Ferguson 发现对于在 base64 解码例程使用的堆缓冲区，可强制非正式 (OTR) 消息传递库 libotr 执行零长度分配。攻击者可通过将特别构建的消息发送至使用 libotr 的应用程序，利用此缺陷执行拒绝服务攻击，或可能执行任意代码。

已发现用于解析 XML 的 C 库 Expat 容易受到通过哈希冲突造成的拒绝服务以及池处理中的内存泄漏的影响。

在 Transport Tycoon Deluxe 的免费再实现 OpenTTD 的服务器组件中发现两个拒绝服务漏洞。

已发现 Globus Toolkit（用于构建 Grid 系统和应用程序的工具包）的 GridFTP 组件对名称查找执行的验证不充分，这可导致权限升级。

Emilio Pinna 在 FCKeditor（一种用于 Web 的流行 HTML/DHTML 编辑器）的 spellchecker.php 页面中发现一个跨站脚本漏洞。

Jueri Aedla 在 libxml 中发现多个整数溢出，可导致任意代码执行或拒绝服务。

PRE-CERT 的 Timo Warns 在办公应用套件 OpenOffice.org 中发现了多种基于堆的缓冲区溢出。XML 清单加密标签解析代码中存在问题。攻击者可通过使用特别构建的文件，造成应用程序崩溃和执行任意代码。

发现多个对用于自动分配 IP 地址的服务器 ISC dhcpd 造成影响的安全漏洞。此外，isc-dhcp 的最新安全更新 DSA-2516-1 未正确应用针对 CVE-2012-3571 和 CVE-2012-3954 的修补程序。此附加更新中已解决此问题。

- CVE-2011-4539 BlueCat Networks 发现可以通过构建的 DHCP 导致被配置为评估具有正则表达式的请求的 DHCP 服务器崩溃。

- CVE-2012-3571 Codenomicon CROSS 项目的 Markus Hietava 发现，可以通过具有畸形客户端标识符的消息强制服务器进入无限循环。

- CVE-2012-3954 Glen Eustace 发现，在 DHCPv6 模式甚至 DHCPv4 模式下运行的 DHCP 服务器在处理消息时会出现内存问题。攻击者可利用此缺陷耗尽资源，执行拒绝服务攻击。

NCI Agency 的 Emmanuel Bouillon 在实现网络认证协议的后台程序 MIT Kerberos 中发现多种漏洞。

- CVE-2012-1014 通过将特别构建的 AS-REQ（认证服务请求）发送到 KDC (Key Distribution Center)，攻击者可释放未初始化的指针，从而导致堆损坏。此问题可导致进程崩溃甚至任意代码执行。

此 CVE 仅影响测试 (wheezy) 发行版本和不稳定 (sid) 发行版本。

- CVE-2012-1015 通过将特别构建的 AS-REQ 发送到 KDC，攻击者可取消引用未初始化的指针，从而导致进程崩溃甚至任意代码执行。

在两种情况下，任意代码执行都被认为难以实现，但也许并非不可能。

Einar Lonn 发现在某些情况下，DNS 服务器 bind9 可能在初始化前使用缓存的数据。因此，攻击者可在查询负载高的情况下在执行 DNSSEC 验证的服务器上触发断言失败。

已在 Debian 中发现两个影响 ISC dhcpd（一种用于自动 IP 地址分配的服务器）的安全漏洞。

- CVE-2012-3571 Codenomicon CROSS 项目的 Markus Hietava 发现，可以通过具有畸形客户端标识符的消息强制服务器进入无限循环。

- CVE-2012-3954 Glen Eustace 发现，在 DHCPv6 模式甚至 DHCPv4 模式下运行的 DHCP 服务器在处理消息时会出现内存问题。攻击者可利用此缺陷耗尽资源，执行拒绝服务攻击。

Bromium 的 Rafal Wojtczuk 发现 FreeBSD 未正确处理 Intel amd64 CPU 上的非规范返回地址，从而允许本地用户将权限升级到内核。

Marek Vavruša 和 Lubos Slovak 发现授权域名服务器 NSD 未正确处理非标准 DNS 数据包。
这可导致空指针取消引用并使进行处理的进程崩溃。远程攻击者可滥用此缺陷来执行拒绝服务攻击。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-1948 Benoit Jacob、Jesse Ruderman、Christian Holler 和 Bill McCloskey 发现多个内存安全问题，可能导致执行任意代码。

- CVE-2012-1950 Mario Gomes 和 Code Audit Labs 发现可以通过地址栏拖放操作强制 Iceweasel 显示之前输入的站点的 URL。此问题可被滥用于执行钓鱼攻击。

- CVE-2012-1954 Abhishek Arya 发现 nsDocument::AdoptNode 中有释放后使用问题，可能导致执行任意代码。

- CVE-2012-1966 “moz_bug_r_a4”发现可以在使用 data: URL 时通过上下文菜单执行跨站脚本攻击。

- CVE-2012-1967 “moz_bug_r_a4”发现，在某些情况下可执行 javascript: URL，因而脚本能够避开 JavaScript 沙盒限制以提升的权限运行。

注意：我们建议 Debian 稳定版的 Iceweasel 3.5 分支的用户考虑升级到 Iceweasel 10.0 ESR（扩展的支持版本），现在 Debian Backports 中提供该版本。尽管 Debian 将在具有安全更新的稳定版本中继续支持 Iceweasel 3.5，但也只能仅最大努力实现这一目的，因为上游不再提供任何此类支持。最重要的是，10.0 分支为浏览器添加了主动安全功能。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2012-1948 Benoit Jacob、Jesse Ruderman、Christian Holler 和 Bill McCloskey 发现多个内存安全问题，可能导致执行任意代码。

- CVE-2012-1954 Abhishek Arya 发现 nsDocument::AdoptNode 中有释放后使用问题，可能导致执行任意代码。

- CVE-2012-1967 “moz_bug_r_a4”发现，在某些情况下可执行 javascript: URL，因而脚本能够避开 JavaScript 沙盒限制以提升的权限运行。这可能导致执行任意代码。

Marcus Meissner 发现 Mono 中包含的 Web 服务器执行不充分的请求审查，从而导致跨站脚本。

在 Puppet（集中化的配置管理）中发现多个安全漏洞：

- CVE-2012-3864 经过认证的客户端可读取 Puppet 主控端上的任意文件。

- CVE-2012-3865 经过认证的客户端可删除 Puppet 主控端上的任意文件。

- CVE-2012-3866 以全局可读的权限存储最近 Puppet 运行的报告，从而导致信息泄露。

- CVE-2012-3867 未充分验证代理主机名。

John Leitch 已在功能极为丰富的 Web 服务器文件管理器 eXtplorer 中发现一个漏洞，恶意人员可利用此漏洞执行跨站请求伪造攻击。

此漏洞允许用户在未执行任何有效性检查验证请求的情况下通过 HTTP 请求执行某些操作。
例如，可利用此漏洞通过诱骗已登录的管理员访问攻击者定义的 Web 链接创建管理用户帐户。

Ulf Härnhammar 在多协议即时消息客户端 Pidgin 中发现一个缓冲区溢出。该漏洞可被 MXit 协议插件中的传入消息利用。远程攻击者可能会造成崩溃并可在某些情况下导致远程代码执行。

已在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞。

- CVE-2012-1711 CVE-2012-1719 CORBA 实现中的多种错误可导致 Java 沙盒中断。

- CVE-2012-1713 字体管理器中缺少的输入审查可导致任意代码执行。

- CVE-2012-1716 SynthLookAndFeel Swing 类可被滥用于中断 Java 沙盒。

- CVE-2012-1717 以不安全的方式创建了多个临时文件，从而导致本地信息泄露。

- CVE-2012-1718 以错误的方式实现了证书吊销列表。

- CVE-2012-1723 CVE-2012-1725 Hotspot VM 的字节码校验器中的验证错误可导致 Java 沙盒中断。

- CVE-2012-1724 XML 解析器中缺少的输入审查可通过无限循环导致拒绝服务。

Qualys 漏洞及恶意软件研究实验室在 ModSecurity（Apache webserver 的一种安全模块）中发现一个漏洞。在“Content:Disposition: attachment”和“Content-Type: multipart”都存在于 HTTP 标头的情况下，此漏洞可允许攻击者通过正确构建的 HTML 文档绕过策略并执行跨站脚本 (XSS) 攻击。

在 PHP 库 Zend Framework 中发现一个 XML 外部实体包含漏洞。根据框架的使用方式，此漏洞可允许攻击者访问本地文件。

发现 Spring Framework 在某些表达式语言 (EL) 模式的处理中包含一个信息泄露漏洞，从而允许攻击者使用 HTTP 请求访问敏感信息。

注意：此更新添加了一个 springJspExpressionSupport 上下文参数，当 Spring Framework 在自行提供 EL 支持的容器下运行时，必须将该参数手动设置为 false。

已发现恶意客户端可诱骗 Bcfg2 配置管理系统的服务器组件以根权限执行命令。

已发现 PythonCrypto（适用于 Python 的加密算法和协议集合）中的 ElGamal 代码在密钥生成中使用不安全、不充分的素数，这可导致弱签名或公钥空间，从而允许对这些密钥轻松进行暴力攻击。

在管理程序 Xen 中发现多个漏洞。

- CVE-2012-0217 Xen 未正确处理 Intel amd64 CPU 上的非规范返回地址，从而允许 amd64 PV 客户机提升到管理程序权限。AMD 处理器、HVM 和 i386 客户机不受影响。

- CVE-2012-0218 Xen 未正确处理 PV 客户机中的 SYSCALL 和 SYSENTER 指令，从而允许客户机系统中的非特权用户导致客户机系统崩溃。

- CVE-2012-2934 Xen 未检测受 AMD Erratum #121 影响的旧 AMD CPU。

对于 CVE-2012-2934，Xen 拒绝启动受影响的系统上的 domU，除非传递了“allow_unsafe”选项。

在问题跟踪系统 Mantis 中发现多个漏洞。

- CVE-2012-1118 其中的 private_bug_view_threshold 配置选项已设置为数组值的 Mantis 安装未正确实施缺陷查看限制。

- CVE-2012-1119 复制/克隆缺陷报告操作未能留下审计痕迹。

- CVE-2012-1120 拥有 SOAP API 的写访问权限的用户可绕过 delete_bug_threshold/bugnote_allow_user_edit_delete 访问检查。

- CVE-2012-1122 Mantis 在项目之间移动缺陷时，未正确执行访问检查。

- CVE-2012-1123 发送空密码字段的 SOAP 客户端可认证为 Mantis 管理员。

- CVE-2012-2692 用户尝试删除问题的附件时，Mantis 不检查 delete_attachments_threshold 权限。

已在 Icedove（Mozilla Thunderbird 邮件/新闻客户端的 Debian 版本）中发现了多个漏洞。存在多项内存安全危害（CVE-2012-1937、CVE-2012-1939）和一个释放后使用问题 (CVE-2012-1940)。

已发现 DHCP 客户端 dhcpcd 容易受到堆栈溢出的影响。畸形 DHCP 消息可通过正确设计的恶意 DHCP 数据包导致客户端崩溃，从而造成拒绝服务以及可能的远程代码执行。

发现路由后台程序 Quagga 包含一个涉及 BGP OPEN 消息中 ORF 功能处理的漏洞。来自之前配置的 BGP 对等机的畸形 OPEN 消息可能导致 bgpd 崩溃，从而造成拒绝服务。

由于对 Oracle 的安全修补程序信息的保密需要，我们必须随附 MySQL 5.1 的上游版本更新。/usr/share/doc/mysql-server/NEWS.Debian.gz 中列出了多个已知不兼容的变更。

已发现在 MySQL 数据库服务器中存在多个问题。通过将 MySQL 升级到新的上游版本 5.1.63 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。MySQL 发行说明中描述了这些变更。

CVE-2012-2122，一个认证绕过漏洞，仅当 MySQL 在某些优化启用后构建时才会发生。不确定 Debian 稳定版本 (squeeze) 中的程序包是否受此漏洞的影响。但此更新中已解决此问题，因此未来的重新构建不会受此问题的影响。

在 Cisco AnyConnect VPN 的客户端 OpenConnect 中发现一个缓冲区溢出，可导致拒绝服务。

发现 Debian 的 Libav 媒体编解码器套件版本 FFmpeg 包含若干漏洞，这些漏洞位于 DPCM 编解码器 (CVE-2011-3951)、H.264 (CVE-2012-0851)、ADPCM (CVE-2012-0852) 和 KMVC 解码器 (CVE-2011-3952)。

此外，此更新还包含来自 Libav 0.5.9 上游版本的缺陷补丁。

在 PBX 和电话工具包 Asterisk 中发现多个漏洞。

- CVE-2012-2947 IAX2 通道驱动程序允许远程攻击者通过（在启用了某个 mohinterpret 设置时）放置呼叫保持来造成拒绝服务（后台程序崩溃）。

- CVE-2012-2948 Skinny 通道驱动程序允许经过认证的远程用户通过在摘机模式下关闭连接来造成拒绝服务（空指针取消引用和后台程序崩溃）。

此外，还发现 Asterisk 默认不会在 SIP 通道驱动程序中设置 alwaysauthreject 选项。这样允许远程攻击者观察响应行为中的差异并检查帐户名是否存在。(CVE-2011-2666 ) 担心此用户枚举漏洞的系统管理员应在配置中启用 alwaysauthreject 选项。我们不打算更改稳定版本 (Asterisk 1.6) 中的默认设置，以便保留向后兼容性。

PHP 的 Phar 扩展未正确处理构建的 tar 文件，从而导致基于堆的缓冲区溢出。处理 tar 文件的 PHP 应用程序可发生崩溃或可能执行任意代码。

此外，此更新还解决了一项回归，在处理从 __get 返回为 $this 的全局对象时，该回归会造成崩溃。

在 SQL 数据库服务器 PostgreSQL 中发现多个漏洞。

- CVE-2012-2143 当生成传统的基于 DES 的哈希时，pgcrypto contrib 模块中的 crypt(text, text) 函数未正确处理某些密码。第一个 0x80 字节后的字符会被忽略。

- CVE-2012-2655 程序语言调用处理程序的 SECURITY DEFINER 和 SET 属性可导致该数据库服务器崩溃。

此外，此更新包含 8.4.12 上游版本的可靠性和稳定性补丁。

Kaspar Brand 发现 Mozilla 的 Network Security Services (NSS) 库在 QuickDER 解码器中进行不充分的长度检查，从而允许使用这些库来导致程序崩溃。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞。

- CVE-2012-1937 Mozilla 开发人员发现了多个内存损坏缺陷，可能导致执行任意代码。

- CVE-2012-1940 Abhishek Arya 发现了在改变大小的容器中使用具有绝对位置的列布局时存在释放后使用问题，可能导致执行任意代码。

- CVE-2012-1947 Abhishek Arya 发现了 utf16 到 latin1 字符集转换中存在堆缓冲区溢出，允许执行任意代码。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-1937 Mozilla 开发人员发现了多个内存损坏缺陷，可能导致执行任意代码。

- CVE-2012-1940 Abhishek Arya 发现了在改变大小的容器中使用具有绝对位置的列布局时存在释放后使用问题，可能导致执行任意代码。

- CVE-2012-1947 Abhishek Arya 发现了 utf16 到 latin1 字符集转换中存在堆缓冲区溢出，允许执行任意代码。

注意：我们建议 Debian 稳定版的 Iceweasel 3.5 分支的用户考虑升级到 Iceweasel 10.0 ESR（扩展的支持版本），现在 Debian Backports 中提供该版本。虽然 Debian 将继续通过安全更新来支持 Iceweasel 3.5 的稳定性，但由于上游已不再提供此类支持，Debian 仅能保证已善尽最大努力。最重要的是，10.0 分支为浏览器添加了主动安全功能。

已发现 OpenOffice.org 不会正确处理构建的文档文件，从而可能导致任意代码执行。

- CVE-2012-1149 PNG 图像处理中的整数溢出。

- CVE-2012-2334 运算符 new[] 调用中的整数溢出和 MS-ODRAW 解析器内基于堆的缓冲区溢出。

已发现在处理不包含数据字节的资源记录时，DNS 服务器 BIND 可能崩溃。授权服务器和解析器均受影响。

在 IMP（Horde 框架中的 webmail 组件）中发现多种跨站脚本 (XSS) 漏洞。这些漏洞允许远程攻击者可通过多种构建的参数注入任意 Web 脚本或 HTML。

Sebastian Pohle 发现 UPSD（网络 UPS (NUT) 工具的服务器）容易遭受远程拒绝服务攻击。

基于 IPsec 的 VPN 解决方案 strongSwan 中的 Codenomicon CROSS 项目发现了一个认证绕过问题。使用基于 RSA 的设置时，gmp 插件中缺少的检查可允许攻击者显示伪造的签名，以针对 strongSwan 响应器成功认证。

Debian 中的默认配置未使用 gmp 插件进行 RSA 操作而是使用 OpenSSL 插件，因此 Debian 随附的程序包不易受到影响。

Vreixo Formoso 发现 libgdata（一个用于访问各项 Google 服务的库）在使用 HTTPS 连接时未向信任的系统根 CA 验证证书。

Red Hat 的 Steve Grubb 发现，针对 arpwatch 的修补程序（至少在 Red Hat 和 Debian 发行版本中随附）要删除其根权限将失败，而是将根群组添加到后台程序使用列表中。

在问题跟踪系统 Request Tracker 中发现多个漏洞：

- CVE-2011-2082 针对 CVE-2011-0009 引入的易受攻击密码脚本无法修正禁用用户的密码哈希。

- CVE-2011-2083 已发现多个跨站脚本问题。

- CVE-2011-2084 特权用户可泄露密码哈希。

- CVE-2011-2085 已发现多个跨站请求伪造漏洞。如果此更新中断您的设置，您可通过将 $RestrictReferrer 设置为 0 来还原旧行为。

- CVE-2011-4458 支持可变 envelope 返回路径的代码允许执行任意代码。

- CVE-2011-4459 禁用的群组并未完全被视为已禁用。

- CVE-2011-4460 SQL 注入漏洞，仅特权用户可利用。

请注意，如果在 Apache Web 服务器下运行 request-tracker3.8，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 时。

Jueri Aedla 在 libxml2　中发现一个差一错误，该错误可导致任意代码执行。

已发现 sudo 错误解析 Host 和 Host_List stanzas 中使用的网络掩码。这允许在主机上执行命令，其中将不允许用户运行特定命令。

在邮件列表管理器 Sympa 中发现多个漏洞，允许跳过基于应用场景的授权机制。此漏洞允许显示存档管理页面，以及下载和删除未经授权的用户存档的列表。

ID	名称	严重性
61495	Debian DSA-2526-1：libotr - 基于堆的缓冲区溢出	medium
61441	Debian DSA-2525-1：expat - 多个漏洞	medium
61440	Debian DSA-2524-1：openttd - 多个漏洞	medium
61439	Debian DSA-2523-1：globus-gridftp-server - 编程错误	high
61438	Debian DSA-2522-1：fckeditor - XSS	medium
61415	Debian DSA-2521-1：libxml2 - 整数溢出	medium
61401	Debian DSA-2520-1：openoffice.org - 多种基于堆的缓冲区溢出	high
61382	Debian DSA-2519-2 : isc-dhcp - 多个漏洞	medium
61374	Debian DSA-2518-1：krb5 - 拒绝服务和远程代码执行	high
60156	Debian DSA-2517-1：bind9 - 拒绝服务	high
60142	Debian DSA-2516-1 : isc-dhcp - 多个漏洞	medium
60088	Debian DSA-2508-1：kfreebsd-8 - 权限升级	high
60068	Debian DSA-2515-1：nsd3 -空指针取消引用	medium
60005	Debian DSA-2514-1：iceweasel - 多个漏洞	critical
60004	Debian DSA-2513-1：iceape - 多个漏洞	critical
60003	Debian DSA-2512-1：mono - 缺少输入审查	medium
60002	Debian DSA-2511-1：puppet - 多个漏洞	medium
59961	Debian DSA-2510-1：extplorer - 跨站请求伪造	medium
59890	Debian DSA-2509-1：pidgin - 远程代码执行	high
59839	Debian DSA-2507-1：openjdk-6 多个漏洞	critical
59825	Debian DSA-2506-1：libapache-mod-security - ModSecurity 绕过	medium
59824	Debian DSA-2505-1：zendframework - 信息泄露	medium
59782	Debian DSA-2504-1：libspring-2.5-java - 信息泄露	high
59781	Debian DSA-2503-1：bcfg2 - shell 命令注入	high
59780	Debian DSA-2502-1：python-crypto - 编程错误	medium
59779	Debian DSA-2501-1：xen - 多个漏洞	high
59778	Debian DSA-2500-1：mantis - 多个漏洞	high
59777	Debian DSA-2499-1：icedove - 多个漏洞	high
59776	Debian DSA-2498-1：dhcpcd - 远程堆栈溢出	high
59775	Debian DSA-2497-1：quagga - 拒绝服务	low
59774	Debian DSA-2496-1：mysql-5.1 - 多个漏洞	medium
59773	Debian DSA-2495-1：openconnect - 缓冲区溢出	high
59772	Debian DSA-2494-1：ffmpeg - 多个漏洞	medium
59771	Debian DSA-2493-1：asterisk - 拒绝服务	medium
59770	Debian DSA-2492-1：php5 - 缓冲区溢出	high
59769	Debian DSA-2491-1：postgresql-8.4 - 多个漏洞	medium
59768	Debian DSA-2490-1：nss - 拒绝服务	medium
59767	Debian DSA-2489-1：iceape - 多个漏洞	high
59766	Debian DSA-2488-1：iceweasel - 多个漏洞	high
59765	Debian DSA-2487-1：openoffice.org - 缓冲区溢出	high
59764	Debian DSA-2486-1：bind9 - 拒绝服务	high
59763	Debian DSA-2485-1：imp4 - XSS	medium
59762	Debian DSA-2484-1：nut - 拒绝服务	high
59761	Debian DSA-2483-1：strongswan - 认证绕过	high
59760	Debian DSA-2482-1：libgdata - 不充分的证书验证	medium
59759	Debian DSA-2481-1：arpwatch - 无法删除附属组	critical
59758	Debian DSA-2480-4：request-tracker3.8 - 多个漏洞	medium
59251	Debian DSA-2479-1：libxml2 - 差一错误	medium
59250	Debian DSA-2478-1：sudo - 解析错误	high
59216	Debian DSA-2477-1：sympa - 授权绕过	high

检测

Nessus 的 Debian Local Security Checks 系列

medium

medium

medium

high

medium

medium

high

medium

high

high

medium

high

medium

critical

critical

medium

medium

medium

high

critical

medium

medium

high

high

medium

high

high

high

high

low

medium

high

medium

medium

high

medium

medium

high

high

high

high

medium

high

high

medium

critical

medium

medium

high

high