据发现，Debian 的默认邮件传输代理 Exim 容易在其 DKIM 处理代码中遭受命令注入攻击，导致任意代码执行。(CVE-2011-1407)

Debian 所提供的默认配置不会暴露此漏洞。

旧稳定发行版本 (lenny) 不受此问题的影响。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 “Scoobidiver”、Ian Beer Bob Clary、Henri Sivonen、Marco Bonardo、Mats Palmgren、Jesse Ruderman、Aki Kelin 和 Martin Barbella 发现了内存损坏缺陷，可能导致执行任意代码。

- CVE-2011-0065 CVE-2011-0066 CVE-2011-0073 “regenrecht”发现了多个悬摆指针漏洞，可能导致执行任意代码。

- CVE-2011-0067 Paul Stone 发现了 Java 小程序可从自动填写历史记录中窃取信息。

- CVE-2011-0071 Soroush Dalili 发现了处理资源 URI 时存在目录遍历漏洞。

正如 Lenny（旧稳定发行版本）发行说明中的说明，Lenny 安全维护的常规生命周期结束之前，需要停止对旧稳定发行版本中的 Icedove 程序包的安全支持。强烈建议您升级到稳定发行版本或切换为其他邮件客户端。

在用于使用 ZODB 的一组工具 python-zodb 中发现数个远程漏洞，其可导致在最坏的情况下执行任意代码。通用漏洞和暴露计划识别以下问题：

- CVE-2009-0668 unpickle 来自恶意客户端的数据时，ZEO 服务器未限制可调用对象，攻击者可利用此问题，通过发送某些异常 pickle 在服务器上执行任意 Python 代码。
 这还允许攻击者在 ZEO 导入包含为测试特定标记而在 pickle 中指定的可调用对象的模块时导入任何可导入的模块。

- CVE-2009-0669 由于一个编程错误，ZEO 的 StorageServer 组件中有一个授权方法未作为内部方法使用。这允许恶意客户端在连接到 ZEO 服务器时只需调用此授权方法便可绕过认证。

此更新也将客户端可请求的新对象 ID 数量限制为 100，因为其有可能会请求大批次的新对象 ID 从而消耗大量资源。未为此问题分配 CVE ID。

在邮件传输代理 Postfix 中发现数个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2009-2939 postinst 脚本授予 postfix 用户 /var/spool/postfix/pid 的写入权限，其可能允许本机用户发动会改写任意文件的符号链接攻击。

- CVE-2011-0411 STARTTLS 实现未正确限制 I/O 缓冲，其允许中间人攻击者发送 TLS 就绪后所处理的明文命令，进而在加密的 SMTP 会话中插入命令。

- CVE-2011-1720 有一个基于堆的只读缓冲区溢出，允许恶意客户端使用特别构建的 SASL 认证请求造成 smtpd 服务器进程崩溃。

已发现 Debian 中的默认邮件传输代理 Exim 使用从 DNS 以格式字符串直接获取的 DKIM 数据，可能允许恶意邮件发件人执行任意代码。
(CVE-2011-1764)

旧稳定发行版本 (lenny) 不受此问题的影响，因为该版本不包含 DKIM 支持。

在故障单系统 Open Ticket Request System (OTRS) 中发现多个跨站脚本漏洞。(CVE-2011-1518)

此外，此安全更新可修复将程序包从 lenny 升级到 squeeze 时发生的一项失败。

旧稳定发行版本 (lenny) 不受此问题的影响。

KVM 中已发现两个漏洞，KVM 是 x86 硬件完全虚拟化的解决方案：

- CVE-2011-0011 将 VNC 密码设置为空字符串的操作会以静默的方式禁用所有认证。

- CVE-2011-1750 virtio-blk 驱动程序从访客实例执行读取/写入 I/O 的验证不充分，可导致拒绝服务或权限升级。

旧稳定发行版本 (lenny) 不受此问题的影响。

在用于发布的网站引擎 SPIP 中发现一个漏洞，其可允许恶意注册的作者使网站与其数据库断开连接，进而导致拒绝服务。

旧稳定发行版本 (lenny) 不包括 spip。

已在基于 Firefox 的 Web 浏览器 Iceweasel 中发现多个漏洞：

- CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 “Scoobidiver”、Ian Beer Bob Clary、Henri Sivonen、Marco Bonardo、Mats Palmgren、Jesse Ruderman、Aki Kelin 和 Martin Barbella 发现了内存损坏缺陷，可能导致执行任意代码。

- CVE-2011-0065 CVE-2011-0066 CVE-2011-0073 “regenrecht”发现了多个悬摆指针漏洞，可能导致执行任意代码。

- CVE-2011-0067 Paul Stone 发现了 Java 小程序可从自动填写历史记录中窃取信息。

- CVE-2011-0071 Soroush Dalili 发现了处理资源 URI 时存在目录遍历漏洞。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 “Scoobidiver”、Ian Beer Bob Clary、Henri Sivonen、Marco Bonardo、Mats Palmgren、Jesse Ruderman、Aki Kelin 和 Martin Barbella 发现了内存损坏缺陷，可能导致执行任意代码。

- CVE-2011-0065 CVE-2011-0066 CVE-2011-0073 “regenrecht”发现了多个悬摆指针漏洞，可能导致执行任意代码。

- CVE-2011-0067 Paul Stone 发现了 Java 小程序可从自动填写历史记录中窃取信息。

- CVE-2011-0071 Soroush Dalili 发现了处理资源 URI 时存在目录遍历漏洞。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

M. Lucinskij 和 P. Tumenas 在用于处理 Modplug 跟踪器音乐库中 S3M 跟踪器文件的代码中发现一个缓冲区溢出，其可能导致任意代码执行。

在开源 PBX 和电话工具包 Asterisk 中发现多个漏洞：

- CVE-2011-1147 Matthew Nicholson 发现，不正确处理 UDPTL 数据包可能导致拒绝服务或执行任意代码。

- CVE-2011-1174 Blake Cornell 发现，在管理接口中不正确处理连接可能导致拒绝服务。

- CVE-2011-1175 Blake Cornell 和 Chris May 发现，不正确处理 TCP 连接可能导致拒绝服务。

- CVE-2011-1507 Tzafrir Cohen 发现，数个基于 TCP 的服务中的连接请求限制不充分，可能导致拒绝服务。如需详细信息，请参阅 AST-2011-005。

- CVE-2011-1599 Matthew Nicholson 发现，管理接口中有一个权限升级漏洞。

在 Java 平台的实现 OpenJDK 中发现多个安全漏洞。

- CVE-2010-4351 JNLP SecurityManager 在某些情况下会从 checkPermission 方法返回，而非抛出异常，这可允许上下文有关的攻击者创建 ClassLoader 的实例，以绕过预期安全策略。

- CVE-2010-4448 恶意的小程序可发动 DNS 缓存中毒攻击。

- CVE-2010-4450 一个空（但已设置）LD_LIBRARY_PATH 环境变量导致错误构建的库搜索路径，进而导致执行来自可能不受信任的来源的代码。

- CVE-2010-4465 恶意的小程序可滥用 Swing 定时器，以扩展其权限。

- CVE-2010-4469 Hotspot just-in-time 编译器误编译了特别构建的的字节序列，进而导致堆崩溃。

- CVE-2010-4470 不受信任的代码可利用 JAXP 来升级权限。

- CVE-2010-4471 不受信任的代码可利用 Java2D 来升级权限。

- CVE-2010-4472 不受信任的代码可替换 XML DSIG 实现。

- CVE-2011-0025 未正确验证 JAR 文件的签名，其可允许远程攻击者诱骗用户执行似乎来自受信任来源的代码。

- CVE-2011-0706 JNLPClassLoader 类别允许远程攻击者通过与多个签名者及安全描述符的不当分配相关的未知矢量获取权限。

此外，此安全更新也包含稳定性补丁，例如特别针对此 OpenJDK 版本改用建议的 Hotspot 版本 (hs14)。

据发现，一种用于实现对象持久性的 PHP 库 Doctrine 具有 SQL 注入漏洞。实际影响视使用 Doctrine 库的应用程序而定。

Christoph Martin 发现，TinyProxy（轻量级非缓存的选用匿名 HTTP 代理）中不正确的 ACL 处理可产生非预期的网络访问权限。

旧稳定发行版本 (lenny) 不受影响。

Viacheslav Tykhanovskyi 在 Mojolicious (Perl Web 应用程序框架) 中发现一个目录遍历漏洞。

旧稳定发行版本 (lenny) 不包含 libmojolicious-perl。

在问题跟踪系统 Request Tracker 中发现多个漏洞：

- CVE-2011-1685 如果启用外部自定义字段功能，Request Tracker 允许经认证的用户以 Web 服务器的权限执行任意代码，其可能由跨站请求伪造攻击触发。
 （外部自定义字段默认为禁用。）

- CVE-2011-1686 多种 SQL 注入攻击允许经认证的用户以未经授权的方式从数据库获得数据。

- CVE-2011-1687 信息泄漏允许经认证的特权用户通过搜索界面获得敏感信息，例如加密密码。

- CVE-2011-1688 当在特定 Web 服务器 (例如 Lighttpd) 下执行时，Request Tracker 容易受到目录遍历攻击，进而允许攻击者读取 web 服务器可存取的任何文件。在 Apache 或 Nginx 下执行的 Request Tracker 实例不会受到影响。

- CVE-2011-1689 Request Tracker 包含多种跨站脚本漏洞。

- CVE-2011-1690 Request Tracker 可让攻击者将合法用户提供的认证凭据重定向至第三方服务器。

Nicolas Gregoire 发现，XML Security Library xmlsec 允许远程攻击者在签名验证期间，借助使用 libxslt 输出扩展和 ds:Transform 元素的特别构建的 XML 文件，创建或覆盖任意文件。

Aliz Hammond 发现，多媒体播放器和流分送器 VLC 的 MP4 解码器插件容易受到一个基于堆的缓冲区溢出影响。此问题是由计算大小时所用的错误数据类型所引入的。攻击者可利用此缺陷，诱骗受害者开启特别构建的 MP4 文件，并且可能执行任意代码或造成媒体播放器崩溃。

旧稳定发行版本 (lenny) 不受此问题的影响。

Sebastian Krahmer 和 Marius Tomaschewski 发现，dhcp3 的 dhclient（DHCP 客户端）未正确筛选 DHCP 服务器响应中特定选项的 shell 元字符。dhclient 脚本以不安全的方式重用这些选项。这样允许攻击者使用流氓服务器将构建的 DHCP 选项发送到客户端，从而以此类进程的权限执行任意代码。

Sebastian Krahmer 和 Marius Tomaschewski 发现，isc-dhcp 的 dhclient（DHCP 客户端）未正确筛选 DHCP 服务器响应中特定选项的 shell 元字符。dhclient 脚本以不安全的方式重用这些选项。这样允许攻击者使用流氓服务器将构建的 DHCP 选项发送到客户端，从而以此类进程的权限执行任意代码。

Dylan Simon 发现，Git 存储库的 SSH 网管（即 gitolite）在限制管理员定义命令 (ADC) 时容易遭受目录遍历攻击。这允许攻击者通过特别构建的命令名称以 gitolite 服务器权限执行任意命令。

请注意，这只会影响启用 ADC（非 Debian 默认）的安装。

旧稳定发行版本 (lenny) 不受此问题影响，其并不包含 gitolite。

Tango 发现，wiki 编译器 ikiwiki 在页面中添加备用样式表时，并未验证页面中的 htmlscrubber 插件是否已启用。这将使能够上传自定义样式表的攻击者添加恶意样式表作为备用样式表，或替换默认样式表，进而发动跨站脚本攻击。

Sebastian Krahmer 发现，x11-xserver-utils 的 xrdb 实用工具（一种 X 服务器资源数据库实用工具）未正确筛选构建的主机名。只要远程攻击者可通过 xdmcp 远程登录，或是将恶意的 DHCP 服务器放置于受害者的网络中，便可利用此漏洞以根权限执行任意代码。

Daniel Danner 发现终端多路复用器 tmux 未正确终止群组权限。由于 Debian 引入了一个修补程序，当以 -S 选项触发时，tmux 不会终止通过其 setgid 安装所取得的权限。

旧稳定发行版本 (lenny) 不受此问题的影响，因为该版本不包含 tmux。

Ricardo Narvaja 发现，多媒体播放器和流媒体服务器 VLC 中缺少输入审查，在用户遭到诱骗打开畸形媒体文件的情况下，可能会导致执行任意代码。

此外，也针对旧稳定发行版本 (lenny) 提供更新后的程序包来修复漏洞，这些漏洞已在 Debian 稳定发行版本 (squeeze) 中得到解决，其中一些漏洞是在冻结期间修正，其他漏洞则是在 DSA-2159 中修正（CVE-2010-0522、CVE-2010-1441、CVE-2010-1442 和 CVE-2011-0531)。

在 TIFF 操纵和转换库中发现数个漏洞：

- CVE-2011-0191 缓冲区溢出允许执行任意代码，或者通过以 JPEG 编码特别构建的 TIFF 图像造成拒绝服务。此问题只影响 Debian 5.0 Lenny 程序包。

- CVE-2011-0192 缓冲区溢出允许执行任意代码，或者通过特别构建的 TIFF Internet Fax 图像（使用 CCITT Group 4 编码技术进行压缩处理）造成拒绝服务。

- CVE-2011-1167 thunder（即 ThunderScan）解码器中存在基于堆的缓冲区溢出，允许通过有非预期 BitsPerSample 值的 TIFF 文件执行任意代码。

Emmanuel Bouillon 发现，Linux SCSI 目标用户空间工具 tgt 有一个双重释放问题，其可导致拒绝服务。

旧稳定发行版本 (lenny) 不包含 tgt。

已发现 BIND（DNS 服务器）在通过动态 DNS 更新或增量区域传输 (IXFR) 处理授权服务器中的区域更新时，包含一个争用条件。这种更新在处理查询时，可能会导致死锁和拒绝服务。(CVE-2011-0414)

此外，此安全更新可解决与通过缓存解析器处理新 DNSSEC DS 记录相关的缺陷，该缺陷可能导致已委派区域中出现名称解析失败。如果启用 DNSSEC 验证，将 .COM 的 DS 记录新增至 2011 年 3 月 31 日的 DNS 根区域时，此问题可能会使结尾为 .COM 的域无法使用。可以重新启动受到此问题影响的未修补服务器，从而重新启用 .COM 域的解析。
此变通方案也适用于旧稳定版本中的版本。

未使用 DNSSEC 验证的配置不会受到这第二个问题的影响。

在 Tomcat Servlet 和 JSP 引擎中发现各种漏洞，可导致拒绝服务、跨站脚本、信息泄露和 WAR 文件遍历。有关个别安全问题的进一步详细信息，请参阅 Apache Tomcat 5 漏洞页面。

在 Mahara（一种功能完备的电子产品组合、网络博客、简历生成器和社交网络系统）中发现两个安全漏洞：

- CVE-2011-0439 在 Mahara 用户委托进行的安全审查中发现，Mahara 会处理未审查的输入，这可导致跨站脚本 (XSS)。

- CVE-2011-0440 Mahara 开发人员发现，Mahara 在某些情况下未检查会话密钥，这可遭利用作为跨站请求伪造 (CSRF) 并可导致删除博客。

Sebastian Krahmer 发现，操纵与登入用户相关的文件时，GDM 3 (GNOME Display Manager) 未正确终止权限。因此，本地用户可取得根权限。

旧稳定发行版本 (lenny) 不包含 gdm3 程序包。
gdm 程序包不受此问题影响。

Moritz Naumann 发现，适用于 Horde 框架的 webmail 组件 IMP 4 因缺少对某些 Fetchmail 信息的输入审查，而容易遭受跨站脚本攻击。

此 Network Security Service 库更新将数个伪造的 HTTPS 证书标记为不受信任。

MPM_ITK 是 Apache HTTPD 的替代多处理模块，随附于 Debian 的 apache2 程序包。

在 MPM_ITK 中发现一个配置解析缺陷。如果已设置配置指令 NiceValue，但未指定任何 AssignUserID 指令，则系统将以用户和群组的根身份处理请求，而非使用默认的 Apache 用户和群组身份。

此问题不影响标准 Apache HTTPD MPM prefork、worker 和 event。

旧稳定发行版本 (lenny) 不受此问题的影响。

Huzaifa Sidhpurwala、Joernchen 与 Xiaopeng Zhang 在 Wireshark 网络流量分析器中发现了多个漏洞。
DCT3、LDAP 与 SMB 分析器和 pcag-ng 文件解析代码中的漏洞可导致拒绝服务或执行任意代码。

此 Iceweasel（基于 Firefox 的 Web 浏览器）更新会更新数个伪造 HTTPS 证书的证书黑名单。

有关更多详细信息，请访问 Tor 项目的 Jacob Appelbaum 发布的一篇博客。

此 Iceape 互联网套件（SeaMonkey 的无品牌版本）更新，更新了数个伪造 HTTPS 证书的证书黑名单。

有关更多详细信息，请访问 Tor 项目的 Jacob Appelbaum 发布的一篇博客。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

Mathias Svensson 发现，tex-common (提供 TeX 所需的多个脚本与配置文件的程序包) 包含“shell_escape_commands”指令的不安全设置。根据情况，这可能会在受害者遭诱骗而处理恶意 tex-file 时导致执行任意代码，或者会以自动化方式执行此操作。

旧稳定发行版本 (lenny) 未受此问题影响，因为“shell_escape”处于禁用状态。

已发现 Quagga 路由后台程序在其 BGP 实现中包含两个拒绝服务漏洞：

- CVE-2010-1674 构建的扩展社区属性触发一个造成 BGP 后台程序崩溃的空指针取消引用。Internet 核心未传播构建的属性，因此只有明确配置的直接对等机能够利用典型配置中的这个漏洞。

- CVE-2010-1675 BGP 后台程序在遇到畸形 AS_PATHLIMIT 属性时会重置 BGP 会话，进而引入一个可中断数据包转发的分布式 BGP 会话重置漏洞。Internet 核心会传播这些畸形属性，且对此漏洞的利用不会限制于直接配置的 BGP 对等机。

此安全更新会从 BGP 实现中删除 AS_PATHLIMIT 处理，进而保留向后兼容性的配置语句。（此 BGP 扩展模块的标准化在很久之前就被放弃)。

Witold Baryluk 发现，简易型安全域名系统服务器 MaraDNS 在处理具有大量标签的请求时，可能会造成内部缓冲区溢出，进而造成服务器崩溃及随后的拒绝服务。

Stephane Chazelas 发现，Debian 中 PHP 5 程序包的 cronjob 受到争用条件影响，其可能用来从系统中删除任意文件 (CVE-2011-0441)。

当升级 php5-common 程序包时，要特别注意接受 /etc/cron.d/php5 文件的变更。忽略这些变更会造成系统容易遭受攻击。

已发现可与不同虚拟化系统连接的库 libvirt 未正确检查只读连接。这允许本地攻击者执行拒绝服务（崩溃）或可能提升权限。

旧稳定发行版本 (lenny) 不受此问题的影响。

在用于控制和监控控制组的库 libcgroup 中发现数个问题：

- CVE-2011-1006 因将指定任务的控制器列表转换成字符串数组，而造成的一个基于堆的缓冲区溢出问题，可导致本地攻击者升级权限。

- CVE-2011-1022 libcgroup 未正确检查 Netlink 消息的来源，允许本地攻击者发送特别构建的 Netlink 消息，这可导致权限升级。

旧稳定发行版本 (lenny) 不包含 libcgroup 程序包。

在 Chromium 浏览器中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-0779 低于 9.0.597.84 的 Google Chrome 未正确处理扩展模块中的遗漏密钥，这会允许远程攻击者通过特别构建的扩展模块造成拒绝服务（应用程序崩溃）。

- CVE-2011-1290 WebKit 中的整数溢出允许远程攻击者通过未知矢量执行任意代码，这一点已由 Vincenzo Iozzo、Willem Pinckaers 和 Ralf-Philipp Weinmann 在 CanSecWest 2011 会议期间的 Pwn2Own 竞赛中证实。

在多功能虚拟托管 FTP 后台程序 ProFTPD 中发现数个漏洞：

- CVE-2008-7265 不正确地处理 ABOR 命令可导致通过提升的 CPU 消耗拒绝服务。

- CVE-2010-3867 在 mod_site_misc 模块中发现数个目录遍历漏洞。

- CVE-2010-4562 在 mod_sql 模块中发现一个 SQL 注入漏洞。

在 WordPress（网志管理器 ）中发现两个 XSS 错误和一个可能的信息泄露问题。通用漏洞和暴露计划识别以下问题：

- 执行“快速编辑”或“批量编辑”操作时通过帖子标题传送以及通过 “post_status”、“comment_status” 和 “ping_status” 参数传送的 CVE-2011-0700 输入在使用前未正确审查。通过标签 meta-box 中的标签传送的某些输入在返回给用户前未正确审查。

- CVE-2011-0701 通过媒体上传器访问帖子时，WordPress 会错误地强制执行用户访问限制，攻击者可恶意利用此问题泄露私人或草稿帖子之类的内容。

旧稳定发行版本 (lenny) 不受这些问题的影响。

在 Chromium 浏览器中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1108 9.0.597.107 之前的 Google Chrome 版本未正确实现 JavaScript 对话框，其允许远程攻击者通过特别构建的 HTML 文档，造成拒绝服务 (应用程序崩溃) 或可能带来其他不明影响。

- CVE-2011-1109 9.0.597.107 之前的 Google Chrome 版本未正确处理层叠样式表 (CSS) 中的节点，其允许远程攻击者通过导致“过时指针”的未知矢量，造成拒绝服务或可能带来其他不明影响。

- CVE-2011-1113 在 64 位 Linux 平台上，9.0.597.107 之前的 Google Chrome 版本未正确执行 pickle 反序列化，其允许远程攻击者通过不明矢量造成拒绝服务 (越界读取)。

- CVE-2011-1114 9.0.597.107 之前的 Google Chrome 版本未正确处理表格，其允许远程攻击者通过导致“过时节点”的未知矢量，造成拒绝服务或可能带来其他不明影响。

- CVE-2011-1115 9.0.597.107 之前的 Google Chrome 版本未正确呈现表格，其允许远程攻击者通过导致“过时指针”的未知矢量，造成拒绝服务或可能带来其他不明影响。

- CVE-2011-1121 9.0.597.107 之前的 Google Chrome 版本有整数溢出，允许远程攻击者通过涉及 TEXTAREA 元素的矢量，造成拒绝服务或可能带来其他不明影响。

- CVE-2011-1122 在 9.0.597.107 之前的 Google Chrome 版本中，WebGL 实现允许远程攻击者通过不明矢量造成拒绝服务 (越界读取)，即问题 71960。

- 另外，此上传也修复了下列问题 (其尚未拥有 CVE id)：

- 文本搜索中的越界读取。[69640]
 - SVG 字体中的内存损坏。[72134]

- 计数器节点的内存损坏问题。[69628]

- 方框版式中的过时节点。[70027]

- 工作线程的跨源错误消息泄漏。[70336]

- 表格绘制中的过时指针。[72028]

- SVG 光标的过时指针。[73746]

在适用于 GTK+ 的 Web 内容引擎库 WebKit 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-1783 WebKit 未正确处理文本节点的动态修改，这允许远程攻击者通过特别构建的 HTML 文档，执行任意代码或造成拒绝服务（内存损坏和应用程序崩溃）。

- CVE-2010-2901 WebKit 中的渲染实现允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2010-4199 WebKit 在处理 SVG <use> 元素期间，未正确执行不明变量的转换，这样允许远程攻击者通过特别构建的 SVG 文档，造成拒绝服务或可能造成其他不明影响。

- CVE-2010-4040 WebKit 未正确处理动画 GIF 图像，这样允许远程攻击者通过特别构建的图像，造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2010-4492 WebKit 中的释放后使用漏洞允许远程攻击者通过涉及 SVG 动画的矢量，造成拒绝服务，或可能造成其他不明影响。

- CVE-2010-4493 WebKit 中的释放后使用漏洞允许远程攻击者通过与处理鼠标拖动事件相关的矢量，造成拒绝服务。

- CVE-2010-4577 在 WebKit 中，WebCore/css/CSSParser.cpp 的 CSSParser::parseFontFaceSrc 函数未正确解析层叠样式表 (CSS) 标记序列，这允许远程攻击者通过特别构建的本地字体，造成拒绝服务（越界读取错误）；此问题与“类型混淆”相关。

- CVE-2010-4578 WebKit 未正确执行光标处理，这允许远程攻击者通过与“过时指针”相关的未知矢量，造成拒绝服务或可能造成其他不明影响。

- CVE-2011-0482 WebKit 在处理定位标记期间，未正确执行不明变量的转换，这样允许远程攻击者通过特别构建的 HTML 文档，造成拒绝服务或可能造成其他不明影响。

- CVE-2011-0778 WebKit 未正确限制拖放操作，这可能允许远程攻击者通过不明矢量绕过同源策略。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2010-1585 Roberto Suggi Liverani 发现 ParanoidFragmentSink 执行的审查不完整。

- CVE-2011-0051 Zach Hoffmann 发现对递归 eval() 调用解析不正确可能导致攻击者强制接受确认对话。

- CVE-2011-0053 布局引擎中的崩溃可能导致任意代码执行。

- CVE-2011-0054、CVE-2010-0056 Christian Holler 在 JavaScript 引擎中发现了缓冲区溢出，这可允许执行任意代码。

- CVE-2011-0055 “regenrecht”和 Igor Bukanov 在 JSON 实现中发现了一个释放后使用错误，可利用此错误执行任意代码。

- CVE-2011-0057 Daniel Kozlowski 发现 Web 工作线程实现中对内存处理不正确可能导致执行任意代码。

- CVE-2011-0059 Peleus Uhley 在插件代码中发现了跨站请求伪造风险。

正如 Lenny（旧稳定发行版本）发行说明中的说明，Lenny 安全维护的常规生命周期结束之前，需要停止对旧稳定发行版本中的 Icedove 程序包的安全支持。强烈建议您升级到稳定发行版本或切换为其他邮件客户端。

ID	名称	严重性
53880	Debian DSA-2236-1：exim4 - 命令注入	high
53862	Debian DSA-2235-1：icedove - 多个漏洞	critical
53861	Debian DSA-2234-1：zodb - 数个漏洞	high
53860	Debian DSA-2233-1：postfix - 数个漏洞	medium
53833	Debian DSA-2232-1：exim4 - 格式字符串漏洞	high
53832	Debian DSA-2231-1：otrs2 - XSS	medium
53605	Debian DSA-2230-1：qemu-kvm - 多个漏洞	high
53604	Debian DSA-2229-1：spip - 编程错误	medium
53603	Debian DSA-2228-1：iceweasel - 多个漏洞	critical
53602	Debian DSA-2227-1：iceape - 多个漏洞	critical
53559	Debian DSA-2226-1：libmodplug - 缓冲区溢出	medium
53558	Debian DSA-2225-1：Asterisk - 多个漏洞	high
53507	Debian DSA-2224-1：openjdk-6 多个漏洞	critical
53506	Debian DSA-2223-1：doctrine - SQL 注入	high
53505	Debian DSA-2222-1：tinyproxy - 不正确的 ACL 处理	low
53496	Debian DSA-2221-1：libmojolicious-perl - 目录遍历	medium
53495	Debian DSA-2220-1：request-tracker3.6、request-tracker3.8 - 多个漏洞	medium
53477	Debian DSA-2219-1：xmlsec1 - 任意文件覆盖	medium
53393	Debian DSA-2218-1：vlc - 基于堆的缓冲区溢出	medium
53344	Debian DSA-2217-1：dhcp3 - 缺少输入审查	high
53343	Debian DSA-2216-1：isc-dhcp - 缺少输入审查	high
53342	Debian DSA-2215-1：gitolite - 目录遍历	high
53341	Debian DSA-2214-1：ikiwiki - 缺少输入验证	low
53340	Debian DSA-2213-1：x11-xserver-utils - 缺少输入审查	high
53324	Debian DSA-2212-1：tmux - 权限升级	medium
53304	Debian DSA-2211-1：vlc - 缺少输入审查	high
53260	Debian DSA-2210-1：tiff - 多个漏洞	high
53259	Debian DSA-2209-1：tgt - 双重释放	medium
53224	Debian DSA-2208-1：bind9 - 拒绝服务	high
53212	Debian DSA-2207-1：tomcat5.5 - 多个漏洞	medium
53211	Debian DSA-2206-1：mahara - 多个漏洞	medium
53198	Debian DSA-2205-1：gdm3 - 权限升级	medium
52998	Debian DSA-2204-1：imp4 - 不充分的输入审查	medium
52997	Debian DSA-2203-1：nss - ssl 证书黑名单更新	high
52949	Debian DSA-2202-1：apache2 - 无法终止根权限	medium
52948	Debian DSA-2201-1：wireshark - 多个漏洞	medium
52947	Debian DSA-2200-1：iceweasel - ssl 证书黑名单更新	high
52946	Debian DSA-2199-1：iceape - ssl 证书黑名单更新	high
52758	Debian DSA-2198-1：tex-common - 不充分的输入审查	medium
52741	Debian DSA-2197-1：quagga - 拒绝服务	medium
52720	Debian DSA-2196-1：maradns - 缓冲区溢出	high
52719	Debian DSA-2195-1：php5 - 多个漏洞	medium
52718	Debian DSA-2194-1：libvirt - 不充分检查	medium
52691	Debian DSA-2193-1：libcgroup -数个漏洞	high
52674	Debian DSA-2192-1：chromium-browser - 多个漏洞	critical
52660	Debian DSA-2191-1：proftpd-dfsg - 多个漏洞	high
52637	Debian DSA-2190-1：wordpress - 多个漏洞	medium
52621	Debian DSA-2189-1：chromium-browser - 多个漏洞	high
52620	Debian DSA-2188-1：webkit - 多个漏洞	critical
52619	Debian DSA-2187-1：icedove - 多个漏洞	critical

检测

Nessus 的 Debian Local Security Checks 系列

high

critical

high

medium

high

medium

high

medium

critical

critical

medium

high

critical

high

low

medium

medium

medium

medium

high

high

high

low

high

medium

high

high

medium

high

medium

medium

medium

medium

high

medium

medium

high

high

medium

medium

high

medium

medium

high

critical

high

medium

high

critical

critical