Holger Levsen 发现 parcimonie（一个用于刷新 GnuPG keyring 的隐私友好帮助程序）受到设计问题的影响，此问题会暗中破坏软件此部分在预期威胁模型中的有用性。

当 parcimonie 与大 keyring（1000 个或以上公钥）结合使用时，在两次按键提取间隔时间达到十分钟时会准时休眠。
能够观察足够按键提取次数的攻击者，可能利用此漏洞来互相关联多次按键提取，而这正是 parcimonie 的防范目标。较小的 keyring 受影响的程度较小。使用 HKP(s) 池作为配置的 GnuPG keyserver 时，会略微缓解此问题。

已在 Pidgin（即多协议即时消息客户端）中发现多种漏洞：

- CVE-2013-6477 Jaime Breva Ribes 发现远程 XMPP 用户可通过发送含遥远未来时间戳的消息触发崩溃。

- CVE-2013-6478 可通过过宽的工具提示窗口使 Pidgin 崩溃。

- CVE-2013-6479 Jacob Appelbaum 发现恶意服务器或“中间人”可发送畸形 HTTP 标头，从而导致拒绝服务。

- CVE-2013-6481 Daniel Atallah 发现可通过畸形 Yahoo! P2P 消息使 Pidgin 崩溃。

- CVE-2013-6482 Fabian Yamaguchi 和 Christian Wressnegger 发现，畸形的 MSN 消息可能导致 Pidgin 崩溃。

- CVE-2013-6483 Fabian Yamaguchi 和 Christian Wressnegger 发现可通过畸形 XMPP 消息使 Pidgin 崩溃。

- CVE-2013-6484 已发现从 STUN 服务器读取响应时不正确的错误处理可导致崩溃。

- CVE-2013-6485 Matt Jones 发现解析畸形 HTTP 响应时的缓冲区溢出。

- CVE-2013-6487 Yves Younan 和 Ryan Pentney 发现解析 Gadu-Gadu 消息时的缓冲区溢出。

- CVE-2013-6489 Yves Younan 和 Pawel Janic 发现解析 MXit 表情符号时的整数溢出。

- CVE-2013-6490 Yves Younan 发现解析 SIMPLE 标头时的缓冲区溢出。

- CVE-2014-0020 Daniel Atallah 发现可通过畸形 IRC 参数使 Pidgin 崩溃。

在 Debian 版本的 Mozilla Firefox Web 浏览器 Iceweasel 中发现了多种安全问题：多种内存安全错误、释放后使用、too-verbose 错误消息和缺少缺陷检查，可能导致任意代码执行、安全检查绕过或信息泄露。此更新还解决了 NSS crypto 库的捆绑版本中的安全问题。

该更新将 Iceweasel 更新到 Firefox ESR24 系列。

Spring 开发团队已发现，Spring Framework 中的 XML 外部实体 (XXE) 注入 (CVE-2013-4152 ) 的补丁不完整。

Spring MVC 的 SourceHttpMessageConverter 还处理了用户提供的 XML，未禁用 XML 外部实体也未提供可将其禁用的选项。SourceHttpMessageConverter 已修改以提供选项来控制 XML 外部实体处理，现已默认禁用该处理。

此外，Jon Passki 发现了一个可能的 XSS 漏洞：JavaScriptUtils.javaScriptEscape() 方法未转义 JS 单引号字符串、JS 双引号字符串或 HTML 脚本数据上下文中的所有敏感字符。在大多数情况下，这可导致无法利用的解析错误，但在某些情况下可导致 XSS 漏洞。

已发现用于 Java 的 Apache Commons FileUpload 程序包在处理包含构建的 Content-Type 的多部分请求时可进入无限循环，从而导致拒绝服务情况。

Yves Younan 和 Ryan Pentney 发现 libgadu（用于访问 Gadu-Gadu 即时消息服务的库）包含导致缓冲区溢出的整数溢出。冒充服务器的攻击者可造成客户端崩溃并可能执行任意代码。

已修正 libav 多媒体库的多个多路分解器和解码器中的多个安全问题。上述 ID 只是此更新中修复的安全问题的一部分。有关变更的完整列表，请访问：http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .10

已在 mumble（一种低延迟 VoIP 客户端）中发现多个问题。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0044 已发现向 Mumble 客户端发送的畸形 Opus 语音数据包可触发空指针取消引用或越界数组访问。恶意远程攻击者可利用此缺陷，通过导致应用程序崩溃发起针对 mumble 客户端的拒绝服务攻击。

- CVE-2014-0045 已发现向 Mumble 客户端发送的畸形 Opus 语音数据包可触发基于堆的缓冲区溢出。恶意远程攻击者可利用此缺陷导致客户端崩溃（拒绝服务）或可能使用它执行任意代码。

旧稳定发行版本 (squeeze) 不受这些问题的影响。

Agile Information Security 的 Pedro Ribeiro 在 Web 应用程序框架 Horde3 中发现了一个可能的远程代码执行。未经审查的变量被传递到 unserialize() PHP 函数。远程攻击者可特别构建一个这样的变量以便加载和执行代码。

Christian Mainka 和 Vladislav Mladenov 报告了全功能内容管理框架 Drupal 的 OpenID 模块中的一个漏洞。恶意用户可利用此缺陷以其他用户（包括管理员）的身份登录站点，并劫持其帐户。

这些补丁要求进行数据库的额外更新，这些更新可在管理页面进行。

Red Hat 产品安全团队的 Florian Weimer 发现，LibYAML（一个快速 YAML 1.1 解析器和发射器库）中存在基于堆的缓冲区溢出缺陷。远程攻击者可提供包含特别构建的标签的 YAML 文档，当使用 libyaml 的应用程序解析该文档时，会导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。

Paras Sethia 发现，libcurl（一款客户端 URL 传输库）有时会将具有 NTLM 身份验证的多个 HTTP 连接和 HTTPS 连接混合到同一台服务器中，通过连接向用户发送请求，以不同用户身份通过认证。

已发现在 MySQL 数据库服务器中存在多个问题。将 MySQL 升级到新的上游版本 5.5.35 便可修复这些漏洞。请参阅 MySQL 5.5 发行说明和 Oracle 的关键修补程序更新公告，了解更多详情：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-34.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-35.html

- http://www.oracle.com/technetwork/topics/security/cpujan 2014-1972949.html

在 Drupal（一个功能齐全的内容管理框架）中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-1475 Christian Mainka 和 Vladislav Mladenov 报告 OpenID 模块中存在一个漏洞，可允许恶意用户以站点上其他用户（包括管理员）的身份登录和劫持其帐户。

- CVE-2014-1476 Matt Vance 和 Damien Tournoud 报告 taxonomy 模块中存在访问绕过漏洞。在某些情况下，已取消发布的内容可出现在 taxonomy 模块提供的列表页面上，并且本来没有查看权限的用户可以看到。

这些补丁要求进行数据库的额外更新，这些更新可在管理页面进行。而且，此更新还为表单 API 引入了新的安全增强元素。请参阅 drupal.org/SA-CORE-2014-001 上的上游公告以了解更多信息。

在 Xen 虚拟化抽象库 Libvirt 中发现多种安全问题：

- CVE-2013-6458 已发现不安全的作业使用可导致 libvirtd 拒绝服务。

- CVE-2014-1447 已发现 keepalive 处理中的争用条件可导致 libvirtd 拒绝服务。

此 DSA 将 MySQL 5.1 数据库更新到 5.1.73。此更新修复了 MySQL 中的多个不明安全问题：
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

已发现，Open Source DjVu 实现项目 djvulibre 在处理特别构建的 djvu 文件时可崩溃或可能执行任意代码。

据报告，在丰富图形绘制工具集合 Graphviz 中存在两个缓冲区溢出漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2014-0978 已发现将 lib/cgraph/scan.l 的 yyerror() 函数中所使用的用户提供的输入复制到空间大小不足的内存缓冲区之前，未对其进行边界检查。上下文有关的攻击者可提供包含长行的特别构建的输入文件造成基于堆栈的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能允许执行任意代码。

- CVE-2014-1236 Sebastian Krahmer 报告，在 lib/cgraph/scan.l 的 chkNum() 函数中存在溢出的情况，当所使用的正则表达式接受任意长数字列表时会触发该问题。通过特别构建的输入文件，上下文有关的攻击者可造成基于堆栈的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能允许执行任意代码。

Alvaro Munoz 发现了 Spring Framework 中的一个 XML 外部实体 (XXE) 注入，可用于在其他站点上进行 CSRF 和 DoS 攻击。

Spring OXM 封装程序在使用 JAXB 解组器时未暴露任何用于禁用实体解析的属性。有四种源实现可能被传递给解组器：

- DOMSource
 - StAXSource

- SAXSource

- StreamSource

对于 DOMSource，XML 已由用户代码进行解析，该代码负责防范 XXE。


对于 StAXSource，XMLStreamReader 已由用户代码进行创建，该代码负责防范 XXE。

对于 SAXSource 和 StreamSource 实例，Spring 默认处理外部实体，因此造成此漏洞。

该问题已得到解决，方法是默认禁用外部实体处理，并为需要在处理来自受信任源的 XML 时使用此功能的用户添加用于启用外部实体处理的选项。

此外还确定，Spring MVC 在未禁用外部实体解析的情况下结合 StAX XMLInputFactory 来处理用户提供的包含 JAXB 的 XML。已禁用此情况下的外部实体解析。

在 Movable Type 博客引擎的富文本编辑器中发现跨站脚本漏洞。

Groundworks Technologies 的 Fernando Russ 报告称，srtp（Cisco 的安全实时传输协议 (SRTP) 引用实现）中以及 crypto_policy_set_from_profile_for_rtp() 函数如何将加密配置文件应用于 srtp_policy 中存在缓冲区溢出缺陷。远程攻击者可利用此漏洞使与 libsrtp 链接的应用程序崩溃，从而导致拒绝服务。

已在 SPICE 协议客户端和服务器库 spice 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-4130 Red Hat 的 David Gibson 发现 SPICE 未正确处理某些网络错误。能够启动 SPICE 连接（连接至作为 SPICE 服务器的应用程序）的远程用户可利用此缺陷使应用程序崩溃。

- CVE-2013-4282 Red Hat 的 Tomas Jamrisko 发现 SPICE 未正确处理 SPICE 票证中的长密码。能够启动 SPICE 连接（连接至作为 SPICE 服务器的应用程序）的远程用户可利用此缺陷使应用程序崩溃。

必须重新启动作为 SPICE 服务器的应用程序才能使此更新生效。

已发现字形位图分发字体 (BDF) 处理中的缓冲区溢出可导致执行任意代码。

Anton Johansson 发现，无效的 TLS 握手程序包可通过空指针取消引用导致 OpenSSL 崩溃。

旧稳定发行版本 (squeeze) 不受影响。

Jan Juergens 发现，Asterisk 的 SMS 消息解析器中存在缓冲区溢出。

向后移植了另一个变更，有关其完整描述，请访问 http://downloads.asterisk.org/pub/security/AST-2013-007.html

通过针对 AST-2013-007 的补丁，添加了一个新的配置选项，以便允许系统管理员禁用不属于 dialplan 的任何界面中的“危险”函数（如 SHELL()）扩展。在稳定和旧稳定发行版本中，此选项默认为禁用状态。如需启用此选项，请将下行添加至 /etc/asterisk/asterisk.conf 中的“[options]”部分（并重新启动 asterisk）

live_dangerously = no

已在 uscan（用于扫描新版本程序包的上游站点的工具，是 devscripts 程序包的一部分）中发现多个漏洞。如果攻击者可控制 uscan 尝试从中下载源 tarball 的网站，则可以运行 uscan 的用户的权限执行任意代码。

已分配用于识别它们的通用漏洞和暴露计划 ID CVE-2013-6888。

已发现在内容管理系统 TYPO3 中存在多个漏洞。此更新解决了跨站脚本、信息泄露、mass assignment、开放重定向和非安全反序列化漏洞，与 TYPO3-CORE-SA-2013-004 对应。

已修复 OpenSSL 中的多个安全问题：TLS 1.2 支持容易受到拒绝服务攻击，还修复了 DTLS 消息的重新传输。此外，此更新禁用了不安全的 Dual_EC_DRBG 算法（尽管未使用该算法，请访问 http://marc.info/?l=openssl-announce&m=138747119822324&w=2 了解详细信息），并不再使用某些 Intel CPU 中的 RdRand 功能作为唯一熵源，但明确要求的除外。

在 memcached（一款高性能内存对象缓存系统）中发现了多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4971 Stefan Bucur 报告，可通过发送特别构建的数据包导致 memcached 崩溃。

- CVE-2013-7239 据报告，可通过与 SASL 认证状态的管理有关的缺陷绕过 SASL 认证。远程攻击者可通过特别构建的请求，使用无效的 SASL 凭据进行认证。

已发现 Puppet（一种用于集中化配置管理的工具）中以不安全的方式使用临时文件。攻击者可利用此漏洞覆盖系统中的任意文件。

Peter McLarnan 发现 Ruby on Rails 的国际化组件不能正确编码生成的 HTML 代码中的参数，从而产生跨站脚本漏洞。此更新更正 i18n gem（由 ruby-i18n 程序包提供）中的底层漏洞。

旧稳定发行版本 (squeeze) 不受此问题的影响；
libi18n-ruby 程序包中不包含有漏洞的代码。

在 HP Linux Printing and Imaging System 中发现多种漏洞：不安全的临时文件、PackageKit 中不充分的权限检查，并且已禁用不安全的 hp-upgrade 服务。

在全功能内容管理框架 Drupal 中发现多种漏洞：因宽松的跨站请求伪造防护、不安全的伪随机数生成、代码执行和错误的安全标记验证而造成的漏洞。

为避免远程代码执行漏洞，建议在每个站点的“files”目录中（如果同时配置了公共和私人目录，则要在这两个目录中）创建 .htaccess 文件（或在未使用 Apache 服务于 Drupal 站点时创建同等配置指令）。

更多信息请参阅随此更新提供的 NEWS 文件以及 drupal.org/SA-CORE-2013-003 中的上游公告。

发现 Apache Commons FileUpload（用于将强大的高性能文件上传功能轻松添加到 servlet 和 Web 应用程序的程序包）错误地处理序列化实例中包含空字节的文件名。能够提供 DiskFileItem 类序列化实例（将在服务器上予以反序列化）的远程攻击者可利用此缺陷，向服务器上任何可由运行应用程序服务器进程的用户访问的位置写入任意内容。

Helmut Grohne 发现 denyhosts（一种防止 SSH 蛮力攻击的工具）可用于对 SSH 后台程序执行远程拒绝服务。用于检测认证日志中蛮力攻击的未正确指定的正则表达式，可被恶意用户利用来伪造构建的登录名，以使 denyhosts 禁止任意 IP 地址。

Laurent Butti 和 Garming Sam 在用于 NTLMSSPv2 和 BSSGP 的分析器中发现可导致拒绝服务或执行任意代码的多种漏洞。

Marc Deslauriers 发现，libcurl GnuTLS 后端中禁用了数字签名验证时，文件检索工具 curl 将错误地跳过 CN 和 SAN 名称字段的验证。

curl 程序包的默认配置不受此问题的影响，因为默认已启用数字签名验证。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Bryan Quigley 发现 Pixman 中存在整数下溢，可导致拒绝服务或执行任意代码。

Bryan Quigley 发现 Xorg X 服务器中存在整数下溢，可导致拒绝服务或执行任意代码。

Genkin、Shamir 和 Tromer 发现可在某些选定密文解密期间使用计算机生成的声音提取 RSA 密钥材料。

已发现解析证书时 NSPR（Netscape Portable Runtime 库）可利用能够造成整数溢出的库导致应用程序崩溃。此缺陷仅影响 64 位系统。

需要在常规安全维护生命周期结束前终止对 Iceape（SeaMonkey 套件的 Debian 品牌版本）的安全支持。

已发现在 MySQL 数据库服务器中存在多个问题。已通过将 MySQL 升级到新的上游版本 5.5.33 来解决这些漏洞，该版本包含更多变更，例如性能改进、缺陷补丁、新功能并可能包含不兼容的变更。请参阅 MySQL 5.5 发行说明以了解更多详细信息：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html

此外，此更新修复两个专门影响 mysql-5.5 Debian 程序包的问题：

mysql-server-5.5 程序包的 post-installation 脚本中的争用条件在限制权限之前以全局可读权限创建配置文件“/etc/mysql/debian.cnf”，这样允许本地用户读取该文件并获取 debian-sys-maint 的凭据等敏感信息以便执行管理任务。(CVE-2013-2162)

Matthias Reichl 报告称 mysql-5.5 程序包遗漏之前在 Debian 的 mysql-5.1 中应用的修补程序，这些修补程序用于终止数据库“test”和允许在无密码情况下从 localhost 到“test”数据库及任何以“test_”开头的数据库的匿名访问的权限。此更新重新引入 mysql-5.5 程序包的这些修补程序。

未涉及现有数据库和权限。请参阅随此更新提供的 NEWS 文件以了解更多信息。

Timo Warns 报告了用于操纵 tar 存档的库 libtar 中的多种整数溢出漏洞，可导致任意代码执行。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6420 Stefan Esser 报告了 openssl_x509_parse() 中可能的内存损坏。

- CVE-2013-6712 未正确限制从解析的 ISO 日期创建 DateInterval 对象，这允许造成拒绝服务。

此外，Debian 7“Wheezy”的更新还包含几项最初针对即将推出的 Wheezy 点版本的缺陷补丁。

Christoph Biedl 在 munin（一个全网络绘制框架）中发现了两个拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-6048 munin 的 Munin::Master::Node 模块未正确验证节点发送的某些数据。恶意节点可能利用此漏洞驱动 munin-html 进程进入无限循环，使 munin 主控端耗尽内存。

- CVE-2013-6359 以“multigraph”作为 multigraph 服务名称启用了插件的恶意节点可对运行该插件的整个节点中止数据收集。

据报告，目前最佳的高性能 Web 加速器 varnish 中存在一个拒绝服务漏洞。通过 varnish 的某些配置，远程攻击者可通过包含尾部空白字符且无 URI 的 GET 请求来造成拒绝服务（子进程崩溃和临时缓存中断）。

Murray McAllister 发现 Gimp 中 XWD 插件中存在多个整数和缓冲区溢出，这可导致执行任意代码。

在 Samba（SMB/CIFS 文件、打印和登录服务器）中发现两个安全问题：

- CVE-2013-4408 已发现 DCE-RPC 数据包处理中的多种缓冲区溢出可能导致执行任意代码。

- CVE-2013-4475 Hemanth Thummala 发现当打开含有备用数据流的文件时未检查 ACL。只有使用 VFS 模块 vfs_streams_depot 和/或 vfs_streams_xattr 时，才可利用此问题。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6634 Andrey Labunets 发现在一键登录帮助程序验证期间使用了错误的 URL。

- CVE-2013-6635 cloudfuzzer 在 InsertHTML 和缩进 DOM 编辑命令中发现释放后使用问题。

- CVE-2013-6636 Bas Venis 发现地址栏欺骗问题。

- CVE-2013-6637 chrome 31 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2013-6638 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现缓冲区溢出。

- CVE-2013-6639 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界写入。

- CVE-2013-6640 Chromium 项目的 Jakob Kummerow 在 v8 JavaScript 库中发现越界读取。

ID	名称	严重性
72440	Debian DSA-2860-1：parcimonie - 信息泄露	high
72439	Debian DSA-2859-1：pidgin - 多个漏洞	critical
72438	Debian DSA-2858-1：iceweasel - 多个漏洞	critical
72412	Debian DSA-2857-1：libspring-java - 多个漏洞	medium
72401	Debian DSA-2856-1：libcommons-fileupload-java - 拒绝服务	high
72375	Debian DSA-2852-1：libgadu - 基于堆的缓冲区溢出	high
72355	Debian DSA-2855-1：libav - 多个漏洞	high
72354	Debian DSA-2854-1：mumble - 多个漏洞	high
72353	Debian DSA-2853-1：horde3 - 远程代码执行	high
72248	Debian DSA-2851-1：drupal6 - 假冒	high
72240	Debian DSA-2850-1：libyaml - 基于堆的缓冲区溢出	medium
72239	Debian DSA-2849-1：curl - 信息泄露	medium
72109	Debian DSA-2848-1：mysql-5.5 - 多个漏洞	medium
72046	Debian DSA-2847-1：drupal7 - 多个漏洞	high
72011	Debian DSA-2846-1：libvirt - 多个漏洞：	medium
72010	Debian DSA-2845-1：mysql-5.1 - 多个漏洞	medium
71980	Debian DSA-2844-1：djvulibre - 任意代码执行	high
71934	Debian DSA-2843-1：graphviz - 缓冲区溢出	critical
71933	Debian DSA-2842-1：libspring-java - 拒绝服务	medium
71911	Debian DSA-2841-1：movabletype-opensource - XSS	medium
71902	Debian DSA-2840-1：srtp - 缓冲区溢出	low
71867	Debian DSA-2839-1：spice - 拒绝服务	medium
71850	Debian DSA-2838-1：libxfont - 缓冲区溢出	high
71849	Debian DSA-2837-1：openssl - 编程错误	medium
71848	Debian DSA-2835-1：asterisk - 缓冲区溢出	medium
71802	Debian DSA-2836-1：devscripts - 任意代码执行	high
71782	Debian DSA-2834-1：typo3-src - 多个漏洞	medium
71781	Debian DSA-2833-1：openssl - 多个漏洞	medium
71780	Debian DSA-2832-1：memcached - 多种漏洞	medium
71779	Debian DSA-2831-1：puppet - 非安全临时文件	low
71778	Debian DSA-2830-1：ruby-i18n - XSS	medium
71769	Debian DSA-2829-1：hplip - 多种漏洞	medium
71764	Debian DSA-2828-1：drupal6 - 多个漏洞	medium
71618	Debian DSA-2827-1：libcommons-fileupload-java - 通过反序列化造成的任意文件上传	high
71586	Debian DSA-2826-1：denyhosts - 远程拒绝 ssh 服务	medium
71585	Debian DSA-2825-1：wireshark - 多个漏洞	medium
71541	Debian DSA-2824-1：curl - 未经检查的 tls/ssl 证书主机名	medium
71528	Debian DSA-2823-1：pixman - 整数下溢	medium
71527	Debian DSA-2822-1：xorg-server - 整数下溢	medium
71526	Debian DSA-2821-1：gnupg - 边信道攻击	low
71502	Debian DSA-2820-1：nspr - 整数溢出	high
71497	Debian DSA-2819-1：iceape 生命终止声明	medium
71474	Debian DSA-2818-1：mysql-5.5 - 多个漏洞	medium
71442	Debian DSA-2817-1：libtar - 整数溢出	medium
71402	Debian DSA-2816-1：php5 - 多个漏洞	high
71278	Debian DSA-2815-1：munin - 拒绝服务	medium
71277	Debian DSA-2814-1：varnish - 拒绝服务	medium
71276	Debian DSA-2813-1：gimp - 多个漏洞	medium
71275	Debian DSA-2812-1：samba - 多个漏洞	high
71254	Debian DSA-2811-1：chromium-browser - 多个漏洞	high

检测

Nessus 的 Debian Local Security Checks 系列

high

critical

critical

medium

high

high

high

high

high

high

medium

medium

medium

high

medium

medium

high

critical

medium

medium

low

medium

high

medium

medium

high

medium

medium

medium

low

medium

medium

medium

high

medium

medium

medium

medium

medium

low

high

medium

medium

medium

high

medium

medium

medium

high

high