Ferdinand Smit 发现，编写 FastCGI 应用程序的 Perl 模块 FCGI 在后续请求中未正确还原先前请求的环境变量。在某些情况下，这可能导致认证绕过或更糟糕的情形。

旧稳定发行版本 (lenny) 不受此问题的影响。

ChromeOS 安全团队的 Kees Cook 发现，用于通过 PAM 堆栈设定环境变量的 PAM 模块 pam_env 中有一个缓冲区溢出，其允许执行任意代码。参数解析过程中的其他问题允许拒绝服务。

旧稳定发行版本 (lenny) 不受影响。

FreeBSD 内核中的“Linux 仿真”支持存在缓冲区溢出，允许本地用户通过调用具有长 UNIX 域套接字路径的 bind 系统调用，造成拒绝服务（错误），并可能执行任意代码，而该路径地址由其他不明系统调用使用时未经正确处理。

Microsoft Vulnerability Research 群组发现，不安全的加载路径处理可导致执行任意 Lua 脚本代码。

在基于 Web 的缺陷跟踪系统 Bugzilla 中发现数个漏洞。

- CVE-2010-4572 通过在某些 URL 中插入特定字符串，可将标头与内容注入任何浏览器。

- CVE-2010-4567、CVE-2011-0048 Bugzilla 的“URL”字段可包含数个不同类型的 URL，其中包括“javascript:”和“data:”类型的 URL。
 但是，它未将“javascript:”和“data:”类型的 URL 变成可点击链接，其目的是防范跨站脚本攻击或其他攻击。如果以 Bugzilla 未预见的方式在 URL 中添加空格，即可绕过此保护机制。此外，“javascript:”和“data:”类型的链接一律向已注销用户显示为可点击状态。

- CVE-2010-4568 用户可在未经授权的情况下极其迅速地（攻击时间极短却十分见效）获取对任何 Bugzilla 帐户的访问权限。

- CVE-2011-0046 多个页面容易遭受跨站请求伪造攻击。其中大多数问题的危害程度都不及之前的 CSRF 漏洞。

- CVE-2011-2978 当用户变更其电子邮件地址时，Bugzilla 会信任一个可由用户修改的字段，允许其获取用于接收确认邮件的当前邮箱地址。如果攻击者能访问其他用户的会话（例如，假设该用户在公共场所使用浏览器时使其窗口保持打开的状态，即可实现这种情境)，就可以修改此字段，让电子邮件变更通知发送到自己的邮箱地址。这意味着即使用户帐户的电子邮件地址已由攻击者变更，用户也无法收到相应的通知。

- CVE-2011-2381（仅针对 flagmail）如果附件描述中有新行，则在编辑附件标记时，可导致电子邮件通知被注入特别构建的标头。

- CVE-2011-2379 Bugzilla 以原始格式查看附件时会使用备用主机，其目的是防止遭受跨站脚本攻击。现在，以“Raw Unified”模式查看修补程序时也会使用此备用主机，因为 Internet Explorer 8 及较早版本和 Safari 5.0.6 及较早版本要求对内容进行嗅探，这可导致执行恶意代码。

- CVE-2011-2380、CVE-2011-2979 一般而言，群组名称保密，只对群组成员可见，如果该群组在缺陷中使用，才会对非成员可见。在创建或编辑缺陷时，可通过构建 URL 来猜测群组是否存在，即使是未在缺陷中使用（本应处于保密状态）的群组也不例外。

在 Moin 的 reStructuredText 解析器（WikiWiki 的 Python 克隆）中发现一个跨站脚本漏洞。

Debian Lenny 5.0.9 版中所含的 DokuWiki 更新可解决一个跨站脚本问题 (CVE-2011-2510)，其导致渲染与被破坏的外部网站之间的链接时发生回归。此更新修正了该回归。

Neel Mehta 发现，用于管理系统管理原则和权限的架构 Policykit 允许本地用户从 pkexec 运行 setuid 程序，进而提升权限。

旧稳定发行版本 (lenny) 不包含 policykit-1 程序包。

在 cyrus-imapd 中发现多种安全问题；cyrus-imapd 是一种专用于企业环境的高可扩展邮件系统。通用漏洞和暴露计划识别以下问题：

- CVE-2011-3208 Coverity 在 cyrus-imapd 的 NNTP 服务器实现 (nttpd) 中发现一个基于堆栈的缓冲区溢出问题。攻击者可利用此缺陷，通过数个特别构建的 NNTP 命令执行任意代码。

- CVE-2011-3372 Secunia Research 的 Stefan Cornelius 发现，cyrus-imapd 的 NNTP 服务器实现 (nttpd) 的命令处理未正确实现特定命令的访问限制，并且未对完整、成功的认证进行检查。攻击者可利用此缺陷绕过某些命令的访问限制，例如在未正确认证的情况下利用 CVE-2011-3208。

- CVE-2011-2372 Mariusz Mlynski 发现当用户按下 ENTER 键时，网站可打开下载对话框，并且默认操作为“打开”。

- CVE-2011-2995 Benjamin Smedberg、Bob Clary 和 Jesse Ruderman 在渲染引擎中发现多处崩溃，可导致执行任意代码。

- CVE-2011-2998 Mark Kaplan 在 JavaScript 引擎中发现整数下溢，可导致执行任意代码。

- CVE-2011-2999 Boris Zbarsky 发现 window.location 对象的处理不正确，可导致绕过同源策略。

- CVE-2011-3000 Ian Graham 发现多个 Location 标头，可能导致 CRLF 注入。

正如 Lenny（旧稳定发行版本）发行说明中的说明，Lenny 安全维护的常规生命周期结束之前，需要停止对旧稳定发行版本中的 Icedove 程序包的安全支持。强烈建议您升级到稳定发行版本或切换为其他邮件客户端。

Riku Hietamaki、Tuomo Untinen 和 Jukka Taimisto 发现互联网路由后台程序 Quagga 中有数个漏洞：

- CVE-2011-3323 解码 Inter Area Prefix LSA 畸形的链路状态更新数据包时，发生一个基于堆栈的缓冲区溢出，可造成 ospf6d 进程崩溃或 (可能) 执行任意代码。

- CVE-2011-3324 使用特别构建的链路状态公告处理数据库描述数据包时，ospf6d 进程可能会崩溃。

- CVE-2011-3325 处理特别构建的 Hello 数据包时，ospfd 进程可能会崩溃。

- CVE-2011-3326 处理 Quagga 未知的链路状态公告类型时，ospfd 进程崩溃。

- CVE-2011-3327 处理含有延伸社区路径属性的 BGP UPDATE 消息时，发生一个基于堆的缓冲区溢出，可造成 bgpd 进程崩溃或 (可能) 执行任意代码。

OSPF 相关的漏洞要求潜在攻击者发送数据包到容易遭受攻击的 Quagga 路由器；这些数据包并非通过 OSPF 分发。相反地，部分路由器可传播 BGP UPDATE 消息。

Red Hat, Inc. 安全研究人员 Huzaifa Sidhpurwala 报告在 OpenOffice.org 的二进制 Microsoft Word (doc) 文件格式导入程序中发现多种漏洞；OpenOffice.org 是一套功能齐全的办公应用套件，几乎可作为 Microsoft Office 的嵌入式替代品。

在 Puppet（集中化的配置管理系统）中发现多种安全问题。通用漏洞和暴露计划识别以下问题：

- CVE-2011-3848 Kristian Erik Hermansen 报告，未经认证的目录遍历可以 Puppet 主控端应用程序的权限，在磁盘任何位置上终止任何有效的 X.509 证书签名请求。

- CVE-2011-3870 Ricky Zhou 在 ssh_authorized_keys 资源中发现潜在本地权限升级问题，并且理论上也会在 Solaris 和 AIX 供应商中发现该问题，在此情况下，文件所有权在写入前遭到泄露，进而可能导致用户在管理其 authorized_keys 文件时，以根用户身份覆盖任意文件。

- CVE-2011-3869 k5login 类型中可预测的文件名可能导致符号链接攻击，这允许主目录的所有者符号链接至系统中的任何项目，并将其替代为文件的「正确」内容，如此可导致 puppet 运行的权限升级。

- CVE-2011-3871 在“puppet 资源”的 --edit 模式中发现一个潜在本地权限升级问题，
这是由持续的可预测文件名所导致，其可导致编辑任意目标文件，从而诱骗用户以调用用户的身份运行该任意文件。此命令通常以根用户身份运行，这会导致潜在权限升级。

此外，此更新可针对基于信任的路径名称的注入攻击，强化 indirector 文件支持的 terminus 基本类别。

已在基于 Firefox 的 Web 浏览器 Iceweasel 中发现多个漏洞：

- CVE-2011-2372 Mariusz Mlynski 发现当用户按下 ENTER 键时，网站可打开下载对话框，并且默认操作为“打开”。

- CVE-2011-2995 Benjamin Smedberg、Bob Clary 和 Jesse Ruderman 在渲染引擎中发现多处崩溃，可导致执行任意代码。

- CVE-2011-2998 Mark Kaplan 在 JavaScript 引擎中发现整数下溢，可导致执行任意代码。

- CVE-2011-2999 Boris Zbarsky 发现 window.location 对象的处理不正确，可导致绕过同源策略。

- CVE-2011-3000 Ian Graham 发现多个 Location 标头，可能导致 CRLF 注入。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-2372 Mariusz Mlynski 发现当用户按下 ENTER 键时，网站可打开下载对话框，并且默认操作为“打开”。

- CVE-2011-2995 Benjamin Smedberg、Bob Clary 和 Jesse Ruderman 在渲染引擎中发现多处崩溃，可导致执行任意代码。

- CVE-2011-2998 Mark Kaplan 在 JavaScript 引擎中发现整数下溢，可导致执行任意代码。

- CVE-2011-2999 Boris Zbarsky 发现 window.location 对象的处理不正确，可导致绕过同源策略。

- CVE-2011-3000 Ian Graham 发现多个 Location 标头，可能导致 CRLF 注入。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

已在 OpenJDK（Java SE 平台的实现）中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-0862 JPEG 和字体解析器中的整数溢出错误允许不受信任的代码（包括小程序）提升自己的权限。

- CVE-2011-0864 OpenJDK 中的即时编译器 Hotspot 错误地处理某些字节代码指令，允许不受信任的代码（包括小程序）造成虚拟机崩溃。

- CVE-2011-0865 签名对象反序列化中的争用条件可能允许不受信任的代码修改签名的内容，同时还能保持签名不变。

- CVE-2011-0867 不受信任的代码（包括小程序）可能访问网络接口的相关信息，这些信息本不应被公开。（请注意，接口 MAC 地址仍向不受信任的代码开放。）

- CVE-2011-0868 浮点型到长整型的转换可能溢出，从而允许不受信任的代码（包括小程序）造成虚拟机崩溃。

- CVE-2011-0869 不受信任的代码（包括小程序）可通过 SOAP 连接对代理设置进行重新配置，以此来拦截 HTTP 请求。

- CVE-2011-0871 不受信任的代码（包括小程序）可通过 Swing MediaTracker 代码来提升自己的权限。

此外，由于稳定性问题，本更新会从 i386 和 amd64 中删除 Zero/Shark 及 Cacao Hotspot 变体的支持。
这些 Hotspot 变体包含在 openjdk-6-jre-zero 和 icedtea-6-jre-cacao 程序包内，且这些程序包必须在此更新过程中删除。

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2009-4067 MWR InfoSecurity 的 Rafael Dominguez Vega 报告，Auerswald PBX/System Telephone USB 设备的驱动程序 auerswald 模块中有一个问题。对系统 USB 端口具有物理访问权限的攻击者可以使用特别构建的 USB 设备来获得升级的权限。

- CVE-2011-0712 MWR InfoSecurity 的 Rafael Dominguez Vega 报告，Native Instruments USB 音频设备的 USB 驱动程序 caiaq 模块中有一个问题。对系统 USB 端口具有物理访问权限的攻击者可以使用特别构建的 USB 设备来获得升级的权限。

- CVE-2011-1020 Kees Cook 发现 /proc 文件系统中存在一个问题，允许本地用户在执行 setuid 二进制文件后获得对敏感进程信息的访问权限。

- CVE-2011-2209 Dan Rosenberg 发现 alpha 架构上的 osf_sysinfo() 系统调用中存在一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2011-2211 Dan Rosenberg 在 alpha 架构上的 osf_wait4() 系统调用中发现一个问题，其允许本地用户取得升级的权限。

- CVE-2011-2213 Dan Rosenberg 发现在 INET 套接字监控界面中存在问题。本地用户可通过注入代码并令内核执行无限循环来造成拒绝服务。

- CVE-2011-2484 Openwall 的 Vasiliy Kulikov 发现进程可以注册的退出处理程序数量未达到上限，导致可通过资源耗尽（CPU 时间和内存）造成本地拒绝服务。

- CVE-2011-2491 Vasily Averin 发现 NFS 锁定实现存在问题。恶意 NFS 服务器可以导致客户端在未锁定的调用中无限期挂起。

- CVE-2011-2492 Marek Kroemeke 和 Filip Palian 发现 Bluetooth 子系统中未初始化的结构元素可导致通过泄漏的堆栈内存造成敏感内核内存泄漏。

- CVE-2011-2495 Openwall 的 Vasiliy Kulikov 发现进程的 proc 目录中的 io 文件全局可读，从而导致诸如密码长度等信息出现本地信息泄露。

- CVE-2011-2496 Robert Swiecki 发现 mremap() 可被滥用于通过触发 BUG_ON 断言来造成本地拒绝服务。

- CVE-2011-2497 Dan Rosenberg 发现 Bluetooth 子系统中存在整数下溢，这可导致拒绝服务或权限升级。

- CVE-2011-2525 Ben Pfaff 报告在网络计划代码中存在问题。本地用户可通过发送特别构建的 netlink 消息造成拒绝服务（空指针取消引用）。

- CVE-2011-2928 Timo Warns 发现 Be 文件系统映像未进行充分验证，如果挂载畸形的文件系统映像，可导致本地拒绝服务。

- CVE-2011-3188 Dan Kaminsky 报告 TCP 协议实现中的序列号生成存在漏洞。这可被远程攻击者用于向活动会话注入数据包。

- CVE-2011-3191 Darren Lavender 报告在通用 Internet 文件系统 (CIFS) 中存在问题。恶意文件服务器可造成内存损坏，从而导致拒绝服务。

此更新还包括针对随之前 CVE-2011-1768 的安全补丁所引入的回归的补丁（Debian 缺陷 #633738）。

发现两个影响 vsftpd（一个高效的轻量级 FTP 安全服务器）的安全问题。

- CVE-2011-2189 发现 < 2.6.35 的 Linux 核心的网络命名空间释出速度大幅低于创建速度。由于 vsftpd 使用此功能来增强安全，为连接提供网络隔离，因此可能会因内核过度占用内存而造成拒绝服务的情况。从技术角度而言，这并非 vsftpd 的缺陷，而是核心的问题。但是，此功能可以合理使用，且反向移植特定内核修补程序入侵性太强。
 此外，本地攻击者需要 CAP_SYS_ADMIN 功能才能滥用此功能。
 因此，现已在 vsftpd 中加入了内核版本检查，以对低于 2.6.35 的内核禁用该功能。

- CVE-2011-0762 Maksymilian Arciemowicz 发现 vsftpd 错误处理 STAT 命令中的特定 glob 表达式。这允许经过认证的远程攻击者通过构建的 STAT 命令发动拒绝服务攻击（CPU 与进程槽过度消耗）。

在针对 DigiNotar 证书颁发机构发放的通过对以上公司的安全妥协获得的通常环境的证书中，发现多个欺骗性 SSL 证书。针对此事件进一步深入了解后，决定不再信任所有的 DigiNotar 签名证书。如同其他软件分销商和供应商，Debian 决定不信任所有 DigiNotar 的 CA。在此更新中，已将 crypto 库（OpenSSL 工具包中的一个组件）中的这些证书标记为撤销。所有使用所述组件的应用程序都将会拒绝 DigiNotar 签名的证书。个别应用程序可允许用户覆盖验证失败。不过，我们极不建议您允许例外状况，并应审慎验证。

此外，在 ECDHE_ECDS 密码中发现一个漏洞，攻击者可利用时序攻击轻易确定私钥。通用漏洞和暴露计划将其识别为 CVE-2011-1945。

在基于 Web 的缺陷跟踪系统 Mantis 中发现多个漏洞：输入验证不充分可导致本地文件包含及跨站脚本。

在 Chromium 浏览器中发现了多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2818 Google Chrome 中的释放后使用漏洞允许远程攻击者通过与显示框渲染相关的矢量造成拒绝服务，或者可能造成其他不明影响。

- CVE-2011-2800 Google Chrome 允许远程攻击者通过构建的网站获取有关客户端重定向目标的敏感信息。

- CVE-2011-2359 Google Chrome 在渲染过程中未正确跟踪行框，这允许远程攻击者通过会导致“过时指针”的未知矢量造成拒绝服务或可能其他不明影响。

在针对 DigiNotar 证书颁发机构发放的通过对以上公司的安全妥协获得的通常环境的证书中，发现多个未获授权的 SSL 证书。此更新会将 Dutch PKIoverheid 程序所使用的 DigiNotar 控制的中间 CA 所发出的 SSL 证书列入黑名单。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。通用漏洞和暴露计划识别以下问题：

- CVE-2010-3908 在低于 0.5.4 版的 FFmpeg 中，远程攻击者可通过畸形 WMV 文件造成拒绝服务（内存损坏和应用程序崩溃），或者可能执行任意代码。

- CVE-2010-4704 在 FFmpeg 的 Vorbis 解码器内，远程攻击者可利用 libavcodec/vorbis_dec.c 并通过特别构建的 Ogg 文件造成拒绝服务（应用程序崩溃），此问题与 vorbis_floor0_decode 函数有关。

- CVE-2011-0480 在 FFmpeg 的 Vorbis 解码器内，远程攻击者可利用 vorbis_dec.c 中存在的多个缓冲区溢出，通过特别构建的 WebM 文件造成拒绝服务（内存损坏和应用程序崩溃），此问题与 floor 函数和 residue 函数的缓冲区有关。

- CVE-2011-0722 在 FFmpeg 中，远程攻击者可通过畸形 RealMedia 文件造成拒绝服务（堆内存损坏和应用程序崩溃），或者可能执行任意代码。

Ben Hawkes 发现，功能完整的 Web Proxy 缓存 (HTTP proxy) Squid 3 在处理 Gopher 服务器回复时容易受到缓冲区溢出问题的影响。攻击者可利用此缺陷，通过与 Gopher 服务器的连接，使其返回长度大于 4096 字节的行。这可导致拒绝服务（后台程序崩溃）或可能以 squid 后台程序的权限执行任意代码。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1020 Kees Cook 发现 /proc 文件系统中存在一个问题，允许本地用户在执行 setuid 二进制文件后获得对敏感进程信息的访问权限。

- CVE-2011-1576 Ryan Sweat 在 VLAN 实现中发现一个问题。本地用户可能造成内核内存泄漏，进而导致拒绝服务。

- CVE-2011-2484 Openwall 的 Vasiliy Kulikov 发现进程可以注册的退出处理程序数量未达到上限，导致可通过资源耗尽（CPU 时间和内存）造成本地拒绝服务。

- CVE-2011-2491 Vasily Averin 发现 NFS 锁定实现存在问题。恶意 NFS 服务器可以导致客户端在未锁定的调用中无限期挂起。

- CVE-2011-2492 Marek Kroemeke 和 Filip Palian 发现 Bluetooth 子系统中未初始化的结构元素可导致通过泄漏的堆栈内存造成敏感内核内存泄漏。

- CVE-2011-2495 Openwall 的 Vasiliy Kulikov 发现进程的 proc 目录中的 io 文件全局可读，从而导致诸如密码长度等信息出现本地信息泄露。

- CVE-2011-2496 Robert Swiecki 发现 mremap() 可被滥用于通过触发 BUG_ON 断言来造成本地拒绝服务。

- CVE-2011-2497 Dan Rosenberg 发现 Bluetooth 子系统中存在整数下溢，这可导致拒绝服务或权限升级。

- CVE-2011-2517 已发现解析 SSID 时基于 netlink 的无线配置接口执行的长度验证不充分，进而导致缓冲区溢出。具有 CAP_NET_ADMIN 功能的本地用户可造成拒绝服务。

- CVE-2011-2525 Ben Pfaff 报告在网络计划代码中存在问题。本地用户可通过发送特别构建的 netlink 消息造成拒绝服务（空指针取消引用）。

- CVE-2011-2700 Red Hat 的 Mauro Carvalho Chehab 报告，N900 设备所使用的 Si4713 FM Radio Transmitter 驱动程序的驱动程序中存在一个缓冲区溢出问题。本地用户可利用此问题造成拒绝服务，或可能取得提升的权限。

- CVE-2011-2723 Brent Meshier 报告了 GRO（通用接收卸载）实现中的一个问题。远程用户可利用此问题，在某些网络设备配置中造成拒绝服务（系统崩溃）。

- CVE-2011-2905 Christian Ohm 发现，“perf”分析工具会在当前的工作目录中搜索其配置文件。如果拥有权限升级的用户遭诱骗，而在受攻击者控制的目录下运行“perf”，这可导致拒绝服务或可能造成权限升级。

- CVE-2011-2909 Openwall 的 Vasiliy Kulikov 发现，Comedi 驱动程序的一个编程错误可导致通过泄漏的堆栈内存泄露信息。

- CVE-2011-2918 Vince Weaver 发现，在“perf”分析工具中错误地处理软件事件溢出可导致本地拒绝服务。

- CVE-2011-2928 Timo Warns 发现 Be 文件系统映像未进行充分验证，如果挂载畸形的文件系统映像，可导致本地拒绝服务。

- CVE-2011-3188 Dan Kaminsky 报告 TCP 协议实现中的序列号生成存在漏洞。这可被远程攻击者用于向活动会话注入数据包。

- CVE-2011-3191 Darren Lavender 报告在通用 Internet 文件系统 (CIFS) 中存在问题。恶意文件服务器可造成内存损坏，从而导致拒绝服务。

此更新还包括针对随之前 CVE-2011-1768 的安全补丁所引入的回归的补丁（Debian 缺陷 #633738）。

据发现，适用于 Bcfg2 客户端的配置管理服务器 Bcfg2 服务器未正确审查 Bcfg2 客户端的输入，便将其传送至各种 shell 命令。这可让攻击者控制 Bcfg2 客户端，并使用根权限在服务器上执行任意命令。

在 Ruby Web 应用程序框架 Rails 中，已发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2009-4214 在 strip_tags 函数中发现一个跨站脚本 (XSS) 漏洞。攻击者可能注入不可打印字符，而后特定浏览器可评估这些字符。此漏洞只会影响旧稳定发行版本 (lenny)。

- CVE-2011-2930 在 quote_table_name 方法中发现一个 SQL 注入漏洞，可允许恶意用户在查询中注入任意 SQL。

- CVE-2011-2931 在 strip_tags 帮助程序中发现一个跨站脚本 (XSS) 漏洞。攻击者可利用解析错误，造成解析器混淆，且可能在输出文档中注入 HTML 标签。

- CVE-2011-3186 在 response.rb 中发现一个新行 (CRLF) 注入漏洞。此漏洞允许攻击者通过 Content-Type 标头，注入任意 HTTP 标头并执行 HTTP 响应拆分攻击。

在针对 DigiNotar 证书颁发机构发放的通过对以上公司的安全妥协获得的通常环境的证书中，发现多个未获授权的 SSL 证书。与其他软件分销商一样，Debian 有一个预防措施，即默认禁用 NSS crypto 库中的 DigiNotar Root CA。

在针对 DigiNotar 证书颁发机构发放的通过对以上公司的安全妥协获得的通常环境的证书中，发现一个未经授权的 SSL 证书。与其他软件分销商一样，Debian 有一个预防措施可以决定是否默认禁用 ca-certificates 搭售组合中的 DigiNotar Root CA。

如需随附 CA 搭售组合的 Debian 中的其他软件 (如 Mozilla 套件)，更新将于近期内发布。

已在 Apache HTTPD Web 服务器中发现两个问题：

- CVE-2011-3192 在 Apache HTTPD 服务器处理多个重叠范围的方式中，发现一个漏洞。此漏洞允许攻击者造成 Apache HTTPD 使用过量内存，进而造成拒绝服务。

- CVE-2010-1452 在 mod_dav 中已发现一个漏洞，该漏洞允许攻击者造成后台程序崩溃，进而造成拒绝服务。此问题仅影响 Debian 5.0 旧稳定/lenny 发行版本。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2011-0084 “regenrecht”发现 SVG 处理代码中错误的指针处理可能导致执行任意代码。

- CVE-2011-2378 “regenrecht”发现 DOM 处理中错误的内存管理可能导致执行任意代码。

- CVE-2011-2981 “moz_bug_r_a_4”发现事件处理程序代码中存在 Chrome 权限升级漏洞。

- CVE-2011-2982 Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 发现可能导致执行任意代码的内存损坏缺陷。

- CVE-2011-2983 “shutdown”发现 RegExp.input 的处理中存在信息泄漏。

- CVE-2011-2984 “moz_bug_r_a4”发现 Chrome 权限升级漏洞。

正如 Lenny（旧稳定发行版本）发行说明中的说明，Lenny 安全维护的常规生命周期结束之前，需要停止对旧稳定发行版本中的 Icedove 程序包的安全支持。强烈建议您升级到稳定发行版本或切换为其他邮件客户端。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2011-0084 “regenrecht”发现 SVG 处理代码中错误的指针处理可能导致执行任意代码。

- CVE-2011-2378 “regenrecht”发现 DOM 处理中错误的内存管理可能导致执行任意代码。

- CVE-2011-2981 “moz_bug_r_a_4”发现事件处理程序代码中存在 Chrome 权限升级漏洞。

- CVE-2011-2982 Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 发现可能导致执行任意代码的内存损坏缺陷。

- CVE-2011-2983 “shutdown”发现 RegExp.input 的处理中存在信息泄漏。

- CVE-2011-2984 “moz_bug_r_a4”发现 Chrome 权限升级漏洞。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2011-0084 “regenrecht”发现 SVG 处理代码中错误的指针处理可能导致执行任意代码。

- CVE-2011-2378 “regenrecht”发现 DOM 处理中错误的内存管理可能导致执行任意代码。

- CVE-2011-2981 “moz_bug_r_a_4”发现事件处理程序代码中存在 Chrome 权限升级漏洞。

- CVE-2011-2982 Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 发现可能导致执行任意代码的内存损坏缺陷。

- CVE-2011-2983 “shutdown”发现 RegExp.input 的处理中存在信息泄漏。

- CVE-2011-2984 “moz_bug_r_a4”发现 Chrome 权限升级漏洞。

旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。

已发现 Freetype 用于解析 Type1 的代码中存在不充分的输入审查，这可导致执行任意代码。

Tomas Hoger 发现 X.Org libXfont 库中有一个缓冲区溢出，可允许通过构建的字体文件造成本地权限升级。

David Zych 发现 ISC DHCP 在处理某些数据包时会发生崩溃，进而导致拒绝服务。

在 webmail 应用程序 SquirrelMail 中发现多个漏洞。通用漏洞和暴露计划识别以下漏洞：

- CVE-2010-4554 SquirrelMail 未阻止在第三方 HTML 框架内进行页面渲染，其可使远程攻击者更容易通过构建的网站，发动点击劫持攻击。

-CVE-2010-4555、CVE-2011-2752、CVE-2011-2753：SquirrelMail 中有多个小缺陷，允许攻击者将恶意脚本注入各种页面，或者更改用户首选项的内容。

- CVE-2011-2023 可以在电子邮件消息的 HTML 部分利用构建的 STYLE 元素，注入任意 Web 脚本或 HTML。

Samba Web 管理工具 (SWAT) 包含多个跨站请求伪造 (CSRF) 漏洞 (CVE-2011-2522 ) 和一个跨站脚本漏洞 (CVE-2011-2694 )。

在 TYPO3 Web 内容管理框架中发现数个远程漏洞：跨站脚本、信息泄露、认证延迟绕过，以及任意文件删除。
可在 Typo3 安全公告中找到更多详细信息：
TYPO3-CORE-SA-2011-001。

Hossein Lotfi 发现，用于解析 Paris 音频文件的 libsndfile 代码中有一个整数溢出，可能会导致执行任意代码。

PNG 库 libpng 受到多个漏洞影响。
危急程度最高的一个漏洞名为 CVE-2011-2690。攻击者可利用此漏洞，通过特别构建的 PNG 图像，以其控制的任意数据量覆盖内存。

其他漏洞为轻度危急，允许攻击者通过特别构建的 PNG 图像造成程序崩溃（拒绝服务）。

在 phpMyAdmin (在网络上管理 MySQL 的工具) 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2505 Swekey 验证中可能的会话操纵。

- CVE-2011-2506 会话变量受到破坏时，设置脚本中可能出现的代码注入。

- CVE-2011-2507 同步代码中的正则表达式引用问题。

- CVE-2011-2508 MIME 类型转换中可能发生的目录遍历。

- CVE-2011-2642 当攻击者可创建特别构建的表名称时，表打印视图中存在的跨站脚本。

- 尚无 CVE 名称

Swekey 认证中可能的超全局和本地变量操纵。(PMASA-2011-12)

旧稳定发行版本 (lenny) 仅受 CVE-2011-2642 影响，已在 2.11.8.1-5+lenny9 版本中修复此问题。

在用于发布空间数据和交互式映射应用程序的基于 CGI 的 Web 框架 mapserver 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2703 用户输入逸出不充分的数个实例，可通过 OGC 筛选器编码（在 WMS、WFS 和 SOS 筛选器中）导致 SQL 注入攻击。

- CVE-2011-2704 OGC 筛选器编码处理中的缺少长度检查问题，可导致基于堆栈的缓冲区溢出及任意代码执行。

Juraj Somorovsky、Andreas Mayer、Meiko Jensen、Florian Kohlar、Marco Kampmann 和 Joerg Schwenk 发现，web 型联合单点登录系统 Shibboleth 容易遭受 XML 签名包装攻击。
如需详细资料，请参阅 Shibboleth 公告。

Tim Zingelmann 发现，不正确的配置脚本会致使 kerborised FTP 服务器无法正确设置有效的 GID，从而导致权限升级。

旧稳定发行版本 (lenny) 不受影响。

KVM 中已发现两个漏洞，KVM 是 x86 硬件完全虚拟化的解决方案：

- CVE-2011-2212 Nelson Elhage 发现 virtio 子系统中存在一个缓冲区溢出问题，这可导致拒绝服务或权限升级。

- CVE-2011-2527 Andrew Griffiths 发现，群组权限在以 -runas 选项启动时未充分终止，进而导致权限升级。

Sebastian Krahmer 发现 opie（使在应用程序中使用一次性密码变得简单的系统）容易受到一个权限升级 (CVE-2011-2490) 和一个差一错误的影响，进而导致任意代码执行 (CVE-2011-2489)。Adam Zabrocki 和 Maksymilian Arciemowicz 也发现另一个差一错误 (CVE-2010-1938)，此错误仅影响 lenny 版本，因为 squeeze 中已包含补丁。

已发现可与不同虚拟化系统连接的库 libvirt 容易受到一个整数溢出影响 (CVE-2011-2511)。此外，稳定版本容易遭受拒绝服务攻击，因为其错误报告线程不安全 (CVE-2011-1486)。

发现 libapache2-mod-authnz-external (apache 认证模块) 容易通过 $user 参数受到 SQL 注入影响。

已发现 horde3（horde web 应用程序框架）容易遭受跨站脚本攻击和跨站请求伪造。

已发现 XML 数字签名和加密规格的实现 xml-security-c 未正确处理 8192 或更多位的顺序大小的 RSA 密钥。这允许攻击者诱骗应用程序验证以足够长的 RSA 密钥创建的签名，以导致使用此功能的应用程序崩溃，或可能执行任意代码。

ID	名称	严重性
56623	Debian DSA-2327-1：libfcgi-perl - 认证绕过	high
56622	Debian DSA-2326-1：pam - 数个漏洞	medium
56586	Debian DSA-2325-1：kfreebsd-8 - 权限升级/拒绝服务	high
56571	Debian DSA-2324-1：wireshark - 编程错误	high
56444	Debian DSA-2322-1：bugzilla - 数个漏洞	high
56443	Debian DSA-2321-1：moin - XSS	low
56415	Debian DSA-2320-1：dokuwiki - 回归补丁	medium
56414	Debian DSA-2319-1：policykit-1 - 争用条件	medium
56409	Debian DSA-2318-1：cyrus-imapd-2.2 - 多种漏洞	high
56395	Debian DSA-2317-1：icedove - 多个漏洞	critical
56394	Debian DSA-2316-1：quagga - 多个漏洞	high
56393	Debian DSA-2315-1：openoffice.org - 多种漏洞	medium
56381	Debian DSA-2314-1：puppet - 多种漏洞	medium
56340	Debian DSA-2313-1：iceweasel - 多个漏洞	critical
56339	Debian DSA-2312-1：iceape - 多个漏洞	critical
56307	Debian DSA-2311-1：openjdk-6 多个漏洞	critical
56285	Debian DSA-2310-1：linux-2.6 - 权限升级/拒绝服务/信息泄漏	medium
56231	Debian DSA-2305-1：vsftpd - 拒绝服务	high
56179	Debian DSA-2309-1：openssl - 证书颁发机构受到破坏	low
56167	Debian DSA-2308-1：mantis - 多个漏洞	medium
56145	Debian DSA-2307-1：chromium-browser - 多个漏洞	high
56144	Debian DSA-2306-1：ffmpeg - 多个漏洞	high
56143	Debian DSA-2304-1：squid3 - 缓冲区溢出	medium
56130	Debian DSA-2303-2：linux-2.6 - 权限升级/拒绝服务/信息泄漏	critical
56116	Debian DSA-2302-1：bcfg2 - 缺少输入审查	high
56074	Debian DSA-2301-2：Rails - 多个漏洞	high
56026	Debian DSA-2300-2：nss - 证书颁发机构受到破坏	high
56025	Debian DSA-2299-1：ca-certificates - 证书颁发机构受到破坏	high
55998	Debian DSA-2298-2：apache2 - 拒绝服务	high
55942	Debian DSA-2297-1：icedove - 多个漏洞	critical
55889	Debian DSA-2296-1：iceweasel - 多个漏洞	critical
55888	Debian DSA-2295-1：iceape - 多个漏洞	critical
55852	Debian DSA-2294-1：freetype - 缺少输入审查	high
55841	Debian DSA-2293-1：libxfont - 缓冲区溢出	high
55820	Debian DSA-2292-1：isc-dhcp - 拒绝服务	high
55776	Debian DSA-2291-1：squirrelmail - 多个漏洞	medium
55770	Debian DSA-2290-1：samba - XSS	medium
55769	Debian DSA-2289-1：typo3-src - 多个漏洞	high
55722	Debian DSA-2288-1：libsndfile - 整数溢出	medium
55721	Debian DSA-2287-1：libpng - 多个漏洞	medium
55708	Debian DSA-2286-1：phpmyadmin - 多个漏洞	high
55694	Debian DSA-2285-1：mapserver - 多个漏洞	high
55674	Debian DSA-2284-1：opensaml2 - 实现错误	medium
55673	Debian DSA-2283-1：krb5-appl - 编程错误	medium
55672	Debian DSA-2282-1：qemu-kvm - 多个漏洞	high
55641	Debian DSA-2281-1：opie - 数个漏洞	high
55625	Debian DSA-2280-1：libvirt - 多个漏洞：	medium
55624	Debian DSA-2279-1：libapache2-mod-authnz-external - SQL 注入	high
55610	Debian DSA-2278-1：horde3 - 多个漏洞	medium
55555	Debian DSA-2277-1：xml-security-c - 基于堆栈的缓冲区溢出	medium

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

high

high

high

low

medium

medium

high

critical

high

medium

medium

critical

critical

critical

medium

high

low

medium

high

high

medium

critical

high

high

high

high

high

critical

critical

critical

high

high

high

medium

medium

high

medium

medium

high

high

medium

medium

high

high

medium

high

medium

medium