已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、越界读取、释放后使用和其他实现错误可能导致任意代码执行、信息泄露或拒绝服务。

Red Hat 的 Michael S. Tsirkin 发现，在 qemu 处理访客的 MAC 地址表更新请求的方式中，存在缓冲区溢出缺陷。

特权客户机用户可能利用此缺陷破坏主机上的 QEMU 进程内存，这可导致使用 QEMU 进程的权限在主机上执行任意代码。

在 OpenSSL 中发现多种漏洞。以下通用漏洞和暴露计划 ID 用于识别它们：

- CVE-2010-5298 读取缓冲区可被释放（即使它仍包含稍后使用的数据），从而导致释放后使用。
 考虑到多线程应用程序中的争用条件，它可允许攻击者将数据从一个连接注入到另一个连接或造成拒绝服务。

- CVE-2014-0076 ECDSA 临时信息可通过 Yarom/Benger FLUSH+RELOAD 缓存边信道攻击恢复。

第三个问题（没有 CVE id）是在某些情况下对 TSA 扩展密钥使用的“危急”标记缺少检测。

此外，此更新检查升级 libssl 后可能需要重新启动的更多服务，修正 apache2 和 postgresql 的检测，并添加对“libraries/restart-without-asking”debconf 配置的支持。这允许服务在升级时重新启动而不提示。

旧稳定发行版本 (squeeze) 不受 CVE-2010-5298 的影响，它可能在稍后进行更新以解决其余漏洞。

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-1716 在 v8 JavaScript 库中发现一个跨站脚本问题。

- CVE-2014-1717 在 v8 JavaScript 库中发现越界读取问题。

- CVE-2014-1718 Aaron Staple 在 chromium 的软件合成程序中发现一个整数溢出问题。

- CVE-2014-1719 Colin Payne 在 Web 工作线程实现中发现一个释放后使用问题。

- CVE-2014-1720 cloudfuzzer 发现，在 Blink/Webkit 文档对象模型实现中存在一个释放后使用问题。

- CVE-2014-1721 Christian Holler 在 v8 JavaScript 库中发现一个内存损坏问题。

- CVE-2014-1722 miaubiz 在区块渲染中发现一个释放后使用问题。

- CVE-2014-1723 George McBay 发现一个 url 欺骗问题。

- CVE-2014-1724 Atte Kettunen 在 freebsoft 的 libspeechd 库中发现一个释放后使用问题。

由于此问题，现在已默认禁用文本转语音功能 （可在命令行中通过“--enable-speech-dispatcher”重新启用该功能）。

- CVE-2014-1725 在 base64 实现中发现越界读取。

- CVE-2014-1726 Jann Horn 发现绕过同源策略的方法。

- CVE-2014-1727 Khalil Zhani 在 Web 颜色选择器实现中发现一个释放后使用问题。

- CVE-2014-1728 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-1729 Google Chrome 开发团队发现并修复了 v8 JavaScript 库 3.24.35.22 版本中的多个问题。

Francisco Falcon 发现 VirtualBox 中 3D 加速代码缺少输入审查可导致主机系统上发生任意代码执行。

在 charon（用于在 IKE/IPsec 套件的 strongSwan 中处理 IKEv2 的后台程序）中发现了一个认证绕过漏洞。处理安全关联 (IKE_SA) 的状态机未正确处理某些状态转换。

攻击者可以通过在初始化自身期间更新未建立的 IKE_SA 的密钥，触发此漏洞。这将在无需提供任何有效凭据的情况下，诱导 IKE_SA 状态为“已建立”。

有漏洞的设置不但包括主动启动 IKEv2 IKE_SA（如“clients”或“roadwarriors”）的设置，还包括重新认证期间的设置（可由响应者启动的设置）。使用 IKEv1（strongSwan 4 及更低版本中的 pluto 后台程序，以及 charon 5.x 中的 IKEv1 代码）的安装不受影响。

已发现 cURL（一个 URL 传输库）中存在两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0138 Steve Holme 发现在某些情况下，当要求使用除 HTTP 和 FTP 以外的其他协议进行传输时，libcurl 会重新使用错误的连接。

- CVE-2014-0139 Westpoint Ltd. 的 Richard Moore 报告，在某些情况下，libcurl 的行为不符合 RFC 2828，因此不能正确验证包含文字 IP 地址的通配符 SSL 证书。

已发现 Wordpress（一个 Web 博客工具）中存在多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0165 具有贡献者角色的用户可通过使用特别构建的请求发帖子，而发帖权限是为更高一级的角色保留的。

- CVE-2014-0166 WordPress 安全团队的 Jon Cave 发现 wp-includes/pluggable.php 中的 wp_validate_auth_cookie 函数未正确确定认证 Cookie 的有效性，这允许远程攻击者通过伪造的 Cookie 获取访问权限。

Red Hat 产品安全团队的 Florian Weimer 在 jbigkit 中发现了多种缓冲区溢出，这些溢出可在处理畸形图像时导致任意代码执行。

Michael Meffie 发现，在分布式文件系统 OpenAFS 中，能够连接到 OpenAFS 文件服务器的攻击者可触发缓冲区溢出，从而导致该文件服务器崩溃并可能允许任意代码执行。

此外，此更新解决一个次要的拒绝服务问题：接收到无效数据包时，服务器的监听器线程将挂起大约一秒的时间，从而提供了通过发送此类数据包将服务器减慢到不稳定状态的机会。

在图像处理程序套件 Imagemagick 中发现多个缓冲区溢出。处理畸形 PSD 文件可导致执行任意代码。

在 Tomcat servlet 和 JSP 引擎中发现多个安全问题：

- CVE-2013-2067 FORM 认证将最近需要认证的请求与当前会话相关联。通过在受害者填写登录表单时重复发送对认证资源的请求，攻击者可注入将会使用受害者的凭据执行的请求。

- CVE-2013-2071 AsyncListener.onComplete() 中的运行时异常阻止回收请求。这可能将以前请求的元素暴露给当前请求。

- CVE-2013-4286 使用分块编码时拒绝具有多个 Content-Length 标头或一个 Content-Length 标头的请求。

- CVE-2013-4322 当处理使用分块传输编码提交的请求时，Tomcat 忽略但不限制所包括的任何扩展。这允许客户端通过将无限数量的数据流向服务器来执行有限的拒绝服务。

- CVE-2014-0050 具有畸形 Content-Type 标头的多部分请求可能触发无限循环，从而造成拒绝服务。

已发现 TLS/DTLS Heartbeat 扩展的 OpenSSL 支持中存在漏洞。攻击者可从客户端或服务器恢复多达 64KB 内存。此漏洞可允许攻击者危害内存中的私钥及其他敏感数据。

强烈建议所有用户升级其 openssl 程序包（特别是 libssl1.0.0），并尽快重新启动应用程序。

根据目前可用的信息，应将私钥视为已受到危害，需尽快重新生成。以后将沟通更多详细信息。

旧稳定发行版本 (squeeze) 不受此漏洞的影响。

Prosody（一种 XMPP 服务器）中已报告存在拒绝服务漏洞。如果启用压缩，则攻击者可能通过 XMPP 流发送高度压缩的 XML 元素（称为“zip 炸弹”的攻击），并消耗所有的服务器资源。

SAX XML 解析器 lua-expat 也受到此问题的影响。

在 SSH 协议套件的实现 OpenSSH 中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-2532 Jann Horn 发现 OpenSSH 错误地处理 AcceptEnv 行中的通配符。远程攻击者可利用此问题来诱骗 OpenSSH 接受包含通配符字符之前的字符的任何环境变量。

- CVE-2014-2653 据 Matthew Vernon 报告，如果 SSH 服务器提供 ssh 客户端不接受的 HostCertificate，则该客户端不会检查 SSHFP 记录的 DNS。因此，恶意服务器可通过提供证书来禁用 SSHFP 检查。

请注意，连接之前仍会显示主机验证提示。

已修复 Openswan（Linux 的一种 IKE/IPsec 实现）中的两个漏洞。

- CVE-2013-2053 在审计 Libreswan（Openswan 用以共享某些代码）时，Florian Weimer 发现 atodn() 函数中存在远程缓冲区溢出。此漏洞在 Opportunistic Encryption (OE) 启用时可触发，攻击者可控制对等机 IP 地址的 PTR 记录。无需认证即可触发漏洞。

- CVE-2013-6466 Iustina Melinte 发现 Libreswan 中存在漏洞，并且也会应用到 Openswan 代码。攻击者通过精心构建 IKEv2 数据包，可使 pluto 后台程序取消引用未收到的 IKEv2 负载，从而导致后台程序崩溃。无需认证即可触发漏洞。

修补程序的编写初衷是修复 Libreswan 中的漏洞，已经由 Libreswan 项目的 Paul Wouters 移植到 Openswan。

由于 Openswan 程序包在 Debian 发行版本中不再维护，并且不可用于测试和不稳定的套件，因此建议 IKE/IPsec 用户切换到支持的实现，例如 strongSwan。

在 a2ps（一款“任何内容到 PostScript”转换器和美化打印机）中发现了多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2001-1593 通过调用 --debug 标记调用 a2ps 时调用的 spy_user 函数对临时文件的使用不安全。

- CVE-2014-0466 Brian M. Carlson 报告，a2ps 的 fixps 脚本不通过 -dSAFER 选项调用 gs。因此，对恶意 PostScript 文件执行 fixps 时，可导致删除文件或以运行 fixps 的用户的权限执行任意命令。

在 wiki 引擎 MediaWiki 中发现几个漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-2031 通过 SVG 文件中有效的 UTF-7 编码序列进行的跨站脚本攻击。

- CVE-2013-4567 和 CVE-2013-4568 Kevin Israel（Wikipedia 用户 PleaseStand）报告了由于 CSS 审查器功能中黑名单不完整而存在的两种注入 JavaScript 的方法。

- CVE-2013-4572 MediaWiki 和 CentralNotice 扩展在自动创建用户时错误设置缓存标头，导致用户的会话 Cookie 被缓存，并被返回给其他用户。

- CVE-2013-6452 RationalWiki 的 Chris 报告称可上传包含外部样式表的 SVG 文件，这可在 XSL 被用于包含 JavaScript 时导致 XSS。

- CVE-2013-6453 在 XML 被视为无效时可绕过 MediaWiki 的 SVG 审查。

- CVE-2013-6454 MediaWiki 的 CSS 审查未过滤 -o-link 属性，这可被利用以在 Opera 12 中执行 JavaScript。

- CVE-2013-6472 MediaWiki 在日志 API、增强型 RecentChanges 和用户监视列表中显示与已删除的页面相关的某些信息。

- CVE-2014-1610 如果启用了对 DjVu（本机处理）或 PDF 文件（结合 PdfHandler 扩展）的文件上传支持，则存在远程代码执行漏洞。默认情况下，MediaWiki 中未启用这两种文件类型。

- CVE-2014-2665 登录表单中的跨站请求伪造：攻击者能够以受害者的身份登录并实施攻击。

在 libspring-java（Java Spring 框架的 Debian 程序包）中发现两个漏洞。

- CVE-2014-0054 Spring MVC 进程外部 XML 实体中的 Jaxb2RootElementHttpMessageConverter。

- CVE-2014-1904 如果未指定对 Spring 表单的操作，Spring MVC 会引入跨站脚本漏洞。

在 Postfix Mail Transport Agent 的 Web 管理界面 postfixadmin 中发现一个 SQL 注入漏洞，允许经过认证的用户对数据库进行任意操纵。

旧稳定发行版本 (squeeze) 不包含 postfixadmin。

Toby Hsieh、Peter McLarnan、Ankit Gupta、Sudhir Rao 和 Kevin Reintjes 发现 Ruby Actionpack 中有多个跨站脚本和拒绝服务漏洞。

Aaron Neyer 发现，如果 Ruby Actionmailer 的日志记录组件中缺少输入审查，则可通过畸形电子邮件消息造成拒绝服务。

Nicolas Gregoire 在用于 XSLT 处理的 Java 库 libxalan2-java 中发现多个漏洞。构建的 XSLT 程序可绕过系统属性或加载任意类，从而导致信息泄露并可能导致任意代码执行。

Google 安全团队的 Ivan Fratric 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出漏洞。远程攻击者可提供特别构建的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

Google 安全团队的 Ivan Fratric 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出漏洞。远程攻击者可提供特别构建的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6653 Khalil Zhani 发现 chromium 的 Web 内容颜色选择器中存在释放后使用问题。

- CVE-2013-6654 TheShow3511 发现 SVG 处理中存在问题。

- CVE-2013-6655 cloudfuzzer 发现 dom 事件处理中存在释放后使用问题。

- CVE-2013-6656 NeexEmil 发现 XSS 审计器中存在信息泄漏。

- CVE-2013-6657 NeexEmil 发现绕过 XSS 审计器中的同源策略的方法。

- CVE-2013-6658 cloudfuzzer 发现围绕 updateWidgetPositions 函数的多个释放后使用问题。

- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现，在 TLS 重新协商期间可触发非预期的证书链。

- CVE-2013-6660 bishopjeffreys 发现拖放实现中存在信息泄漏。

- CVE-2013-6661 Google Chrome 团队发现并修复了版本 33.0.1750.117 中的多种问题。

- CVE-2013-6663 Atte Kettunen 发现 SVG 处理中存在释放后使用问题。

- CVE-2013-6664 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。

- CVE-2013-6665 cloudfuzzer 发现软件渲染器中存在缓冲区溢出问题。

- CVE-2013-6666 netfuzzer 发现 Pepper Flash 插件中存在限制绕过。

- CVE-2013-6667 Google Chrome 团队发现并修复了版本 33.0.1750.146 中的多种问题。

- CVE-2013-6668 修复了 V8 JavaScript 库的版本 3.24.35.10 中的多种漏洞。

- CVE-2014-1700 Chamal de Silva 发现语音合成中存在释放后使用问题。

- CVE-2014-1701 aidanhs 发现事件处理中存在跨站脚本问题。

- CVE-2014-1702 Colin Payne 发现 Web 数据库实现中存在释放后使用问题。

- CVE-2014-1703 VUPEN 发现 Web 套接字中存在释放后使用问题，可导致沙盒逃逸。

- CVE-2014-1704 修复了 V8 JavaScript 库的版本 3.23.17.18 中的多种漏洞。

- CVE-2014-1705 在 V8 JavaScript 库中发现内存损坏问题。

- CVE-2014-1713 在 AttributeSetter 函数中发现释放后使用问题。

- CVE-2014-1715 发现并修复了目录遍历问题。

在 extplorer（一款使用 Ext JS 的 Web 文件资源管理器和管理器）中发现多种跨站脚本 (XSS) 漏洞。
远程攻击者可通过 URL 中构建的字符串，向 application.js.php、admin.php、copy_move.php、functions.php、header.php 和 upload.php 注入任意 Web 脚本或 HTML 代码。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误、越界读取、释放后使用和其他实现错误，可能导致任意代码执行、信息泄露、拒绝服务。

已在 Python 中发现多种安全问题：

- CVE-2013-4238 Ryan Sleevi 发现未正确解析 SSL 证书的主题备用名称中的空字符。

- CVE-2014-1912 Ryan Smith-Roberts 发现 socket.recvfrom_into() 函数中存在缓冲区溢出。

已发现 libssh（一种微小 C SSH 库）在接受连接后未重置 PRNG 的状态。fork 本身以处理传入连接的服务器模式应用程序可看到其子进程共享相同的 PRNG 状态，从而导致密码漏洞和可能恢复私钥。

Matthew Daley 在 VirtualBox（一款 x86 虚拟化解决方案）中发现了多种漏洞，这些漏洞可导致拒绝服务、权限升级和信息泄漏。

在 lighttpd Web 服务器中发现多个漏洞。

- CVE-2014-2323 Jann Horn 发现特别构建的主机名可被用于在使用 MySQL 虚拟托管模式 (mod_mysql_vhost) 的 lighttpd 服务器中注入任意 MySQL 查询。

此问题仅影响安装了 lighttpd-mod-mysql-vhost 二进制程序包且在使用中的安装版本。

- CVE-2014-2324 Jann Horn 发现特别构建的主机名在某些情况下可被用于在使用 mod_mysql_vhost、mod_evhost 或 mod_simple_vhost 虚拟托管模式的 lighttpd 服务器中的文档根外部进行遍历。

不使用这些模块的服务器不受影响。

Red Hat 产品安全团队的 Florian Weimer 发现 pdftoopvp CUPS 过滤器中存在多种漏洞，在处理恶意的 PDF 文件时可导致任意代码执行。

Beatrice Torracca 和 Evgeni Golov 发现 mutt mailreader 中存在缓冲区溢出。畸形 RFC2047 标头行可导致拒绝服务或可能执行任意代码。

已在 file（一种文件类型分类工具）中发现多个漏洞。

Aaron Reffett 报告，在 file 实用工具确定可移植可执行文件 (PE) 格式（Windows 上使用的可执行文件格式）文件类型的方式中发现一个缺陷。处理包含无效偏移信息的有缺陷或故意构建的 PE 可执行文件时，file_strncmp 例程将越界访问内存，造成文件崩溃。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-2270。

Mike Frysinger 报告，file 用于检测 AWK 脚本的规则严重减慢了 file 的运行速度。用于检测 AWK 文件的正则表达式包含两个分隔符，可能被利用来造成 regex 引擎中过度回溯。

Florian Weimer 发现 udisks 的装载路径解析代码中存在缓冲区溢出，可导致权限升级。

已在 Wireshark 中发现多种漏洞：

- CVE-2014-2281 Moshe Kaplan 发现 NFS 分析器可能崩溃，造成拒绝服务。

- CVE-2014-2283 已发现 RLC 分析器可能崩溃，造成拒绝服务。

- CVE-2014-2299 Wesley Neelen 发现 MPEG 文件解析器中存在缓冲区溢出，可导致任意代码执行。

Red Hat 产品安全团队的 Florian Weimer 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出缺陷。远程攻击者可提供包含特别构建的标签的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，会导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

此更新在内嵌于 libyaml-libyaml-perl 程序包的副本中修正了此缺陷。

Red Hat 的 Nikos Mavrogiannopoulos 发现了 GnuTLS（一种 SSL/TLS 库）中的 X.509 证书验证问题。即使在有错误阻止执行所有验证步骤的情况下，也可报告证书验证成功。

作为 TLS 连接的中间人的攻击者可利用此漏洞提供精心构建的证书，即使该证书并非由受信任的颁发机构签署，也会被 GnuTLS 接受为有效。

已发现 file（即文件类型分类工具）在处理 libmagic 库的“间接”魔术规则时存在缺陷，当尝试确定某些文件的文件类型时，可导致无限递归。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-1943。此外，其他精心构建的文件可导致很长的计算时间（同时使用 100% CPU），以及超长的结果。

此更新在内嵌于 php5 程序包的副本中修正了此缺陷。

在 otrs2（开放票证请求系统）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1694 Norihiro Tanaka 报告缺少质询标记检查。
 由于缺少这些检查，设法接管了已登录客户的会话的攻击者可创建票证和/或向现有票证发送跟进。

- CVE-2014-1471 Vasgard GmbH 的 Karsten Nielsen 发现具有有效客户或代理登录权限的攻击者可通过票证搜索 URL 来注入 SQL 代码。

据 Suman Jana 报告，GnuTLS 的行为与记录的行为不一致，它默认将版本 1 的中间证书视为 CA 证书。

旧稳定发行版本 (squeeze) 不受此问题的影响，因为默认不允许受 X.509 版本 1 信任的 CA 证书。

在 PostgreSQL 中发现各种漏洞：

- CVE-2014-0060 支持 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 不使用 ADMIN OPTION 而授予角色原本是阻止被授予者在被授予角色中添加或删除成员，但通过先执行 SET ROLE 可轻松绕过此限制。安全影响主要是，角色成员可撤销其他人的访问权限，违反其授予者的意愿。
 未批准的角色成员添加操作是次要顾虑，因为不合作的角色成员可通过创建视图或 SECURITY DEFINER 函数将其大部分权限随意提供给他人。

- CVE-2014-0061 避免手动调用 PL 验证器函数时的权限升级 (Andres Freund)

PL 验证器函数的主要角色是在 CREATE FUNCTION 期间被隐式调用，但它们也是用户可以显式调用的普通 SQL 函数。对实际以其他语言编写的函数调用验证器时未进行检查，可能被利用来升级权限。
 补丁包括增加了调用每个验证器函数中的权限检查函数。非核心过程语言也需要对其自有的验证器函数（如果有）进行此更改。

- CVE-2014-0062 避免在表和索引 DDL 过程中进行多名称查找（Robert Haas、Andres Freund）

如果名称查找因并发活动而出现不同的结果，我们可能在一个表格中执行 DDL 的某些部分，而在另一个表格中执行其他部分。至少在 CREATE INDEX 时，可利用这一点对不同于索引创建的其他表执行权限检查，从而允许权限升级攻击。

- CVE-2014-0063 避免因较长的日期时间字符串导致的缓冲区溢出 (Noah Misch)

MAXDATELEN 常量对于类型间隔的最长值太小，导致 interval_out() 中发生缓冲区溢出。虽然日期时间输入函数更注意避免缓冲区溢出，但限制太短，会使它们拒绝某些有效的输入，例如包含超长时区名称的输入。ecpg 库包含这些漏洞以及本身的一些漏洞。

- CVE-2014-0064 CVE-2014-2669 防止由于大小计算中的整数溢出所导致的缓冲区溢出（Noah Misch，Heikki Linnakangas）

几个函数（基本上是类型输入函数）计算分配大小而不检查是否有溢出。如果发生溢出，则会分配一个很小的缓冲区，然后越界写入。

- CVE-2014-0065 避免固定大小的缓冲区溢出（Peter Eisentraut、Jozef Mlich）

使用 strlcpy() 和相关函数可明确保证固定大小的缓冲区不会溢出。
 与前述项目不同，不清楚这些情况是否真的代表争论中的问题，因为在大多数情况下，输入字符串大小似乎有之前的约束。尽管如此，但明智的选择可能是使所有这类 Coverity 警告静默。

- CVE-2014-0066 避免 crypt() 返回 NULL 时产生崩溃（Honza Horak、Bruce Momjian）

crypt() 返回 NULL 的情况相对很少，但如果返回 NULL，contrib/chkpass 将会崩溃。导致此问题的一种实际情况是，libc 配置为拒绝执行未批准的哈希算法（例如“FIPS 模式”）。

- CVE-2014-0067 回归测试指令中 make 检查的文档风险（Noah Misch、Tom Lane）

由于 make 检查启动的临时服务器使用“信任”认证，因此同一计算机上的另一个用户可作为数据库超级用户连接到该服务器，然后可能利用启动测试的操作系统用户的权限。未来版本可能在测试程序中加入更改以防止此风险，但需要先进行一些公开讨论。目前，仅当同一计算机上具有不受信任的用户时才警告人们不要使用 make 检查。

在 PostgreSQL 中发现各种漏洞：

- CVE-2014-0060 支持 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 不使用 ADMIN OPTION 而授予角色原本是阻止被授予者在被授予角色中添加或删除成员，但通过先执行 SET ROLE 可轻松绕过此限制。安全影响主要是，角色成员可撤销其他人的访问权限，违反其授予者的意愿。
 未批准的角色成员添加操作是次要顾虑，因为不合作的角色成员可通过创建视图或 SECURITY DEFINER 函数将其大部分权限随意提供给他人。

- CVE-2014-0061 避免手动调用 PL 验证器函数时的权限升级 (Andres Freund)

PL 验证器函数的主要角色是在 CREATE FUNCTION 期间被隐式调用，但它们也是用户可以显式调用的普通 SQL 函数。对实际以其他语言编写的函数调用验证器时未进行检查，可能被利用来升级权限。
 补丁包括增加了调用每个验证器函数中的权限检查函数。非核心过程语言也需要对其自有的验证器函数（如果有）进行此更改。

- CVE-2014-0062 避免在表和索引 DDL 过程中进行多名称查找（Robert Haas、Andres Freund）

如果名称查找因并发活动而出现不同的结果，我们可能在一个表格中执行 DDL 的某些部分，而在另一个表格中执行其他部分。至少在 CREATE INDEX 时，可利用这一点对不同于索引创建的其他表执行权限检查，从而允许权限升级攻击。

- CVE-2014-0063 避免因较长的日期时间字符串导致的缓冲区溢出 (Noah Misch)

MAXDATELEN 常量对于类型间隔的最长值太小，导致 interval_out() 中发生缓冲区溢出。虽然日期时间输入函数更注意避免缓冲区溢出，但限制太短，会使它们拒绝某些有效的输入，例如包含超长时区名称的输入。ecpg 库包含这些漏洞以及本身的一些漏洞。

- CVE-2014-0064 防止由于大小计算中的整数溢出所导致的缓冲区溢出（Noah Misch、Heikki Linnakangas）

几个函数（基本上是类型输入函数）计算分配大小而不检查是否有溢出。如果发生溢出，则会分配一个很小的缓冲区，然后越界写入。

- CVE-2014-0065 避免固定大小的缓冲区溢出（Peter Eisentraut、Jozef Mlich）

使用 strlcpy() 和相关函数可明确保证固定大小的缓冲区不会溢出。
 与前述项目不同，不清楚这些情况是否真的代表争论中的问题，因为在大多数情况下，输入字符串大小似乎有之前的约束。尽管如此，但明智的选择可能是使所有这类 Coverity 警告静默。

- CVE-2014-0066 避免 crypt() 返回 NULL 时产生崩溃（Honza Horak、Bruce Momjian）

crypt() 返回 NULL 的情况相对很少，但如果返回 NULL，contrib/chkpass 将会崩溃。导致此问题的一种实际情况是，libc 配置为拒绝执行未批准的哈希算法（例如“FIPS 模式”）。

- CVE-2014-0067 回归测试指令中 make 检查的文档风险（Noah Misch、Tom Lane）

由于 make 检查启动的临时服务器使用“信任”认证，因此同一计算机上的另一个用户可作为数据库超级用户连接到该服务器，然后可能利用启动测试的操作系统用户的权限。未来版本可能在测试程序中加入更改以防止此风险，但需要先进行一些公开讨论。目前，仅当同一计算机上具有不受信任的用户时才警告人们不要使用 make 检查。

已报告存在对 libtar（即用于操作 tar 存档的 C 库）的目录遍历攻击。该应用程序没有验证 tar 存档内的文件名，从而允许在任意路径中导出文件。攻击者可构建 tar 文件以替换 tar_extract_glob 和 tar_extract_all 前缀参数以外的文件。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6641 Atte Kettunen 在 Blink/Webkit 格式元素中发现一个释放后使用问题。

- CVE-2013-6643 Joao Lucas Melo Brasio 发现与一键登录功能相关的 Google 帐户信息泄露问题。

- CVE-2013-6644 chrome 开发团队发现并修复了多个具有潜在安全影响的问题。

(CVE-2013-6645) Khalil Zhani 发现一个与语音输入相关的释放后使用问题。

- CVE-2013-6646 Colin Payne 在 Web 工作线程实现中发现一个释放后使用问题。

- CVE-2013-6649 Atte Kettunen 在 Blink/Webkit SVG 实现中发现一个释放后使用问题。

- CVE-2013-6650 Christian Holler 在 v8 JavaScript 库中发现一个内存损坏。

已发现 file（即文件类型分类工具）在处理 libmagic 库的“间接”魔术规则时存在缺陷，当尝试确定某些文件的文件类型时，可导致无限递归。已为该缺陷分配了通用漏洞和暴露计划 ID CVE-2014-1943。此外，其他精心构建的文件可导致很长的计算时间（同时使用 100% CPU），以及超长的结果。

远程主机上安装的 IBM 通用并行文件系统 (GPFS) 的版本低于 3.4.0.27 / 3.5.0.16。因此，它受到拒绝服务漏洞的影响。经过认证的非根攻击者可通过将特定参数传递给“setuid”命令来利用此漏洞，从而可能导致 GPFS 后台程序崩溃。

ID	名称	严重性
73657	Debian DSA-2911-1：icedove - 安全更新	high
73626	Debian DSA-2910-1：qemu-kvm - 安全更新	medium
73625	Debian DSA-2909-1：qemu - 安全更新	medium
73599	Debian DSA-2908-1：openssl - 安全更新	medium
73581	Debian DSA-2905-1：chromium 浏览器 - 安全更新	high
73534	Debian DSA-2904-1：virtualbox - 安全更新	medium
73501	Debian DSA-2903-1：strongswan - 安全更新	medium
73486	Debian DSA-2902-1：curl - 安全更新	medium
73485	Debian DSA-2901-1：wordpress - 安全更新	medium
73465	Debian DSA-2900-1：jbigkit - 安全更新	medium
73441	Debian DSA-2899-1：openafs - 安全更新	medium
73440	Debian DSA-2898-1：imagemagick - 安全更新	high
73421	Debian DSA-2897-1：tomcat7 - 安全更新	high
73388	Debian DSA-2896-1：openssl - 安全更新	high
73351	Debian DSA-2895-1：prosody - 安全更新	medium
73350	Debian DSA-2894-1：openssh - 安全更新	medium
73293	Debian DSA-2893-1：openswan - 安全更新	medium
73278	Debian DSA-2892-1：a2ps - 安全更新	medium
73256	Debian DSA-2891-1：mediawiki、mediawiki-extensions - 安全更新	high
73255	Debian DSA-2890-1：libspring-java - 安全更新	medium
73254	Debian DSA-2889-1：postfixadmin - 安全更新	medium
73239	Debian DSA-2888-1：ruby-actionpack-3.2 - 安全更新	medium
73238	Debian DSA-2887-1：ruby-actionmailer-3.2 - 安全更新	medium
73216	Debian DSA-2886-1 ：libxalan2-java - 安全更新	high
73215	Debian DSA-2885-1：libyaml-libyaml-perl - 安全更新	medium
73214	Debian DSA-2884-1：libyaml - 安全更新	medium
73164	Debian DSA-2883-1：chromium 浏览器 - 安全更新	critical
73139	Debian DSA-2882-1：extplorer - 安全更新	low
73106	Debian DSA-2881-1：iceweasel - 安全更新	high
73065	Debian DSA-2880-1：python2.7 - 安全更新	high
72994	Debian DSA-2879-1：libssh - 安全更新	low
72993	Debian DSA-2878-1：virtualbox - 安全更新	low
72992	Debian DSA-2877-1：lighttpd - 安全更新	high
72991	Debian DSA-2876-1：cups - 安全更新	medium
72990	Debian DSA-2875-1：cups-filters - 安全更新	medium
72989	Debian DSA-2874-1：mutt - 安全更新	medium
72952	Debian DSA-2873-1：file - 多个漏洞	medium
72912	Debian DSA-2872-1：udisks - 多种漏洞	medium
72911	Debian DSA-2871-1：wireshark - 多个漏洞	high
72886	Debian DSA-2870-1：libyaml-libyaml-perl - 基于堆的缓冲区溢出	medium
72782	Debian DSA-2869-1：gnutls26 - 不正确的证书验证	medium
72758	Debian DSA-2868-1：php5 - 拒绝服务	medium
72655	Debian DSA-2867-1：otrs2 - 多个漏洞	high
72647	Debian DSA-2866-1：gnutls26 - 证书验证缺陷	medium
72611	Debian DSA-2865-1：postgresql-9.1 - 多个漏洞	medium
72610	Debian DSA-2864-1：postgresql-8.4 - 多个漏洞	medium
72562	Debian DSA-2863-1：libtar - 目录遍历	medium
72538	Debian DSA-2862-1：chromium-browser - 多个漏洞	high
72537	Debian DSA-2861-1：file - 拒绝服务	medium
72505	IBM 通用并行文件系统 3.4 < 3.4.0.27 / 3.5 < 3.5.0.16 DoS (Debian)	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium

critical

low

high

high

low

low

high

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium