在 phpMyAdmin (在网络上管理 MySQL 的工具) 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2505 Swekey 验证中可能的会话操纵。

- CVE-2011-2506 会话变量受到破坏时，设置脚本中可能出现的代码注入。

- CVE-2011-2507 同步代码中的正则表达式引用问题。

- CVE-2011-2508 MIME 类型转换中可能发生的目录遍历。

- CVE-2011-2642 当攻击者可创建特别构建的表名称时，表打印视图中存在的跨站脚本。

- 尚无 CVE 名称

Swekey 认证中可能的超全局和本地变量操纵。(PMASA-2011-12)

旧稳定发行版本 (lenny) 仅受 CVE-2011-2642 影响，已在 2.11.8.1-5+lenny9 版本中修复此问题。

在用于发布空间数据和交互式映射应用程序的基于 CGI 的 Web 框架 mapserver 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2703 用户输入逸出不充分的数个实例，可通过 OGC 筛选器编码（在 WMS、WFS 和 SOS 筛选器中）导致 SQL 注入攻击。

- CVE-2011-2704 OGC 筛选器编码处理中的缺少长度检查问题，可导致基于堆栈的缓冲区溢出及任意代码执行。

Juraj Somorovsky、Andreas Mayer、Meiko Jensen、Florian Kohlar、Marco Kampmann 和 Joerg Schwenk 发现，web 型联合单点登录系统 Shibboleth 容易遭受 XML 签名包装攻击。
如需详细资料，请参阅 Shibboleth 公告。

Tim Zingelmann 发现，不正确的配置脚本会致使 kerborised FTP 服务器无法正确设置有效的 GID，从而导致权限升级。

旧稳定发行版本 (lenny) 不受影响。

KVM 中已发现两个漏洞，KVM 是 x86 硬件完全虚拟化的解决方案：

- CVE-2011-2212 Nelson Elhage 发现 virtio 子系统中存在一个缓冲区溢出问题，这可导致拒绝服务或权限升级。

- CVE-2011-2527 Andrew Griffiths 发现，群组权限在以 -runas 选项启动时未充分终止，进而导致权限升级。

Sebastian Krahmer 发现 opie（使在应用程序中使用一次性密码变得简单的系统）容易受到一个权限升级 (CVE-2011-2490) 和一个差一错误的影响，进而导致任意代码执行 (CVE-2011-2489)。Adam Zabrocki 和 Maksymilian Arciemowicz 也发现另一个差一错误 (CVE-2010-1938)，此错误仅影响 lenny 版本，因为 squeeze 中已包含补丁。

已发现可与不同虚拟化系统连接的库 libvirt 容易受到一个整数溢出影响 (CVE-2011-2511)。此外，稳定版本容易遭受拒绝服务攻击，因为其错误报告线程不安全 (CVE-2011-1486)。

发现 libapache2-mod-authnz-external (apache 认证模块) 容易通过 $user 参数受到 SQL 注入影响。

已发现 horde3（horde web 应用程序框架）容易遭受跨站脚本攻击和跨站请求伪造。

已发现 XML 数字签名和加密规格的实现 xml-security-c 未正确处理 8192 或更多位的顺序大小的 RSA 密钥。这允许攻击者诱骗应用程序验证以足够长的 RSA 密钥创建的签名，以导致使用此功能的应用程序崩溃，或可能执行任意代码。

Paul Belanger 报告，在 Asterisk 中有一个名为 AST-2011-008(CVE-2011-2529 ) 的漏洞，未经认证的攻击者可通过该漏洞来远程使 Asterisk 服务器崩溃。一个包含 NULL 字符的程序包造成 SIP 标头解析器更改不相关的内存结构。

Jared Mauch 报告，Asterisk 中有一个名为 AST-2011-009 的漏洞，未经认证的攻击者可通过该漏洞来远程使 Asterisk 服务器崩溃。如果在用户发送传送的程序包中，其 Contact 标头缺少左边的角括号 (<)，则服务器将会崩溃。一种可行的变通方案是禁用 chan_sip。

名为 AST-2011-010(CVE-2011-2535 ) 的漏洞报告了一个有关 IAX2 通道驱动程序中输入验证的错误。未经认证的攻击者可通过发送特别构建的选项控制框架来远程使 Asterisk 服务器崩溃。

Will Dormann 和 Jared Allar 发现，OpenOffice.org 的 Lotus Word Pro 导入筛选器并未正确处理“lwp”文件格式中的对象 ID；OpenOffice.org 是一套功能齐全的办公应用套件，几乎可作为 Microsoft Office 的嵌入式替代品。攻击者可通过特别构建的文件利用此漏洞，并使用导入该文件之受害者的权限执行任意代码。

旧稳定发行版本 (lenny) 不受此问题的影响。

Huzaifa Sidhpurwala、David Maciejak 及其他人发现 X.509if 和 DICOM 分析器，以及用于处理多种捕获和字典文件的代码中存在多个错误，可导致拒绝服务或执行任意代码。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2011-0083 / CVE-2011-2363 “regenrecht”发现 SVG 处理中存在两处释放后使用，可导致执行任意代码。

- CVE-2011-0085 “regenrecht”在 XUL 处理中发现释放后使用，可导致执行任意代码。

- CVE-2011-2362 David Chan 发现 Cookie 未被充分隔离。

- CVE-2011-2371 Chris Rohlf 和 Yan Ivnitskiy 发现 JavaScript 引擎中存在整数溢出，可导致执行任意代码。

- CVE-2011-2373 “regenrecht”在 XUL 处理中发现释放后使用，可导致执行任意代码。

- CVE-2011-2374 Bob Clary、Kevin Brosnan、Nils、Gary Kwong、Jesse Ruderman 和 Christian Biesinger 发现内存损坏缺陷，可导致执行任意代码。

- CVE-2011-2376 Luke Wagner 和 Gary Kwong 发现内存损坏缺陷，可导致执行任意代码。

正如 Lenny（旧稳定发行版本）发行说明中的说明，Lenny 安全维护的常规生命周期结束之前，需要停止对旧稳定发行版本中的 Icedove 程序包的安全支持。强烈建议您升级到稳定发行版本或切换为其他邮件客户端。

已发现 DNS 服务器 BIND 未正确处理某些 UPDATE 请求，进而导致服务器崩溃和拒绝服务。即使 BIND 安装实际并未使用动态 DNS 更新，也会受到此漏洞影响。

Richard Silverman 发现在执行 GSSAPI 认证时，libcurl 会无条件地执行凭据委派。这会向服务器传递一份客户端安全凭据的副本，允许服务器在任何其他使用同样的 GSSAPI 机制的客户端面前冒充该客户端。这是一项非常敏感的操作，应该只在用户明确指示下才能执行。

已发现错误审查 x86 硬件上完全虚拟化解决方案 KVM 中的 virtio 队列命令，可导致拒绝服务或任意代码执行。

旧稳定发行版本 (lenny) 不受此问题的影响。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-0083 / CVE-2011-2363 “regenrecht”发现 SVG 处理中存在两处释放后使用，可导致执行任意代码。

- CVE-2011-0085 “regenrecht”在 XUL 处理中发现释放后使用，可导致执行任意代码。

- CVE-2011-2362 David Chan 发现 Cookie 未被充分隔离。

- CVE-2011-2371 Chris Rohlf 和 Yan Ivnitskiy 发现 JavaScript 引擎中存在整数溢出，可导致执行任意代码。

- CVE-2011-2373 “regenrecht”在 XUL 处理中发现释放后使用，可导致执行任意代码。

- CVE-2011-2374 Bob Clary、Kevin Brosnan、Nils、Gary Kwong、Jesse Ruderman 和 Christian Biesinger 发现内存损坏缺陷，可导致执行任意代码。

- CVE-2011-2376 Luke Wagner 和 Gary Kwong 发现内存损坏缺陷，可导致执行任意代码。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

已在基于 Firefox 的 Web 浏览器 Iceweasel 中发现多个漏洞：

- CVE-2011-0083 / CVE-2011-2363 “regenrecht”发现 SVG 处理中存在两处释放后使用，可导致执行任意代码。

- CVE-2011-0085 “regenrecht”在 XUL 处理中发现释放后使用，可导致执行任意代码。

- CVE-2011-2362 David Chan 发现 Cookie 未被充分隔离。

- CVE-2011-2371 Chris Rohlf 和 Yan Ivnitskiy 发现 JavaScript 引擎中存在整数溢出，可导致执行任意代码。

- CVE-2011-2373 “regenrecht”在 XUL 处理中发现释放后使用，可导致执行任意代码。

- CVE-2011-2374 Bob Clary、Kevin Brosnan、Nils、Gary Kwong、Jesse Ruderman 和 Christian Biesinger 发现内存损坏缺陷，可导致执行任意代码。

- CVE-2011-2376 Luke Wagner 和 Gary Kwong 发现内存损坏缺陷，可导致执行任意代码。

已发现 Perl 的 Safe 模块（用于编译和执行代码的模块）可以绕过。

请注意，已知此更新会使 XML 型模板化引擎 Petal 崩溃（随附于程序包 libpetal-perl 中的 Debian 6.0/Squeeze，请参阅缺陷 #582805 以了解详细信息）。尚无可用的补丁。若您使用 Petal，可考虑暂时先不要安装先前的 Perl 程序包。

在 PHP 中发现数个漏洞，可导致拒绝服务或可能执行任意代码。

- CVE-2010-2531 在 var_export() 函数中发现信息泄漏。

- CVE-2011-0421 Zip 模块可能崩溃。

- CVE-2011-0708 在 Exif 模块中发现整数溢出。

- CVE-2011-1466 在 Calendar 模块中发现整数溢出。

- CVE-2011-1471 Zip 模块容易遭受以畸形存档为途径进行的拒绝服务攻击。

- CVE-2011-2202 未正确验证基于表单上传文件 (RFC 1867) 时的路径名称。

此更新也修复了两个错误，这些错误不作为安全性问题来处理，但仍然得到了纠正；有关 PHP 安全性支持范围的详细信息，请参阅 README.Debian.security（CVE-2011-0420、CVE-2011-1153）。

Mark Martinec 发现，Perl 未正确清除“lc”等大小写函数返回的值之受感染标记。若应用程序在处理不受信任输入的同时使用这些函数，这可能会泄露应用程序中预先存在的漏洞。目前无已知的此类应用程序。应用此安全更新时这类应用程序会停止运作，因为感染检查是设计用来防止这种不安全的不受信任输入数据使用方式。

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-2524 David Howells 报告了 Common Internet File System (CIFS) 中的一个问题。本地用户可通过引入恶意重定向造成挂载任意 CIFS 共享。

- CVE-2010-3875 Vasiliy Kulikov 在 Amateur Radio AX.25 等级 2 协议的 Linux 实现中发现一个问题。本地用户可能获取敏感内核内存的访问权限。

- CVE-2010-4075 Dan Rosenberg 报告 tty 层中的一个问题可能允许本地用户取得敏感内核内存的访问权限。

- CVE-2010-4655 Kees Cook 发现 ethtool 接口中的数个问题可能允许具有 CAP_NET_ADMIN 功能的本地用户取得敏感内核内存的访问权限。

- CVE-2011-0695 Jens Kuehnel 报告了 InfiniBand 堆栈中的一个问题。
 远程攻击者可利用争用条件来引起拒绝服务（内核错误）。

- CVE-2011-0710 Al Viro 报告了 s390 架构上的 /proc/<pid>/status 接口中的一个问题。本地用户可通过 task_show_regs 条目取得非其所属的进程中敏感内存的访问权限。

- CVE-2011-0711 Dan Rosenberg 报告了 XFS 文件系统中的一个问题。
 本地用户可能获取敏感内核内存的访问权限。

- CVE-2011-0726 Kees Cook 报告了 /proc/<pid>/stat 实现中的一个问题。本地用户可以了解进程的文本位置，从而破坏由地址空间布局随机化 (ASLR) 提供的保护。

- CVE-2011-1010 Timo Warns 报告了对 Mac 分区表的 Linux 支持中的一个问题。具有物理访问权限的本地用户可通过添加含有恶意 map_count 值的存储设备，造成拒绝服务（错误）。

- CVE-2011-1012 Timo Warns 报告了对 LDM 分区表的 Linux 支持中的一个问题。具有物理访问权限的本地用户可通过在 VMDB 结构中添加含有无效 VBLK 值的存储设备，造成拒绝服务 (Oops)。

- CVE-2011-1017 Timo Warns 报告了对 LDM 分区表的 Linux 支持中的一个问题。具有物理访问权限的用户可以通过添加含有特别构建的 LDM 分区的存储设备，获取敏感内核内存的访问权限或获得权限提升。

- CVE-2011-1078 Vasiliy Kulikov 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2011-1079 Vasiliy Kulikov 发现了 Bluetooth 子系统中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可造成拒绝服务（内核 Oops）。

- CVE-2011-1080 Vasiliy Kulikov 发现了 Netfilter 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2011-1090 Neil Horman 在 NFSv4 文件系统上的 setacl() 调用中发现了一个内存泄漏。本地用户可利用此缺陷来造成拒绝服务 (Oops)。

- CVE-2011-1093 Johan Hovold 报告了数据报告拥塞控制协议 (DCCP) 实现中的一个问题。
 远程用户可通过在关闭套接字后发送数据，以此造成拒绝服务。

- CVE-2011-1160 Peter Huewe 报告了 Linux 内核对 TPM 安全芯片的支持中的一个问题。拥有打开设备权限的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1163 Timo Warns 报告了对 Alpha OSF 格式磁盘分区的内核支持中的一个问题。具有物理访问权限的用户可以通过特别构建的 OSF 分区添加存储设备，从而获取敏感内核内存的访问权限。

- CVE-2011-1170 Vasiliy Kulikov 报告了 Netfilter arp 表实现中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1171 Vasiliy Kulikov 报告了 Netfilter IP 表实现中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1172 Vasiliy Kulikov 报告了 Netfilter IP6 表实现中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1173 Vasiliy Kulikov 报告了 Acorn Econet 协议实现中的一个问题。本地用户可以获取使用这种罕见硬件的系统上的敏感内核内存的访问权限。

- CVE-2011-1180 Dan Rosenberg 报告了用于 Infrared 设备的 IrDA 协议的信息访问服务中的一个缓冲区溢出。在 IR 设备范围内的远程攻击者可造成拒绝服务，也可能获取经提升的权限。

- CVE-2011-1182 Julien Tinnes 报告了 rt_sigqueueinfo 接口中的一个问题。本地用户可生成包含伪造源 PID 和 UID 信息的信号。

- CVE-2011-1477 Dan Rosenberg 报告了 Open Sound System 驱动程序中的若干问题，该驱动程序用于包含 Yamaha FM 合成器芯片的板卡。本地用户可引起内存损坏，从而导致拒绝服务。此问题不会影响官方 Debian Linux 镜像程序包，因为它们不再对 OSS 提供支持。但是，从 Debian 的 linux-source-2.6.26 构建的自定义内核可能启用了此配置，并因此容易遭到攻击。

- CVE-2011-1493 Dan Rosenburg 报告了 Amateur Radio X.25 PLP (Rose) 协议的 Linux 实现中的两个问题。远程用户可通过提供特别构建的 facilities 字段造成拒绝服务。

- CVE-2011-1577 Timo Warns 报告了对 GPT 分区表的 Linux 支持中的一个问题。具有物理访问权限的本地用户可通过添加含有恶意分区表标头的存储设备，造成拒绝服务 (Oops)。

- CVE-2011-1593 Robert Swiecki 报告了 next_pidmap() 函数中的一个符号问题，本地用户可利用此问题造成拒绝服务。

- CVE-2011-1598 Dave Jones 报告了 Broadcast Manager Controller Area Network (CAN/BCM) 协议中的一个问题，该问题可能允许本地用户导致空指针取消引用，从而导致拒绝服务。

- CVE-2011-1745 Vasiliy Kulikov 报告了对 AGP 设备的 Linux 支持中的一个问题。由于 AGPIOC_BIND ioctl 中缺少边界检查，本地用户可获取经提升的权限或造成拒绝服务。在默认 Debian 安装上，仅 video 组中的用户可以利用此问题。

- CVE-2011-1746 Vasiliy Kulikov 报告了对 AGP 设备的 Linux 支持中的一个问题。由于 agp_allocate_memory 和 agp_create_user_memory 中缺少边界检查，本地用户可获取经提升的权限或造成拒绝服务。在默认 Debian 安装上，仅 video 组中的用户可以利用此问题。

- CVE-2011-1748 Oliver Kartkopp 报告了控制器局域网 (CAN) 原始套接字实现中的一个问题，其允许本地用户造成空指针取消引用，进而导致拒绝服务。

- CVE-2011-1759 Dan Rosenberg 报告了对在 ARM 处理器上执行“old ABI”二进制文件的支持中的一个问题。由于对 semtimedop 系统调用的边界检查不充分，本地用户可获取经提升的权限。

- CVE-2011-1767 Alexecy Dobriyan 报告了 GRE over IP 实现中的一个问题。远程用户在模块初始化期间通过发送数据包可造成拒绝服务。

- CVE-2011-1768 Alexecy Dobriyan 报告了 IP 隧道实现中的一个问题。远程用户在模块初始化期间通过发送数据包可造成拒绝服务。

- CVE-2011-1776 Timo Warns 报告了 GUID 分区的 Linux 实现中的一个问题。拥有物理访问权限的用户可以通过特别构建的损坏的无效分区表添加存储设备，从而获取敏感内核内存的访问权限。

- CVE-2011-2022 Vasiliy Kulikov 报告了对 AGP 设备的 Linux 支持中的一个问题。由于 AGPIOC_UNBIND ioctl 中缺少边界检查，本地用户可获取经提升的权限或造成拒绝服务。在默认 Debian 安装上，仅 video 组中的用户可以利用此问题。

- CVE-2011-2182 Ben Hutchings 报告了 CVE-2011-1017 补丁的一个问题（请参阅上文），其导致该补丁不足以解决问题。

已发现网络博客发布系统 Movable Type 包含数个安全漏洞：

远程攻击者可在已登入用户的 Web 浏览器中执行任意代码。

在某些情况下，远程攻击者可读取或修改系统中的内容。

Moodle 中的多个跨站脚本和信息泄露问题已得到修复，Moodle 是一款用于在线学习的课程管理系统：

- MSA-11-0002 RSS 区块中的跨站请求伪造漏洞

- MSA-11-0003

标签自动完成中的跨站脚本漏洞

- MSA-11-0008

IMS 企业 enrolment file 可能泄露敏感信息

- MSA-11-0011

媒体筛选器存在多个跨站脚本问题

- MSA-11-0015

通过 URL 编码的跨站脚本

- MSA-11-0013

群组/测试权限问题

Phenoelit 的 Joernchen 在一个项目管理 Web 应用程序 Redmine 中发现多个漏洞。

- 已登录用户可能会访问私人数据。
 - Textile 格式化程序允许跨站脚本，进而将敏感数据泄露给攻击者。

- Bazaar 存储库适配器可用来在运行 Redmine 的主机上，从远程执行命令。

旧稳定发行版本 (lenny) 不包含 redmine 程序包。

在 Web 应用程序框架 Ruby on Rails 中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2009-3086 cookie 存储可能容易遭受时序攻击，可能允许远程攻击者伪造消息摘要。

- CVE-2009-4214 strip_tags 函数中有一个跨站脚本漏洞，允许受用户协助的远程攻击者注入任意 Web 脚本。

已发现用于传输超大文件的 Web 服务 F*EX 未正确验证认证 ID。当该服务正确验证现有的认证 ID 时，攻击者若没有指定任何认证 ID，就可绕过认证程序。

旧稳定发行版本 (lenny) 不包括 fex。

据发现，Kolab Cyrus IMAP 服务器的 STARTTLS 实现未正确限制 I/O 缓冲，其允许中间人攻击者传送 TLS 就绪后所处理的明文命令，进而在加密的 IMAP、LMTP、NNTP 和 POP3 会话中插入命令。

Rocco Calvi 发现多媒体播放器和流分送器 VLC 的 XSPF 播放列表解析器容易受到整数溢出影响，进而导致基于堆的缓冲区溢出。这可能会允许攻击者诱骗受害者打开特别构建的文件，从而执行任意代码。

旧稳定发行版本 (lenny) 不受此问题的影响。

Tavis Ormandy 发现标签图像文件格式 (TIFF) 库容易被特别构建的 OJPEG 文件触发缓冲区溢出问题，进而导致崩溃并且可能执行任意代码。

旧稳定发行版本 (lenny) 不受此问题的影响。

Chris Evans 发现，libxml 容易受到缓冲区溢出影响，进而允许特别构建的 XML 输入文件可能执行任意代码。

OProfile 是一种性能分析工具，可由其控件 opcontrol 配置。Stephane Chauveau 报告，有多种方法可将任意命令注入 opcontrol 的参数。如果本地非特权用户由 sudoers 文件授权以根用户的身份运行 opcontrol，则该用户可利用此缺陷来提升自己的权限。

Ulrik Persson 报告，字体编辑器 FontForge 中有一个基于堆栈的缓冲区溢出缺陷。处理构建的位图分发格式 (BDF) 时，FontForge 可能会崩溃，或者以运行 FontForge 之用户的权限执行任意代码。

已发现 Dovecot 邮件服务器中的消息标头解析器未正确解析 NUL 字符，其可通过畸形邮件标头导致拒绝服务。

旧稳定发行版本 (lenny) 不受影响。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1752：当被要求提供基线 WebDAV 资源时，mod_dav_svn Apache HTTPD 服务器模块可能会崩溃。

- CVE-2011-1783：mod_dav_svn Apache HTTPD 服务器模块可能会触发消耗系统中所有可用内存的循环。

- CVE-2011-1921：mod_dav_svn Apache HTTPD 服务器模块可能会将远程用户不可读的文件中的内容泄漏给这些用户。

Wouter Coekaerts 发现，Citadel (全方位且功能丰富的 groupware 服务器) 的 Jabber 服务器组件容易受到所谓的“billion laughs”攻击，因为其并未针对接收的数据防止实体扩展。这允许攻击者通过向服务发送特别构建的 XML 数据来对服务执行拒绝服务攻击。

Wouter Coekaerts 发现，使用 Jabber/XMPP 协议的即时消息服务器 jabberd14 容易受到所谓的“Billion Laughs”攻击，因为其并未防止对于已接收数据的实体扩展。这允许攻击者通过向服务发送特别构建的 XML 数据来对服务执行拒绝服务攻击。

旧稳定发行版本 (lenny) 不包含 jabberd14。

Wouter Coekaerts 发现，以 Erlang 编写的分布式 XMPP/Jabber 服务器 ejabberd 容易受到所谓的“Billion Laughs”攻击，因为其不能防止对接收数据的实体扩展。这允许攻击者通过向服务发送特别构建的 XML 数据来对服务执行拒绝服务攻击。

在 Ruby Web 应用程序框架 Rails 中，已发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-0446 使用 JavaScript 编码时，存在多种跨站脚本 (XSS) 漏洞，这允许远程攻击者注入任意 Web 脚本或 HTML。

- CVE-2011-0447 Rails 未正确验证包含 X-Requested-With 标头的 HTTP 请求，这会使远程攻击者更容易发动跨站请求伪造 (CSRF) 攻击。

在 Mahara（一款电子产品组合、网络博客和简历生成器）中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1402 已发现之前版本的 Mahara 在添加秘密 URL 到视图或暂停用户之前，并未先检查用户凭据。

- CVE-2011-1403 由于 Mahara 中 Pieform 程序包的错误配置，Mahara 用于强化其表单的跨站请求伪造保护机制并未运作，且基本上已禁用。这是一个危急漏洞，可允许攻击者诱骗其他用户（例如系统管理员）代表攻击者执行恶意操作。
 许多 Mahara 表单皆容易受影响。

- CVE-2011-1404 Mahara 针对其 AJAX 互动所返回的许多 JSON 结构包含的信息比应该揭露给已登录用户的信息更多。新版的 Mahara 将此信息限制为每页必需的信息。

- CVE-2011-1405 之前版本的 Mahara 并未转义发送给用户的 HTML 电子邮件的内容。视用户邮件阅读器上启用的过滤器而定，这可导致跨站脚本攻击。

- CVE-2011-1406 有人向我们指出，如果 Mahara（通过其 wwwroot 变量）配置为使用 HTTPS，则可让用户通过该站点的 HTTP 版本轻松登录，条件是 Web 服务器配置为通过两个协议提供内容。当 wwwroot 指向 HTTPS URL 时，如果新版的 Mahara 检测到其正在通过 HTTP 运行，则会自动重定向到 HTTPS。

我们建议，需要通过 HTTPS 运行 Mahara 的站点确保其 Web 服务器配置未允许通过 HTTP 提供内容，而且仅重定向到安全版本。我们也建议站点系统管理员考虑添加 HSTS 标头至其 Web 服务器配置中。

在 Chromium 浏览器中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1292 Google Chrome 的框架加载程序实现有一个释放后使用漏洞，允许远程攻击者通过未知矢量造成拒绝服务，或可能带来其他不明影响。

CVE-2011-1293 Google Chrome 的 HTMLCollection 实现有一个释放后使用漏洞，允许远程攻击者通过未知矢量造成拒绝服务，或可能带来其他不明影响。

- CVE-2011-1440 Google Chrome 中有一个释放后使用漏洞，允许远程攻击者通过与 Ruby 元素和层叠样式表 (CSS) token 序列相关的矢量，造成拒绝服务或可能带来其他不明影响。

- CVE-2011-1444 Linux 上 Google Chrome 的沙盒启动器实现中有一个争用条件，允许远程攻击者通过未知矢量造成拒绝服务，或可能带来其他不明影响。

- CVE-2011-1797 Google Chrome 未正确渲染表，这允许远程攻击者通过导致“过时指针”的未知矢量，造成拒绝服务或可能带来其他不明影响。

- CVE-2011-1799 Google Chrome 在与 WebKit 引擎互动期间，未正确执行变量转换，这允许远程攻击者通过未知矢量，造成拒绝服务或可能带来其他不明影响。

已发现 DNS 协议的实现 BIND 未正确处理 DNSSEC 响应中的某些大型 RRSIG 记录集。断言失败结果造成名称服务器进程崩溃，进而无法提供名称解析。(CVE-2011-1910)

此外，此更新修复了在使用 DLV 服务时，某些已签署/未签署区域组合的处理问题。以前，解析器无法提供某些受影响区域的数据。

已发现缓存 DNS 解析器 Unbound 在处理构建的查询后，会停止运作以便为使用 DNSSEC 签名的区域提供回答。(CVE-2009-4008)

此外，此更新可提高 lenny 版本的 Unbound 中 DNSSEC 支持的水平，以便让系统管理员可以配置根区域的信任定位标记。

据发现，Cyrus IMAP 服务器的 STARTTLS 实现未正确限制 I/O 缓冲，其允许中间人攻击者传送 TLS 就绪后所处理的明文命令，进而在加密的 IMAP、LMTP、NNTP 和 POP3 会话中插入命令。

Nelson Elhage 发现，删除 x86 硬件上完全虚拟化解决方案 KVM 中的 ISA 设备期间，错误处理内存可导致拒绝服务或任意代码执行。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-3875 Vasiliy Kulikov 在 Amateur Radio AX.25 等级 2 协议的 Linux 实现中发现一个问题。本地用户可能获取敏感内核内存的访问权限。

- CVE-2011-0695 Jens Kuehnel 报告了 InfiniBand 堆栈中的一个问题。
 远程攻击者可利用争用条件来引起拒绝服务（内核错误）。

- CVE-2011-0711 Dan Rosenberg 报告了 XFS 文件系统中的一个问题。
 本地用户可能获取敏感内核内存的访问权限。

- CVE-2011-0726 Kees Cook 报告了 /proc/pid/stat 实现中的一个问题。本地用户可以了解进程的文本位置，从而破坏由地址空间布局随机化 (ASLR) 提供的保护。

- CVE-2011-1016 Marek Olšák 在 ATI/AMD Radeon 视频芯片组的驱动程序中发现一个问题。本地用户可将任意值传递至内存及图形转换表，进而导致拒绝服务或权限升级。在默认 Debian 安装上，仅“video”群组中的成员可以利用此问题。

- CVE-2011-1078 Vasiliy Kulikov 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2011-1079 Vasiliy Kulikov 发现了 Bluetooth 子系统中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可造成拒绝服务（内核 Oops）。

- CVE-2011-1080 Vasiliy Kulikov 发现了 Netfilter 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2011-1090 Neil Horman 在 NFSv4 文件系统上的 setacl() 调用中发现了一个内存泄漏。本地用户可利用此缺陷来造成拒绝服务 (Oops)。

- CVE-2011-1160 Peter Huewe 报告了 Linux 内核对 TPM 安全芯片的支持中的一个问题。拥有打开设备权限的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1163 Timo Warns 报告了对 Alpha OSF 格式磁盘分区的内核支持中的一个问题。具有物理访问权限的用户可以通过特别构建的 OSF 分区添加存储设备，从而获取敏感内核内存的访问权限。

- CVE-2011-1170 Vasiliy Kulikov 报告了 Netfilter ARP 表实现中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1171 Vasiliy Kulikov 报告了 Netfilter IP 表实现中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1172 Vasiliy Kulikov 报告了 Netfilter IPv6 表实现中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2011-1173 Vasiliy Kulikov 报告了 Acorn Econet 协议实现中的一个问题。本地用户可以获取使用这种罕见硬件的系统上的敏感内核内存的访问权限。

- CVE-2011-1180 Dan Rosenberg 报告了用于 Infrared 设备的 IrDA 协议的信息访问服务中的一个缓冲区溢出。在 IR 设备范围内的远程攻击者可造成拒绝服务，也可能获取经提升的权限。

- CVE-2011-1182 Julien Tinnes 报告了 rt_sigqueueinfo 接口中的一个问题。本地用户可生成包含伪造源 PID 和 UID 信息的信号。

- CVE-2011-1476 Dan Rosenberg 报告了 Open Sound System MIDI 接口中的数个问题，其允许本地用户造成拒绝服务。此问题不会影响官方 Debian Linux 镜像程序包，因为它们不再对 OSS 提供支持。但是，从 Debian 的 linux-source-2.6.32 构建的自定义内核可能启用了此配置，并因此容易遭到攻击。

- CVE-2011-1477 Dan Rosenberg 报告了 Open Sound System 驱动程序中的若干问题，该驱动程序用于包含 Yamaha FM 合成器芯片的板卡。本地用户可引起内存损坏，从而导致拒绝服务。此问题不会影响官方 Debian Linux 镜像程序包，因为它们不再对 OSS 提供支持。但是，从 Debian 的 linux-source-2.6.32 构建的自定义内核可能启用了此配置，并因此容易遭到攻击。

- CVE-2011-1478 Ryan Sweat 报告了 Linux 网络子系统的通用接收卸载 (GRO) 支持中的一个问题。
 如果接口已启用 GRO 且正在混杂模式下执行，则远程用户可在未知 VLAN 上发送数据包，以造成拒绝服务（空指针取消引用）。

- CVE-2011-1493 Dan Rosenburg 报告了 Amateur Radio X.25 PLP (Rose) 协议的 Linux 实现中的两个问题。远程用户可通过提供特别构建的 facilities 字段造成拒绝服务。

- CVE-2011-1494 Dan Rosenberg 报告了 LSI MPT Fusion SAS 2.0 控制器的驱动程序所提供的 /dev/mpt2ctl 接口中的一个问题。本地用户可通过特别构建的 ioctl 调用获取升级的权限。在默认的 Debian 安装中，此问题无法被利用，因为只有 root 用户可以访问此接口。

- CVE-2011-1495 Dan Rosenberg 报告了 LSI MPT Fusion SAS 2.0 控制器的驱动程序所提供的 /dev/mpt2ctl 接口中的其他两个问题问题。本地用户可利用特别构建的 ioctl 调用获取升级的权限和读取任意内核内存。在默认的 Debian 安装中，此问题无法被利用，因为只有 root 用户可以访问此接口。

- CVE-2011-1585 Jeff Layton 报告了 Common Internet File System (CIFS) 中的一个问题。本地用户可绕过其他用户已挂载的共享项目的认证要求。

- CVE-2011-1593 Robert Swiecki 报告了 next_pidmap() 函数中的一个符号问题，本地用户可利用此问题造成拒绝服务。

- CVE-2011-1598 Dave Jones 报告了 Broadcast Manager Controller Area Network (CAN/BCM) 协议中的一个问题，该问题可能允许本地用户导致空指针取消引用，从而导致拒绝服务。

- CVE-2011-1745 Vasiliy Kulikov 报告了对 AGP 设备的 Linux 支持中的一个问题。由于 AGPIOC_BIND ioctl 中缺少边界检查，本地用户可获取经提升的权限或造成拒绝服务。在默认 Debian 安装上，仅 video 组中的用户可以利用此问题。

- CVE-2011-1746 Vasiliy Kulikov 报告了对 AGP 设备的 Linux 支持中的一个问题。由于 agp_allocate_memory 和 agp_create_user_memory 例程中缺少边界检查，本地用户可获取经提升的权限或造成拒绝服务。在默认 Debian 安装上，仅 video 组中的用户可以利用此问题。

- CVE-2011-1748 Oliver Kartkopp 报告了控制器局域网 (CAN) 原始套接字实现中的一个问题，其允许本地用户造成空指针取消引用，进而导致拒绝服务。

- CVE-2011-1759 Dan Rosenberg 报告了对在 ARM 处理器上执行“old ABI”二进制文件的支持中的一个问题。由于对 semtimedop 系统调用的边界检查不充分，本地用户可获取经提升的权限。

- CVE-2011-1767 Alexecy Dobriyan 报告了 GRE over IP 实现中的一个问题。远程用户在模块初始化期间通过发送数据包可造成拒绝服务。

- CVE-2011-1770 Dan Rosenberg 报告了数据报告拥塞控制协议 (DCCP) 中的一个问题。远程用户可造成拒绝服务，或可能取得敏感内核内存的访问权限。

- CVE-2011-1776 Timo Warns 报告了 GUID 分区的 Linux 实现中的一个问题。拥有物理访问权限的用户可以通过特别构建的损坏的无效分区表添加存储设备，从而获取敏感内核内存的访问权限。

- CVE-2011-2022 Vasiliy Kulikov 报告了对 AGP 设备的 Linux 支持中的一个问题。由于 AGPIOC_UNBIND ioctl 中缺少边界检查，本地用户可获取经提升的权限或造成拒绝服务。在默认 Debian 安装上，仅 video 组中的用户可以利用此问题。

此更新也包含下一个 Debian 6.0 点版本已排入队列的变更，也可修复各种安全问题。这些其他变更的说明位于程序包变更日志中。

已在 Perl Web 应用程序框架 Mojolicious 中发现多个漏洞。link_to 帮助程序受到跨站脚本漏洞和 MD5 HMAC 中的实现错误影响，而 CGI 环境处理方式已修正。

旧稳定发行版本 (lenny) 不包含 libmojolicious-perl。

Kevin Chen 发现，在 Vino VNC 服务器中未正确处理 framebuffer 请求可导致拒绝服务。

在 APR 库中发现一个缺陷，其可通过 Apache HTTPD 的 mod_autoindex 遭到利用。如果 mod_autoindex 编制索引的目录包含名称足够长的文件，远程攻击者可传送特别构建的请求，进而造成 CPU 使用率过高。这可被用于拒绝服务攻击。

ID	名称	严重性
55708	Debian DSA-2286-1：phpmyadmin - 多个漏洞	high
55694	Debian DSA-2285-1：mapserver - 多个漏洞	high
55674	Debian DSA-2284-1：opensaml2 - 实现错误	medium
55673	Debian DSA-2283-1：krb5-appl - 编程错误	medium
55672	Debian DSA-2282-1：qemu-kvm - 多个漏洞	high
55641	Debian DSA-2281-1：opie - 数个漏洞	high
55625	Debian DSA-2280-1：libvirt - 多个漏洞：	medium
55624	Debian DSA-2279-1：libapache2-mod-authnz-external - SQL 注入	high
55610	Debian DSA-2278-1：horde3 - 多个漏洞	medium
55555	Debian DSA-2277-1：xml-security-c - 基于堆栈的缓冲区溢出	medium
55554	Debian DSA-2276-1：asterisk - 多个拒绝服务	medium
55538	Debian DSA-2275-1：openoffice.org - 基于堆栈的缓冲区溢出	medium
55537	Debian DSA-2274-1：wireshark - 多个漏洞	medium
55524	Debian DSA-2273-1：icedove - 多个漏洞	critical
55516	Debian DSA-2272-1：bind9 - 拒绝服务	medium
55491	Debian DSA-2271-1：curl - 不当委派客户端凭据	medium
55490	Debian DSA-2270-1：qemu-kvm - 编程错误	medium
55489	Debian DSA-2269-1：iceape - 多个漏洞	critical
55488	Debian DSA-2268-1：iceweasel - 多个漏洞	critical
55487	Debian DSA-2267-1：perl - 限制绕过	high
55486	Debian DSA-2266-1：php5 - 多个漏洞	high
55280	Debian DSA-2265-1：perl - 缺少受感染标记传播	medium
55170	Debian DSA-2264-1：linux-2.6 - 权限升级/拒绝服务/信息泄漏	high
55164	Debian DSA-2263-2：movabletype-opensource - 多个漏洞	medium
55146	Debian DSA-2262-1：moodle - 多个漏洞	high
55145	Debian DSA-2261-1：redmine - 多个漏洞	high
55136	Debian DSA-2260-1：Rails - 多个漏洞	medium
55066	Debian DSA-2259-1：fex - 认证绕过	medium
55065	Debian DSA-2258-1：kolab-cyrus-imapd - 实现错误	medium
55045	Debian DSA-2257-1：vlc - 基于堆的缓冲区溢出	high
55044	Debian DSA-2256-1：tiff - 缓冲区溢出	medium
55043	Debian DSA-2255-1：libxml2 - 缓冲区溢出	medium
55042	Debian DSA-2254-1：oprofile - 命令注入	high
55041	Debian DSA-2253-1 : fontforge - 缓冲区溢出	medium
55040	Debian DSA-2252-1：dovecot - 编程错误	medium
55039	Debian DSA-2251-1：subversion - 多个漏洞	medium
55038	Debian DSA-2250-1：citadel - 拒绝服务	medium
55037	Debian DSA-2249-1：jabberd14 - 拒绝服务	medium
55036	Debian DSA-2248-1：ejabberd - 拒绝服务	medium
55035	Debian DSA-2247-1：Rails - 多个漏洞	medium
55034	Debian DSA-2246-1：mahara - 多个漏洞	medium
55033	Debian DSA-2245-1：chromium-browser - 多个漏洞	high
55032	Debian DSA-2244-1：bind9 - 不正确的边界条件	medium
55031	Debian DSA-2243-1：unbound - 设计缺陷	medium
55030	Debian DSA-2242-1：cyrus-imapd-2.2 - 实现错误	medium
55029	Debian DSA-2241-1：qemu-kvm - 实现错误	high
55028	Debian DSA-2240-1：linux-2.6 - 权限升级/拒绝服务/信息泄漏	high
55027	Debian DSA-2239-1：libmojolicious-perl - 数个漏洞	critical
54588	Debian DSA-2238-1：vino - 多个漏洞	low
53900	Debian DSA-2237-1：apr - 拒绝服务	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

medium

medium

high

high

medium

high

medium

medium

medium

medium

medium

critical

medium

medium

medium

critical

critical

high

high

medium

high

medium

high

high

medium

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

high

critical

low

medium