John Leitch 已在功能极为丰富的 Web 服务器文件管理器 eXtplorer 中发现一个漏洞，恶意人员可利用此漏洞执行跨站请求伪造攻击。

此漏洞允许用户在未执行任何有效性检查验证请求的情况下通过 HTTP 请求执行某些操作。
例如，可利用此漏洞通过诱骗已登录的管理员访问攻击者定义的 Web 链接创建管理用户帐户。

Ulf Härnhammar 在多协议即时消息客户端 Pidgin 中发现一个缓冲区溢出。该漏洞可被 MXit 协议插件中的传入消息利用。远程攻击者可能会造成崩溃并可在某些情况下导致远程代码执行。

已在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞。

- CVE-2012-1711 CVE-2012-1719 CORBA 实现中的多种错误可导致 Java 沙盒中断。

- CVE-2012-1713 字体管理器中缺少的输入审查可导致任意代码执行。

- CVE-2012-1716 SynthLookAndFeel Swing 类可被滥用于中断 Java 沙盒。

- CVE-2012-1717 以不安全的方式创建了多个临时文件，从而导致本地信息泄露。

- CVE-2012-1718 以错误的方式实现了证书吊销列表。

- CVE-2012-1723 CVE-2012-1725 Hotspot VM 的字节码校验器中的验证错误可导致 Java 沙盒中断。

- CVE-2012-1724 XML 解析器中缺少的输入审查可通过无限循环导致拒绝服务。

Qualys 漏洞及恶意软件研究实验室在 ModSecurity（Apache webserver 的一种安全模块）中发现一个漏洞。在“Content:Disposition: attachment”和“Content-Type: multipart”都存在于 HTTP 标头的情况下，此漏洞可允许攻击者通过正确构建的 HTML 文档绕过策略并执行跨站脚本 (XSS) 攻击。

在 PHP 库 Zend Framework 中发现一个 XML 外部实体包含漏洞。根据框架的使用方式，此漏洞可允许攻击者访问本地文件。

发现 Spring Framework 在某些表达式语言 (EL) 模式的处理中包含一个信息泄露漏洞，从而允许攻击者使用 HTTP 请求访问敏感信息。

注意：此更新添加了一个 springJspExpressionSupport 上下文参数，当 Spring Framework 在自行提供 EL 支持的容器下运行时，必须将该参数手动设置为 false。

已发现恶意客户端可诱骗 Bcfg2 配置管理系统的服务器组件以根权限执行命令。

已发现 PythonCrypto（适用于 Python 的加密算法和协议集合）中的 ElGamal 代码在密钥生成中使用不安全、不充分的素数，这可导致弱签名或公钥空间，从而允许对这些密钥轻松进行暴力攻击。

在管理程序 Xen 中发现多个漏洞。

- CVE-2012-0217 Xen 未正确处理 Intel amd64 CPU 上的非规范返回地址，从而允许 amd64 PV 客户机提升到管理程序权限。AMD 处理器、HVM 和 i386 客户机不受影响。

- CVE-2012-0218 Xen 未正确处理 PV 客户机中的 SYSCALL 和 SYSENTER 指令，从而允许客户机系统中的非特权用户导致客户机系统崩溃。

- CVE-2012-2934 Xen 未检测受 AMD Erratum #121 影响的旧 AMD CPU。

对于 CVE-2012-2934，Xen 拒绝启动受影响的系统上的 domU，除非传递了“allow_unsafe”选项。

在问题跟踪系统 Mantis 中发现多个漏洞。

- CVE-2012-1118 其中的 private_bug_view_threshold 配置选项已设置为数组值的 Mantis 安装未正确实施缺陷查看限制。

- CVE-2012-1119 复制/克隆缺陷报告操作未能留下审计痕迹。

- CVE-2012-1120 拥有 SOAP API 的写访问权限的用户可绕过 delete_bug_threshold/bugnote_allow_user_edit_delete 访问检查。

- CVE-2012-1122 Mantis 在项目之间移动缺陷时，未正确执行访问检查。

- CVE-2012-1123 发送空密码字段的 SOAP 客户端可认证为 Mantis 管理员。

- CVE-2012-2692 用户尝试删除问题的附件时，Mantis 不检查 delete_attachments_threshold 权限。

已在 Icedove（Mozilla Thunderbird 邮件/新闻客户端的 Debian 版本）中发现了多个漏洞。存在多项内存安全危害（CVE-2012-1937、CVE-2012-1939）和一个释放后使用问题 (CVE-2012-1940)。

已发现 DHCP 客户端 dhcpcd 容易受到堆栈溢出的影响。畸形 DHCP 消息可通过正确设计的恶意 DHCP 数据包导致客户端崩溃，从而造成拒绝服务以及可能的远程代码执行。

发现路由后台程序 Quagga 包含一个涉及 BGP OPEN 消息中 ORF 功能处理的漏洞。来自之前配置的 BGP 对等机的畸形 OPEN 消息可能导致 bgpd 崩溃，从而造成拒绝服务。

由于对 Oracle 的安全修补程序信息的保密需要，我们必须随附 MySQL 5.1 的上游版本更新。/usr/share/doc/mysql-server/NEWS.Debian.gz 中列出了多个已知不兼容的变更。

已发现在 MySQL 数据库服务器中存在多个问题。通过将 MySQL 升级到新的上游版本 5.1.63 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。MySQL 发行说明中描述了这些变更。

CVE-2012-2122，一个认证绕过漏洞，仅当 MySQL 在某些优化启用后构建时才会发生。不确定 Debian 稳定版本 (squeeze) 中的程序包是否受此漏洞的影响。但此更新中已解决此问题，因此未来的重新构建不会受此问题的影响。

在 Cisco AnyConnect VPN 的客户端 OpenConnect 中发现一个缓冲区溢出，可导致拒绝服务。

发现 Debian 的 Libav 媒体编解码器套件版本 FFmpeg 包含若干漏洞，这些漏洞位于 DPCM 编解码器 (CVE-2011-3951)、H.264 (CVE-2012-0851)、ADPCM (CVE-2012-0852) 和 KMVC 解码器 (CVE-2011-3952)。

此外，此更新还包含来自 Libav 0.5.9 上游版本的缺陷补丁。

在 PBX 和电话工具包 Asterisk 中发现多个漏洞。

- CVE-2012-2947 IAX2 通道驱动程序允许远程攻击者通过（在启用了某个 mohinterpret 设置时）放置呼叫保持来造成拒绝服务（后台程序崩溃）。

- CVE-2012-2948 Skinny 通道驱动程序允许经过认证的远程用户通过在摘机模式下关闭连接来造成拒绝服务（空指针取消引用和后台程序崩溃）。

此外，还发现 Asterisk 默认不会在 SIP 通道驱动程序中设置 alwaysauthreject 选项。这样允许远程攻击者观察响应行为中的差异并检查帐户名是否存在。(CVE-2011-2666 ) 担心此用户枚举漏洞的系统管理员应在配置中启用 alwaysauthreject 选项。我们不打算更改稳定版本 (Asterisk 1.6) 中的默认设置，以便保留向后兼容性。

PHP 的 Phar 扩展未正确处理构建的 tar 文件，从而导致基于堆的缓冲区溢出。处理 tar 文件的 PHP 应用程序可发生崩溃或可能执行任意代码。

此外，此更新还解决了一项回归，在处理从 __get 返回为 $this 的全局对象时，该回归会造成崩溃。

在 SQL 数据库服务器 PostgreSQL 中发现多个漏洞。

- CVE-2012-2143 当生成传统的基于 DES 的哈希时，pgcrypto contrib 模块中的 crypt(text, text) 函数未正确处理某些密码。第一个 0x80 字节后的字符会被忽略。

- CVE-2012-2655 程序语言调用处理程序的 SECURITY DEFINER 和 SET 属性可导致该数据库服务器崩溃。

此外，此更新包含 8.4.12 上游版本的可靠性和稳定性补丁。

Kaspar Brand 发现 Mozilla 的 Network Security Services (NSS) 库在 QuickDER 解码器中进行不充分的长度检查，从而允许使用这些库来导致程序崩溃。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞。

- CVE-2012-1937 Mozilla 开发人员发现了多个内存损坏缺陷，可能导致执行任意代码。

- CVE-2012-1940 Abhishek Arya 发现了在改变大小的容器中使用具有绝对位置的列布局时存在释放后使用问题，可能导致执行任意代码。

- CVE-2012-1947 Abhishek Arya 发现了 utf16 到 latin1 字符集转换中存在堆缓冲区溢出，允许执行任意代码。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-1937 Mozilla 开发人员发现了多个内存损坏缺陷，可能导致执行任意代码。

- CVE-2012-1940 Abhishek Arya 发现了在改变大小的容器中使用具有绝对位置的列布局时存在释放后使用问题，可能导致执行任意代码。

- CVE-2012-1947 Abhishek Arya 发现了 utf16 到 latin1 字符集转换中存在堆缓冲区溢出，允许执行任意代码。

注意：我们建议 Debian 稳定版的 Iceweasel 3.5 分支的用户考虑升级到 Iceweasel 10.0 ESR（扩展的支持版本），现在 Debian Backports 中提供该版本。虽然 Debian 将继续通过安全更新来支持 Iceweasel 3.5 的稳定性，但由于上游已不再提供此类支持，Debian 仅能保证已善尽最大努力。最重要的是，10.0 分支为浏览器添加了主动安全功能。

已发现 OpenOffice.org 不会正确处理构建的文档文件，从而可能导致任意代码执行。

- CVE-2012-1149 PNG 图像处理中的整数溢出。

- CVE-2012-2334 运算符 new[] 调用中的整数溢出和 MS-ODRAW 解析器内基于堆的缓冲区溢出。

已发现在处理不包含数据字节的资源记录时，DNS 服务器 BIND 可能崩溃。授权服务器和解析器均受影响。

在 IMP（Horde 框架中的 webmail 组件）中发现多种跨站脚本 (XSS) 漏洞。这些漏洞允许远程攻击者可通过多种构建的参数注入任意 Web 脚本或 HTML。

Sebastian Pohle 发现 UPSD（网络 UPS (NUT) 工具的服务器）容易遭受远程拒绝服务攻击。

基于 IPsec 的 VPN 解决方案 strongSwan 中的 Codenomicon CROSS 项目发现了一个认证绕过问题。使用基于 RSA 的设置时，gmp 插件中缺少的检查可允许攻击者显示伪造的签名，以针对 strongSwan 响应器成功认证。

Debian 中的默认配置未使用 gmp 插件进行 RSA 操作而是使用 OpenSSL 插件，因此 Debian 随附的程序包不易受到影响。

Vreixo Formoso 发现 libgdata（一个用于访问各项 Google 服务的库）在使用 HTTPS 连接时未向信任的系统根 CA 验证证书。

Red Hat 的 Steve Grubb 发现，针对 arpwatch 的修补程序（至少在 Red Hat 和 Debian 发行版本中随附）要删除其根权限将失败，而是将根群组添加到后台程序使用列表中。

在问题跟踪系统 Request Tracker 中发现多个漏洞：

- CVE-2011-2082 针对 CVE-2011-0009 引入的易受攻击密码脚本无法修正禁用用户的密码哈希。

- CVE-2011-2083 已发现多个跨站脚本问题。

- CVE-2011-2084 特权用户可泄露密码哈希。

- CVE-2011-2085 已发现多个跨站请求伪造漏洞。如果此更新中断您的设置，您可通过将 $RestrictReferrer 设置为 0 来还原旧行为。

- CVE-2011-4458 支持可变 envelope 返回路径的代码允许执行任意代码。

- CVE-2011-4459 禁用的群组并未完全被视为已禁用。

- CVE-2011-4460 SQL 注入漏洞，仅特权用户可利用。

请注意，如果在 Apache Web 服务器下运行 request-tracker3.8，则必须手动停止和启动 Apache。不建议使用“重新启动”机制，尤其当使用 mod_perl 时。

Jueri Aedla 在 libxml2　中发现一个差一错误，该错误可导致任意代码执行。

已发现 sudo 错误解析 Host 和 Host_List stanzas 中使用的网络掩码。这允许在主机上执行命令，其中将不允许用户运行特定命令。

在邮件列表管理器 Sympa 中发现多个漏洞，允许跳过基于应用场景的授权机制。此漏洞允许显示存档管理页面，以及下载和删除未经授权的用户存档的列表。

intrigeri 在 Pidgin 的不留记录消息传递插件 pidgin-otr 中发现一个格式字符串错误。

此错误可被远程攻击者利用于造成在用户的计算机上执行任意代码。

仅 pidgin-otr 中存在该问题。其他使用 libotr 的应用程序不受影响。

发现 openssl 未正确处理 TLS 1.1、1.2 和 DTLS 中使用的 CBC 加密模式的明确初始化矢量。错误的计算将导致整数下溢和错误的内存访问，从而造成拒绝服务（应用程序崩溃）。

Raúl Benencia 发现 wiki 编译器 ikiwiki 未正确对某些元数据（例如评论）的作者及其 URL 进行转义。此问题可能被用于进行跨站脚本攻击。

Tielei Wang 发现当处理特别构建的 JPEG 对象时 OpenOffice.org 未分配足够大的内存，从而导致基于堆的缓冲区溢出以及可能的任意代码执行。

Dave Love 发现，可向 Grid Engine 安装提交作业的用户能够将其权限升级至根权限，因为环境在创建进程之前未正确审查。

已在 FFmpeg 中发现多个漏洞，这是一款多媒体播放器、服务器和解码器。用于 Westwood Studios VQA、Apple MJPEG-B、Theora、Matroska、Vorbis、Sony ATRAC3、DV、NSV 文件的 decoders/ demuxers 中的多种输入验证可导致执行任意代码。

这些问题由 Aki Helin、Mateusz Jurczyk、Gynvael Coldwind 和 Michael Niedermayer 发现。

在 WordPress 这款 Web 博客工具中发现了多个漏洞。由于 CVE 通过发布公告分配，并且通常不标识具体补丁，因此现已决定将 wordpress 程序包升级到最新上游版本，而不是向后移植这些修补程序。

这意味着升级时需要特别谨慎，尤其是使用第三方插件或主题时，因为在此期间可能影响了兼容性。建议用户在执行升级之前检查其安装。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4086 Eric Sandeen 报告了 ext4 文件系统日志层 (jbd2) 中的一个问题。本地用户可访问拆散后的缓冲区，从而因系统崩溃导致拒绝服务 (DoS)。

- CVE-2012-0879 Louis Rilling 报告了内核的 CLONE_IO 功能中的两个引用计数问题。本地用户可阻止释放 io 上下文结构，从而导致拒绝服务。

- CVE-2012-1601 Michael Ellerman 报告了 KVM 子系统中的一个问题。
 本地用户可通过在调用 KVM_CREATE_IRQCHIP 之前创建 VCPU 来造成拒绝服务（空指针取消引用）。

- CVE-2012-2123 Steve Grubb 报告了基于文件系统的功能系统 fcaps 中的一个问题。使用此机制（如禁用地址空间随机化）设置的个性化标记可跨 suid 调用留存。

- CVE-2012-2133 Shachar Raindel 发现了 hugepage 配额实现中的一个释放后使用缺陷。有权限通过 hugetlbfs 实现使用 hugepage 的本地用户可能可以造成拒绝服务（系统崩溃）。

已发现处理构建的文档时，Apache POI（Microsoft Office 文件格式的 Java 实现）会分配任意数量的内存。这可影响 Java 虚拟机的稳定性。

已发现 Mahara（一款产品组合、网络博客和简历生成器）包含关于与多个 SAML 身份提供程序配合使用的基于 SAML 的认证的不安全默认值。控制一个 IdP 的某些人员可冒充其他 IdP 的用户。

Sergey Nartimov 发现在基于 Ruby 的 Web 开发框架 Rails 中，当开发人员手动生成 html 选项标记时，与手动构建的标记所串联的用户输入可能未被转义，并且攻击者可向文档中注入任意 HTML。

De Eindbazen 发现 PHP 在通过 mod_cgi 运行时会将查询字符串解释为命令行参数，从而允许执行任意代码。

此外，此更新还修复了上传名称的不充分验证，该问题会导致 $_FILES 索引损坏。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2012-0467 Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 发现了若干可能导致任意代码执行的内存损坏缺陷。

- CVE-2012-0470 Atte Kettunen 发现 gfxImageSurface 中的一个内存损坏缺陷可能导致任意代码执行。

- CVE-2012-0471 Anne van Kesteren 发现不正确的多字节字符编码可能导致跨站脚本。

- CVE-2012-0477 Masato Kinugawa 发现对韩语和中文的不正确编码可能导致跨站脚本。

- CVE-2012-0479 Jeroen van der Gun 在 HTTPS 上的 Atom 和 RSS 源的演示中发现了一个欺骗漏洞。

Ivano Cristofolini 发现 Samba 对 LSA RPC 调用处理中的不充分安全检查可通过获取“取得所有权”权限导致权限升级。

在 ImageMagick 图像处理套件中发现多种整数溢出和缺少输入验证，从而导致任意代码执行或拒绝服务。

在 SPIP（一种用于发布的网站引擎）中发现多个漏洞，可导致跨站脚本、脚本代码注入以及限制绕过。

已在 Quagga（一个路由后台程序） 中发现多个漏洞。

- CVE-2012-0249 OSPFv2 实现的 ospf_ls_upd_list_lsa 函数中的缓冲区溢出允许远程攻击者通过长度小于其标头中指定长度的链路状态更新（也称为 LS 更新）数据包造成拒绝服务（断言失败和后台程序退出）。

- CVE-2012-0250 OSPFv2 实现中的缓冲区溢出允许远程攻击者通过包含 data-structure 长度小于 Length 标头字段中的值的 network-LSA link-state 公告的链路状态更新（也称为 LS 更新）数据包造成拒绝服务（后台程序崩溃）。

- CVE-2012-0255 BGP 实现不会正确对 OPEN 消息使用消息缓冲区，这允许远程攻击者通过与畸形 AS4 功能相关的消息冒充配置的 BGP 对等机而造成拒绝服务（断言失败和后台程序退出）。

此安全更新将 quagga 程序包升级到最新的上游版本。此版本包含其他修正，例如针对未知的 BGP 路径属性执行强化。

ID	名称	严重性
59961	Debian DSA-2510-1：extplorer - 跨站请求伪造	medium
59890	Debian DSA-2509-1：pidgin - 远程代码执行	high
59839	Debian DSA-2507-1：openjdk-6 多个漏洞	critical
59825	Debian DSA-2506-1：libapache-mod-security - ModSecurity 绕过	medium
59824	Debian DSA-2505-1：zendframework - 信息泄露	medium
59782	Debian DSA-2504-1：libspring-2.5-java - 信息泄露	high
59781	Debian DSA-2503-1：bcfg2 - shell 命令注入	high
59780	Debian DSA-2502-1：python-crypto - 编程错误	medium
59779	Debian DSA-2501-1：xen - 多个漏洞	high
59778	Debian DSA-2500-1：mantis - 多个漏洞	high
59777	Debian DSA-2499-1：icedove - 多个漏洞	high
59776	Debian DSA-2498-1：dhcpcd - 远程堆栈溢出	high
59775	Debian DSA-2497-1：quagga - 拒绝服务	low
59774	Debian DSA-2496-1：mysql-5.1 - 多个漏洞	medium
59773	Debian DSA-2495-1：openconnect - 缓冲区溢出	high
59772	Debian DSA-2494-1：ffmpeg - 多个漏洞	medium
59771	Debian DSA-2493-1：asterisk - 拒绝服务	medium
59770	Debian DSA-2492-1：php5 - 缓冲区溢出	high
59769	Debian DSA-2491-1：postgresql-8.4 - 多个漏洞	medium
59768	Debian DSA-2490-1：nss - 拒绝服务	medium
59767	Debian DSA-2489-1：iceape - 多个漏洞	high
59766	Debian DSA-2488-1：iceweasel - 多个漏洞	high
59765	Debian DSA-2487-1：openoffice.org - 缓冲区溢出	high
59764	Debian DSA-2486-1：bind9 - 拒绝服务	high
59763	Debian DSA-2485-1：imp4 - XSS	medium
59762	Debian DSA-2484-1：nut - 拒绝服务	high
59761	Debian DSA-2483-1：strongswan - 认证绕过	high
59760	Debian DSA-2482-1：libgdata - 不充分的证书验证	medium
59759	Debian DSA-2481-1：arpwatch - 无法删除附属组	critical
59758	Debian DSA-2480-4：request-tracker3.8 - 多个漏洞	medium
59251	Debian DSA-2479-1：libxml2 - 差一错误	medium
59250	Debian DSA-2478-1：sudo - 解析错误	high
59216	Debian DSA-2477-1：sympa - 授权绕过	high
59215	Debian DSA-2476-1：pidgin-otr - 格式字符串漏洞	high
59183	Debian DSA-2475-1：openssl - 整数下溢	medium
59182	Debian DSA-2474-1：ikiwiki - XSS	medium
59167	Debian DSA-2473-1：openoffice.org - 缓冲区溢出	high
59166	Debian DSA-2472-1 : gridengine - 权限升级	high
59094	Debian DSA-2471-1：ffmpeg - 多个漏洞	high
59093	Debian DSA-2470-1：wordpress - 多个漏洞	critical
59070	Debian DSA-2469-1：linux-2.6 - 权限升级/拒绝服务	high
59062	Debian DSA-2468-1：libjakarta-poi-java - 不受限制的内存分配	medium
59061	Debian DSA-2467-1：mahara - 不安全的默认值	medium
59060	Debian DSA-2466-1：rails - XSS	medium
59059	Debian DSA-2465-1：php5 - 多个漏洞	high
58978	Debian DSA-2464-2：icedove - 多个漏洞	critical
58969	Debian DSA-2463-1：samba - 缺少权限检查	medium
58908	Debian DSA-2462-2：imagemagick - 多个漏洞	high
58884	Debian DSA-2461-1：spip - 多个漏洞	medium
58883	Debian DSA-2459-2：quagga - 多个漏洞	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

critical

medium

medium

high

high

medium

high

high

high

high

low

medium

high

medium

medium

high

medium

medium

high

high

high

high

medium

high

high

medium

critical

medium

medium

high

high

high

medium

medium

high

high

high

critical

high

medium

medium

medium

high

critical

medium

high

medium

medium