Ivano Cristofolini 发现 Samba 对 LSA RPC 调用处理中的不充分安全检查可通过获取“取得所有权”权限导致权限升级。

在 ImageMagick 图像处理套件中发现多种整数溢出和缺少输入验证，从而导致任意代码执行或拒绝服务。

在 SPIP（一种用于发布的网站引擎）中发现多个漏洞，可导致跨站脚本、脚本代码注入以及限制绕过。

已在 Quagga（一个路由后台程序） 中发现多个漏洞。

- CVE-2012-0249 OSPFv2 实现的 ospf_ls_upd_list_lsa 函数中的缓冲区溢出允许远程攻击者通过长度小于其标头中指定长度的链路状态更新（也称为 LS 更新）数据包造成拒绝服务（断言失败和后台程序退出）。

- CVE-2012-0250 OSPFv2 实现中的缓冲区溢出允许远程攻击者通过包含 data-structure 长度小于 Length 标头字段中的值的 network-LSA link-state 公告的链路状态更新（也称为 LS 更新）数据包造成拒绝服务（后台程序崩溃）。

- CVE-2012-0255 BGP 实现不会正确对 OPEN 消息使用消息缓冲区，这允许远程攻击者通过与畸形 AS4 功能相关的消息冒充配置的 BGP 对等机而造成拒绝服务（断言失败和后台程序退出）。

此安全更新将 quagga 程序包升级到最新的上游版本。此版本包含其他修正，例如针对未知的 BGP 路径属性执行强化。

在 Asterisk PBX 和电话工具包中发现多个漏洞：

- CVE-2012-1183 Russell Bryant 在 Milliwatt 应用程序中发现一个缓冲区溢出。

- CVE-2012-2414 David Woolley 在 Asterisk 管理接口中发现一处权限升级。

- CVE-2012-2415 Russell Bryant 在 Skinny 驱动程序中发现一个缓冲区溢出。

在 SeaMonkey 的一个无品牌版本 Iceape 互联网套件中发现了多个漏洞：

- CVE-2012-0455 Soroush Dalili 发现可以绕过与 JavaScript URL 相关的跨站脚本对策。

- CVE-2012-0456 Atte Kettunen 在 SVG 过滤器中发现了导致内存泄露的越界读取。

- CVE-2012-0458 Mariusz Mlynski 发现可以通过作为主页的 JavaScript URL 来升级权限。

- CVE-2012-0461 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

- CVE-2012-0467 Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 发现了若干可能导致任意代码执行的内存损坏缺陷。

- CVE-2012-0470 Atte Kettunen 发现 gfxImageSurface 中的一个内存损坏缺陷可能导致任意代码执行。

- CVE-2012-0471 Anne van Kesteren 发现不正确的多字节字符编码可能导致跨站脚本。

- CVE-2012-0477 Masato Kinugawa 发现对韩语和中文的不正确编码可能导致跨站脚本。

- CVE-2012-0479 Jeroen van der Gun 在 HTTPS 上的 Atom 和 RSS 源的演示中发现了一个欺骗漏洞。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-0467 Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 发现了若干可能导致任意代码执行的内存损坏缺陷。

- CVE-2012-0470 Atte Kettunen 发现 gfxImageSurface 中的一个内存损坏缺陷可能导致任意代码执行。

- CVE-2012-0471 Anne van Kesteren 发现不正确的多字节字符编码可能导致跨站脚本。

- CVE-2012-0477 Masato Kinugawa 发现对韩语和中文的不正确编码可能导致跨站脚本。

- CVE-2012-0479 Jeroen van der Gun 在 HTTPS 上的 Atom 和 RSS 源的演示中发现了一个欺骗漏洞。

Danny Fullerton 发现 Dropbear SSH 后台程序中存在释放后使用，会导致可能执行任意代码。
漏洞利用限于已通过公钥认证以及实施了命令限制的用户。

TYPO3 安全团队的 Helmut Hummel 发现 TYPO3（一个 Web 内容管理系统）未正确审查异常处理程序的输出。如果安装了不自行审查此输入的第三方扩展，或者存在使用接受对象到控制器操作的 extbase MVC 框架的扩展，这允许攻击者执行跨站脚本攻击。

已在 OpenSSL 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-0884 Ivan Nestlerode 在 CMS 和 PKCS #7 实现中发现一个漏洞，可允许攻击者通过百万消息攻击 (MMA) 来解密数据。

- CVE-2012-1165 发现解析某些 S/MIME 消息时可取消引用空指针，从而导致拒绝服务。

- CVE-2012-2110 Google 安全团队的 Tavis Ormandy 在解析 DER 编码的 ASN.1 数据的方式中发现一个漏洞，可导致堆溢出。

此外，针对 CVE-2011-4619 的补丁已更新，解决了与 SGC 握手有关的一个问题。

Red Hat 的 Tomas Hoger 发现针对 OpenSSL 的 0.9.8 系列的 CVE-2012-2110 的补丁不完整。已为此问题分配 CVE-2012-2131 标识符。

在功能丰富的 Jabber 客户端 Gajim 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-1987 Gajim 在将输入传递给 shell 命令之前未对输入进行正确审查。如果用户执行点击即时消息中特别构建的 URL 等操作，攻击者可利用此缺陷代表受害者执行任意代码。

- CVE-2012-2093 Gajim 在将包含 LaTeX 的即时消息转换为图像时以不安全的方式使用可预测的临时文件。本地攻击者可利用此缺陷进行符号链接攻击并覆盖受害者有写入权限的文件。

- CVE-2012-2086 Gajim 在日志记录转换时未正确审查输入，这造成进行 SQL 注入攻击的可能性。

Niels Heinen 发现安装了某些脚本模块（如 mod_php 或 mod_rivet）时，Debian 上的默认 Apache 配置的一个安全问题。产生该问题的原因是，映射到 URL /doc 的目录 /usr/share/doc 中可能包含此 URL 的请求可执行的示例脚本。尽管限制为只有来自 localhost 的连接才能访问 URL /doc，这仍然会在两种特定配置中产生安全问题：

- 如果同一个主机中的某些前端服务器将连接转发到 localhost 地址上的 apache2 后端服务器，或者
 - 如果运行 apache2 的计算机也用于网页浏览。

不知道不满足这两个条件之一的系统是否容易受影响。实际安全影响取决于系统中安装的是哪些程序包（以及相应运行哪些示例脚本）。
可能的问题包括跨站脚本、代码执行或敏感数据泄漏。


此更新从文件 /etc/apache2/sites-available/default 和 .../default-ssl 中删除有问题的配置部分。不过升级时，不应盲目允许 dpkg 替换这些文件。而应将这些更改（也就是删除“Alias /doc '/usr/share/doc'”行和相关的“<Directory '/usr/share/doc/'>”区块）合并到这些配置文件的版本中。
也可能需要检查是否将这些部分复制到任何其他虚拟主机配置。

在集中配置管理系统 Puppet 中发现多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-1906 当下载 Mac OS X 程序包文件时，Puppet 使用可预测的临时文件名。这允许本地攻击者覆盖系统中的任意文件或安装任意程序包。

- CVE-2012-1986 当处理远程文件存储段中文件的请求时，Puppet 可受到诱骗重写其文件存储段存储的定义位置。这允许具有 Puppet 主控端访问权限的认证攻击者读取任意文件。

- CVE-2012-1987 Puppet 正在错误处理文件存储段存储请求。这允许攻击者通过资源耗尽执行针对 Puppet 的拒绝服务攻击。

- CVE-2012-1988 Puppet 正在错误处理文件存储段请求。这允许具有代理上证书访问权限的攻击者以及 Puppet 主控端中的非特权帐户通过构建的文件路径名以及作出文件存储段请求来执行任意代码。

已发现 SMB/CIFS 文件、打印和登录服务器 Samba 在远程过程调用 (RPC) 代码中存在一个缺陷，此缺陷允许以来自未经认证的连接的超级用户身份执行远程代码。

已发现 SQLAlchemy（一个用于 Python 的 SQL 工具包和对象关系映射程序）不审查传递到 select() 的 limit/offset 关键字的输入，以及传递到 select.limit()/offset() 的值。这导致攻击者可以对使用不自行实现过滤的 SQLAlchemy 的应用程序执行 SQL 注入攻击。

发现 InspIRCd 中的一个基于堆的缓冲区溢出可允许远程攻击者通过构建的 DNS 查询来执行任意代码。

Alexander Gavrun discovered 发现在解析 TileSize 条目时，TIFF 库中存在一个整数溢出，可导致在打开了畸形图像时执行任意代码。

已发现 PNG 库的 png_set_text2() 函数的不正确内存处理可导致执行任意代码。

在 TYPO3 Web 内容管理框架中发现多个远程漏洞：

- CVE-2012-1606 由于无法正确对多个位置的用户输入进行 HTML 编码，TYPO3 后端容易受到跨站脚本的影响。需要有效的后端用户才能利用这些漏洞。

- CVE-2012-1607 直接通过浏览器访问 CLI 脚本可能会泄露用于 TYPO3 安装的数据库名称。

- CVE-2012-1608 由于不删除非可打印字符，API 方法 t3lib_div::RemoveXSS() 无法过滤特别构建的 HTML 注入，因此容易受到跨站脚本的影响。

已发现 Python 的 Tryton 应用程序框架允许经过认证的用户通过编辑 Many2Many 字段来升级他们的权限。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2009-4307 Nageswara R Sastry 报告了 ext4 文件系统中的一个问题。有权限挂载文件系统的本地用户可通过提供大于 31 的 s_log_groups_per_flex 值来造成拒绝服务（缺陷）。

- CVE-2011-1833 Openwall 的 Vasiliy Kulikov 和 Dan Rosenberg 发现 eCryptfs 文件系统中的一个信息泄漏。本地用户能够挂载任意目录。

- CVE-2011-4347 Sasha Levin 报告了 KVM 中的设备分配功能中的一个问题。有权限访问 /dev/kvm 的本地用户可将未使用的 pci 设备分配给客户机并造成拒绝服务（崩溃）。

- CVE-2012-0045 Stephan Barwolf 报告了 KVM 中的一个问题。64 位系统上运行的 32 位客户机中的本地用户可利用 syscall 指令造成客户机崩溃。

- CVE-2012-1090 CAI Qian 报告了 CIFS 文件系统中的一个问题。在查找特殊文件期间可发生引用计数泄漏，从而在 umount 上导致拒绝服务 (oops)。

- CVE-2012-1097 H. Peter Anvin 报告了 regset 基础架构中的一个问题。本地用户可通过触发只读 regset 的写入方法来造成拒绝服务（空指针取消引用）。

已发现被欺骗的“getstatus”UDP 请求被攻击者发送到用于从 Quake 3 引擎派生的游戏（例如 openarena）的服务器。这些服务器以数据包洪流向 IP 地址被攻击者冒充的受害者发出响应，从而造成拒绝服务。

Matthew Hall 发现 GNUTLS 不会正确处理 TLS 记录内部嵌套的截断的 GenericBlockCipher 结构，从而在使用 GNUTLS 库的应用程序中导致崩溃。

Matthew Hall 发现 asn1_get_length_der 函数的许多调用程序在进一步处理整个缓冲区长度前未对其结果进行检查。这可导致越界内存访问和应用程序崩溃。使用 GNUTLS 的应用程序会存在此问题。

Glenn-Randers Pehrson 发现 libpng PNG 库中存在缓冲区溢出，如果处理畸形图像，该问题可导致任意代码执行。

已发现 Raptor（一种 RDF 解析器和序列化程序库）允许通过 XML 实体实现的文件包含，从而导致信息泄露。

已在 Icedove（Thunderbird 邮件/新闻客户端的一个无品牌版本）中发现了多个漏洞。

- CVE-2012-0455 Soroush Dalili 发现可以绕过与 JavaScript URL 相关的跨站脚本对策。

- CVE-2012-0456 Atte Kettunen 在 SVG 过滤器中发现了导致内存泄露的越界读取。

- CVE-2012-0458 Mariusz Mlynski 发现可以通过作为主页的 JavaScript URL 来升级权限。

- CVE-2012-0461 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

发现 FastCGI 实现 Apache FCGID 模块未正确强制实施 FcgidMaxProcessesPerClass 资源限制，从而导致此控制无效并可能允许虚拟主机消耗过量资源。

在 Gnash（GNU Flash player）中发现多个漏洞。

- CVE-2012-1175 乔治亚技术信息安全中心的 Tielei Wang 在 GNU Gnash 中发现一个由整数溢出错误导致的漏洞，可通过诱骗用户打开特别构建的 SWF 文件，利用此漏洞造成基于堆的缓冲区溢出。

- CVE-2011-4328 Alexander Kurtz 发现不安全的 HTTP Cookie 管理。Cookie 文件存储于 /tmp 下并具有可预测的文件名，此漏洞允许本地攻击者覆盖该用户拥有写入权限且全局可读的任意文件，这可造成信息泄露。

- CVE-2010-4337 Jakub Wilk 发现构建过程中存在不安全的临时文件管理。文件存储于 /tmp 下并具有可预测的文件名，此漏洞允许本地攻击者覆盖该用户拥有写入权限的任意文件。

Matthew Daley 发现 nginx 中的内存泄露漏洞。
在以前版本的此 Web 服务器中，如果上游服务器返回特别构建的 HTTP 响应，攻击者可接收以前释放的内存的内容，从而可能暴露敏感信息。

已在 Iceweasel（一款基于 Firefox 的 Web 浏览器）中发现了多个漏洞。内含的 XULRunner 库为包括在 Debian 内的其他若干应用程序提供渲染服务。

- CVE-2012-0455 Soroush Dalili 发现可以绕过与 JavaScript URL 相关的跨站脚本对策。

- CVE-2012-0456 Atte Kettunen 在 SVG 过滤器中发现了导致内存泄露的越界读取。

- CVE-2012-0458 Mariusz Mlynski 发现可以通过作为主页的 JavaScript URL 来升级权限。

- CVE-2012-0461 Bob Clary 发现了可能导致任意代码执行的若干内存损坏缺陷。

Dominic Hargreaves 和 Niko Tyni 在 libyaml 库的 Perl 接口 YAML::LibYAML 中发现两个格式字符串漏洞。

Niko Tyni 在 PostgreSQL 数据库服务器的 Perl DBI 驱动程序 DBD::Pg 中发现两个可被流氓数据库服务器利用的格式字符串漏洞。

Markus Vervier 在 PAM 库的 Python 接口中发现一个双重释放，可导致拒绝服务。

Google 安全团队的 Mateusz Jurczyk 在 Freetype 对 BDF、Type1 和 TrueType 字体的解析中发现多个漏洞，如果处理畸形字体文件，此漏洞可导致任意代码执行。

由于对 Oracle 的安全修补程序信息的保密需要，我们必须随附 MySQL 5.1 的上游版本更新。/usr/share/doc/mysql-server/NEWS.Debian.gz 中列出了多个已知不兼容的变更。

在数据库管理系统 MySQL 中发现多个安全漏洞。通过将 MySQL 升级到新的上游版本 5.1.61 解决这些漏洞，其中包括其他变更（如性能改进和数据丢失缺陷修正）。MySQL 发行说明中描述了这些变更，请访问：

在用于操纵图像的程序套件 ImageMagick 中发现两个与 EXIF 处理有关的安全漏洞。

- CVE-2012-0247 解析在 EXIF IFD0 的 ResolutionUnit 标签中具有错误偏移和计数的恶意构建图像时，ImageMagick 会将两个字节写入无效地址。

- CVE-2012-0248 解析具有所有 IOP 标签值偏移指向 IFD 自身开头的 IFD 的恶意构建图像会导致死循环和拒绝服务。

在 GNU 图像处理程序 GIMP 中发现多个漏洞。

- CVE-2010-4540 “LIGHTING EFFECTS & LIGHT”插件中 plug-ins/lighting/lighting-ui.c 的 load_preset_response 函数存在基于堆栈的缓冲区溢出，允许受用户协助的远程攻击者通过插件配置文件中的长“Position”字段造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2010-4541 “SPHERE DESIGNER”插件中 plug-ins/common/sphere-designer.c 的 loadit 函数存在基于堆栈的缓冲区溢出，允许受用户协助的远程攻击者通过插件配置文件中的长“Number of lights”字段造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2010-4542 GFIG 插件中的 gfig_read_parameter_gimp_rgb 函数存在基于堆栈的缓冲区溢出，允许受用户协助的远程攻击者通过插件配置文件中的长“Foreground”字段造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2010-4543 Paint Shop Pro (PSP) 插件中 file-psp.c 的 read_channel_data 函数存在基于堆的缓冲区溢出，允许远程攻击者通过在图像末尾开始长运行计数的 PSP_COMP_RLE（又称为 RLE 压缩）图像文件造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2011-1782 针对 CVE-2010-4543 的修正不完整。

- CVE-2011-2896 plug-ins/common/file-gif-load.c 中 LZWReadByte 函数的 LZW 解压缩程序在遇到解压缩表中不存在的代码字词时未对其进行正确处理，这样允许远程攻击者通过构建的压缩流触发无限循环或基于堆的缓冲区溢出并可能执行任意代码。

发现 TORCS 使用的 PLIB 库在错误消息处理中包含一个缓冲区溢出，可允许远程攻击者执行任意代码。

已发现解析来源可能不受信任的 XML 时，XML::Atom Perl 模块未禁用外部实体。
这可能允许攻击者获得对以其他方式受到保护的资源的读取访问权限，具体取决于使用库的方式。

在博客系统 Movable Type 中发现多个漏洞：

在某些情况下，具有“Create Entries”或“Manage Blog”权限的用户可以读取本地文件系统上的已知文件。

文件管理系统包含若干 shell 命令注入漏洞，其中最严重的漏洞可能导致有权登入 admin 脚本并有权上传文件的用户执行任意操作系统命令。

commenting 和 community 脚本中存在会话劫持和跨站请求伪造漏洞。远程攻击者可在某些情况下劫持用户会话或在受害者的浏览器中执行任意代码。

不会正确转义变量的模板和 mt-wizard.cgi 包含若干跨站脚本漏洞。

文件类型识别工具 file 及其相关库 libmagic 未正确处理复合文档文件 (CDF) 格式的畸形文件，从而导致崩溃。

请注意，在此更新之后，file 可能返回不同的 CDF 文件检测结果（结构良好或坏）。新的检测结果被认为更准确。

修复了用于在线学习的课程管理系统 Moodle 中的多个安全问题：

- CVE-2011-4308 / CVE-2012-0792 Rossiani Wijaya 在 mod/forum/user.php 中发现了一个信息泄漏。

- CVE-2011-4584 MNet 认证未阻止使用“Login as”的用户转到远程 MNet SSO。

- CVE-2011-4585 Darragh Enright 发现即使 httpslogin 被设置为“true”也会通过明文 HTTP 发送更改密码表单。

- CVE-2011-4586 David Michael Evans 和 German Sanchez Gances 在 Calendar 模块中发现 CRLF 注入/HTTP 响应拆分漏洞。

- CVE-2011-4587 Stephen Mc Guiness 发现可在某些情况下输入空密码。

- CVE-2011-4588 Patrick McNeill 发现可在 MNet 中绕过 IP 地址限制。

- CVE-2012-0796 Simon Coggins 发现可将附加信息注入邮件标头。

- CVE-2012-0795 John Ehringer 发现电子邮件地址未得到充分验证。

- CVE-2012-0794 Rajesh Taneja 发现 cookie 加密使用固定的密钥。

- CVE-2012-0793 Eloy Lafuente 发现配置文件镜像未得到充分保护。为该情况引入了一个新的配置选项“forceloginforprofileimages”。

已在 OpenJDK（Oracle Java 平台的实现）中发现多个漏洞。

- CVE-2011-3377 openjdk-6 程序包中包含的 IcedTea 浏览器插件未正确在具有与所需域名公用后缀的域名中使用的 Web 内容上强制执行同源策略。

- CVE-2011-3563 Java Sound 组件未正确检查数组边界。恶意输入或者不受信任的 Java 应用程序或小程序可利用此缺陷导致 Java 虚拟机崩溃或泄露其部分内存。

- CVE-2011-5035 OpenJDK 嵌入式 Web 服务器未防范过量请求参数，从而导致涉及哈希冲突的拒绝服务漏洞。

- CVE-2012-0497 已发现 Java2D 在将图形渲染对象传递到本机渲染程序之前未正确检查这些对象。这可导致 JVM 崩溃或 Java 沙盒绕过。

- CVE-2012-0501 java.util.zip.ZipFile 使用的 ZIP 中央目录解析器在处理构建的 ZIP 文件时进入本机代码中的无限递归，从而导致拒绝服务。

- CVE-2012-0502 在 AWT KeyboardFocusManager 类中发现一个缺陷，此缺陷可允许不受信任的 Java 小程序获取键盘焦点并可能窃取敏感信息。

- CVE-2012-0503 java.util.TimeZone.setDefault() 方法缺少安全管理器调用，从而允许不受信任的 Java 应用程序或小程序设置新的默认时区。

- CVE-2012-0505 Java 序列化代码将引用泄漏给序列化异常，从而可能将关键对象泄漏给 Java 小程序和应用程序中不受信任的代码。

- CVE-2012-0506 已发现 Java 中的 CORBA 实现未正确保护某些 Corba 对象上的存储库标识符（可使用 _ids() 方法获取）。
 这可用于对本应不可变的数据执行修改。

- CVE-2012-0507 AtomicReferenceArray 类实现未正确检查数组是否为预期的 Object[] 类型。恶意 Java 应用程序或小程序可利用此缺陷造成 Java 虚拟机崩溃或绕过 Java 沙盒限制。

在集中化配置管理工具 Puppet 中发现两个漏洞。

- CVE-2012-1053 Puppet 以非预期群组权限运行 exec，从而可能导致权限升级。

- CVE-2012-1054 k5login 类型写入到不可信的位置，从而使本地用户能够在使用了 k5login 类型时提升自己的权限。

在对象关系 SQL 数据库 PostgreSQL 中发现了数个本地漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2012-0866 发现未检查触发器所调用函数的权限。这可导致权限升级。

- CVE-2012-0867 发现通过 SSL 证书验证主机名时仅检查主机名的前 32 个字符。这样可在一些情况下导致欺骗连接。

- CVE-2012-0868 发现 pg_dump 未审查对象名称。如果打开畸形转储文件，此问题可导致任意 SQL 命令执行。

已发现电子邮件索引器 Notmuch 未充分转义 Emacs MML 标签。使用 Emacs 界面时，可诱骗用户回复恶意格式的消息，从而可导致本地计算机中的文件附加到传出消息。

发现为处理 XML 数据提供扩展 API 的库 libxml2 的内部哈希例程容易受到可预测哈希冲突的影响。假如攻击者了解哈希算法，则可以构建输入，造成大量冲突。因此，由于计算的开销，可以针对使用 libxml2 功能的应用程序执行拒绝服务攻击。

在 libmodplug（用于基于 ModPlug 的 MOD 音乐的库）中发现可导致任意代码执行的多个漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1761 epiphant 发现 abc 文件解析器容易受到多个可能导致任意代码执行的基于堆栈的缓冲区溢出的影响。

- CVE-2011-2911 Secunia 的 Hossein Lotfi 发现 CSoundFile::ReadWav 函数容易受到可导致基于堆的缓冲区溢出的整数溢出的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 WAV 文件来执行任意代码。

- CVE-2011-2912 Secunia 的 Hossein Lotfi 发现 CSoundFile::ReadS3M 函数容易受到基于堆栈的缓冲区溢出的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 S3M 文件执行任意代码。

- CVE-2011-2913 Secunia 的 Hossein Lotfi 发现 CSoundFile::ReadAMS 函数受到可导致内存损坏的差一漏洞的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 AMS 文件来执行任意代码。

- CVE-2011-2914 已发现 CSoundFile::ReadDSM 函数受到可导致内存损坏的差一漏洞的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 DSM 文件来执行任意代码。

- CVE-2011-2915 已发现 CSoundFile::ReadAMS2 函数受到可导致内存损坏的差一漏洞的影响。攻击者可利用此缺陷，可能通过诱骗受害者打开构建的 AMS 文件来执行任意代码。

Nicola Fioravanti 发现 F*X（一项用于传输超大文件的 Web 服务）未正确审查“fup”脚本的输入参数。攻击者可利用此缺陷通过各种脚本参数执行反射型跨站脚本攻击。

ID	名称	严重性
58969	Debian DSA-2463-1：samba - 缺少权限检查	medium
58908	Debian DSA-2462-2：imagemagick - 多个漏洞	high
58884	Debian DSA-2461-1：spip - 多个漏洞	medium
58883	Debian DSA-2459-2：quagga - 多个漏洞	medium
58880	Debian DSA-2460-1：Asterisk - 多个漏洞	medium
58855	Debian DSA-2458-2：iceape - 多个漏洞	critical
58854	Debian DSA-2457-2：iceweasel - 多个漏洞	critical
58853	Debian DSA-2456-1：dropbear - 释放后使用	high
58817	Debian DSA-2455-1：typo3-src - 缺少输入审查	medium
58804	Debian DSA-2454-2：openssl - 多种漏洞	high
58766	Debian DSA-2453-1：gajim - 多个漏洞	high
58754	Debian DSA-2452-1：apache2 - 不安全的默认配置	medium
58753	Debian DSA-2451-1：puppet - 多个漏洞	medium
58729	Debian DSA-2450-1：samba - 权限升级	critical
58728	Debian DSA-2449-1：sqlalchemy - 缺少输入审查	high
58667	Debian DSA-2448-1：inspircd - 缓冲区溢出	high
58608	Debian DSA-2447-1：tiff - 整数溢出	medium
58598	Debian DSA-2446-1：libpng - 不正确的内存处理	medium
58541	Debian DSA-2445-1：typo3-src - 多个漏洞	medium
58530	Debian DSA-2444-1：tryton-server - 权限升级	medium
58486	Debian DSA-2443-1：linux-2.6 - 权限升级/拒绝服务	high
58485	Debian DSA-2442-2：openarena - UDP 流量放大	high
58460	Debian DSA-2441-1：gnutls26 - 缺少边界检查	medium
58459	Debian DSA-2440-1：libtasn1-3 - 缺少边界检查	medium
58437	Debian DSA-2439-1：libpng - 缓冲区溢出	medium
58436	Debian DSA-2438-1：raptor - 编程错误	medium
58417	Debian DSA-2437-1：icedove - 多个漏洞	high
58393	Debian DSA-2436-1：libapache2-mod-fcgid - 不活动的资源限制	medium
58392	Debian DSA-2435-1：gnash - 多个漏洞	medium
58391	Debian DSA-2434-1：nginx - 敏感信息泄漏	medium
58357	Debian DSA-2433-1：iceweasel - 多个漏洞	high
58324	Debian DSA-2432-1：libyaml-libyaml-perl - 格式字符串漏洞	medium
58304	Debian DSA-2431-1：libdbd-pg-perl - 格式字符串漏洞	medium
58303	Debian DSA-2430-1：python-pam - 双重释放	high
58295	Debian DSA-2428-1：freetype - 多个漏洞	high
58277	Debian DSA-2429-1：mysql-5.1 - 多个漏洞	medium
58251	Debian DSA-2427-1：imagemagick - 多个漏洞	high
58250	Debian DSA-2426-1：gimp - 多个漏洞	high
58200	Debian DSA-2425-1：plib - 缓冲区溢出	high
58199	Debian DSA-2424-1：libxml-atom-perl - XML 外部实体扩展	high
58198	Debian DSA-2423-1：movabletype-opensource - 多个漏洞	high
58173	Debian DSA-2422-2：file - 缺少边界检查	medium
58172	Debian DSA-2421-1：moodle - 多个漏洞	medium
58148	Debian DSA-2420-1：openjdk-6 多个漏洞	critical
58136	Debian DSA-2419-1：puppet - 多个漏洞	medium
58135	Debian DSA-2418-1：postgresql-8.4 - 多个漏洞	medium
58110	Debian DSA-2416-1：notmuch - 信息泄露	high
58097	Debian DSA-2417-1：libxml2 - 计算的拒绝服务	medium
58078	Debian DSA-2415-1：libmodplug - 多个漏洞	medium
58077	Debian DSA-2414-2：fex - 不充分的输入审查	medium

检测

Nessus 的 Debian Local Security Checks 系列

medium

high

medium

medium

medium

critical

critical

high

medium

high

high

medium

medium

critical

high

high

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

high

high

medium

high

high

high

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium