已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2010-1585 Roberto Suggi Liverani 发现 ParanoidFragmentSink 执行的审查不完整。

- CVE-2011-0051 Zach Hoffmann 发现对递归 eval() 调用解析不正确可能导致攻击者强制接受确认对话。

- CVE-2011-0053 布局引擎中的崩溃可能导致任意代码执行。

- CVE-2011-0054、CVE-2010-0056 Christian Holler 在 JavaScript 引擎中发现了缓冲区溢出，这可允许执行任意代码。

- CVE-2011-0055 “regenrecht”和 Igor Bukanov 在 JSON 实现中发现了一个释放后使用错误，可利用此错误执行任意代码。

- CVE-2011-0057 Daniel Kozlowski 发现 Web 工作线程实现中对内存处理不正确可能导致执行任意代码。

- CVE-2011-0059 Peleus Uhley 在插件代码中发现了跨站请求伪造风险。

发现 ProFTPD 后台程序的 SFTP 文件传输模块中有一个整数溢出问题，可导致拒绝服务。

旧稳定发行版本 (lenny) 不受影响。

已发现 ISC DHCPv6 服务器无法正确处理来自非预期来源地址的请求，导致断言失败及后台程序崩溃。

旧稳定发行版本 (lenny) 不受此问题的影响。

已发现 Network Block Device 服务器 NBD 有一个缓冲区溢出回归 (CVE-2005-3534)，可允许通过大型请求在 NBD 服务器上执行任意代码。

Dominik George 发现 Logwatch 无法防范构建的日志文件名称（例如 Samba 所产生的日志文件名称）中的 shell 元字符。因此，攻击者可能可以在运行 Logwatch 的系统上执行 shell 命令。

Philip Martin 发现，对支持未经认证读取访问的存储库处理锁定请求时，基于 HTTP 的 Subversion 服务器会崩溃。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2010-1585 Roberto Suggi Liverani 发现 ParanoidFragmentSink 执行的审查不完整。

- CVE-2011-0051 Zach Hoffmann 发现对递归 eval() 调用解析不正确可能导致攻击者强制接受确认对话。

- CVE-2011-0053 布局引擎中的崩溃可能导致任意代码执行。

- CVE-2011-0054 Christian Holler 在 JavaScript 引擎中发现了缓冲区溢出，这可允许执行任意代码。

- CVE-2011-0055 “regenrecht”和 Igor Bukanov 在 JSON 实现中发现了一个释放后使用错误，可利用此错误执行任意代码。

- CVE-2011-0056 Christian Holler 在 JavaScript 引擎中发现了缓冲区溢出，这可允许执行任意代码。

- CVE-2011-0057 Daniel Kozlowski 发现 Web 工作线程实现中对内存处理不正确可能导致执行任意代码。

- CVE-2011-0059 Peleus Uhley 在插件代码中发现了跨站请求伪造风险。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

Ansgar Burchardt 在用于管理员和会计托管服务的 Web 控制面板 DTC 中发现多种漏洞。

- CVE-2011-0434 bw_per_moth.php 图形包含一个 SQL 注入漏洞。

- CVE-2011-0435 bw_per_month.php 中的不充分检查可导致带宽使用信息泄露。

- CVE-2011-0436 注册之后，系统会以明文电子邮件消息发送密码。

- CVE-2011-0437 经认证的用户可利用程序包中不正确随附的过时接口删除帐户。

此更新引入了新的配置选项，用来控制在电子邮件消息中是否包含明文密码。默认为不包含明文密码。

发现 Pango 未检查内存分配错误，造成一个偏移可调整的空指针取消引用。这可导致应用程序崩溃，且可能导致任意代码执行。

旧稳定发行版本 (lenny) 不受此问题的影响。

据发现，PyWebDAV（WebDAV 服务器实现）在处理用户凭据方面含有数个 SQL 注入漏洞。

旧稳定发行版本 (lenny) 不包含 python-webdav 程序包。

在通用 UNIX 打印系统中发现多个漏洞：

- CVE-2008-5183 RSS 作业完成通知中的空指针取消引用可导致拒绝服务。

- CVE-2009-3553 发现错误的文件描述符处理方式可导致拒绝服务。

- CVE-2010-0540 在 Web 界面中发现一个跨站请求伪造漏洞。

- CVE-2010-0542 筛选器子系统中错误的内存管理问题可导致拒绝服务。

- CVE-2010-1748 Web 界面中发生信息泄露。

- CVE-2010-2431 Emmanuel Bouillon 在缓存文件的处理中发现一个符号链接漏洞。

- CVE-2010-2432 认证代码中发生拒绝服务。

- CVE-2010-2941 IPP 代码中错误的内存管理问题可导致拒绝服务或任意代码执行。

Volker Lendecke 发现，Samba 处理文件描述符时缺少范围检查，这可导致内存损坏，进而导致拒绝服务。

已发现攻击者可利用单一 UDP 数据包造成 zeroconf 协议的实现 Avahi 崩溃，这可能导致拒绝服务。

已发现使用 PostgreSQL 数据库进行认证的 PAM 模块 pam-pgsqlto，容易受到所提供 IP 地址中的缓冲区溢出影响。

在 PHP 的 CAS 客户端库 phpCAS　中发现数个漏洞。Moodle 课程管理系统含有一个 phpCAS　副本。

Matthew Nicholson 发现，开源 PBX 和电话工具包 Asterisk 的 SIP 通道驱动程序中存在一个缓冲区溢出，这可导致执行任意代码。

在基于 Web 的邮件列表管理器 Mailman 中发现两个跨站脚本漏洞。这些漏洞允许攻击者通过将构建的 JavaScript 插入确认消息 (CVE-2011-0707) 和列表管理接口（CVE-2010-3089；仅限旧稳定版本）中，来检索会话 Cookie。

已发现 telepathy-gabble（Telepathy 框架的 Jabber/XMPP 连接管理器）处理 google:jingleinfo 更新时未验证其来源。这可允许攻击者诱骗 telepathy-gabble 通过其选择的服务器转发流媒体数据，以拦截音频和视频调用。

在分布式文件系统 AFS 中发现两个漏洞：

- CVE-2011-0430 Andrew Deason 发现，Rx 服务器进程中的双重释放可导致拒绝服务或执行任意代码。

- CVE-2011-0431 据发现，内核模块中的不充分错误处理可导致拒绝服务。

据发现，当启用书签功能时，phpMyAdmin（一种通过 web 管理 MySQL 的工具）允许创建会由其他用户无意间执行的书签查询。

在 Chromium 浏览器中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-0777 低于 9.0.597.84 的 Google Chrome 中有一个释放后使用漏洞，可允许远程攻击者通过与图像加载相关的矢量造成拒绝服务，或者可能造成其他不明影响。

- CVE-2011-0778 低于 9.0.597.84 的 Google Chrome 未正确限制拖放操作，这可能允许远程攻击者通过不明矢量绕过同源策略。

- CVE-2011-0783 低于 9.0.597.84 的 Google Chrome 中有一个不明漏洞，可允许远程攻击者在用户的协助下通过涉及“bad volume setting”的矢量，造成拒绝服务（应用程序崩溃。

- CVE-2011-0983 低于 9.0.597.94 的 Google Chrome 未正确处理匿名区块，可允许远程攻击者通过会导致“过时指针”的未知矢量造成拒绝服务，或可能产生其他不明影响。

- CVE-2011-0981 低于 9.0.597.94 的 Google Chrome 未正确执行针对动画的事件处理，可允许远程攻击者通过会导致“过时指针”的未知矢量造成拒绝服务，或可能产生其他不明影响。

- CVE-2011-0984 低于 9.0.597.94 的 Google Chrome 未正确处理插件，这会允许远程攻击者通过不明矢量造成拒绝服务（越界读取）。

- CVE-2011-0985 低于 9.0.597.94 的 Google Chrome 未在内存耗尽时正确执行进程终止，进而导致不明影响并产生远程攻击矢量。

已在 FFmpeg 编码器中发现数个漏洞，该编码器主要由 MPlayer 等应用程序使用。

- CVE-2010-3429 Cesar Bernardini 与 Felipe Andres Manzano 报告了 libavcodec 中的一个任意偏移取消引用漏洞，在 FLIC 文件格式解析器中特别容易出现此漏洞。特定 FLIC 文件可利用此漏洞并执行任意代码。Mplayer 及使用此库的其他软件也受到这一问题影响。

- CVE-2010-4704 Greg Maxwell 在 FFmpeg 中发现 Vorbis 解码器存在整数溢出。特定 Ogg 文件可利用此漏洞并执行任意代码。

- CVE-2010-4705 在 FFmpeg 的 Vorbis 解码器中发现一个潜在的整数溢出问题。

此次上传也修复了 DSA-2000-1 中的不完整修补程序。Michael Gilbert 发现还存在其他漏洞，可造成拒绝服务并可能执行任意代码。

Kees Cook 发现 chfn 与 chsh 实用工具未正确审查包括新行在内的用户输入。攻击者可借此破坏 passwd 条目，并且可能在 NIS 环境中创建用户或群组。

旧稳定发行版本 (lenny) 中的程序包不受此问题的影响。

在 Django Web 开发框架中发现数个漏洞：

- CVE-2011-0696 出于数个原因，过去未使用内部 CSRF 保护来验证 AJAX 请求。但是已发现攻击者可结合浏览器插件和重定向利用此异常状况，因此这个异常状况不充分。

- CVE-2011-0697 已发现文件上传表单容易通过文件名遭受跨站脚本攻击。

请务必注意，由于对上述问题的修正，此更新引入了轻微的向后不兼容性。如需确切详细信息，请参阅：尤其是“向后不兼容变更”一节。

旧稳定发行版本 (lenny) 中的程序包不受这些问题的影响。

Neel Mehta 发现，未正确格式化的 ClientHello 握手消息可造成 OpenSSL 在超出消息末尾处进行解析。这允许攻击者通过触发无效内存访问来造成使用 OpenSSL 的应用程序崩溃。此外，部分应用程序可能遭受攻击，导致泄露已解析 OCSP nonce 扩展的内容。

旧稳定发行版本 (lenny) 中的程序包不受此问题的影响。

据发现，OpenJDK 中的浮点解析器，即 Java 平台的实现，可在处理特定输入字符串时进入无限循环。此类输入字符串代表有效数字，可包含在攻击者通过网络提供的数据中，会导致拒绝服务攻击。

在 Tomcat Servlet 和 JSP 引擎中发现多个漏洞：

- CVE-2010-3718 已发现 SecurityManager 未充分限制工作目录。

- CVE-2011-0013 已发现 HTML 管理接口受到跨站脚本漏洞影响。

- CVE-2011-0534 已发现 NIO 连接器对 HTTP 标头执行的验证不充分，这可导致拒绝服务。

旧稳定发行版本 (lenny) 不受这些问题的影响。

Dan Rosenberg 发现，在 VLC 处理 Matroska/WebM 容器时未充分验证输入，可导致执行任意代码。

Michael Brooks (Sitewatch) 发现，基于 Web 的 IRC 客户端 CGI:IRC 中存在一个反射式 XSS 缺陷，可导致执行任意 JavaScript。

已发现 PostgreSQL 的 intarray contrib 模块未正确处理使用大量数字的整数，导致服务器崩溃且可能造成执行任意代码。

MWR InfoSecurity 在 pcscd（通过 PC/SC 访问智能卡的中介媒体）中发现一个缓冲区溢出，其可导致执行任意代码。

在 Freetype 字体库中发现两个缓冲区溢出，这可导致执行任意代码。

exim4 中有一个设计缺陷 (CVE-2010-4345)，允许本地 Debian-exim 用户通过 -C 选项或宏替代设施 (-D 选项) 指定替代配置文件，从而取得根权限。遗憾的是，若不变更 exim4 中的某些行为，将无法修复此漏洞。如果您是使用 -C 或 -D 选项或使用系统筛选器设施，应仔细评估变更，并据其调整配置。Debian 默认配置未受到变更的影响。

详细的变更列表已在程序包的 NEWS.Debian 文件中有所描述。以下也会重现相关章节内容。

此外，遗漏 setuid/setgid 系统调用的错误处理允许 Debian-exim 用户造成根将日志数据附加到任意文件 (CVE-2011-0017)。

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-0435 Gleb Napatov 报告指出，KVM 子系统中的一个问题允许虚拟机执行 mov to/from DR 指令，从而造成拒绝服务。

- CVE-2010-3699 Keir Fraser 提供了针对 Xen 子系统中的一个问题的补丁。客户机可将泄漏的引用保留在设备中，进而在主机上造成拒绝服务。这可导致僵尸域、xenwatch 进程挂起和 xm 命令失败。

- CVE-2010-4158 Dan Rosenberg 发现，socket 筛选器子系统中的一个问题允许本地非特权用户取得敏感内核内存的内容。

- CVE-2010-4162 Dan Rosenberg 发现，区块 I/O 子系统中的一个溢出问题允许本地用户映射大量页面，从而因调用内存不足 killer 而导致拒绝服务。

- CVE-2010-4163 Dan Rosenberg 发现区块 I/O 子系统中存在一个问题。由于不当验证 iov 段，本地用户可触发内核错误，从而导致拒绝服务。

- CVE-2010-4242 Alan Cox 报告蓝牙子系统中存在一个问题。
 由于缺少对现有 tty 写入操作的检查，因此，具有充分权限访问 HCI UART 设备的本地用户可造成拒绝服务（空指针取消引用）。

- CVE-2010-4243 Brad Spengler 报告内核内存核算系统中存在一个拒绝服务问题。通过传递 argv/envp 大值到 exec，本地用户可造成内存不足 killer 终止其他用户所拥有的进程。

- CVE-2010-4248 Oleg Nesterov 报告 POSIX CPU 定时器子系统中存在一个问题。对线程组前导符行为的错误假设可让本地用户造成拒绝服务 (Oops)。

- CVE-2010-4249 Vegard Nossum 报告 UNIX 套接字垃圾回收器中存在一个问题。本地用户可通过利用飞行套接字使系统过载，进而消耗所有 LOWMEM，并降低系统性能。

- CVE-2010-4258 Nelson Elhage 报告 Linux oops 处理中存在一个问题。
 若本地用户可通过将进程的 fs 设为 KERNEL_DS，进而触发 oops，便可获得权限升级。

- CVE-2010-4342 Nelson Elhage 报告 Econet 协议中存在一个问题。
 远程攻击者可通过 UDP 发送 Acorn Universal Networking 数据包，进而造成拒绝服务。

- CVE-2010-4346 Tavis Ormandy 发现 install_special_mapping 例程中存在一个问题，允许本地用户绕过 mmap_min_addr 安全限制。
 结合另外一个低危的本地拒绝服务漏洞（空指针取消引用），本地用户可获得权限升级。

- CVE-2010-4526 Eugene Teo 报告 Linux SCTP 实现中存在一个争用条件。远程用户可将不可访问的 ICMP 消息传输至锁定的套接字，进而造成拒绝服务（内核内存损坏）。

- CVE-2010-4527 Dan Rosenberg 报告 OSS 声卡驱动程序中存在两个问题。具有设备访问权限的本地用户（默认 Debian 安装上的“audio”群组成员）可访问敏感内核内存或造成缓冲区溢出，进而可能导致权限升级。

- CVE-2010-4529 Dan Rosenberg 报告非 x86 架构上的 Linux 内核 IrDA 套接字实现中存在一个问题。本地用户可通过特别构建的 IRLMP_ENUMDEVICES getsockopt 调用，获取敏感内核内存的访问权限。

- CVE-2010-4565 Dan Rosenberg 报告 Linux CAN 协议实现中存在一个问题。本地用户可取得内核堆对象的地址，从而方便利用系统。

- CVE-2010-4649 Dan Carpenter 报告 InfiniBand 子系统的 uverb 处理中存在一个问题。一个潜在的缓冲区溢出可能允许本地用户通过传递 cmd.ne 大值造成拒绝服务（内存损坏）。

- CVE-2010-4656 Kees Cook 报告 I/O-Warrior USB 设备的驱动程序中存在一个问题。具有这些设备的访问权限的本地用户可造成内核缓冲区溢出，进而导致拒绝服务或权限升级。

- CVE-2010-4668 Dan Rosenberg 报告区块子系统中存在一个问题。
 本地用户可通过提交特定零长度 I/O 请求，进而造成拒绝服务（内核错误）。

- CVE-2011-0521 Dan Carpenter 报告 AV7110 卡的 DVB 驱动程序中存在一个问题。本地用户可传递 info->num 负值，进而损坏内核内存并造成拒绝服务。

Sebastian Krahmer 发现 HP Linux Printing and Imaging System 的 SNMP 发现代码中存在一个缓冲区溢出，可导致任意代码执行。

在 OpenOffice.org 程序包中发现数个安全相关问题，其允许畸形文档诱骗系统崩溃甚或执行任意代码。

- CVE-2010-3450 在 Red Hat 内执行内部安全审计期间，在 OpenOffice.org 3.1.1 到 3.2.1 处理 XML 筛选文件的方式中发现一个目录遍历漏洞。如果本地用户遭诱骗而打开特别构建的 OOo XML 筛选程序包文件，此问题可允许远程攻击者创建或覆盖属于本地用户的任意文件，或可能执行任意代码。

- CVE-2010-3451 Dan Rosenberg 在担任 Virtual Security Research (VSR) 顾问期间，发现 OpenOffice.org 的 RTF 解析功能中有一个漏洞。打开恶意构建的 RTF 文档可造成越界内存读取先前分配的堆内存，这可导致执行任意代码。

- CVE-2010-3452 Dan Rosenberg 在 RTF 文件解析器中发现一个漏洞，这可遭攻击者利用来诱骗受害者打开恶意构建的 RTF 文件，进而实现任意代码执行。

- CVE-2010-3453 Dan Rosenberg 在 Virtual Security Research 工作期间，在 OpenOffice.org 的 WW8ListManager::WW8ListManager() 函数中发现一个漏洞，这可允许恶意构建的文件造成任意代码执行。

- CVE-2010-3454 Dan Rosenberg 在 Virtual Security Research 工作期间，在 OpenOffice.org 的 WW8DopTypography::ReadFromMem() 函数中发现一个漏洞，这可遭恶意构建的文件利用，从而允许攻击者控制程序流程并可能执行任意代码。

- CVE-2010-3689 Dmitri Gribenko 发现，soffice 脚本并未将空 LD_LIBRARY_PATH 变量视为未设置的变量，这可导致执行任意代码。

- CVE-2010-4253 发现一个具有不明影响的基于堆的缓冲区溢出问题。

- CVE-2010-4643 在 OpenOffice.org 处理 TGA 图形的方式中发现一个漏洞，这可遭特别构建的 TGA 文件诱骗，从而造成程序崩溃，这是因一个具有不明影响的基于堆的缓冲区溢出问题所导致。

已发现问题追踪系统 Request Tracker 在其数据库中存储密码时使用的哈希方法强度不足。如果攻击者有密码数据库的访问权限，便可破解其中存储的密码。

Rémi Denis-Courmont 发现，消息总线应用程序 dbus 在检查含有大量嵌套变体的消息时，未正确限制嵌套级。这会允许攻击者通过特别构建的消息，因调用堆栈溢出而使 dbus 系统后台程序崩溃。

Tor (适用于 TCP 的匿名覆盖网络) 的开发人员在安全审核期间发现三个安全问题。存在一个允许执行任意代码的堆溢出 (CVE-2011-0427)；在 zlib 压缩处理中发现一个拒绝服务漏洞，且部分关键内存未正确归零便释放。倒数两个问题尚未分配 CVE 标识符。有适用的 Debian Security Tracker 版本将立即更新：
https://security-tracker.debian.org/tracker/source-package/tor

Vincent Bernat 发现 pimd（一种多播路由后台程序）在收到特定信号时，会使用可预测的名称来创建文件。

D. Fabian 与 L. Weichselbaum 在一个以 PHP 和 MySQL 为基础的开源文档管理系统 MyDMS 中发现目录遍历漏洞。

Andres Lopez Luksenberg 在 libsmi（用于访问 SMI MIB 数据的库）的 OID 解析器中发现一个缓冲区溢出。

已发现 ENTTEC 分析器中的缓冲区溢出可能导致任意代码执行。

已发现在 MySQL 数据库服务器中存在多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-3677 已发现 MySQL 允许经认证的远程用户通过连接查询（该查询会使用具有唯一 SET 列的表）造成拒绝服务（mysqld 后台程序崩溃）。

- CVE-2010-3680 已发现 MySQL 允许经认证的远程用户在使用 InnoDB 时，通过创建临时表造成断言失败（mysqld 后台程序崩溃）。

- CVE-2010-3681 已发现 MySQL 允许经认证的远程用户通过使用 HANDLER 界面及执行“从表中的两个索引交替读取”触发断言失败，进而造成拒绝服务（mysqld 后台程序崩溃）。

- CVE-2010-3682 已发现 MySQL 未正确处理 EXPLAIN 的特定查询。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3833 已发现 MySQL 在评估极值函数的参数期间未正确处理传播问题。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3834 已发现 MySQL 未正确处理需要临时表（用于分组）的派生表实现操作。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3835 已发现 MySQL 未正确处理在逻辑表达式上下文中求值的特定用户变量分配表达式。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3836 已发现 MySQL 未正确处理在视图准备期间对 LIKE 谓词预求值的操作。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3837 已发现 MySQL 未正确处理将 GROUP_CONCAT() 和 WITH ROLLUP 一起使用的情形。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3838 已发现 MySQL 未正确处理使用包含数值参数和 LONGBLOB 参数的 GREATEST() 或 LEAST() 函数进行特定查询的情形。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3840 已发现 MySQL 未妥善处理传递至 PolyFromWKB() 函数的不正确 WKB 数据。
 已经过认证的用户可导致服务器崩溃。

DSA-2141 包含三个独立部分，其可在邮件列表存档中查看：DSA 2141-1 (openssl)、DSA 2141-2 (nss)、DSA 2141-3 (apache2) 和 DSA 2141-4 (lighttpd)。此页面仅涵盖第一个部分 openssl。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 在 TLS 及 SSLv3 协议中发现一个缺陷。如果攻击者可以在 TLS 连接开始时执行中间人攻击，则该攻击者可以在用户会话开始时注入任意内容。此更新针对新 RFC5746 重新协商扩展添加了后向移植支持，可修复此问题。

如果 openssl 用于服务器应用程序，其将默认为不再从不支持 RFC5746 安全重新协商扩展的客户端接受重新协商。独立公告将添加适用于 nss (iceweasel Web 浏览器所使用的安全库) 的 RFC5746 支持。针对 apache2，将提供一个更新，允许重新启用不安全的重新协商。

此版本的 openssl 与旧版的 tor 不兼容。您必须至少使用 tor 版本 0.2.1.26-1~lenny+1，其已随附于 Debian 稳定版本的 5.0.7 点版本。

目前尚未发现其他软件有类似的兼容性问题。

- CVE-2010-4180 此外，此更新也修复了一个缺陷，其允许客户端绕过在服务器中针对所用加密套件而配置的限制。

Jakub Wilk 发现，Debian 程序包管理系统 dpkg 的 dpkg-source 组件未正确处理源程序包修补程序中的路径，可使其遍历目录。
Raphaël Hertzog 又发现，后面跟着 .pc 目录中的符号链接，这也会使其遍历目录。

这两个问题只影响解压时使用“3.0 quilt”格式的源程序包。

在 Apache mod_fcgid 中发现一个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-3872 一个堆栈溢出可允许不受信任的 FCGI 应用程序造成服务器崩溃，或可能以运行 Web 服务器的用户的身分执行任意代码。

已在通过 Web 管理 MySQL 的工具 phpMyAdmin 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-4329 搜索时可能会出现跨站脚本问题，其允许远程攻击者注入任意 Web 脚本或 HTML。

- CVE-2010-4480 错误中可能会出现跨站脚本问题，其允许远程攻击者注入任意 Web 脚本或 HTML。

- CVE-2010-4481 显示 PHP 的 phpinfo() 函数会使所有人都可读取，前提是该功能已启用 (默认关闭)。这可能会泄漏有关主机系统的一些信息。

Vladimir Kolesnikov 发现网志管理器 WordPress 中有一个 SQL 注入漏洞。经认证的用户可通过“Send Trackbacks”字段执行任意 SQL 命令。

Yang Dingning 发现，libxml 的 Xpath 处理过程中有一个双重释放问题，其可能允许执行任意代码。

ID	名称	严重性
52618	Debian DSA-2186-1：iceweasel - 多个漏洞	critical
52600	Debian DSA-2185-1：proftpd-dfsg - 整数溢出	medium
52551	Debian DSA-2184-1：isc-dhcp - 拒绝服务	high
52550	Debian DSA-2183-1：nbd - 缓冲区溢出	high
52549	Debian DSA-2182-1：logwatch - shell 命令注入	critical
52548	Debian DSA-2181-1：subversion - 拒绝服务	medium
52537	Debian DSA-2180-1：iceape - 多个漏洞	critical
52513	Debian DSA-2179-1：dtc - SQL 注入	high
52512	Debian DSA-2178-1：pango1.0 -空指针取消引用	medium
52511	Debian DSA-2177-1：pywebdav - SQL 注入	high
52484	Debian DSA-2176-1：cups - 多个漏洞	high
52463	Debian DSA-2175-1：samba - 缺少输入审查	medium
52462	Debian DSA-2174-1：avahi - 拒绝服务	medium
52461	Debian DSA-2173-1：pam-pgsql - 缓冲区溢出	high
52056	Debian DSA-2172-1：moodle - 多个漏洞	medium
52055	Debian DSA-2171-1：asterisk - 缓冲区溢出	medium
52037	Debian DSA-2170-1：mailman - 数个漏洞	medium
52032	Debian DSA-2169-1：telepathy-gabble - 输入验证不充分	high
52031	Debian DSA-2168-1：openafs - 多个漏洞	high
52030	Debian DSA-2167-1：phpmyadmin - SQL 注入	medium
52029	Debian DSA-2166-1：chromium-browser - 多个漏洞	critical
52028	Debian DSA-2165-1：ffmpeg-debian - 缓冲区溢出	high
52027	Debian DSA-2164-1：shadow - 不充分的输入审查	medium
51979	Debian DSA-2163-1：python-django - 多个漏洞	medium
51978	Debian DSA-2162-1：openssl - 无效的内存访问	medium
51977	Debian DSA-2161-1：openjdk-6 - 拒绝服务	medium
51959	Debian DSA-2160-1：tomcat6 - 多个漏洞	medium
51946	Debian DSA-2159-1：vlc - 缺少输入审查	high
51945	Debian DSA-2158-1：cgiirc - XSS	medium
51862	Debian DSA-2157-1：postgresql-8.3、postgresql-8.4、postgresql-9.0 - 缓冲区溢出	medium
51829	Debian DSA-2156-1：pcscd - 缓冲区溢出	medium
51828	Debian DSA-2155-1：freetype - 多个漏洞	medium
51819	Debian DSA-2154-1：exim4 - 权限升级	medium
51818	Debian DSA-2153-1：linux-2.6 - 权限升级/拒绝服务/信息泄漏	high
51817	Debian DSA-2152-1：hplip - 缓冲区溢出	high
51677	Debian DSA-2151-1：openoffice.org - 多个漏洞	high
51665	Debian DSA-2150-1：request-tracker3.6 - 未进行 salt 运算的密码哈希	medium
51588	Debian DSA-2149-1：dbus - 拒绝服务	low
51559	Debian DSA-2148-1：tor - 多个漏洞	medium
51558	Debian DSA-2147-1：pimd - 非安全临时文件	low
51557	Debian DSA-2146-1：mydms - 目录遍历	medium
51556	Debian DSA-2145-1：libsmi - 缓冲区溢出	high
51531	Debian DSA-2144-1：wireshark - 缓冲区溢出	high
51530	Debian DSA-2143-1：mysql-dfsg-5.0 - 多个漏洞	medium
51440	Debian DSA-2141-1：openssl - SSL/TLS 不安全的重新协商协议设计缺陷	medium
51428	Debian DSA-2142-1：dpkg - 目录遍历	medium
51427	Debian DSA-2140-1：libapache2-mod-fcgid - 堆栈溢出	high
51401	Debian DSA-2139-1：phpmyadmin - 多个漏洞	medium
51400	Debian DSA-2138-1：wordpress - SQL 注入	medium
51399	Debian DSA-2137-1：libxml2 - 多个漏洞	critical

检测

Nessus 的 Debian Local Security Checks 系列

critical

medium

high

high

critical

medium

critical

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

medium

critical

high

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

high

high

high

medium

low

medium

low

medium

high

high

medium

medium

medium

high

medium

medium

critical