Context Information Security 的 James Forshaw 在 xml-security-c（XML 数字安全规范的实现）中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-2153 Santuario-C++ 库中的 XML 数字签名实现容易受到欺骗问题的影响，这允许攻击者通过任意内容重新使用现有签名。

- CVE-2013-2154 XML 对签名引用处理代码的畸形 XPointer 表达式的处理中存在堆栈溢出，可能导致任意代码执行。

- CVE-2013-2155 处理特别选择的输入时，对基于 HMAC 的 XML 签名的输出长度的处理中的缺陷将造成拒绝服务。

- CVE-2013-2156 对可选择与 Exclusive Canonicalization 结合使用的 PrefixList 属性的处理中存在堆溢出，可能允许任意代码执行。

在 TIFF 工具（一套用于 TIFF 图像文件操纵和转换的实用工具）中发现多个问题。

- CVE-2013-1960 Emmanuel Bouillon 在 tiff2pdf 工具的 tp_process_jpeg_strip 函数中发现一处基于堆的缓冲区溢出。这可能导致崩溃或任意代码执行。

- CVE-2013-1961 Emmanuel Bouillon 在 TIFF 工具中发现许多基于堆栈的缓冲区溢出。这些问题可能导致崩溃或任意代码执行。

在 CAPWAP、GMR-1 BCCH、PPP、NBAP、RDP、HTTP、DCP ETSI 的分析器和 Ixia IxVeriWave 文件解析器中发现多种漏洞，这些漏洞可导致拒绝服务或任意代码执行。

Krzysztof Katowicz-Kowalewski 发现了 Fail2ban（一款日志监控系统）中的一个漏洞，通过阻止主机连接到使用本地防火墙的指定服务，其可以被利用来实施攻击。

使用 Fail2ban 来监控 Apache 日志时，日志解析中错误的输入验证可使远程攻击者能够触发对任意地址的 IP 禁止，从而导致拒绝服务。

Alexandru Cornea 发现 libdbus 中存在由 _dbus_printf_string_upper_bound() 中的实现缺陷导致的漏洞。本地用户可利用此漏洞引起使用 libdbus 的系统服务崩溃，从而造成拒绝服务。根据运行中的 dbus 服务，它可导致完整系统崩溃。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-2855 27.0.1453.110 之前的 Chromium 中的开发人员工具 API 允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2013-2856 27.0.1453.110 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与输入处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2857 27.0.1453.110 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与图像处理有关的矢量造成拒绝服务或者可能造成其他不明影响。

- CVE-2013-2858 27.0.1453.110 之前的 Chromium 中 HTML5 Audio 实现中的释放后使用漏洞允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2859 27.0.1453.110 之前的 Chromium 允许远程攻击者通过不明矢量绕过同源策略并触发命名空间污染。

- CVE-2013-2860 27.0.1453.110 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过涉及工作线程进程对数据库 API 的访问的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2861 27.0.1453.110 之前的 Chromium 中 SVG 实现中的释放后使用漏洞允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2862 27.0.1453.110 之前的 Chromium 中使用的 Skia 未正确处理 GPU 加速，从而允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2013-2863 27.0.1453.110 之前的 Chromium 未正确处理 SSL 套接字，从而允许远程攻击者通过不明矢量执行任意代码或造成拒绝服务（内存损坏。）

- CVE-2013-2865 27.0.1453.110 之前的 Chromium 中的多种不明漏洞允许攻击者通过不明矢量造成拒绝服务或可能造成其他影响。

Jibbers McGee 发现 PyMongo（高性能、模式自由的面向文档的数据存储）容易受到拒绝服务漏洞的影响。

攻击者可远程触发空指针取消引用，从而造成 MongoDB 崩溃。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现使用 mesa 库（OpenGL API 的自由实现）的应用程序可能崩溃或执行任意代码，原因是该库中存在越界内存访问。此漏洞仅影响采用 Intel 芯片组的系统。

旧稳定发行版本 (squeeze) 不受此问题的影响。

在版本控制系统 Subversion 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1968 采用 FSFS 存储库数据存储格式的 Subversion 存储库可被文件名中的换行符字符损坏。具有恶意客户端的远程攻击者可使用此缺陷来中断使用该存储库的其他用户的服务。

- CVE-2013-2112 连接进程中提早关闭传入 TCP 连接时，Subversion 的 svnserve 进程可能会退出。远程攻击者可造成 svnserve 退出并因此拒绝向服务器的用户提供服务。

Maksim Otstavnov 发现 telepathy-gabble（适用于 Telepathy 框架的 Jabber/XMPP 连接管理器）所使用的 Wocky 子模块未遵循旧 Jabber 服务器上的 tls-required 标记。网络中介可利用此漏洞绕过 TLS 验证并执行中间人攻击。

发现 UDP 端口 464 上运行的 kpasswd 服务可能响应这些响应数据包，从而形成数据包循环和拒绝服务条件。

在 GTPv2、ASN.1 BER、PPP CCP、DCP ETSI、MPEG DSM-CC 和 Websocket 的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

旧稳定发行版本 (squeeze) 不受影响。

已在 Iceweasel（Debian 版本的 Mozilla Firefox Web 浏览器）中发现多种安全问题：多种内存安全错误、缺少输入审查漏洞、释放后使用漏洞、缓冲区溢出和其他编程错误，这些安全问题可能导致任意代码执行、权限升级、信息泄漏或跨站脚本。

我们正在改变稳定更新中的 Iceweasel、Icedove 和 Iceape 的安全更新的方法：我们现在不向后移植安全补丁，而是提供基于 Extended Support Release 分支的版本。因此，此更新引入基于 Firefox 17 的程序包，在未来某时，一旦 ESR 17 结束生命周期，我们将切换到下一个 ESR 分支。

Debian 存档中当前打包的某些 Xul 扩展不兼容新浏览器引擎。可从 http://addons.mozilla.org 检索最新的可兼容版本，作为短期解决方案。仍在挑选用于让打包的扩展与这些 Mozilla 版本兼容的解决方案。

我们再也没有资源来将安全补丁向后移植到旧稳定安全中的 Iceweasel 版本。如果您胜任此任务，并且也愿意提供帮助，请联系 team@security.debian.org。否则，我们将宣布下一轮更新中停止为 Squeeze 中的 Ieweasel、Icedove 和 Iceape 提供安全支持。

已发现恶意客户端可造成 GNUTLS 服务器崩溃，反之亦然，方法是发送以块密码加密且包含无效填充的 TLS 记录。

旧稳定发行版本 (squeeze) 不受影响，因为未为其应用带来此漏洞的安全补丁。

在 Open Ticket Request System 中发现一个漏洞，可被恶意用户利用于披露潜在敏感信息。

具备有效代理登录的攻击者可在票证拆分机制中操纵 URL，以便查看其被禁止查看的票证的内容。

旧稳定发行版本 (squeeze) 不受此问题的影响。

已发现在 Chromium Web 浏览器中存在多个漏洞。发现并修正了多种释放后使用、越界读取、内存安全和跨站脚本问题。

- CVE-2013-2837 SVG 实现中的释放后使用漏洞允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2838 27.0.1453.93 之前的 Chromium 中使用的 Google V8 允许远程攻击者通过不明矢量造成拒绝服务（越界读取）。

- CVE-2013-2839 27.0.1453.93 之前的 Chromium 在剪贴板数据的处理期间未正确执行不明变量的转换，这样允许远程攻击者通过未知矢量造成拒绝服务或可能造成其他影响。

- CVE-2013-2840 27.0.1453.93 之前 Chromium 中媒体加载程序中存在释放后使用漏洞允许攻击者通过未知矢量引起拒绝服务或可能造成其他不明影响，此漏洞与 CVE-2013-2846 不同。

- CVE-2013-2841 27.0.1453.93 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与 Pepper 资源处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2842 27.0.1453.93 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与小组件处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2843 27.0.1453.93 之前的 Chromium 中的释放后使用漏洞允许远程攻击者通过与语音数据处理有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2844 27.0.1453.93 之前的 Chromium 中层叠样式表 (CSS) 实现中的释放后使用漏洞允许远程攻击者通过与样式解析有关的矢量造成拒绝服务或可能造成其他不明影响。

- CVE-2013-2845 27.0.1453.93 之前的 Chromium 中的 Web Audio 实现允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2013-2846 27.0.1453.93 之前 Chromium 中媒体加载程序中存在释放后使用漏洞允许攻击者通过未知矢量引起拒绝服务或可能造成其他不明影响，此漏洞与 CVE-2013-2840 不同。

- CVE-2013-2847 27.0.1453.93 之前的 Chromium 中 workers 实现中的争用条件允许远程攻击者通过未知矢量造成拒绝服务（释放后使用和应用程序崩溃）或可能造成其他不明影响。

- CVE-2013-2848 27.0.1453.93 之前的 Chromium 中的 XSS Auditor 可能允许远程攻击者通过不明矢量获取敏感信息。

- CVE-2013-2849 27.0.1453.93 之前的 Chromium 中的多种跨站脚本 (XSS) 漏洞允许受用户协助的远程攻击者通过涉及 (1) 拖放或 (2) 复制粘贴操作的矢量来注入任意 Web 脚本或 HTML。

已在 SPIP（一个用于发布的网站引擎）中发现一个权限升级漏洞，可允许任何人控制网站。

IOActive 的 Ilja van Sprundel 发现 X.org 图形堆栈及其相关库的多个组件中存在多个安全问题：各种整数溢出、整数转换中的符号处理错误、缓冲区溢出、内存损坏和输入审查缺失，可能导致权限升级或拒绝服务。

Adam Nowacki 发现新的 FreeBSD NFS 实现处理一个特别构建的 READDIR 请求，指示将文件节点中的文件系统作为目录节点一样进行操作，从而导致内核崩溃或可能执行任意代码。

旧稳定发行版本 (squeeze) 中的 kfreebsd-8 内核未启用新的 NFS 实现。Linux 内核不受此漏洞的影响。

已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-4733 具有 ModifyTicket 权限的用户可绕过 DeleteTicket 权限或任何自定义生命周期过渡权限并因此在未经授权的情况下修改票证数据。

- CVE-2013-3368 rt 命令行工具使用半预测性临时文件。恶意用户可利用此缺陷以运行 rt 命令行工具的用户的权限覆盖文件。

- CVE-2013-3369 可查看管理页面的恶意用户可运行任意 Mason 组件（未控制参数），这可能产生负面影响。

- CVE-2013-3370 Request Tracker 允许直接请求隐私回调组件，这些组件可用于利用不安全使用传递参数的 Request Tracker 扩展或本地回调。

- CVE-2013-3371 Request Tracker 容易通过附件文件名遭受跨站脚本攻击。

- CVE-2013-3372 Dominic Hargreaves 发现 Request Tracker 容易受到被限制为 Content-Disposition 标头值的 HTTP 标头注入的影响。

- CVE-2013-3373 Request Tracker 容易受到 Request Tracker 生成的出站电子邮件中 MIME 标头注入的影响。

此更新已解决 Request Tracker 库存模板问题。但应更新任何自定义电子邮件模板，以确保插值到邮件标头中的值未包含换行符。

- CVE-2013-3374 当使用基于文件的会话存储 Apache::Session::File 时，Request Tracker 容易受到限制会话重用的影响。但是，当配置为 Oracle 数据库时，Request Tracker 的默认会话配置仅使用 Apache::Session::File。

此版本 Request Tracker 包含数据库内容升级。
如果您正使用 dbconfig-managed 数据库，可选择自动应用此更新。否则，请参阅 /usr/share/doc/request-tracker4/NEWS.Debian.gz 中的说明了解要执行的手动步骤。

请注意，如果在 Apache Web 服务器下运行 request-tracker4，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 或任何形式的持久 Perl 进程，如 FastCGI 或 SpeedyCGI 时。

已在可扩展故障票证跟踪系统 Request Tracker 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-3368 rt 命令行工具使用半预测性临时文件。恶意用户可利用此缺陷以运行 rt 命令行工具的用户的权限覆盖文件。

- CVE-2013-3369 可查看管理页面的恶意用户可运行任意 Mason 组件（未控制参数），这可能产生负面影响。

- CVE-2013-3370 Request Tracker 允许直接请求隐私回调组件，这些组件可用于利用不安全使用传递参数的 Request Tracker 扩展或本地回调。

- CVE-2013-3371 Request Tracker 容易通过附件文件名遭受跨站脚本攻击。

- CVE-2013-3372 Dominic Hargreaves 发现 Request Tracker 容易受到被限制为 Content-Disposition 标头值的 HTTP 标头注入的影响。

- CVE-2013-3373 Request Tracker 容易受到 Request Tracker 生成的出站电子邮件中 MIME 标头注入的影响。

此更新已解决 Request Tracker 库存模板问题。但应更新任何自定义电子邮件模板，以确保插值到邮件标头中的值未包含换行符。

- CVE-2013-3374 当使用基于文件的会话存储 Apache::Session::File 时，Request Tracker 容易受到限制会话重用的影响。但是，当配置为 Oracle 数据库时，Request Tracker 的默认会话配置仅使用 Apache::Session::File。

此版本 Request Tracker 包含数据库内容升级。
如果您正使用 dbconfig-managed 数据库，可选择自动应用此更新。否则，请参阅 /usr/share/doc/request-tracker3.8/NEWS.Debian.gz 中的说明了解要执行的手动步骤。

请注意，如果在 Apache Web 服务器下运行 request-tracker3.8，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 或任何形式的持久 Perl 进程，如 FastCGI 或 SpeedyCGI 时。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0160 vladz 报告了 /dev/ptmx 字符设备的时序泄漏。本地用户可利用此问题确定敏感信息（如密码长度）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-1979 Andy Lutomirski 报告了套接字级别控制消息处理子系统中的一个问题。本地用户可能可以获得提升的权限。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2094 Tommie Rantala 在 perf 子系统中发现了一个问题。本地用户可利用越界访问漏洞获得提升的权限。

- CVE-2013-3076 Mathias Krause 在哈希算法的用户空间接口中发现了一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3227 Mathias Krause 在 Communication CPU to Application CPU Interface (CAIF).中发现了一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3301 Namhyung Kim 报告了跟踪子系统中的一个问题。
 本地特权用户可造成拒绝服务（系统崩溃）。默认情况下，此漏洞不适用于 Debian 系统。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 发现了 KVM 设备分配中使用的内存插槽的 IOMMU 映射的问题。能够分配设备的本地用户可造成拒绝服务，原因是内存页面泄漏。

- CVE-2012-3552 Hafid Lin 报告了 IP 联网子系统中的一个问题。远程攻击者可在运行对被积极处理的套接字设置选项的应用程序的服务器上造成拒绝服务（系统崩溃）。

- CVE-2012-4461 Jon Howell 报告了 KVM 子系统中的一个拒绝服务问题。在不支持 XSAVE 功能的系统上，能够访问 /dev/kvm 接口的本地用户可造成系统崩溃。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 报告了 ext4 文件系统中的一个争用条件。本地用户可获取对敏感内核内存的访问权限。

- CVE-2012-6537 Mathias Krause 在 Transformation 用户配置界面中发现信息泄漏问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2012-6539 Mathias Krause 在联网子系统中发现一个问题。64 位系统上的本地用户可获得对敏感内核内存的访问权限。

- CVE-2012-6540 Mathias Krause 在 Linux 虚拟服务器子系统中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。注意：此问题不影响 Debian 提供的内核，但可能影响通过 Debian 的 linux-source-2.6.32 程序包构建的自定义内核。

- CVE-2012-6542 Mathias Krause 在 LLC 协议支持代码中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6544 Mathias Krause 在 Bluetooth 子系统中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6545 Mathias Krause 在 Bluetooth RFCOMM 协议支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6546 Mathias Krause 在 ATM 联网支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6548 Mathias Krause 在 UDF 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6549 Mathias Krause 在 isofs 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0349 Anderson Lizardo 在 Bluetooth 人机接口设备协议 (HIDP) 堆栈中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0914 Emese Revfy 在信号实现中发现一个问题。本地用户可能可以绕过地址空间布局随机化 (ASLR) 设施，原因是信息泄漏到子进程。

- CVE-2013-1767 Greg Thelen 报告了 tmpfs 虚拟内存文件系统中的一个问题。有足够权限挂载文件系统的本地用户可造成拒绝服务或者可能提升权限，原因是存在一个释放后使用缺陷。

- CVE-2013-1773 Alan Stern 提供了针对 VFAT 文件系统使用的 UTF8->UTF16 字符串转换设施中的一个缺陷的补丁。本地用户可造成缓冲区溢出情况，从而导致拒绝服务或者可能提升权限。

- CVE-2013-1774 Wolfgang Frisch 提供了针对 Inside Out Networks 的某些串行 USB 设备的驱动程序中一个空指针取消引用缺陷的补丁。有权访问这些设备的本地用户可通过造成设备在使用中时删除设备来导致拒绝服务（内核 oops）。

- CVE-2013-1792 Red Hat EMEA GSS SEG Team 的 Mateusz Guzik 在内核中的访问密钥保留支持中发现一个争用条件。本地用户可造成拒绝服务（空指针取消引用）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1798 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可造成拒绝服务，原因是存在一个释放后使用缺陷。

- CVE-2013-1826 Mathias Krause 在联网堆栈的 Transformation (XFRM) 用户配置界面中发现一个问题。具备 CAP_NET_ADMIN 功能的用户可能可以获得提升的权限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驱动程序中发现一个问题。能够连接设备的本地用户可造成拒绝服务（内核崩溃）或者可能获得提升的权限。

- CVE-2013-1928 Kees Cook 提供了针对 64 位内核上运行的 32 位应用程序的 VIDEO_SET_SPU_PALETTE ioctl 中的信息泄漏的补丁。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2634 Mathias Krause 在数据中心桥接 (DCB) netlink 接口中发现一些问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

已发现在 MySQL 数据库服务器中存在多个问题。通过将 MySQL 升级到新的上游版本 5.5.31 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。

已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-1918 ( XSA 45) 不可抢占多个长延迟操作。

PV 客户机的一些页表操纵操作处于不可抢占状态，从而允许恶意或有缺陷的 PV 客户机内核发起影响整个系统的拒绝服务攻击。

- CVE-2013-1952 ( XSA 49) 桥的 VT-d 中断重新映射源验证缺陷。

由于缺少对桥接设备设置的 MSI 中断的中断重映射表条目的源验证，具有对此类设备的访问权限的恶意域可发起影响整个系统的拒绝服务攻击。

- CVE-2013-1964 ( XSA 50) 授予表超级调用获取/释放不平衡。

在执行授予复制操作后释放特定的不可传递的授予时，Xen 未正确释放不相关的授予引用，从而可能导致主机系统崩溃。
 此外，无法排除信息泄漏或权限升级。

Stunnel 是一个设计用作网络后台程序通用 SSL 隧道的程序，在使用 Microsoft NT LAN Manager (NTLM) 认证 (’protocolAuthentication = NTLM’) 及 ‘connect’protocol 方法 (’protocol = connect’) 时容易出现缓冲区溢出漏洞。在这些先决条件下，在 64 位主机上的 SSL 客户端模式 (’client = yes’) 下使用 stunnel4 时，如果攻击者可控制指定的代理服务器或对 stunnel 与代理服务器之间的 tcp 会话执行中间人攻击，攻击者可能以 stunnel 进程的权限执行任意代码。

请注意，对于测试发行版本 (wheezy) 和不稳定发行版本 (sid)，stunnel4 在编译时启用了堆栈崩溃保护，这应有助于防范任意代码执行。

Kevin Wojtysiak 发现基于 IPsec 的 VPN 解决方案 strongSwan 中的一个漏洞。

使用 OpenSSL 插件进行基于 ECDSA 的认证时，空的、被清零的或在其他方面无效的签名会被处理为合法签名。攻击可利用伪造的签名如同合法用户一样进行认证并获取 VPN（以及此功能保护的所有内容）的访问权限。

尽管该问题看起来与 CVE-2012-2388（基于 RSA 签名的认证绕过）类似，但与其无关。

Martin Schobert 发现 tinc（一个虚拟专用网 (VPN) 后台程序）中存在一个基于堆栈的漏洞。

数据包通过 TCP 转发时，不针对堆栈缓冲区长度检查数据包长度。经认证的对等机可利用此漏洞造成 tinc 后台程序崩溃并可能执行任意代码。

请注意，在 Wheezy 和 Sid 上，tinc 在构建时使用增强标记特别是堆栈崩溃保护，应有助于防止任意代码执行。

Yamada Yasuharu 发现 URL 传输库 cURL 在具有匹配结尾的域上执行请求时可能容易暴露潜在敏感信息。由于匹配域名时 tailmatch 函数中的一个缺陷，与“example.com”通信时 libcurl 还可意外发送为域“ample.com”设置的 Cookie。

命令行工具 curl 和使用 libcurl 库的应用程序均易受攻击。

已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-1917 PV 客户机可使用 SYSENTER 指令加速系统调用处理。但是，该指令让 EFLAGS 寄存器大部分保持不修改。
 这可被恶意或有缺陷的用户空间利用来导致整个主机崩溃。

- CVE-2013-1919 与 IRQ 相关的各种访问控制操作可能无法达到预期效果，从而可能允许 stub 域将其客户端域访问权限授予自身不能访问的 IRQ。这可被恶意或有缺陷的 stub 域内核利用来发起可能影响整个系统的拒绝服务攻击。

ID	名称	严重性
66917	Debian DSA-2710-1：xml-security-c - 多个漏洞	high
66916	Debian DSA-2698-1：tiff - 缓冲区溢出	high
66910	Debian DSA-2709-1：wireshark - 多个漏洞	medium
66906	Debian DSA-2708-1：fail2ban - 拒绝服务	medium
66905	Debian DSA-2707-1：dbus - 拒绝服务	low
66852	Debian DSA-2706-1：chromium-browser - 多个漏洞	critical
66851	Debian DSA-2705-1：pymongo - 拒绝服务	medium
66847	Debian DSA-2704-1：mesa - 越界访问	medium
66846	Debian DSA-2703-1：subversion - 多个漏洞	high
66792	Debian DSA-2702-1：telepathy-gabble - TLS 验证绕过	medium
66768	Debian DSA-2701-1：krb5 - 拒绝服务	medium
66767	Debian DSA-2700-1：wireshark - 多个漏洞	medium
66766	Debian DSA-2699-1：iceweasel - 多个漏洞	critical
66678	Debian DSA-2697-1：gnutls26 - 越界数组读取	medium
66677	Debian DSA-2696-1：otrs2 - 权限升级	medium
66676	Debian DSA-2695-1：chromium-browser - 多个问题	high
66603	Debian DSA-2694-1：spip - 权限升级	high
66602	Debian DSA-2693-1：libx11 - 多个漏洞	medium
66576	Debian DSA-2692-1：libxxf86vm - 多个漏洞	medium
66575	Debian DSA-2691-1：libxinerama - 多个漏洞	medium
66574	Debian DSA-2690-1：libxxf86dga - 多个漏洞	medium
66573	Debian DSA-2689-1：libxtst - 多个漏洞	medium
66572	Debian DSA-2688-1：libxres - 多个漏洞	medium
66571	Debian DSA-2687-1：libfs - 多个漏洞	medium
66570	Debian DSA-2686-1：libxcb - 多个漏洞	medium
66569	Debian DSA-2685-1：libxp - 多个漏洞	medium
66568	Debian DSA-2684-1：libxrandr - 多个漏洞	medium
66567	Debian DSA-2683-1：libxi - 多个漏洞	medium
66566	Debian DSA-2682-1：libxext - 多个漏洞	medium
66565	Debian DSA-2681-1：libxcursor - 多个漏洞	medium
66564	Debian DSA-2680-1：libxt - 多个漏洞	medium
66563	Debian DSA-2679-1：xserver-xorg-video-openchrome - 多个漏洞	medium
66562	Debian DSA-2678-1：mesa - 多个漏洞	medium
66561	Debian DSA-2677-1：libxrender - 多个漏洞	medium
66560	Debian DSA-2676-1：libxfixes - 多个漏洞	medium
66559	Debian DSA-2675-2：libxvmc - 多种漏洞	medium
66558	Debian DSA-2674-1：libxv - 多种漏洞	medium
66557	Debian DSA-2673-1：libdmx - 多个漏洞	medium
66548	Debian DSA-2672-1：kfreebsd-9 - 解释冲突	high
66547	Debian DSA-2671-1：request-tracker4 - 多个漏洞	medium
66546	Debian DSA-2670-1：request-tracker3.8 - 多个漏洞	medium
66486	Debian DSA-2669-1：linux - 权限升级/拒绝服务/信息泄漏	high
66431	Debian DSA-2668-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	medium
66384	Debian DSA-2667-1：mysql-5.5 - 多个漏洞	medium
66383	Debian DSA-2666-1：xen - 多个漏洞	medium
66296	Debian DSA-2664-1：stunnel4 - 缓冲区溢出	medium
66281	Debian DSA-2665-1：strongswan - 认证绕过	medium
66180	Debian DSA-2663-1：tinc - 基于堆栈的缓冲区溢出	medium
66159	Debian DSA-2660-1：curl - 敏感信息暴露	medium
66028	Debian DSA-2662-1：xen - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

high

medium

medium

low

critical

medium

medium

high

medium

medium

medium

critical

medium

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium