在用于解析照相机文件上的 EXIF 元数据的库 libexif 中发现多个漏洞。

- CVE-2012-2812：exif_entry_get_value 函数存在基于堆的越界数组读取，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能获取进程内存中的敏感信息。

- CVE-2012-2813：exif_convert_utf16_to_utf8 函数存在基于堆的越界数组读取，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能获取进程内存中的敏感信息。

- CVE-2012-2814 ：exif_entry_format_value 函数存在缓冲区溢出，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能执行任意代码。

- CVE-2012-2836：exif_data_load_data 函数存在基于堆的越界数组读取，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能获取进程内存中的敏感信息。

- CVE-2012-2837：格式化 EXIF 标记注释标签时，mnote_olympus_entry_get_value 函数存在除以零错误，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务。

- CVE-2012-2840：exif_convert_utf16_to_utf8 函数存在差一错误，允许远程攻击者通过带有 EXIF 标签的构建图像造成拒绝服务或可能执行任意代码。

- CVE-2012-2841：格式化 EXIF 标签时，如果通过等于 0 或 1 的缓冲区大小参数调用 exif_entry_get_value 函数，则该函数中的整数下溢可导致堆溢出并可能造成任意代码执行。

发现网络备份服务 bacula 不会正确强制实施控制台 ACL。此问题可允许以其他方式受限的客户端转储与资源有关的信息。

Timo Warns 发现处理拆分 EAP-TLS 消息时，hostapd（一种用户空间 IEEE 802.11 AP 和 IEEE 802.1X/WPA/WPA2/EAP 认证程序）的内部认证服务器容易受到缓冲区溢出的影响。因此，内部溢出检查例程会终止该进程。攻击者可滥用此缺陷在任何认证前通过构建的 EAP-TLS 消息执行拒绝服务攻击。

在 Mozilla Thunderbird 邮件与新闻客户端的 Debian 版本 Icedove 中发现多个漏洞。

这包括释放后使用和缓冲区溢出问题的多个实例。报告的漏洞可导致执行任意代码；此外，还导致通过位置对象绕过内容加载限制。

Nicholas Gregoire 和 Cris Neckar 发现 libxslt 中的多个内存处理缺陷，这可在处理畸形文档时导致拒绝服务或执行任意代码。

在基于　SeaMonkey　的互联网套件 Iceape 中发现多个漏洞。

报告的漏洞可能导致执行任意代码或通过位置对象绕过内容加载限制。

在 TIFF（用于支持标签图像文件格式 (TIFF) 的库集合和工具）中发现多个漏洞，可利用这些漏洞造成拒绝服务和潜在权限升级。

可以通过特别构建的 TIFF 图像利用这些漏洞。

- CVE-2012-2113 tiff2pdf 实用工具在解析图像时有一个整数溢出错误。

- CVE-2012-3401 Huzaifa Sidhpurwala 在 t2p_read_tiff_init() 函数中发现了基于堆的缓冲区溢出。

- CVE-2010-2482 无效的 td_stripbytecount 字段未正确处理，可触发空指针取消引用。

- CVE-2010-2595 与 TIFFYCbCrtoRGB 函数中的“降低采样的 OJPEG 输入”相关的数组索引错误导致意外崩溃。

- CVE-2010-2597 TIFFVStripSize 函数意外崩溃（也与“降低采样的 OJPEG 输入”相关）。

- CVE-2010-2630 TIFFReadDirectory 函数未正确验证在 TIFF 文件中处于无序位置的、编解码器特定的标签的数据类型。

- CVE-2010-4665 tiffdump 实用工具的 ReadDirectory 函数中存在整数溢出。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

报告的漏洞可能导致执行任意代码或通过位置对象绕过内容加载限制。

Glen Eustace 发现用于自动 IP 地址分配的服务器 ISC DHCP 服务器未正确处理租赁到期时间中的变更。通过缩短活动 IPv6 租赁的到期时间，攻击者可能会利用此缺陷导致服务崩溃并造成拒绝服务条件。

在 PBX 和电话工具包 Asterisk 中发现多个漏洞，这些漏洞允许 Asterisk Manager 中的权限升级并允许拒绝服务或权限升级。

可在 Asterisk 公告中找到更多详细信息：AST-2012-010、AST-2012-011、AST-2012-012 和 AST-2012-013。

在 devscripts 中发现多种漏洞，一组脚本可使 Debian 程序包维护人员的生活变得更轻松。已分配以下用于识别它们的通用漏洞和暴露计划 ID：

- CVE-2012-2240：
Raphael Geissert 发现 dscverify 未执行充分的验证并且未正确将参数转义为外部命令，从而允许远程攻击者（在 dget 使用 dscverify 时）执行任意代码。

- CVE-2012-2241：
Raphael Geissert 发现 dget 允许攻击者在处理特别构建的 .dsc 或 .changes 文件时删除任意文件，原因是输入验证不充分。

- CVE-2012-2242：
Raphael Geissert 发现 dget 在处理 .dsc 和 .changes 文件时未正确将参数转义为外部命令，从而允许攻击者执行任意代码。此问题通过针对 CVE-2012-2241 的补丁加以限制，并且由于代码更改已在版本 2.10.73 中得到修复，而无需考虑其安全影响。

- CVE-2012-3500：
Red Hat 的 Jim Meyering 发现 annotate-output 确定临时命名管道名称的方式可允许本地攻击者使其中止，从而导致拒绝服务。

此外，DSA-2409-1 中引入的 debdiff 退出代码中的回归已得到修复。

在一款在线隐私工具 Tor 中发现多个漏洞。

- CVE-2012-3518 读取具有未识别风格名称的投票或一致性文档时避免未初始化的内存读取。这可导致远程崩溃，从而导致拒绝服务。

- CVE-2012-3519 尝试泄漏更少与客户端向边信道攻击者选择的中继相关的信息。

- CVE-2012-4419 通过向受害者 tor 实例提供特别构建的日期字符串，攻击者可造成其遇到断言并关闭。

此外，稳定更新还包括以下补丁：等待客户端重新协商时，不允许其将任何字节添加到输入缓冲区。这样修复一个潜在 DoS 问题 [tor-5934、tor-6007]。

已发现 BIND（一个 DNS 服务器）未正确处理大小限制接近于 DNS 协议固有限制的 DNS 记录。攻击者可使用构建的 DNS 记录造成 BIND 服务器进程崩溃，从而导致拒绝服务。

Timo Warns 发现高性能和高可配置性 RADIUS 服务器 FreeRADIUS 的 EAP-TLS 处理在将用户提供的输入复制到本地堆栈缓冲区之前未正确对该输入执行长度检查。因此，未经认证的攻击者可利用此缺陷，通过构建的证书造成后台程序崩溃或执行任意代码。

已在快速处理器仿真器 QEMU 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2652：QEMU 的快照模式 (-snapshot) 未正确处理用于存储当前状态的临时文件，因此由于存在争用条件，使其容易遭受符号链接攻击（包括任意文件覆盖及客户机信息泄露）。

- CVE-2012-3515：利用虚拟控制台后端仿真某些设备时，QEMU 未正确处理 VT100 转义序列。在有权访问容易受攻击的虚拟控制台的客户机中，其中的攻击者可以覆盖 QEMU 内存并升级 qemu 进程的权限。

已在管理程序 Xen 中发现多种拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-3494：
已发现 set_debugreg 允许写入 amd64 (x86-64) 半虚拟化客户机上的 DR7 调试控制寄存器的保留位，从而允许客户机造成主机崩溃。

- CVE-2012-3496：
Matthew Daley 发现，通过 MEMF_populate_on_demand 标记集调用 XENMEM_populate_physmap 时，如果未在使用转换分页模式，可触发缺陷（检测例程），从而允许客户机造成主机崩溃。

在 Xen QEMU Device Model 虚拟机硬件仿真器 xen-qemu-dm-4.0 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-3515：
HVM 域的设备模型在仿真某些具有虚拟控制台后端的设备时未正确处理 VT100 转义序列。在有权访问容易受攻击的虚拟控制台的客户机中，其中的攻击者可以覆盖设备模型内存并升级设备模型进程的权限。

- CVE-2012-4411：
默认已启用 QEMU 监视器，允许客户机的管理员访问主机的资源，从而可能提升权限或者访问属于其他客户机的资源。

在 x86 硬件上的完全虚拟化解决方案 KVM 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2652：QEMU 的快照模式 (-snapshot) 未正确处理用于存储当前状态的临时文件，因此由于存在争用条件，使其容易遭受符号链接攻击（包括任意文件覆盖及客户机信息泄露）。

- CVE-2012-3515：利用虚拟控制台后端仿真某些设备时，QEMU 未正确处理 VT100 转义序列。在有权访问容易受攻击的虚拟控制台的客户机中，其中的攻击者可以覆盖 QEMU 内存并升级 qemu 进程的权限。

已发现由于与 ECB 模式中 AES 密码使用相关的加密漏洞，Beaker（Python 的缓存和会话库）在使用 python-crypto 后端时容易遭受信息泄露的影响。

具有 python-pycryptopp 程序包的系统应不存在漏洞，该后端是 python-crypto 的首选。

应用此更新后，现有会话将失效。

Emanuel Bronshtein 发现电子产品组合、网络博客和简历构建器 Mahara 包含多种跨站脚本漏洞，原因是对用户提供的数据缺少审查和编码不充分。

已发现网络监控解决方案 Zabbix 未对用作 SQL 查询的一部分的用户输入进行正确验证。这可能允许未经认证的攻击者执行任意 SQL 命令（SQL 注入）并可能提升权限。

已发现 Moin（WikiWiki 的 Python 克隆）在涉及虚拟群组时未正确评估 ACL。这可允许某些用户获得额外权限（权限升级）或缺少应有的权限。

已发现在内容管理系统 TYPO3 中存在多个漏洞。

- CVE-2012-3527 对帮助系统中的反序列化的不安全调用导致经认证的用户能够执行任意代码。

- CVE-2012-3528 TYPO3 后端包含多个跨站脚本漏洞。

- CVE-2012-3529 能够访问配置模块的经认证用户可获取加密密钥，从而允许升级其权限。

- CVE-2012-3530 RemoveXSS HTML 审查器未删除多个 HTML5 JavaScript，因此无法缓解跨站脚本漏洞的影响。

发现在使用 Internet Explorer 查看电子邮件消息时票证请求系统 Open Ticket Request System (OTRS) 包含跨站脚本漏洞。此更新还改进了 HTML 安全过滤器以检测标签嵌套。

发现 rtfm (Request Tracker FAQ Manager) 在主题管理页面中包含多种跨站脚本漏洞。

在 SQL 数据库 PostgreSQL 中发现两个与 XML 处理相关的漏洞。

- CVE-2012-3488 contrib/xml2 的 xslt_process() 可用于读取和写入外部文件及 URL。

- CVE-2012-3489 xml_parse() 提取外部文件或 URL 以解析 XML 值中的 DTD 和实体引用。

此更新删除有问题的功能，从而可能对以合法方式使用该功能的应用程序造成破坏。

由于这些漏洞的性质，对数据库仅可进行间接访问的攻击者可以提供构建的 XML 数据，这些数据会利用此漏洞。

发现用于性能监控的框架 Performance Co-Pilot (pcp) 包含多个漏洞。

- CVE-2012-3418 PCP 协议解码器中的多种缓冲区溢出可造成 PCP 客户端和服务器崩溃，或者可能在处理构建的 PDU 时执行任意代码。

- CVE-2012-3419 pmcd 后台程序使用的“linux”PMDA 将 /proc 文件系统中的敏感信息泄露给未经认证的客户端。

- CVE-2012-3420 处理构建的请求时发生的多种内存泄漏可造成 pmcd 消耗大量内存并最终崩溃。

- CVE-2012-3421 错误的事件驱动的编程允许恶意客户端阻止其他客户端访问 pmcd 后台程序。

为解决信息泄露漏洞 CVE-2012-3419，我们引入了一个默认处于禁用状态的新“proc”PMDA。如果需要访问此信息，您需要启用“proc”PMDA。

Sébastien Bocahu 发现 Apache webserver 的反向代理添加转发模块容易遭受通过具有许多标头的单个构建请求进行的拒绝服务攻击。

在 Xen（广受欢迎的虚拟化软件）中发现多个拒绝服务漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-3432 已获授权访问 MMIO 区域的客户机模式非特权代码可利用该访问权限来造成整个客户机崩溃。由于这可以被用于从内部造成客户端崩溃，此漏洞被视为具有较低影响。

- CVE-2012-3433 客户机内核可造成主机在一段时间内失去响应，从而可能导致 DoS。
 由于具有客户机完整控制权限的攻击者可影响主机，此漏洞被视为具有较高影响。

Henrik Erkkonen 发现 rssh（用于 SSH 的受限 shell）未正确限制 shell 访问。

Jeroen Dekkers 等人报告 Python Web 框架 Django 中的多个漏洞。通用漏洞和暴露计划定义以下问题：

- CVE-2012-3442 两个函数未验证重定向目标的方案，这可能允许远程攻击者通过 data: URL 进行跨站脚本 (XSS) 攻击。

- CVE-2012-3443 ImageField 类在图像验证期间对图像数据进行完全解压缩，这允许远程攻击者通过上传图像文件造成拒绝服务（内存消耗）。

- CVE-2012-3444 图像处理功能中的 get_image_dimensions 函数在所有确定尺寸的尝试中使用不变的区块大小，这允许远程攻击者通过大型 TIFF 图像造成拒绝服务（进程或线程消耗）。

在 Mozilla Thunderbird 邮件与新闻客户端的 Debian 版本 Icedove 中发现多个漏洞。

- CVE-2012-1948 修复了浏览器引擎中的多种不明漏洞。

- CVE-2012-1950 底层浏览器引擎允许通过拖放操作的地址栏欺骗。

- CVE-2012-1954 nsDocument::AdoptNode 函数中的释放后使用漏洞允许远程攻击者造成拒绝服务（堆内存损坏）或可能执行任意代码。

- CVE-2012-1967 JavaScript 沙盒实现中的错误允许使用 javascript: URL 以不当的权限执行 JavaScript 代码。

已在 Web 脚本编写语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2688 scandir() 函数中的缓冲区溢出可导致拒绝服务或执行任意代码。

- CVE-2012-3450 已发现 PDO 预处理语句的不一致解析可导致拒绝服务。

Ferguson 发现对于在 base64 解码例程使用的堆缓冲区，可强制非正式 (OTR) 消息传递库 libotr 执行零长度分配。攻击者可通过将特别构建的消息发送至使用 libotr 的应用程序，利用此缺陷执行拒绝服务攻击，或可能执行任意代码。

已发现用于解析 XML 的 C 库 Expat 容易受到通过哈希冲突造成的拒绝服务以及池处理中的内存泄漏的影响。

在 Transport Tycoon Deluxe 的免费再实现 OpenTTD 的服务器组件中发现两个拒绝服务漏洞。

已发现 Globus Toolkit（用于构建 Grid 系统和应用程序的工具包）的 GridFTP 组件对名称查找执行的验证不充分，这可导致权限升级。

Emilio Pinna 在 FCKeditor（一种用于 Web 的流行 HTML/DHTML 编辑器）的 spellchecker.php 页面中发现一个跨站脚本漏洞。

Jueri Aedla 在 libxml 中发现多个整数溢出，可导致任意代码执行或拒绝服务。

PRE-CERT 的 Timo Warns 在办公应用套件 OpenOffice.org 中发现了多种基于堆的缓冲区溢出。XML 清单加密标签解析代码中存在问题。攻击者可通过使用特别构建的文件，造成应用程序崩溃和执行任意代码。

发现多个对用于自动分配 IP 地址的服务器 ISC dhcpd 造成影响的安全漏洞。此外，isc-dhcp 的最新安全更新 DSA-2516-1 未正确应用针对 CVE-2012-3571 和 CVE-2012-3954 的修补程序。此附加更新中已解决此问题。

- CVE-2011-4539 BlueCat Networks 发现可以通过构建的 DHCP 导致被配置为评估具有正则表达式的请求的 DHCP 服务器崩溃。

- CVE-2012-3571 Codenomicon CROSS 项目的 Markus Hietava 发现，可以通过具有畸形客户端标识符的消息强制服务器进入无限循环。

- CVE-2012-3954 Glen Eustace 发现，在 DHCPv6 模式甚至 DHCPv4 模式下运行的 DHCP 服务器在处理消息时会出现内存问题。攻击者可利用此缺陷耗尽资源，执行拒绝服务攻击。

NCI Agency 的 Emmanuel Bouillon 在实现网络认证协议的后台程序 MIT Kerberos 中发现多种漏洞。

- CVE-2012-1014 通过将特别构建的 AS-REQ（认证服务请求）发送到 KDC (Key Distribution Center)，攻击者可释放未初始化的指针，从而导致堆损坏。此问题可导致进程崩溃甚至任意代码执行。

此 CVE 仅影响测试 (wheezy) 发行版本和不稳定 (sid) 发行版本。

- CVE-2012-1015 通过将特别构建的 AS-REQ 发送到 KDC，攻击者可取消引用未初始化的指针，从而导致进程崩溃甚至任意代码执行。

在两种情况下，任意代码执行都被认为难以实现，但也许并非不可能。

Einar Lonn 发现在某些情况下，DNS 服务器 bind9 可能在初始化前使用缓存的数据。因此，攻击者可在查询负载高的情况下在执行 DNSSEC 验证的服务器上触发断言失败。

已在 Debian 中发现两个影响 ISC dhcpd（一种用于自动 IP 地址分配的服务器）的安全漏洞。

- CVE-2012-3571 Codenomicon CROSS 项目的 Markus Hietava 发现，可以通过具有畸形客户端标识符的消息强制服务器进入无限循环。

- CVE-2012-3954 Glen Eustace 发现，在 DHCPv6 模式甚至 DHCPv4 模式下运行的 DHCP 服务器在处理消息时会出现内存问题。攻击者可利用此缺陷耗尽资源，执行拒绝服务攻击。

Bromium 的 Rafal Wojtczuk 发现 FreeBSD 未正确处理 Intel amd64 CPU 上的非规范返回地址，从而允许本地用户将权限升级到内核。

Marek Vavruša 和 Lubos Slovak 发现授权域名服务器 NSD 未正确处理非标准 DNS 数据包。
这可导致空指针取消引用并使进行处理的进程崩溃。远程攻击者可滥用此缺陷来执行拒绝服务攻击。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-1948 Benoit Jacob、Jesse Ruderman、Christian Holler 和 Bill McCloskey 发现多个内存安全问题，可能导致执行任意代码。

- CVE-2012-1950 Mario Gomes 和 Code Audit Labs 发现可以通过地址栏拖放操作强制 Iceweasel 显示之前输入的站点的 URL。此问题可被滥用于执行钓鱼攻击。

- CVE-2012-1954 Abhishek Arya 发现 nsDocument::AdoptNode 中有释放后使用问题，可能导致执行任意代码。

- CVE-2012-1966 “moz_bug_r_a4”发现可以在使用 data: URL 时通过上下文菜单执行跨站脚本攻击。

- CVE-2012-1967 “moz_bug_r_a4”发现，在某些情况下可执行 javascript: URL，因而脚本能够避开 JavaScript 沙盒限制以提升的权限运行。

注意：我们建议 Debian 稳定版的 Iceweasel 3.5 分支的用户考虑升级到 Iceweasel 10.0 ESR（扩展的支持版本），现在 Debian Backports 中提供该版本。尽管 Debian 将在具有安全更新的稳定版本中继续支持 Iceweasel 3.5，但也只能仅最大努力实现这一目的，因为上游不再提供任何此类支持。最重要的是，10.0 分支为浏览器添加了主动安全功能。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2012-1948 Benoit Jacob、Jesse Ruderman、Christian Holler 和 Bill McCloskey 发现多个内存安全问题，可能导致执行任意代码。

- CVE-2012-1954 Abhishek Arya 发现 nsDocument::AdoptNode 中有释放后使用问题，可能导致执行任意代码。

- CVE-2012-1967 “moz_bug_r_a4”发现，在某些情况下可执行 javascript: URL，因而脚本能够避开 JavaScript 沙盒限制以提升的权限运行。这可能导致执行任意代码。

Marcus Meissner 发现 Mono 中包含的 Web 服务器执行不充分的请求审查，从而导致跨站脚本。

在 Puppet（集中化的配置管理）中发现多个安全漏洞：

- CVE-2012-3864 经过认证的客户端可读取 Puppet 主控端上的任意文件。

- CVE-2012-3865 经过认证的客户端可删除 Puppet 主控端上的任意文件。

- CVE-2012-3866 以全局可读的权限存储最近 Puppet 运行的报告，从而导致信息泄露。

- CVE-2012-3867 未充分验证代理主机名。

ID	名称	严重性
62599	Debian DSA-2559-1：libexif - 多个漏洞	high
62453	Debian DSA-2558-1：bacula - 信息泄露	medium
62452	Debian DSA-2557-1：hostapd - 缓冲区溢出	medium
62448	Debian DSA-2556-1：icedove - 多个漏洞	critical
62440	Debian DSA-2555-1：libxslt - 多个漏洞	medium
62318	Debian DSA-2554-1：iceape - 多个漏洞	critical
62317	Debian DSA-2552-1：tiff - 多个漏洞	high
62285	Debian DSA-2553-1：iceweasel - 多个漏洞	critical
62225	Debian DSA-2551-1：isc-dhcp - 拒绝服务	high
62188	Debian DSA-2550-2：Asterisk - 多个漏洞	high
62113	Debian DSA-2549-1：devscripts - 多种漏洞	high
62086	Debian DSA-2548-1：tor - 多个漏洞	medium
62067	Debian DSA-2547-1：bind9 - 不当断言	high
62049	Debian DSA-2546-1：freeradius - 基于堆栈的缓冲区溢出	medium
62016	Debian DSA-2545-1：qemu - 多种漏洞	high
62015	Debian DSA-2544-1：xen - 拒绝服务	medium
62014	Debian DSA-2543-1：xen-qemu-dm-4.0 - 多种漏洞	high
62013	Debian DSA-2542-1：qemu-kvm - 多种漏洞	high
62012	Debian DSA-2541-1：beaker - 信息泄露	medium
62011	Debian DSA-2540-1：mahara - XSS	medium
62000	Debian DSA-2539-1：zabbix - SQL 注入	high
61792	Debian DSA-2538-1：moin - 权限升级	medium
61735	Debian DSA-2537-1：typo3-src - 多个漏洞	medium
61734	Debian DSA-2536-1：otrs2 - XSS	medium
61723	Debian DSA-2535-1：rtfm - XSS	medium
61662	Debian DSA-2534-1：postgresql-8.4 - 多个漏洞	medium
61652	Debian DSA-2533-1：pcp - 多个漏洞	medium
61627	Debian DSA-2532-1：libapache2-mod-rpaf - 拒绝服务	high
61578	Debian DSA-2531-1：xen - 拒绝服务	medium
61555	Debian DSA-2530-1：rssh - shell 命令注入	low
61538	Debian DSA-2529-1：python-django - 多个漏洞	medium
61537	Debian DSA-2528-1：icedove - 多个漏洞	critical
61520	Debian DSA-2527-1：php5 - 多个漏洞	critical
61495	Debian DSA-2526-1：libotr - 基于堆的缓冲区溢出	medium
61441	Debian DSA-2525-1：expat - 多个漏洞	medium
61440	Debian DSA-2524-1：openttd - 多个漏洞	medium
61439	Debian DSA-2523-1：globus-gridftp-server - 编程错误	high
61438	Debian DSA-2522-1：fckeditor - XSS	medium
61415	Debian DSA-2521-1：libxml2 - 整数溢出	medium
61401	Debian DSA-2520-1：openoffice.org - 多种基于堆的缓冲区溢出	high
61382	Debian DSA-2519-2 : isc-dhcp - 多个漏洞	medium
61374	Debian DSA-2518-1：krb5 - 拒绝服务和远程代码执行	high
60156	Debian DSA-2517-1：bind9 - 拒绝服务	high
60142	Debian DSA-2516-1 : isc-dhcp - 多个漏洞	medium
60088	Debian DSA-2508-1：kfreebsd-8 - 权限升级	high
60068	Debian DSA-2515-1：nsd3 -空指针取消引用	medium
60005	Debian DSA-2514-1：iceweasel - 多个漏洞	critical
60004	Debian DSA-2513-1：iceape - 多个漏洞	critical
60003	Debian DSA-2512-1：mono - 缺少输入审查	medium
60002	Debian DSA-2511-1：puppet - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

critical

medium

critical

high

critical

high

high

high

medium

high

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

low

medium

critical

critical

medium

medium

medium

high

medium

medium

high

medium

high

high

medium

high

medium

critical

critical

medium

medium