Florian Weimer 在 Chrony 时间同步软件中发现两个安全问题（缓冲区溢出和命令回复中使用未初始化的数据）。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多个安全问题：多个内存安全错误和缓冲区溢出，可导致任意代码执行。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

已发现高级 Python Web 开发框架 python-django 容易通过长密码受到拒绝服务漏洞的影响。

未经认证的远程攻击者可通过提交任意长密码挂载拒绝服务，从而在相应哈希的大量计算中占用服务器资源以验证密码。

在 Web 博客工具 Wordpress 中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 Wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

- CVE-2013-4338 wp-includes/functions.php 中不安全的 PHP 反序列化可造成任意代码执行。

- CVE-2013-4339 输入验证不充分可导致重定向或带领用户到其他网站。

- CVE-2013-4340 权限升级允许具有作者角色的用户创建显示为由其他用户写入的条目。

- CVE-2013-5738 上传 .html/.html 文件所需的容量不足，使经过认证的用户更易于通过构建的 html 文件上传进行跨站脚本攻击 (XSS)。

- CVE-2013-5739 默认 Wordpress 配置允许 .swf/.exe 文件的文件上传，使经过认证的用户更易于进行跨站脚本攻击 (XSS)。

在 LDAP、RTPS 和 NBAP 的分析器以及 Netmon 文件解析器中发现多种漏洞，可导致拒绝服务或执行任意代码。

发现在 wiki 引擎 MediaWiki 中，多个 API 模块允许通过 JSONP 访问反 CSRF 标记。这些标记用于防范跨站请求伪造，是机密标记。

Rainer Koirikivi 发现 python-django（一个高级 Python Web 开发框架）中的“ssi”模板标签存在目录遍历漏洞。

已经表明，在处理用于表示 {% ssi %} 模板标签允许的前缀的“ALLOWED_INCLUDE_ROOTS”设置时容易遭受目录遍历攻击，攻击方式是指定以“ALLOWED_INCLUDE_ROOTS”中目录的绝对路径开始、然后使用相对路径打破的文件路径。

要利用此漏洞，攻击者必须能够更改站点上的模板，或者要攻击的站点必须有一个或多个模板在使用“ssi”标签，并且必须允许某种未经审查的用户输入用作“ssi”标签的参数。

发现快速图像处理库 exactimage 不会正确处理 dcraw 的嵌入式副本的错误条件。此问题可在使用该库的应用程序中导致崩溃或其他行为，原因是未初始化的变量被传递到 longjmp。

此问题与 CVE-2013-1438/DSA-2748-1 不同。

Andreas Beckmann 发现 phpBB（一个 Web 论坛）安装在 Debian 中时，为缓存的文件设置的权限不正确，这允许恶意本地用户覆盖这些文件。

在用于基于 ModPlug 的 mod 音乐的库 libmodplug 中发现多个漏洞，这些漏洞在通过 media player 等使用该库的应用程序处理处理特别构建的 ABC 文件时可能允许任意代码执行。

Anton Kortunov 报告 ImageMagick 中有堆损坏，ImageMagick 是用于转换和操纵图像文件的程序集合和库。
构建的 GIF 文件可造成 ImageMagick 崩溃，从而可能导致任意代码执行。

旧稳定发行版本 (squeeze) 不受此问题的影响。

Colin Cuthbertson 和 Walter Doekes 在 Asterisk（一个开源 PBX 和电话工具包）的 SIP 处理代码中发现了两个漏洞，这两个漏洞可造成拒绝服务。

在用于处理来自数码照相机的原始格式图像的程序 dcraw 代码库中发现多个拒绝服务漏洞。此更新在内嵌于 exactimage 程序包的副本中修正这些漏洞。

在 Cacti（用于绘制监控系统的 Web 界面）中发现两种漏洞。

- CVE-2013-5588 install/index.php 和 cacti/host.php 容易受到跨站脚本漏洞的影响。

- CVE-2013-5589 cacti/host.php 中包含 SQL 注入漏洞，攻击者可利用此漏洞对 Cacti 使用的数据库执行 SQL 代码。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、缺失权限检查和其他实现错误可能导致任意代码执行或跨站脚本。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1059 Chanam Park 报告了 Ceph 分布式存储系统中的一个问题。远程用户可通过发送特别构建的 auth_reply 消息来造成拒绝服务。

- CVE-2013-2148 Dan Carpenter 报告了文件系统范围访问通知子系统 (fanotify) 中的一个信息泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2164 Jonathan Salwan 报告 CD-ROM 驱动程序存在信息泄漏。在 CD-ROM 驱动器出现故障的系统中的本地用户可访问敏感内存。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 解决了 IPv6 子系统中的问题。本地用户可通过 AF_INET6 套接字连接至 IPv4 目标，造成拒绝服务。

- CVE-2013-2234 Mathias Krause 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2237 Nicolas Dichtel 报告，PF_KEYv2 套接字的实现存在内存泄漏。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-2851 Kees Cook 报告了区块子系统中的问题。
 uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-2852 Kees Cook 报告，某些 Broadcom 无线设备的 b43 网络驱动程序存在问题。uid 为 0 的本地用户可获得提升的 ring 0 权限。这是某些特别配置的系统才有的安全问题。

- CVE-2013-4162 Hannes Frederic Sowa 报告了 IPv6 联网子系统中的一个问题。本地用户可造成拒绝服务（系统崩溃）。

- CVE-2013-4163 Dave Jones 报告了 IPv6 联网子系统中的一个问题。本地用户可造成拒绝服务（系统崩溃）。

此更新还包含针对 Xen 子系统中回归的补丁。

Pedro Ribeiro 和 Huzaifa S. Sidhpurwala 在 tiff 库提供的各种工具中发现多种漏洞。
处理畸形文件可能导致拒绝服务或任意代码执行。

在 FreeBSD 内核中发现多个可能导致权限升级或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-3077 Google 安全团队的 Clement Lecigne 报告在 IP 多播代码临时缓冲区大小计算中存在整数溢出，可导致请求的操作的缓冲区过小。
 非特权进程可读取或写入属于内核的内存页面。这些可导致泄露敏感信息或允许权限升级。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 报告，当同时使用 -network 或 -host 限制时，填写 NFS 导出的匿名凭据时，FreeBSD 内核未正确使用客户端提供的凭据代替 exports(5) 中配置的凭据。当访问 NFS 共享下的文件时，远程客户端可提供特权凭据（如根用户），从而绕过正常访问检查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 报告，当初始化在 INIT-ACK 区块中发送的 SCTP 状态 Cookie 时，从内核堆栈分配的缓冲区未完全初始化，因此存在内核内存泄露。
 内核内存的拆分可包含在 SCTP 数据包中并通过网络传输。对于每个 SCTP 会话，传输 4 字节片段时存在两种单独的实例。

此内存可能包含敏感信息，如部分文件缓存或终端缓冲区。可能直接使用此信息，或利用其以某种方式获取提升的权限。例如，终端缓冲区可能包含用户输入的密码。

发现常用于 Web 应用程序开发的通用脚本语言 PHP 未正确处理 X.509 证书的 subjectAltName 扩展中嵌入的空字符。根据应用程序和通过不充分的 CA 级别检查，此问题可被滥用于冒充其他用户。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2887 chrome 29 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

- CVE-2013-2900 Krystian Bigaj 发现了一个文件处理路径审查问题。

- CVE-2013-2901 Alex Chapman 发现了 ANGLE (Almost Native Graphics Layer) 中的一个整数溢出问题。

- CVE-2013-2902 cloudfuzzer 发现了 XSLT 中的一个释放后使用问题。

- CVE-2013-2903 cloudfuzzer 发现了 HTMLMediaElement 中的一个释放后使用问题。

- CVE-2013-2904 cloudfuzzer 发现了 XML 文档解析中的一个释放后使用问题。

- CVE-2013-2905 Christian Jaeger 发现了一个因不充分的文件权限而造成的信息泄漏。

Nick Brunn 报告了高级 Python Web 开发框架 python-django 中的一个潜在跨站脚本漏洞。

is_safe_url 实用工具函数用于验证使用的 URL 是否位于当前主机上以避免恶意构造的查询字符串产生的潜在危险重定向，该函数按照预期用于 HTTP 和 HTTPS URL，但允许重定向到其他方案，例如 javascript:。

is_safe_url 函数已修改为对指定 HTTP 或 HTTPS 之外的方案的 URL 正确地进行识别和拒绝，以防止通过重定向到其他方案遭受跨站脚本攻击。

在用于绘制监控系统的 Web 界面 Cacti 中发现两个安全问题（通过 SNMP 设置进行的 SQL 注入和命令行注入）。

在 Ruby 语言的解释器中发现多个漏洞，可能导致拒绝服务和其他安全问题。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1821 Ben Murphy 发现，REXML 中不受限制的实体扩展可通过耗尽所有主机内存，导致拒绝服务。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 的 SSL 客户端中的主机名检查中发现一个漏洞，该漏洞可允许中间人攻击者通过由受信任的证书颁发机构颁发的有效证书来欺骗 SSL 服务器。

在 Openstack 对象存储 Swift 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2161 Rackspace 的 Alex Gaynor 报告了 Swift 帐户服务器的 XML 处理中的一个漏洞。未对 xml 列表中的帐户字符串进行转义，攻击者可能生成不可解析或任意的 XML 响应，该响应可能用于利用调用软件中的其他漏洞。

- CVE-2013-4155 Red Hat 的 Peter Portante 报告了 Swift 中的一个漏洞。通过发出使用旧 X-Timestamp 值的请求，经过认证的攻击者可使用多余的对象 tombstone 填充对象服务器，这可能严重延缓对此对象服务器的后续请求，从而有利于对 Swift 群集发起拒绝服务攻击。

在用于 X 的 Telnet/SSH 客户端 PuTTY 中发现多个漏洞。通用漏洞和暴露计划识别出以下问题：

- CVE-2013-4206 Mark Wooding 在执行模乘操作的 modmul 函数中发现一个造成堆损坏的缓冲区欠载缺陷。由于对 PuTTY 收到的任何 DSA 签名进行验证期间（包括初始密钥交换阶段期间）都会调用 modmul 函数，因此恶意服务器可在客户端收到并验证主机密钥签名之前利用此漏洞。因此，中间人可在 SSH 客户端与服务器之间执行对此漏洞的攻击，并且针对中间人攻击的普通主机密钥保护将被绕过。

- CVE-2013-4207 发现 DSA 签名中的非互质值可在验证 DSA 签名时造成模量反算计算代码中的缓冲区溢出。这样的签名无效。但是，此缺陷适用于 PuTTY 收到的任何 DSA 签名，包括初始密钥交换阶段，因此可在客户端收到并验证主机密钥签名之前被恶意服务器利用。

- CVE-2013-4208 发现 PuTTY 工具使用私钥之后将其留在内存中。

- CVE-2013-4852 SEARCH-LAB Ltd. 的 Gergely Eberhardt 发现 PuTTY 容易受到在认证之前的 SSH 握手期间导致堆溢出的整数溢出的影响，原因是未正确对从 SSH 服务器收到的长度参数进行边界检查。远程攻击者可利用此漏洞，通过导致 putty 客户端崩溃来发起本地拒绝服务攻击。

此外，此更新从上游向后移植一些可能与安全有关的主动增强。

在 Mozilla Firefox Web 浏览器的 Debian 版本即 Iceweasel 中发现了多种安全问题：多种内存安全错误、缺少权限检查和其他实现错误，可能导致任意代码执行、跨站脚本、权限升级、绕过同源策略或安装恶意附加组件。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

在 DVB-CI、GSM A Common 和 ASN.1 PER 的分析器以及 Netmon 文件解析器中发现多种漏洞。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2881 Karthik Bhargavan 发现了用于绕过帧处理中的同源策略的方法。

- CVE-2013-2882 Cloudfuzzer 在 V8 JavaScript 库中发现一个类型混淆问题。

- CVE-2013-2883 Cloudfuzzer 在 MutationObserver 中发现一个释放后使用问题。

- CVE-2013-2884 Google 安全团队的 Ivan Fratric 在 DOM 实现中发现一个释放后使用问题。

- CVE-2013-2885 Google 安全团队的 Ivan Fratric 在输入处理中发现一个释放后使用问题。

- CVE-2013-2886 chrome 28 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

已发现 otrs2（开源票证请求系统）没有正确审查在 SQL 查询中使用的由用户提供的数据。具有有效代理登录的攻击者可利用此问题，通过受操纵的 URL 注入任意 SQL 代码，从而构建 SQL 查询。

Yarom 和 Falkner 发现使用 libgcrypt11 库的应用程序（例如 GnuPG 2.x）中的 RSA 密钥可通过边信道攻击泄漏，恶意本地用户可从系统中的另一个用户获取私钥信息。

Yarom 和 Falkner 发现 RSA 密钥可通过边信道攻击泄漏，恶意本地用户可从系统中的另一个用户获取私钥信息。

此更新为 1.4 系列的 GnuPG 修复了此问题。GnuPG 2.x 通过其使用的 libgcrypt11 库受到影响，其补丁将在 DSA 2731 中发布。

OpenAFS（分布式文件系统 AFS 的实现）已更新，不再使用 DES 加密票证。
还需要其他迁移步骤以使更新完全生效。有关更多信息，请参阅上游公告：
OPENAFS-SA-2013-003

此外，“vos”工具的“encrypt”选项已修复。

Maxim Shudrak 和 HP 零日计划报告了 DNS 服务器 BIND 中的一个拒绝服务漏洞。特别构建的包含畸形 rdata 的查询可导致 named 后台程序在拒绝该畸形查询时因断言失败而终止。

已发现 OpenJDK（Oracle Java 平台的实现）中存在多个漏洞，导致任意代码执行、Java 沙盒中断、信息泄露或拒绝服务。

在 PHP 的 Radius 扩展中发现缓冲区溢出。
对供应商专用属性进行处理的函数假设指定的属性始终为有效长度。攻击者可利用此假设触发缓冲区溢出。

在 Tomcat servlet 和 JSP 引擎中发现两个安全问题：

- CVE-2012-3544 分块传输编码的输入过滤器可通过畸形 CRLF 序列触发高资源消耗，从而导致拒绝服务。

- CVE-2013-2067 FormAuthenticator 模块容易受到会话固定的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2853 HTTPS 实现未确保通过 \r\n\r\n（回车符、换行符、回车符、换行符）终止标头。

- CVE-2013-2867 Chrome 未正确阻止隐性弹出式窗口。

- CVE-2013-2868 common/extensions/sync_helper.cc 继续进行 NPAPI 扩展的同步操作，而未检查某个插件的权限设置。

- CVE-2013-2869 通过构建的 JPEG2000 图像造成拒绝服务（越界读取）。

- CVE-2013-2870 网络套接字中的释放后使用漏洞。

- CVE-2013-2871 输入处理中的释放后使用漏洞。

- CVE-2013-2873 资源加载中的释放后使用漏洞。

- CVE-2013-2875 SVG 文件处理中的越界读取。

- CVE-2013-2876 Chromium 未正确执行对扩展捕获屏幕截图的限制，这可导致前一页访问的信息泄露。

- CVE-2013-2877 XML 文件处理中的越界读取。

- CVE-2013-2878 文本处理中的越界读取。

- CVE-2013-2879 渲染器流程被视为受信任的登录流程且未正确检查后续同步操作的情况。

- CVE-2013-2880 Chromium 28 开发团队通过内部模糊测试、审计和其他研究发现各种问题。

发现 PHP 可在处理构建的 XML 文档时执行无效的释放请求，从而损坏堆并可能导致任意代码执行。取决于 PHP 应用程序，此漏洞可被远程利用。

在 poppler PDF 渲染库中发现多种漏洞。

- CVE-2013-1788 多种无效内存访问问题，如果用户受到诱骗打开畸形 PDF 文档，可能导致任意代码执行。

- CVE-2013-1790 未初始化内存问题，如果用户受到诱骗打开畸形 PDF 文档，可能导致任意代码执行。

已发现如果对不受信任的上游 HTTP 服务器使用 proxy_pass，nginx（一个小型、强大、可扩展的 Web/代理服务器）在处理某些分块传输编码请求时存在缓冲区溢出。攻击者可利用此缺陷执行拒绝服务攻击、泄露工作进程内存或者可能执行任意代码。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全问题、释放后使用漏洞、缺少的权限检查、错误的内存处理以及其他实现错误可能导致任意代码执行、权限升级、信息泄露或跨站请求伪造。

如同针对 Iceweasel 的公告：我们正在更改稳定安全版本中 Icedove 的安全更新的方法：我们现在提供基于 Extended Support Release 分支的版本，而不是向后移植安全补丁。因此，此更新引入基于 Thunderbird 17 的程序包，在未来某时，一旦 ESR 17 结束生命周期，我们将切换到下一个 ESR 分支。

Debian 存档中当前打包的某些 Icedove 扩展与新的浏览器引擎不兼容。可从 http://addons.mozilla.org 检索最新的可兼容版本，作为短期解决方案。

此更新中包含更新后的 Enigmail 兼容版本。

通过完整的安全更新，不再支持旧稳定发行版本 (squeeze) 中的 Icedove 版本。但应注意，Icedove 中的几乎所有安全问题都源自包含的浏览器引擎。这些安全问题仅在脚本和 HTML 邮件启用时才影响 Icedove。如果存在特定于 Icedove 的安全问题（例如 IMAP 实现中的假想缓冲区溢出），我们会努力将这些补丁向后移植到旧稳定发行版本。

在 Web 博客工具 WordPress 中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

- CVE-2013-2173 在 WordPress 检查受保护帖子的密码时执行哈希计算的方式中发现一个拒绝服务。提供精心构建的输入作为密码的攻击者可导致该平台使用过量 CPU。

- CVE-2013-2199 在 HTTP API 中发现多种服务器端请求伪造 (SSRF) 漏洞。此漏洞与 CVE-2013-0235 相关，特定于 pingback 请求中的 SSRF，已在 3.5.1 中得到修复。

- CVE-2013-2200 对用户功能的不充分检查可导致权限升级，从而使其能够在其用户角色不应获准时发布帖子并将帖子分配给其他作者。

- CVE-2013-2201 在媒体文件和插件上传表单中发现因不当转义的输入而造成的多种跨站脚本 (XSS) 漏洞。

- CVE-2013-2202 通过 oEmbed 响应造成的 XML 外部实体注入 (XXE) 漏洞。

- CVE-2013-2203 在文件上传机制中发现完整路径泄露 (FPD)。如果上传目录不可写，返回的错误消息会包含完整目录路径。

- CVE-2013-2204 通过嵌入式 tinyMCE 媒体插件中的 Flash 小程序造成的内容欺骗。

- CVE-2013-2205 嵌入式 SWFupload 上传程序中的跨域 XSS。

iSIGHT Partners Labs 的 Jon Erickson 在 xml-security-c（XML 数字安全规范的实现）中发现一个堆溢出。用于解决 CVE-2013-2154 的补丁可能在 XML 签名引用处理代码的畸形 XPointer 表达式处理中引入堆溢出，从而可能导致任意代码执行。

在 Debian 版本的 Mozilla Firefox Web 浏览器 Iceweasel 中发现了多种安全问题：多种内存安全错误、释放后使用漏洞、缺少权限检查、不正确的内存处理和其他实现错误可能导致任意代码执行、权限升级、信息泄露或跨站请求伪造。

在安全更新后，不再支持旧稳定发行版本 (squeeze) 中的 Iceweasel 版本。

已发现 puppet（一款集中化配置管理系统）未正确处理 YAML 负载。远程攻击者可利用特别构建的负载在 puppet 主控端上执行任意代码。

Konstantin Belousov 和 Alan Cox 发现，FreeBSD 内核内存管理中的权限检查不充分可导致权限升级。

Timo Sirainen 发现 URL 传输库 cURL 容易受到一个堆溢出漏洞的影响，原因是对 curl_easy_unescape 函数中的输入数据的错误检查。

curl 命令行工具不受此问题的影响，因为它不使用 use the curl_easy_unescape 函数。

已发现具有有效代理登录名的用户可使用构建的 URL 绕过访问控制限制，读取他们不应具有访问权限的票证。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在 HAProxy（一种负载平衡反向代理）中发现多种安全问题。

- CVE-2012-2942 标头捕获代码中的缓冲区溢出。

- CVE-2013-1912 HTTP keepalive 代码中的缓冲区溢出。

- CVE-2013-2175 HTTP 标头解析中的拒绝服务。

ID	名称	严重性
69960	Debian DSA-2760-1：chrony - 多个漏洞	medium
69959	Debian DSA-2759-1：iceweasel - 多个漏洞	critical
69938	Debian DSA-2758-1：python-django - 拒绝服务	medium
69895	Debian DSA-2757-1：wordpress - 多个漏洞	high
69885	Debian DSA-2756-1：wireshark - 多个漏洞	medium
69884	Debian DSA-2753-1：mediawiki - 信息泄漏	medium
69848	Debian DSA-2755-1：python-django - 目录遍历	medium
69841	Debian DSA-2754-1：exactimage - 拒绝服务	medium
69813	Debian DSA-2752-1：phpbb3 - 权限太广泛	low
69781	Debian DSA-2751-1：libmodplug - 多个漏洞	medium
69780	Debian DSA-2750-1：imagemagick - 缓冲区溢出	medium
69542	Debian DSA-2749-1：Asterisk - 多个漏洞	medium
69523	Debian DSA-2748-1：exactimage - 拒绝服务	medium
69522	Debian DSA-2747-1：cacti - 多个漏洞	high
69506	Debian DSA-2746-1：icedove - 多个漏洞	critical
69505	Debian DSA-2745-1：linux - 权限升级/拒绝服务/信息泄漏	high
69484	Debian DSA-2744-1：tiff - 多个漏洞	medium
69483	Debian DSA-2743-1：kfreebsd-9 - 权限升级/信息泄漏	high
69473	Debian DSA-2742-1：php5 - 解释冲突	medium
69470	Debian DSA-2741-1：chromium-browser - 多个漏洞	high
69459	Debian DSA-2740-2：python-django - XSS 漏洞	medium
69435	Debian DSA-2739-1：cacti - 多个漏洞	high
69398	Debian DSA-2738-1：ruby1.9.1 - 多个漏洞	medium
69354	Debian DSA-2737-1：swift - 多种漏洞	high
69313	Debian DSA-2736-1：putty - 多个漏洞	medium
69277	Debian DSA-2735-1：iceweasel - 多个漏洞	critical
69228	Debian DSA-2734-1：wireshark - 多个漏洞	medium
69227	Debian DSA-2732-1：chromium-browser - 多个漏洞	high
69197	Debian DSA-2733-1：otrs2 - SQL 注入	medium
69109	Debian DSA-2731-1：libgcrypt11 - 信息泄漏	low
69108	Debian DSA-2730-1：gnupg - 信息泄漏	low
69107	Debian DSA-2729-1：openafs - 多个漏洞	medium
69094	Debian DSA-2728-1：bind9 - 拒绝服务	high
69084	Debian DSA-2727-1：openjdk-6 多个漏洞	critical
69083	Debian DSA-2726-1：php-radius - 缓冲区溢出	high
68971	Debian DSA-2725-1：tomcat6 - 多个漏洞	medium
68970	Debian DSA-2724-1：chromium-browser - 多个漏洞	high
68942	Debian DSA-2723-1：php5 - 堆损坏	medium
68889	Debian DSA-2722-1：openjdk-7 多个漏洞	critical
67236	Debian DSA-2719-1：poppler - 多个漏洞	medium
67202	Debian DSA-2721-1：nginx - 缓冲区溢出	medium
67201	Debian DSA-2720-1：icedove - 多个漏洞	critical
67131	Debian DSA-2718-1：wordpress - 多个漏洞	medium
67102	Debian DSA-2717-1：xml-security-c - 堆溢出	high
67101	Debian DSA-2716-1：iceweasel - 多个漏洞	critical
67100	Debian DSA-2715-1：puppet - 代码执行	high
66976	Debian DSA-2714-1：kfreebsd-9 - 编程错误	medium
66974	Debian DSA-2713-1：curl - 堆溢出	medium
66937	Debian DSA-2712-1：otrs2 - 权限升级	medium
66936	Debian DSA-2711-1：haproxy - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

critical

medium

high

medium

medium

medium

medium

low

medium

medium

medium

medium

high

critical

high

medium

high

medium

high

medium

high

medium

high

medium

critical

medium

high

medium

low

low

medium

high

critical

high

medium

high

medium

critical

medium

medium

critical

medium

high

critical

high

medium

medium

medium

medium