已发现当客户端使用 IMAP 线程功能时，cyrus-imapd（一个设计用于企业环境的高度可扩展邮件系统）未正确解析邮件标头。因此，空指针将取消引用，这会造成后台程序崩溃。攻击者可发送包含构建的引用标头的邮件来触发此漏洞，并且通过使用 IMAP 的服务器线程功能的客户端访问该邮件。

已发现 OpenIPMI（智能平台管理接口库和工具）使用的权限 PID 文件权限太松，这允许本地用户通过向此文件进行写入来终止任意进程。

已发现对 BSD telnetd 的加密支持包含预认证缓冲区溢出，这可使能够连接到 Telnet 端口的远程攻击者以根权限执行任意代码。

ETH Zurich 的信息安全团队在 IKE 后台程序 pluto 的 crypto helper 处理程序中发现一个拒绝服务漏洞。可在上游公告中找到更多信息。

发现针对 telnetd 的 Kerberos 支持包含预认证缓冲区溢出，这可使能够连接到 TELNET 的远程攻击者以根权限执行任意代码。

在用于处理 JPEG-2000 图像的库 JasPer 中发现两个缓冲区溢出，这可导致执行任意代码。

已发现递归 DNS 解析器 Unbound 会在处理某些来自授权 DNS 服务器的畸形 DNS 响应时崩溃，从而导致拒绝服务。

- CVE-2011-4528 Unbound 在对已签名区域中重复的 CNAME 记录进行处理期间尝试释放未分配的内存。

- CVE-2011-4869 Unbound 未正确处理缺少预期 NSEC3 记录的畸形响应。

已发现处理对 SoupServer 的请求时，libsoup（C 语言的 HTTP 库实现）未正确验证输入。远程攻击者可利用此缺陷，通过目录遍历攻击访问系统文件。

在 lighttpd 中发现多个漏洞，这是一款具有低内存占用的小型快速 webserver。

- CVE-2011-4362 Xi Wang 发现用于在 HTTP 认证期间对用户输入进行解码的 base64 解码例程在处理用户输入时受到一个符号问题的影响。因此，可以强制 lighttpd 执行越界读取，从而导致拒绝服务情况。

- CVE-2011-3389 在启用了 SSL 的虚拟主机上使用 CBC 密码与某个客户端通信时，所谓的“BEAST”攻击允许中间人攻击者通过 HTTPS 会话上的分块选择边界攻击 (BCBA) 来获取明文 HTTP 流量。从技术上讲，这不是 lighttpd 漏洞。但是，lighttpd 通过提供禁用 CBC 密码的可能性来提供用于缓解此问题的变通方案。

此更新默认包含此选项。建议系统管理员阅读此更新的 NEWS 文件（因为这样可能会破坏较旧的客户端）。

在开源 PBX 和电话工具包 Asterisk 中发现多个漏洞：

- CVE-2011-4597 Ben Williams 发现在某些配置中可以枚举 SIP 用户名。有关详细信息，请参阅上游公告。

此更新仅修改了 sip.conf 示例配置文件。
 有关如何更新安装的更多信息，请参阅 README.Debian。

- CVE-2011-4598 Kristijan Vrban 发现如果启用“automon”功能，Asterisk 可能由于畸形 SIP 数据包而崩溃。

在用于协同工作的网站引擎 MediaWiki 中已发现多个问题。

- CVE-2011-1578 CVE-2011-1587 Masato Kinugawa 发现一个跨站脚本 (XSS) 问题，该问题仅影响 Internet Explorer 客户端且仅影响版本 6 及较早版本。修复此问题需要更改 Web 服务器配置。对于使用启用了 AllowOverride 的 Apache 的人员，仅升级 MediaWiki 足矣。

有关所需配置更改的详细信息，请参阅上游公告。

- CVE-2011-1579 Wikipedia 用户 Suffusion of Yellow 发现 wikitext 解析器中的一个 CSS 验证错误。这是 Internet Explorer 客户端的 XSS 问题以及其他客户端的隐私泄漏问题，因为它允许嵌入任意远程图像。

- CVE-2011-1580 MediaWiki 开发人员 Happy-Melon 发现 transwiki 导入功能忽略了在表单提交时执行访问控制检查。transwiki 导入功能默认情况下被禁用。如果该功能已启用，它允许从 $wgImportSources 中列出的远程 wiki 复制 wiki 页面。该问题意味着任何用户均可触发这类导入。

- CVE-2011-4360 Alexandre Emsenhuber 发现一个问题，绕过 index.php 的不同页面 id 可能会暴露私有 wiki 中的页面标题。如果用户没有正确的权限，他们现在将被重定向到 Special:BadTitle。

- CVE-2011-4361 Tim Starling 发现，action=ajax 请求被调度到相关函数而未进行任何读取权限检查。这可导致私有 wiki 上的数据泄漏。

Ansgar Burchardt、Mike O'Connor 和 Philipp Kern 在用于管理员和会计托管服务的 Web 控制面板 DTC 中发现多种漏洞。

- CVE-2011-3195 在邮件列表处理中发现一个可能的 shell 插入。

- CVE-2011-3196 apache2.conf 的 Unix 权限设置错误（全局可读）。

- CVE-2011-3197 对 $_SERVER['addrlink'] 参数错误的输入审查可导致 SQL 插入。

- CVE-2011-3198 DTC 使用 htpasswd 的 -b 选项，从而可能使用 ps 或读取 /proc 以明文方式揭示密码。

- CVE-2011-3199 在用户面板的 DNS & MX 部分中发现一个可能的 HTML/JavaScript 插入漏洞。

此更新还修复了多个尚未分配 CVE ID 的漏洞：

发现 DTC 在程序包安装程序中执行不充分的输入审查，如果安装了某些 DTC 应用程序的程序包（请注意，这些程序包在 Debian 主控中不可用），这样可能对已安装的程序包造成不需要的目标目录。

DTC 通过 chrootuid 的宽容的 sudo 权限设置 /etc/sudoers。

程序包安装程序中错误的输入审查可导致 SQL 插入。

恶意用户可输入特别构建的支持票证主题，从而导致 draw_user_admin.php 中的 SQL 注入。

Debian X 封装程序强制规定只能从控制台启动 X 服务器。“vladz”发现可绕过此封装程序。

旧稳定发行版本 (lenny) 不受影响。

已发现在涉及 SOCKS 连接的某些情况下，在线隐私工具 Tor 未正确计算缓冲区大小。
恶意方可利用此缺陷造成基于堆的缓冲区溢出，从而可能允许执行任意代码。

在 Tor 的默认配置中，此问题只能由可连接到 Tor 的 SOCKS 端口（默认仅监听 localhost）的客户端触发。

在 Tor 的 SocksPort 不仅侦听 localhost 或 Tor 配置为将另一个 SOCKS 服务器用于其所有出站连接的非默认配置中，Tor 容易受到较大量恶意方的影响。

发现 ACPI Daemon（高级配置和电源接口事件后台程序）中存在多种漏洞：

- CVE-2011-1159 OpenWall 的 Vasiliy Kulikov 发现套接字处理易受拒绝服务攻击。

- CVE-2011-2777 Oliver-Tobias Ripka 发现 Debian 特定 powerbtn.sh 脚本中不正确的进程处理可导致本地权限升级。此问题不影响旧稳定版本。该脚本只是作为 /usr/share/doc/acpid/examples 中的示例提供。详细信息请参阅 /usr/share/doc/acpid/README.Debian。

- CVE-2011-4578 Helmut Grohne 和 Michael Biebl 发现 acpid 在执行脚本时将 umask 设置为 0，这可导致本地权限升级。

发现日语形态分析系统 ChaSen 包含缓冲区溢出，可能在使用该库的程序中导致任意代码执行。

已发现如果 includeViewParameters 被设为真，则 JavaServer Faces 的实现 Mojarra 会将不受信任的值作为 EL 表达式进行求值。

已在 OpenJDK（Java 平台的实现）中发现多个漏洞。这合并了以前的两个 openjdk-6 公告：DSA-2311-1 和 DSA-2356-1。

- CVE-2011-0862 JPEG 和字体解析器中的整数溢出错误允许不受信任的代码（包括小程序）提升自己的权限。

- CVE-2011-0864 OpenJDK 中的即时编译器 Hotspot 错误地处理某些字节代码指令，允许不受信任的代码（包括小程序）造成虚拟机崩溃。

- CVE-2011-0865 签名对象反序列化中的争用条件可能允许不受信任的代码修改签名的内容，同时还能保持签名不变。

- CVE-2011-0867 不受信任的代码（包括小程序）可能访问网络接口的相关信息，这些信息本不应被公开。（请注意，接口 MAC 地址仍向不受信任的代码开放。）

- CVE-2011-0868 浮点型到长整型的转换可能溢出，从而允许不受信任的代码（包括小程序）造成虚拟机崩溃。

- CVE-2011-0869 不受信任的代码（包括小程序）可通过 SOAP 连接对代理设置进行重新配置，以此来拦截 HTTP 请求。

- CVE-2011-0871 不受信任的代码（包括小程序）可通过 Swing MediaTracker 代码来提升自己的权限。

- CVE-2011-3389 当在 CBC 模式中使用密码块时，TLS 实现未恰当防止某些选择的明文攻击。

- CVE-2011-3521 CORBA 实现包含 IIOP 实现中的反序列化漏洞，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3544 Java 脚本引擎缺少必要的安全管理器检查，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3547 java.io.InputStream 中的 skip() 方法使用共享缓冲区，允许不信任的 Java 代码（如小程序）访问其他代码跳过的数据。

- CVE-2011-3548 java.awt.AWTKeyStroke 类包含允许不信任的 Java 代码（如小程序）升级其权限的缺陷。

- CVE-2011-3551 Java2D C 代码包含导致基于堆的缓冲区溢出的整数溢出缺陷，可能允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3552 恶意 Java 代码可用尽过量的 UDP 端口，从而导致拒绝服务。

- CVE-2011-3553 JAX-WS 默认对某些服务器响应启用堆栈跟踪，可能泄露敏感信息。

- CVE-2011-3554 pack200 格式的 JAR 文件未正确检查错误，可能在解包构建的 pack200 文件时导致执行任意代码。

- CVE-2011-3556 RMI 注册表服务器缺少对某些方法的访问限制，允许远程客户端执行任意代码。

- CVE-2011-3557 RMI 注册表服务器未正确限制不信任的 Java 代码的权限，允许 RMI 客户端在 RMI 注册表服务器上升级其权限。

- CVE-2011-3560 com.sun.net.ssl.HttpsURLConnection 类未在 setSSLSocketFactory() 方法中执行恰当的安全管理器检查，允许不信任的 Java 代码绕过安全策略限制。

IBM X-Force Advanced Research 的 Jon Larimer 在 Evince 文档查看器的 DVI 后端中发现多个漏洞：

- CVE-2010-2640 PK 字体解析器中数组界限检查不足可导致覆盖函数指针，从而造成执行任意代码。

- CVE-2010-2641 VF 字体解析器中数组界限检查不足可导致覆盖函数指针，从而造成执行任意代码。

- CVE-2010-2642 将数据写入堆上所分配的内存缓冲区时，AFM 字体解析器中的边界检查不充分，可导致任意内存覆盖和任意代码执行。

- CVE-2010-2643 作为内存分配大小使用的整数检查不充分，可导致超出分配范围的任意写入及造成任意代码执行。

已在 OpenJDK（Java 平台的实现）中发现多个漏洞：

- CVE-2011-3389 当在 CBC 模式中使用密码块时，TLS 实现未恰当防止某些选择的明文攻击。

- CVE-2011-3521 CORBA 实现包含 IIOP 实现中的反序列化漏洞，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3544 Java 脚本引擎缺少必要的安全管理器检查，允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3547 java.io.InputStream 中的 skip() 方法使用共享缓冲区，允许不信任的 Java 代码（如小程序）访问其他代码跳过的数据。

- CVE-2011-3548 java.awt.AWTKeyStroke 类包含允许不信任的 Java 代码（如小程序）升级其权限的缺陷。

- CVE-2011-3551 Java2D C 代码包含导致基于堆的缓冲区溢出的整数溢出缺陷，可能允许不信任的 Java 代码（如小程序）升级其权限。

- CVE-2011-3552 恶意 Java 代码可用尽过量的 UDP 端口，从而导致拒绝服务。

- CVE-2011-3553 JAX-WS 默认对某些服务器响应启用堆栈跟踪，可能泄露敏感信息。

- CVE-2011-3554 pack200 格式的 JAR 文件未正确检查错误，可能在解包构建的 pack200 文件时导致执行任意代码。

- CVE-2011-3556 RMI 注册表服务器缺少对某些方法的访问限制，允许远程客户端执行任意代码。

- CVE-2011-3557 RMI 注册表服务器未正确限制不信任的 Java 代码的权限，允许 RMI 客户端在 RMI 注册表服务器上升级其权限。

- CVE-2011-3560 com.sun.net.ssl.HttpsURLConnection 类未在 setSSLSocketFactory() 方法中执行恰当的安全管理器检查，允许不信任的 Java 代码绕过安全策略限制。

Leo Iannacone 和 Colin Watson 发现，Clearsilver HTML 模板系统的 Python 绑定中有一个格式字符串漏洞，可能会导致拒绝服务或执行任意代码。

Petr Sklenar 和 Tomas Hoger 发现，CUPS 打印系统中的 GIF 解码器缺少输入审查，可导致拒绝服务或可能通过特别构建的 GIF 文件执行任意代码。

David Wheeler 发现，用于解析 RR 记录的 ldns 代码中有一个缓冲区溢出，可能会导致执行任意代码。

据发现，若使用“certdnsnames”选项，则集中式配置管理解决方案 Puppet 会产生错误证书。这可导致中间人攻击。如需详细信息，请浏览 Puppet 网站。

Huzaifa Sidhpurwala 在 Wireshark 的 ERF 分析器中发现一个缓冲区溢出，其可导致任意代码执行。

已发现 Freetype 的 CID 键控字体处理中缺少输入审查，这可导致执行任意代码。

在用于发布的网站引擎 SPIP 中发现两个漏洞，其允许将权限升级为系统管理员权限以及跨站脚本攻击。

旧稳定发行版本 (lenny) 不包括 spip。

在 SystemTap（Linux 的检测系统）中发现数个漏洞：

- CVE-2011-2503 据发现，staprun 中的一个争用条件可导致权限升级。 

 - CVE-2010-4170 据发现，staprun 中环境变量的不充分验证可导致权限升级。

- CVE-2010-4171 据发现，模块卸载的不充分验证可导致拒绝服务。

发现 BIND (一种 DNS 服务器) 在处理特定序列的递归 DNS 查询时崩溃，进而导致拒绝服务。仅授权服务器配置不会受到此问题影响。

在 FTP 服务器 ProFTPD 中发现数个漏洞：

- (没有 CVE ID) STARTTLS 启用加密后，ProFTPD 仍不正确使用未加密的输入缓冲区数据；此问题类似于 CVE-2011-0411。

- CVE-2011-4130 在某些例外状况下，ProFTPD 在释放了响应池后又使用该池，可能导致执行远程代码。(lenny 中的版本不受此问题影响)。

在 Icedove（基于 Thunderbird 的邮件客户端）中发现数个漏洞。

- CVE-2011-3647 JSSubScriptLoader 在呼叫附加组件中的 loadSubScript 方法期间，未正确处理 XPCNativeWrappers，这会让远程攻击者更容易通过特别构建利用解包行为的网站获取权限。

- CVE-2011-3648 跨站脚本 (XSS) 漏洞允许远程攻击者通过具有 Shift JIS 编码的特别构建文本，注入任意 web 脚本或 HTML。

- CVE-2011-3650 Iceweasel 并未正确处理含有多个函数的 JavaScript 文件，进而允许用户协助的远程攻击者通过由调试 API 访问的特别构建文件，造成拒绝服务（内存损坏和应用程序崩溃），或是可能造成其他不明影响；这一点已由 Firebug 证实。

已发现 Piston 框架可反序列化不受信任的 YAML 和 Pickle 数据，进而导致远程代码执行 (CVE-2011-4103)。

马来西亚中继 CA'Digicert Sdn.Bhd. 发放了数个弱证书。此事件以及其他问题已经导致 Entrust Inc. 和 Verizon Cybertrust 吊销 CA 的交叉签名证书。

此 OpenSSL（安全套接字层工具包）更新会将 Digicert Sdn.Bhd. 的证书标记为已吊销来反映这个决定。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-3647 “moz_bug_r_a4”发现在附加组件处理中存在权限升级漏洞。

- CVE-2011-3648 Yosuke Hasegawa 发现未正确处理 Shift-JIS 编码可能导致跨站脚本问题。

- CVE-2011-3650 Marc Schoenefeld 发现 JavaScript 代码分析可能导致内存损坏。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2011-3647 “moz_bug_r_a4”发现在附加组件处理中存在权限升级漏洞。

- CVE-2011-3648 Yosuke Hasegawa 发现未正确处理 Shift-JIS 编码可能导致跨站脚本问题。

- CVE-2011-3650 Marc Schoenefeld 发现 JavaScript 代码分析可能导致内存损坏。

magnum 发现，在 PostgreSQL 使用的 blowfish 密码哈希中包含一个漏洞，即对 8 位字符密码和强度较弱的密码采用相同的哈希算法。

此 NSS 密码库的更新撤消了对“DigiCert Sdn.Bhd”证书颁发机构的信任。有关更多信息，请参阅 Mozilla 安全博客。

此更新也修复了不安全的 pkcs11.txt 配置文件负载路径 (CVE-2011-3640)。

Moodle 中的多个跨站脚本和信息泄露问题已得到修复，Moodle 是一款用于在线学习的课程管理系统：

- MSA-11-0020 错误消息中的 Continue 链接可导致异地操作

- MSA-11-0024

reCAPTCHA 图像被版本较旧的服务器认证

- MSA-11-0025

用户上传 CSV 中的群组名称未转义

- MSA-11-0026

用户上传 CSV 中的字段未转义

- MSA-11-0031

表单 API 常数问题

- MSA-11-0032

MNET SSL 验证问题

- MSA-11-0036

消息刷新漏洞

- MSA-11-0037

课程区段编辑注入漏洞

- MSA-11-0038

数据库注入保护强化

在多媒体播放器、服务器和编码器 FFmpeg 中发现多个漏洞。

- CVE-2011-3362 libavcodec 的中文 AVS 视频 (CAVS) 解码器的 decode_residual_block 函数中有一个整数符号错误，其可通过特别构建的 CAVS 文件导致拒绝服务（内存损坏和应用程序崩溃），或可能导致代码执行。

- CVE-2011-3973/ CVE-2011-3974 中文 AVS 视频 (CAVS) 解码器中有多个错误，其可通过无效的比特流导致拒绝服务（内存损坏和应用程序崩溃）。

- CVE-2011-3504 Matroska 格式解码器中有一个内存分配问题，其可通过特别构建的文件导致代码执行。

在 Xen 虚拟机管理程序中发现数个漏洞。

- CVE-2011-1166 64 位客户机可使其中一个 vCPU 进入非内核模式，而无需先提供有效的非内核页表，从而锁定主机系统。

- CVE-2011-1583、CVE-2011-3262 本地用户可通过构建的半虚拟化客户机内核图像，造成拒绝服务，并可能执行任意代码。

- CVE-2011-1898 在没有中断重新映射的 Intel VT-d 芯片组上使用 PCI 传递时，客户机操作系统用户可通过写入中断注入寄存器，来取得主机操作系统权限。

旧稳定发行版本 (lenny) 包含不受这些问题影响的不同版本 Xen。

Tim Starling 发现，适用于 man2html 的 Debian-native CGI 封装程序（一种将 UNIX 手册页转换为 HTML 的程序）在显示不同错误消息时，未正确转义用户提供的输入。远程攻击者可利用此缺陷进行跨站脚本 (XSS) 攻击。

在 Mahara（一款电子产品组合、网络博客和简历生成器）中发现多种漏洞：

- CVE-2011-2771 Teemu Vesala 发现，缺少对 RSS 源的输入审查可导致跨站脚本问题。

- CVE-2011-2772 Richard Mansfield 发现，不充分的上传限制可能导致拒绝服务。

- CVE-2011-2773 Richard Mansfield 发现，机构管理容易遭受跨站请求伪造攻击。

- （尚无可用的 CVE ID）

Andrew Nichols 在 MNet 处理过程中发现一个权限升级漏洞。

在 phpLDAPadmin（用于管理 LDAP 服务器的 Web 型接口）中发现两个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4074 cmd.php 中附加至 URL 的输入（当“cmd”设定为“_debug”时）未经过正确审查，便返回给用户。此问题可被利用于通过用户的浏览器会话在受影响站点的上下文中执行任意 HTML 和脚本代码。

- CVE-2011-4075 cmd.php 中传递至“orderby”参数的输入（当“cmd”设定为“query_engine”、“query”设定为“none”、“search”设定为“1”时）未在 lib/functions.php 中得到正确审查，就在调用“create_function()”函数时使用。此问题可被利用于注入和执行任意 PHP 代码。

Paul McMillan、Mozilla 和 Django 核心团队发现 Python Web 框架 Django 中有多个漏洞。

- CVE-2011-4136 使用基于内存的会话及缓存时，Django 会话会直接存储在缓存的根命名空间中。若用户数据也存储在同一个缓存，远程用户便可接管会话。

- CVE-2011-4137、CVE-2011-4138 默认情况下，Django 的字段类型 URLfield 会发出请求并检查提供的 URL，请求不会超时。通过提供特别准备的 URL，使连接无限期开启或填满 Django 的服务器内存，可以造成拒绝服务。

- CVE-2011-4139 Django 使用 X-Forwarded-Host 标头建构完整的 URL。此标头可能未包含受信任的输入，且可用来使缓存中毒。

- CVE-2011-4140 Django 中的 CSRF 保护机制未正确处理支持任意 HTTP 主机标头的 Web 服务器配置，这会允许远程攻击者触发未经验证的伪造请求。

“frosty_un”发现，在线隐私工具 Tor 有一个设计缺陷，允许恶意中继服务器取得原本不应查看的某些信息。具体而言，由用户直接连接的中继可以知道该用户另外直接连接到其他哪些中继。此问题若搭配其他攻击，将可导致用户匿名身份曝光。通用漏洞和暴露计划已为此问题分配 CVE-2011-2768。

除了修复上述问题，旧稳定版本及稳定版本的更新也修复了数个轻度危急问题 (CVE-2011-2769)。请参阅 Tor 博客的帖子，以了解更多信息。

Vasiliy Kulikov 在一个 IPv6 路由器公告后台程序 radvd 中发现多个安全问题。

- CVE-2011-3602 set_interface_var() 函数未检查由非特权用户选择的接口名称。如果攻击者具有本地访问权或是特定文件覆盖权，则可导致任意文件覆盖。

- CVE-2011-3604 process_ra() 函数缺少多个缓冲区长度检查，其可导致内存读取超出堆栈，进而造成后台程序崩溃。

- CVE-2011-3605 process_rs() 函数以仅单播模式运行时，会无条件呼叫 mdelay()（等候一段所定义之时间的函数）。由于此呼叫处于主要线程，这表示所有请求处理都会延迟（延迟时间最多达 MAX_RA_DELAY_TIME，默认为 500 毫秒）。攻击者可通过路由器请求，使后台程序溢流以填入输入队列，从而造成暂时的拒绝服务（在所有 mdelay() 呼叫期间，处理程序会停止）。注意：上游和 Debian 默认值为使用任播模式。

在用于联合认证的应用程序 simpleSAMLphp 处理 XML 加密的过程中发现问题。现已解决以下两个问题：

可能使用 SP 作为 oracle 解密发送至该 SP 的加密消息。

可能使用 SP 作为密钥 oracle，其可用于伪造来自该 SP 的消息，方法为将 300000-2000000 查询发出到 SP。

旧稳定发行版本 (lenny) 不包含 simplesamlphp。

Bartlomiej Balcerek 发现 PBS 衍生批处理系统 TORQUE 服务器中存在数个缓冲区溢出。这会允许攻击者通过构建的工作或主机名，以服务器的权限造成服务崩溃或执行任意代码。

旧稳定发行版本 (lenny) 不包含 torque。

据发现，Freetype 的字形处理中缺少输入审查，可导致内存损坏，从而造成拒绝服务或执行任意代码。

ID	名称	严重性
57517	Debian DSA-2377-1：cyrus-imapd-2.2 - 空指针取消引用	medium
57516	Debian DSA-2376-2：ipmitool - 不安全的 PID 文件	low
57515	Debian DSA-2375-1：krb5、krb5-appl - 缓冲区溢出	critical
57514	Debian DSA-2374-1：openswan - 实现错误	medium
57513	Debian DSA-2373-1：inetutils - 缓冲区溢出	critical
57512	Debian DSA-2372-1：heimdal - 缓冲区溢出	critical
57511	Debian DSA-2371-1：jasper - 缓冲区溢出	medium
57510	Debian DSA-2370-1：unbound - 多个漏洞	high
57509	Debian DSA-2369-1：libsoup2.4 - 不充分的输入审查	medium
57508	Debian DSA-2368-1：lighttpd - 多种漏洞 (BEAST)	medium
57507	Debian DSA-2367-1：Asterisk - 多个漏洞	medium
57506	Debian DSA-2366-1：mediawiki - 多种漏洞	medium
57505	Debian DSA-2365-1：dtc - 多个漏洞	medium
57504	Debian DSA-2364-1：xorg - 不正确的权限检查	medium
57503	Debian DSA-2363-1：tor - 缓冲区溢出	high
57502	Debian DSA-2362-1：acpid - 多个漏洞	medium
57501	Debian DSA-2361-1：chasen - 缓冲区溢出	high
57500	Debian DSA-2359-1：mojarra - EL 注入	medium
57499	Debian DSA-2358-1：openjdk-6 - 多个漏洞 (BEAST)	critical
56999	Debian DSA-2357-1：evince - 数个漏洞	high
56987	Debian DSA-2356-1：openjdk-6 - 多个漏洞 (BEAST)	critical
56986	Debian DSA-2355-1：clearsilver - 格式字符串漏洞	high
56982	Debian DSA-2354-1：cups - 多个漏洞	medium
56929	Debian DSA-2353-1：ldns - 缓冲区溢出	medium
56923	Debian DSA-2352-1：puppet - 编程错误	low
56884	Debian DSA-2351-1：wireshark - 缓冲区溢出	medium
56883	Debian DSA-2350-1：freetype - 缺少输入审查	high
56882	Debian DSA-2349-1：spip - 多个漏洞	medium
56881	Debian DSA-2348-1：systemtap - 数个漏洞	high
56856	Debian DSA-2347-1：bind9 - 不当断言	medium
56850	Debian DSA-2346-2：proftpd-dfsg - 多个漏洞	high
56786	Debian DSA-2345-1：icedove - 多个漏洞	high
56785	Debian DSA-2344-1：python-django-piston - 反序列化漏洞	high
56761	Debian DSA-2343-1：openssl - CA 信任吊销	high
56760	Debian DSA-2342-1：iceape - 多个漏洞	high
56759	Debian DSA-2341-1：iceweasel - 多个漏洞	high
56730	Debian DSA-2340-1：postgresql-8.3、postgresql-8.4、postgresql-9.0 - 弱式密码哈希	medium
56729	Debian DSA-2339-1：nss - 多个漏洞	high
56728	Debian DSA-2338-1：moodle - 多个漏洞	high
56727	Debian DSA-2336-1：ffmpeg - 多个漏洞	high
56716	Debian DSA-2337-1：xen - 多个漏洞	high
56715	Debian DSA-2335-1：man2html - 缺少输入审查	medium
56714	Debian DSA-2334-1：mahara - 多个漏洞	medium
56672	Debian DSA-2333-1：phpldapadmin - 数个漏洞	high
56671	Debian DSA-2332-1：python-django - 多个问题	medium
56670	Debian DSA-2331-1：tor - 多个漏洞	medium
56669	Debian DSA-2323-1：radvd - 多个漏洞	high
56663	Debian DSA-2330-1：simplesamlphp - XML 加密漏洞	high
56662	Debian DSA-2329-1：torque - 缓冲区溢出	high
56624	Debian DSA-2328-1：freetype - 缺少输入审查	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

low

critical

medium

critical

critical

medium

high

medium

medium

medium

medium

medium

medium

high

medium

high

medium

critical

high

critical

high

medium

medium

low

medium

high

medium

high

medium

high

high

high

high

high

high

medium

high

high

high

high

medium

medium

high

medium

medium

high

high

high

medium