Red Hat 的 David Airlie 和 Peter Hutterer 发现 X.Org X 服务器 xorg-server 容易受到与输入处理和设备热插拔相关的信息泄露缺陷的影响。

X 服务器正在运行但不在前端时（例如因为 VT 交换机），新插入的输入设备仍会被 X 服务器识别和处理，而后者实际上会将输入事件传输到其位于后台的客户端。

这可允许攻击者恢复某些非用于 X 客户端的输入事件，包括敏感信息。

Positive Technologies 的 Timur Yunusov 和 Alexey Osipov 发现 ModSecurity 的 XML 文件解析器（用于增强 Web 应用程序安全的 Apache 模块）容易遭受 XML 外部实体攻击。处理远程攻击者提供的特别构建 XML 文件可导致本地文件泄露或过量资源（CPU、内存）消耗。

此更新引入了一个默认为“Off”的 SecXmlExternalEntity 选项。这样将禁用 libxml2 加载外部实体的功能。

在 PostgreSQL 数据库服务器中发现一个漏洞。由 contrib/pgcrypto 函数生成的随机数可能会被其他数据库用户轻松猜测。

Nicolas Gregoire 发现 XSLT 处理运行时库 libxslt 容易受到通过 XSL 样式表造成的拒绝服务漏洞的影响。

Dyn, Inc. 的 Matthew Horsfall 发现 DNS 服务器 BIND 容易受到拒绝服务漏洞的影响。远程攻击者可利用此缺陷向 named 发送特别构建的 DNS 查询，在处理该查询时，可导致 named 占用过多内存，或可能使 named 崩溃。

在 Ruby on Rails（一种用于 Web 应用程序开发的 Ruby 框架）中发现多个跨站脚本和拒绝服务漏洞。

已发现 Icinga（一个主机和网络监控系统）在 history.cgi CGI 程序中包含多个缓冲区溢出。

iSEC Partners 的 Brad Hill 发现许多 XML 实现容易受到外部实体扩展问题的影响，这可用于多种用途，如防火墙避开、伪装 IP 地址和拒绝服务。当在实体扩展期间执行字符串替换时 libxml2 容易受到这些问题的影响。

在 smokeping（一种延迟日志记录和绘制系统）中发现一个跨站脚本漏洞。未正确审查传递给“displaymode”参数的输入。攻击者可利用此缺陷在受影响站点的环境中的用户浏览器会话中执行任意 HTML 和脚本代码。

Bastian Blank 发现用于虚拟机、网络和存储管理的后台程序 libvirtd 会更改设备文件的所有权，以使其属于“libvirt-qemu”用户和“kvm”群组，这个群组是通用群组，非 libvirt 专属，从而允许 kvm 群组成员对这些设备和文件进行非预期写入访问。

Stefan Bühler 发现用于 lighttpd webserver FastCGI PHP 支持的 Debian 专用配置文件在全局可写的 /tmp 目录中使用固定的套接字名称。符号链接攻击或争用条件可被同一计算机上的恶意用户利用，以接管 PHP 控制套接字和执行其他操作，例如强制 webserver 使用不同 PHP 版本。

由于该补丁在位于 /etc 中的配置文件中，如果管理员修改了该文件，则不会强制进行更新。在此情况下，应注意手动应用该补丁。

发现基于 PHP 的内容管理系统 TYPO3 容易受到多个漏洞的影响。

- CVE-2013-1842 Helmut Hummel 和 Markus Opahle 发现，Extbase 数据库层在使用 Query 对象模型时未正确审查用户输入。这会导致恶意用户可通过输入构建的关系值造成 SQL 注入。

- CVE-2013-1843 访问跟踪机制中缺少用户输入验证，可导致任意 URL 重定向。

注意：该补丁会破坏已发布的链接。上游公告 TYPO3-CORE-SA-2013-001 中包含了有关如何缓解该问题的更多信息。

发现 Firebird 数据库服务器存在缓冲区溢出，可能导致执行任意代码。此外，还在 TraceManager 中发现一个拒绝服务漏洞。

发现 Firebird 数据库服务器存在缓冲区溢出，可能导致执行任意代码。

Ovidiu Mara 在 2010 年报告了系统和网络管理员常用的 ping util 中的一个漏洞。通过精心构建 ICMP 响应，攻击者可使 ping 命令挂起。

在 MS-MMS、RTPS、RTPS2、Mount、ACN、CIMD 和 DTLS 协议的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

在 Linux 视频摄像头安全和监控解决方案 zoneminder 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0232 Brendan Coles 发现 zoneminder 容易受到任意命令执行漏洞的影响。经认证的远程攻击者可作为 Web 服务器用户执行任意命令。

- CVE-2013-0332 zoneminder 容易受到本地文件包含漏洞的影响。远程攻击者可检查运行 zoneminder 的系统中的文件。

在集中化配置管理系统 Puppet 中发现多种漏洞。

- CVE-2013-1640 经过认证的恶意客户端可从 Puppet 主控端请求其目录，并造成 Puppet 主控端执行任意代码。Puppet 主控端必须在编译目录时调用“template”或“inline_template”函数。

- CVE-2013-1652 经过认证的恶意客户端可能从未经授权访问的 Puppet 主控端中检索目录。如果提供有效证书和私钥，可构造为任意客户端返回目录的 HTTP GET 请求。

- CVE-2013-1653 经过认证的恶意客户端可在接受踢出连接的 Puppet 受控端上执行任意代码。
 Puppet 受控端在其默认配置下不易受到影响。但是，如果 Puppet 受控端配置为监听传入的连接，如 listen = true，且受控端的 auth.conf 允许访问“run” REST 端点，则经过认证的客户端可构造 HTTP PUT 请求以在受控端上执行任意代码。由于 Puppet 受控端通常以根用户身份运行，因而使此问题更为糟糕。

- CVE-2013-1654 Puppet 中的一个缺陷允许将 SSL 连接降级为 SSLv2，已知这包含设计缺陷漏洞。这会影响 Puppet 受控端和主控端之间的 SSL 连接，以及 Puppet 受控端与接受 SSLv2 连接的第三方服务器之间的连接。请注意，自 OpenSSL 1.0 开始禁用 SSLv2。

- CVE-2013-1655 未经认证的恶意客户端可向 Puppet 主控端发送请求，并以不安全的方式拥有主控端加载代码。它仅影响运行 ruby 1.9.3 及更高版本的 Puppet 主控端的用户。

- CVE-2013-2274 经过认证的恶意客户端可在默认配置中的 Puppet 主控端上执行任意代码。
 如果提供有效的证书和私钥，客户端可构造授权保存客户端自己的报告的 HTTP PUT 请求，但请求实际上将造成 Puppet 主控端执行任意代码。

- CVE-2013-2275 默认 auth.conf 允许经过认证的节点为任何其他节点提交报告，这是一个合规性问题。默认已增加限制，仅允许节点保存自己的报告。

在 sudo 中发现多个漏洞，该程序旨在允许 sysadmin 向用户提供有限的根权限。
通用漏洞和暴露计划识别以下问题：

- CVE-2013-1775 Marco Schoepl 在时钟被设置为 UNIX 纪元 [1970 年 1 月 1 日 00:00:00 UTC] 时发现一个认证绕过。

- CVE-2013-1776 Ryan Castellucci 和 James Ogden 发现一个问题的各个方面会允许从另一个经授权的 tty 进行会话 ID 劫持。

Yves Orton 在 Perl 的重新哈希代码中发现了一个缺陷。可利用该缺陷，对将任意用户输入用作哈希密钥的代码发起拒绝服务攻击。特别是，攻击者可创建一组哈希密钥，从而通过耗尽内存导致拒绝服务。

已在 Web 脚本编写语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-1635 如果 PHP 应用程序通过远程方式接受了来自客户端的不受信任的 SOAP 对象输入，攻击者可读取 webserver 可访问的系统文件。

- CVE-2013-1643 soap.wsdl_cache_dir 函数不会考虑 PHP open_basedir 限制。请注意，Debian 建议依赖 open_basedir 限制实现安全性。

已发现 OpenAFS（分布式文件系统 AFS 的实现）中存在多个缓冲区溢出，可导致拒绝服务或任意代码执行。有关更多信息，请访问：http://www.openafs.org/security。

已发现 Apache HTTPD 服务器中存在多个漏洞。

- CVE-2012-3499 mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模块未正确转义 HTML 输出中的主机名和 URI，从而造成跨站脚本漏洞。

- CVE-2012-4558 Mod_proxy_balancer 未正确转义其 balancer-manager 界面中的 URI，从而造成跨站脚本漏洞。

- CVE-2013-1048 Hayawardh Vijayakumar 注意到 apache2ctl 脚本以不安全的方式创建锁定目录，从而允许本地攻击者通过符号链接攻击获得经提升的权限。这是 Debian 独有的问题。

已在 Xen 管理程序中发现多种漏洞。
通用漏洞和暴露计划识别以下问题：

- CVE-2012-4544 Xen PV 域构建器中对内核或 ramdisk 大小的不充分验证可导致拒绝服务。

- CVE-2012-5511 多个 HVM 控制操作执行了不充分的输入验证，这样可通过资源耗尽导致拒绝服务。

- CVE-2012-5634 使用 VT-d 硬件时错误的中断处理可导致拒绝服务。

- CVE-2013-0153 对中断访问的不充分限制可导致拒绝服务。

Malcolm Scott 在可配置的指纹后台程序 cfingerd 的 RFC1413 (ident) 客户端中发现一个可远程利用的缓冲区溢出。之前对 1.4.3-3 中的 cfingerd 程序包应用的修补程序引入了此漏洞。

在高级 Python Web 开发框架 Django 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-4520 James Kettle 发现 Django 在处理某些请求时未正确过滤 HTTP 主机标头。攻击者可利用此问题生成并造成部分 Django（尤其是密码重置机制）向用户显示任意 URL。

- CVE-2013-0305 Orange Tsai 发现捆绑的 Django 管理界面可通过其历史记录日志暴露本应隐藏的信息。

- CVE-2013-0306 Mozilla 发现攻击者可滥用 Django 对 formset 中的表单数量的跟踪来造成极端内存消耗导致的拒绝服务攻击。

- CVE-2013-1665 Michael Koziarski 发现 Django 的 XML 反序列化容易遭受实体扩展和外部实体/DTD 攻击。

Helmut Grohne 在基于 Web 的项目管理和协作软件 FusionForge 中发现多种权限升级缺陷。大多数漏洞与对受用户控制的文件或目录上的特权操作的不当处理有关。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0231 Jan Beulich 提供针对 Xen PCI 后端驱动程序中的一个问题的补丁。使用传递 PCI 设备的系统中的客户机用户可造成主机系统拒绝服务，因为使用了非速率限制的内核日志消息。

- CVE-2013-0871 Google 的 Suleiman Souhlal 和 Salman Qazi 在 Google 的 Aaron Durbin 和 Michael Davidson 的帮助下，在 ptrace 子系统中发现了一个错误。由于 PTRACE_SETREGS 的争用条件，本地用户可导致内核堆栈损坏和执行任意代码。

- CVE-2009-5030 处理某些 Gray16 TIFF 图像时导致无效释放的堆内存损坏。

- CVE-2012-3358 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 在 JPEG2000 图像解析中发现一个基于堆的缓冲区溢出。

- CVE-2012-3535 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 在解码 JPEG2000 图像时发现一个基于堆的缓冲区溢出。

Squid3（全功能 Web 代理缓存）容易受到拒绝服务攻击的影响，原因是 cachemgr.cgi 中的内存泄漏导致消耗内存：

- CVE-2012-5643 squid 的 cachemgr.cgi 容易受到过量使用资源的影响。远程攻击者可利用此缺陷对服务器和其他托管服务执行拒绝服务攻击。

- CVE-2013-0189 针对 CVE-2012-5643 的原始修补程序不完整。远程攻击者仍然可利用此缺陷执行拒绝服务攻击。

Sumit Soni 发现对象关系 SQL 数据库 PostgreSQL 可在通过无效参数调用内部函数时被强制崩溃，从而导致拒绝服务。

Garth Mollett 发现了使用 nss-pam-ldapd 中的 FD_SET()（提供 NSS 和 PAM 模块以便将 LDAP 用作命名服务）时的文件描述符溢出问题，该问题可导致基于堆栈的缓冲区溢出。攻击者在某些情况下可利用此缺陷导致加载了 NSS 或 PAM 模块的进程崩溃，或者可能执行任意代码。

Juliano Rizzo 和 Thai Duong 在使用压缩时的 TLS/SSL 协议中发现一个漏洞。dubbed'CRIME' 这一边信道攻击允许窃听者收集信息以还原协议中的原始明文。此 nginx 更新禁用 SSL 压缩。

在 TLS/SSL 协议中发现多个漏洞。此更新解决了 lighttpd 中的这些协议漏洞。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 发现，TLS 和 SSLv3 协议未正确将重新协商握手与现有连接相关联，这允许中间人攻击者将数据插入到 HTTPS 会话中。已通过默认禁用客户端启动的重新协商，在 lighttpd 中解决了此问题。

实际需要此类重新协商的用户可通过新的“ssl.disable-client-renegotiation”参数重新启用它们。

- CVE-2012-4929 Juliano Rizzo 和 Thai Duong 在使用压缩时在 TLS/SSL 协议中发现了一个漏洞。dubbed'CRIME' 这一边信道攻击允许窃听者收集信息以还原协议中的原始明文。此更新禁用压缩。

在 CLNP、DTLS、DCP-ETSI 和 NTLMSSP 协议的分析器中发现多种漏洞，可导致拒绝服务或任意代码执行。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。解码器/多路分解器中用于 Shorten、Chinese AVS 视频、VP5、VP6、AVI、AVS 和 MPEG-1/2 文件的多种输入验证，可能导致执行任意代码。

其中的大多数问题都是 Mateusz Jurczyk 和 Gynvael Coldwind 发现的。

Kevin Cernekee 发现，恶意 VPN 网关可发送构建的响应，从而触发基于堆栈的缓冲区溢出。

在 PolarSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0169 已发现 CBC 填充中存在时间边信道攻击，允许攻击者通过构建的程序包的统计分析恢复明文片段，称为“Lucky Thirteen”问题。

- CVE-2013-1621 数组索引错误可能允许远程攻击者通过 TLS 会话中的 CBC 填充验证期间涉及构建的填充长度值的矢量，造成拒绝服务。

- CVE-2013-1622 TLS 会话中的畸形 CBC 数据可允许远程攻击者通过对构建的数据包的时序边信道数据执行统计分析，执行区分攻击。

已在 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0166 OpenSSL 未正确执行 OCSP 响应的签名验证，允许远程攻击者通过无效密钥造成拒绝服务。

- CVE-2013-0169 已发现 CBC 填充中存在时间边信道攻击，允许攻击者通过构建的程序包的统计分析恢复明文片段，称为“Lucky Thirteen”问题。

在 Ruby on Rails（一种用于 Web 应用程序开发的 Ruby 框架）中发现了两个漏洞。

- CVE-2013-0276 可通过构建的请求绕过 attr_protected 方法提供的黑名单，从而对特定应用程序造成影响。

- CVE-2013-0277 在某些应用程序中，ActiveRecord 中的 +serialize+ 辅助函数可受到诱骗对任意 YAML 数据进行反序列化，从而可能导致远程代码执行。

在 e1000 仿真中发现一个在处理 jumbo 帧时可触发的缓冲区溢出。

Bob Nomnomnom 报告称，IRCD-Hybrid（Internet Relay Chat 服务器）中存在拒绝服务漏洞。远程攻击者可能会利用掩码验证中的错误并导致服务器崩溃。

在主机/服务/网络监控与管理系统 nagios3 中发现一个缓冲区溢出问题。 恶意客户端可构建对 history.cgi 的请求并造成应用程序崩溃。

Jann Horn 报告了流行的跨平台网络文件和打印机共享套件 Samba 中的两个漏洞。具体地讲，这些漏洞影响 Samba Web 管理工具 SWAT。

- CVE-2013-0213：SWAT 中的点击劫持问题，攻击者可通过帧或 iframe 将 SWAT 页集成为恶意网页，然后由其他内容重叠。如果经过认证的有效用户与此恶意网页进行交互，则该用户可能对 Samba 设置执行非预期的更改。

- CVE-2013-0214：可能的跨站请求伪造 攻击者可说服以根用户身份登录的有效 SWAT 用户点击恶意链接并触发对 Samba 设置的任意非预期的更改。攻击者需要知道受害者的密码才能使之易受攻击。

在 libupnp4（一种用于处理通用即插即用协议的库）中发现多种基于堆栈的缓冲区溢出。Rapid7 的 HD Moore 发现，unique_service_name() 函数未正确处理 SSDP 查询。

攻击者可通过向构建于 libupnp4 的后台程序发送精心构建的 SSDP 查询，生成覆盖堆栈的缓冲区溢出，从而导致后台程序崩溃和可能的远程代码执行。

在 libupnp （一种用于处理通用即插即用协议的库）中发现多种基于堆栈的缓冲区溢出。Rapid7 的 HD Moore 发现，unique_service_name() 函数未正确处理 SSDP 查询。

向构建于 libupnp 的后台程序发送精心构建的 SSDP 查询的攻击者可生成缓冲区溢出，从而覆盖堆栈，导致后台程序崩溃并可能远程执行代码。

Lawrence Pit 发现 Web 开发框架 Ruby on Rails 容易受到将 JSON 解析为 YAML 中的一个缺陷的影响。
使用特别构建的负载，攻击者可诱骗后端解码一部分 YAML。

已通过删除 YAML 后端并添加 OkJson 后端来解决该漏洞。

已发现 ircd-ratbox 的服务器功能协商代码中的一个缺陷可造成拒绝服务。

在基于 Web 的发布平台 movabletype-opensource 的升级功能中发现一个输入审查问题。使用对 mt-upgrade.cgi 文件精心构建的请求，可以注入 OS 命令和 SQL 查询。

Ganglia（一个基于 Web 的监控系统）中的输入审查不足，可导致以运行 Web 服务器的用户的权限远程执行 PHP 脚本。

ID	名称	严重性
66004	Debian DSA-2661-1：xorg-server - 信息泄露	low
65921	Debian DSA-2659-1：libapache-mod-security - XML 外部实体处理漏洞	high
65812	Debian DSA-2657-1：postgresql-8.4 - 可猜测的随机数	high
65793	Debian DSA-2654-1：libxslt - 拒绝服务	medium
65744	Debian DSA-2656-1：bind9 - 拒绝服务	high
65727	Debian DSA-2655-1：Rails - 多个漏洞	medium
65696	Debian DSA-2653-1：icinga - 缓冲区溢出	high
65695	Debian DSA-2652-1：libxml2 - 外部实体扩展	medium
65635	Debian DSA-2651-1：smokeping - XSS 漏洞	medium
65586	Debian DSA-2650-2：libvirt - 文件和设备节点所有权更改为 kvm 群组	low
65585	Debian DSA-2649-1：lighttpd - 修复了全局可写目录中的套接字名称	low
65584	Debian DSA-2646-1：typo3-src - 多个漏洞	high
65582	Debian DSA-2648-1：firebird2.5 - 多个漏洞	medium
65581	Debian DSA-2647-1：firebird2.1 - 缓冲区溢出	medium
65558	Debian DSA-2645-1：inetutils - 拒绝服务	medium
65557	Debian DSA-2644-1：wireshark - 多个漏洞	medium
65556	Debian DSA-2640-1：zoneminder - 多种问题	high
65228	Debian DSA-2643-1：puppet - 多个漏洞	high
65179	Debian DSA-2642-1：sudo - 多个问题	medium
65178	Debian DSA-2641-2：perl - 重新哈希缺陷	high
65033	Debian DSA-2639-1：php5 - 多个漏洞	high
64996	Debian DSA-2638-1：openafs - 缓冲区溢出	medium
64995	Debian DSA-2637-1：apache2 - 多个问题	medium
64973	Debian DSA-2636-2：xen - 多个漏洞	medium
64972	Debian DSA-2635-1：cfingerd - 缓冲区溢出	critical
64898	Debian DSA-2634-1：python-django - 多个漏洞	medium
64897	Debian DSA-2633-1：fusionforge - 权限升级	medium
64881	Debian DSA-2632-1：linux-2.6 - 权限升级/拒绝服务	medium
64880	Debian DSA-2629-1：openjpeg - 多个问题	critical
64867	Debian DSA-2631-1：squid3 - 拒绝服务	medium
64732	Debian DSA-2630-1：postgresql-8.4 - 编程错误	medium
64671	Debian DSA-2628-1：nss-pam-ldapd - 缓冲区溢出	medium
64663	Debian DSA-2627-1：nginx - 信息泄漏	low
64662	Debian DSA-2626-1：lighttpd - 多个问题	medium
64649	Debian DSA-2625-1：wireshark - 多个漏洞	low
64648	Debian DSA-2624-1：ffmpeg - 多个漏洞	critical
64635	Debian DSA-2623-1：openconnect - 缓冲区溢出	medium
64624	Debian DSA-2622-1：polarssl - 多个漏洞	medium
64623	Debian DSA-2621-1：openssl - 多个漏洞	medium
64591	Debian DSA-2620-1：Rails - 多个漏洞	critical
64553	Debian DSA-2619-1：xen-qemu-dm-4.0 - 缓冲区溢出	high
64493	Debian DSA-2618-1：ircd-hybrid - 拒绝服务	medium
64439	Debian DSA-2616-1：nagios3 - CGI 脚本中的缓冲区溢出	high
64397	Debian DSA-2617-1：samba - 多个问题	medium
64396	Debian DSA-2615-1：libupnp4 - 多个漏洞	critical
64395	Debian DSA-2614-1：libupnp - 多个漏洞	critical
64364	Debian DSA-2613-1：rails - 输入验证不充分	high
64082	Debian DSA-2612-2：ircd-ratbox - 编程错误	medium
63648	Debian DSA-2611-1：movabletype-opensource - 多个漏洞	high
63640	Debian DSA-2610-1：ganglia - 任意脚本执行	high

检测

Nessus 的 Debian Local Security Checks 系列

low

high

high

medium

high

medium

high

medium

medium

low

low

high

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

low

medium

low

critical

medium

medium

medium

critical

high

medium

high

medium

critical

critical

high

medium

high

high