息（用于禁止生成临时地址），造成拒绝服务或获取敏感信息的访问权限。

- CVE-2013-2147 Dan Carpenter 报告了 Compaq Smart2 控制器的 cpqarray 驱动程序和 HP Smart Array 控制器的 cciss 驱动程序中的问题，用户可通过这些问题获取敏感内核内存的访问权限。

- CVE-2013-2889 Kees Cook 发现 Zeroplus 游戏板的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2893 Kees Cook 发现多种 Logitech 强制反馈设备的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2929 Vasily Kulikov 在 ptrace 子系统的 get_dumpable() 函数中发现一个缺陷，可导致信息泄露。只有将 fs.suid_dumpable sysctl 设置为非默认值“2”的系统才有漏洞。

- CVE-2013-4162 Hannes Frederic Sowa 发现对使用 UDP_CORK 选项的 IPv6 套接字处理不正确可导致拒绝服务。

- CVE-2013-4299 Fujitsu 报告了设备映射器子系统中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-4345 Stephan Mueller 在 ANSI 伪随机数发生器中发现了一个缺陷，该缺陷可导致使用的熵比预期的少。

- CVE-2013-4512 Nico Golde 和 Fabian Yamaguchi 报告了用户模式 linux 端口中的一个问题。/proc/exitcode 文件的写入方法中存在缓冲区溢出情况。具有允许写入此文件的足够权限的本地用户可获得进一步提升的权限。

- CVE-2013-4587 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。本地用户可通过传递大型 vcpu_id 参数来获得提升的权限。

- CVE-2013-6367 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。客户机用户可利用除以零情况在主机上造成拒绝服务（崩溃）。

- CVE-2013-6380 Mahesh Rajashekhara 报告了多家供应商的存储产品的 aacraid 驱动程序中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6381 Nico Golde 和 Fabian Yamaguchi 报告了 s390 系统的千兆位以太网设备支持中的一个问题。本地用户可通过 SIOC_QETH_ADP_SET_SNMP_CONTROL ioctl 造成拒绝服务或获得提升的权限。

- CVE-2013-6382 Nico Golde 和 Fabian Yamaguchi 报告了 XFS 文件系统中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6383 Dan Carpenter 报告了多家供应商的存储设备的 aacraid 驱动程序中的一个问题。因为 aac_compat_ioctl 函数中缺少权限级别检查，所以本地用户可获得提升的权限。

- CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 mpb bapgap recvfrom、recvmmsg 和 recvmsg 系统调用中的信息泄漏。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-7339 Sasha Levin 报告了通过 Infiniband 的 RDS 网络协议中的一个问题。本地用户可造成拒绝服务情况。

- CVE-2014-0101 Nokia Siemens Networks 报告了 SCTP 网络协议子系统中的一个问题。远程用户可造成拒绝服务（空指针取消引用）。

- CVE-2014-1444 Salva Peiro 报告了 FarSync WAN 驱动程序中的一个问题。
 具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1445 Salva Peiro 报告了 wanXL 串行卡驱动程序中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2014-1446 Salva Peiro 报告了 YAM 射频调制解调器驱动程序中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1874 Matthew Thode 报告了 SELinux 子系统中的一个问题。具有 CAP_MAC_ADMIN 权限的本地用户可通过在文件中设置空安全环境，造成拒绝服务。

- CVE-2014-2039 Martin Schwidefsky 报告了 s390 系统中的一个问题。本地用户可通过使用链接堆栈指令执行应用程序，造成拒绝服务（内核 oops）。

- CVE-2014-2523 Daniel Borkmann 提供了针对 nf_conntrack_dccp 模块中的一个问题的补丁。远程用户可造成拒绝服务（系统崩溃）或可能获得提升的权限。

ID	名称	严重性
76090	Debian DSA-2962-1：nspr - 安全更新	critical
76082	Debian DSA-2961-1：php5 - 安全更新	medium
76081	Debian DSA-2960-1：icedove - 安全更新	critical
76057	Debian DSA-2959-1：chromium 浏览器 - 安全更新	high
74499	Debian DSA-2958-1：apt - 安全更新	medium
74498	Debian DSA-2957-1：mediawiki - 安全更新	low
74477	Debian DSA-2956-1：icinga - 安全更新	medium
74476	Debian DSA-2955-1：iceweasel - 安全更新	critical
74381	Debian DSA-2954-1：dovecot - 安全更新	medium
74375	Debian DSA-2953-1：dpkg - 安全更新	medium
74374	Debian DSA-2952-1：kfreebsd-9 - 安全更新	high
74338	Debian DSA-2951-1：mupdf - 安全更新	high
74337	Debian DSA-2950-1：openssl - 安全更新	high
74336	Debian DSA-2949-1：linux - 安全更新	high
74315	Debian DSA-2948-1：python-bottle - 安全更新	medium
74314	Debian DSA-2947-1：libav - 安全更新	high
74313	Debian DSA-2946-1：python-gnupg - 安全更新	high
74294	Debian DSA-2945-1：chkrootkit - 安全更新	low
74280	Debian DSA-2944-1：gnutls26 - 安全更新	medium
74279	Debian DSA-2943-1：php5 - 安全更新	high
74278	Debian DSA-2942-1：typo3-src - 安全更新	high
74277	Debian DSA-2941-1：lxml - 安全更新	medium
74256	Debian DSA-2939-1：chromium 浏览器 - 安全更新	high
74197	Debian DSA-2937-1：mod-wsgi - 安全更新	high
74164	Debian DSA-2936-1：torque - 安全更新	critical
74129	Debian DSA-2935-1：libgadu - 安全更新	high
74097	Debian DSA-2934-1：python-django - 安全更新	critical
74096	Debian DSA-2933-1：qemu-kvm - 安全更新	high
74095	Debian DSA-2932-1：qemu - 安全更新	high
74045	Debian DSA-2931-1：openssl - 安全更新	medium
74044	Debian DSA-2930-1：chromium 浏览器 - 安全更新	high
74043	Debian DSA-2929-1：ruby-actionpack-3.2 - 安全更新	medium
74027	Debian DSA-2928-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	high
73997	Debian DSA-2927-1：libxfont - 安全更新	high
73971	Debian DSA-2926-1：linux - 安全更新	high
73924	Debian DSA-2925-1：rxvt-unicode - 安全更新	high
73869	Debian DSA-2924-1：icedove - 安全更新	critical
73868	Debian DSA-2923-1：openjdk-7 - 安全更新	critical
73867	Debian DSA-2922-1：strongswan - 安全更新	medium
73866	Debian DSA-2921-1：xbuffy - 安全更新	medium
73856	Debian DSA-2920-1：chromium 浏览器 - 安全更新	high
73855	Debian DSA-2919-1：mysql-5.5 - 安全更新	high
73844	Debian DSA-2918-1：iceweasel - 安全更新	critical
73745	Debian DSA-2917-1：super - 安全更新	high
73744	Debian DSA-2916-1：libmms - 安全更新	high
73743	Debian DSA-2915-1：dpkg - 安全更新	medium
73715	Debian DSA-2914-1：drupal6 - 安全更新	medium
73714	Debian DSA-2913-1：drupal7 - 安全更新	medium
73713	Debian DSA-2906-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	critical
73691	Debian DSA-2912-1：openjdk-6 - 安全更新	critical

检测

Nessus 的 Debian Local Security Checks 系列

critical

medium

critical

high

medium

low

medium

critical

medium

medium

high

high

high

high

medium

high

high

low

medium

high

high

medium

high

high

critical

high

critical

high

high

medium

high

medium

high

high

high

high

critical

critical

medium

medium

high

high

critical

high

high

medium

medium

medium

critical

critical