在集中式版本控制系統 Subversion 中發現數個問題。- CVE-2016-8734 (僅限 jessie) Subversion 的 mod_dontdothat 伺服器模組和使用 http(s):// 的 Subversion 用戶端容易遭受指數 XML 實體擴充造成的拒絕服務攻擊。- CVE-2017-9800 Joern Schneeweisz 發現 Subversion 未正確處理惡意建立的 svn+ssh://URL。攻擊者可藉此透過像是 svn:externals 之類的屬性，或是在使用「svnsync sync」時執行任意 shell 命令。

Guido Vranken 發現 RADIUS 的開放原始碼實作 FreeRADIUS，亦即 AAA (授權、驗證和帳號管理) 的 IETF 通訊協定在處理封包時未正確處理記憶體。遠端攻擊者可藉此透過應用程式損毀造成拒絕服務，或可能執行任意程式碼。此單一 DSA 中已涵蓋所有問題，但須注意的是，並非所有版本都會受到所有問題的影響。- CVE-2017-10978 和 CVE-2017-10983 會影響到 jessie 和 stretch；- CVE-2017-10979、CVE-2017-10980、CVE-2017-10981 和 CVE-2017-10982 只會影響到 jessie；- CVE-2017-10984、CVE-2017-10985、CVE-2017-10986 和 CVE-2017-10987 只會影響到 stretch。

Cisco Talos 的 Aleksandar Nikolic 發現 C 中的 HTTP 程式庫實作 libsoup2.4 存在一個堆疊型緩衝區溢位弱點。遠端攻擊者可利用此缺陷，透過傳送特製的 HTTP 要求，造成使用 libsoup2.4 程式庫的應用程式損毀 (拒絕服務) 或可能執行任意程式碼。

在 Mozilla Firefox 網頁瀏覽器中發現數個安全性問題：存在多個記憶體安全錯誤、釋放後使用、緩衝區溢位和其他實作錯誤，可能會導致執行任意程式碼、拒絕服務、繞過同源原則或錯誤強制執行 CSP。

在 PostgreSQL 資料庫系統中發現數個弱點：CVE-2017-7486 Andrew Wheelwright 發現使用者對應的限制不足。CVE-2017-7546 某些驗證方法會接受空白密碼。CVE-2017-7547 使用者對應會造成洩漏資料給無權限的使用者。針對 Debian 7「Wheezy」，這些問題已在 9.1.24lts2-0+deb7u1 版本中修正。建議您升級 postgresql-9.1 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

發現讀取/寫入音訊檔的程式庫 libsndfile 中有一個堆積緩衝區溢位攻擊。攻擊者可藉此誘騙函式輸出大量資料，造成遠端拒絕服務攻擊。針對 Debian 7「Wheezy」，此問題已在 libsndfile 1.0.25-9.1+deb7u4 版本中修正。建議您升級 libsndfile 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。- CVE-2017-7346 Li Qiang 發現 VMware 虛擬 GPU 的 DRM 驅動程式未正確檢查 vmw_surface_define_ioctl() functions 函式中使用者控制值的上限。本機使用者可利用此缺陷造成拒絕服務。- CVE-2017-7482 Shi Lei 發現 RxRPC Kerberos 5 票證處理程式碼未正確驗證中繼資料，會導致資訊洩漏、拒絕服務或可能執行任意程式碼。- CVE-2017-7533 Fan Wu 和 Shixiong Zhao 發現 inotify 事件和 VFS 重新命名作業之間存在爭用情形，無授權的本機攻擊者可藉此造成拒絕服務或權限提升。- CVE-2017-7541 Broadcom IEEE802.11n PCIe SoftMAC WLAN 驅動程式中存在一個緩衝區溢位缺陷，本機使用者可藉此造成核心記憶體損毀，導致拒絕服務或可能執行權限提升。- CVE-2017-7542 ip6_find_1stfragopt() 函式中存在一個整數溢位弱點，有權開啟原始通訊端的本機攻擊者可藉此造成拒絕服務。- CVE-2017-9605 Murray McAllister 發現 VMware 虛擬 GPU 的 DRM 驅動程式未正確初始化記憶體，本機攻擊者有可能可藉此透過特製的 ioctl 呼叫，取得未初始化核心記憶體的敏感資訊。- CVE-2017-10810 Li Qiang 發現 VirtIO GPU 驅動程式中有一個記憶體洩漏缺陷，會造成拒絕服務 (記憶體消耗)。- CVE-2017-10911 / XSA-216 Citrix 的 Anthony Perard 在 Xen blkif 回應處理中發現一個資訊洩漏缺陷，惡意的無權限客戶機可藉此取得主機或其他客戶機的敏感資訊。- CVE-2017-11176 發現 mq_notify() 函式在進入重試邏輯時，未將通訊端指標設定為 NULL。攻擊者可利用此缺陷，在 Netlink 通訊端的使用者空間關閉期間造成拒絕服務，或可能造成其他影響。- CVE-2017-1000365 發現對通過 RLIMIT_STACK/RLIMIT_INFINITY 的引數和環境變數施加的大小限制未妥善考量引數和環境指標。本機攻擊者可合併利用此缺陷和其他缺陷，藉以執行任意程式碼。

在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2017-5087 Ned Williamson 發現逸出沙箱的方法。- CVE-2017-5088 Xiling Gong 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2017-5089 Michal Bentkowski 發現一個偽造問題。- CVE-2017-5091 Ned Williamson 發現 IndexedDB 中有一個釋放後使用問題。- CVE-2017-5092 Yu Zhou 在 PPAPI 中發現一個釋放後使用問題。- CVE-2017-5093 Luan Herrera 發現一個使用者介面偽造問題。- CVE-2017-5094 在延伸模組中發現一個類型混淆問題。- CVE-2017-5095 在 pdfium 程式庫中發現一個超出邊界寫入問題。- CVE-2017-5097 在 skia 程式庫中發現一個超出邊界讀取問題。- CVE-2017-5098 Jihoon Kim 在 v8 JavaScript 程式庫中發現一個釋放後使用問題。- CVE-2017-5099 Yuan Deng 發現 PPAPI 中有一個超出邊界寫入問題。- CVE-2017-5100 在 Chrome Apps 中發現釋放後使用問題。- CVE-2017-5101 Luan Herrera 發現一個 URL 偽造問題。- CVE-2017-5102 在 skia 程式庫中發現一個未初始化變數問題。- CVE-2017-5103 在 skia 程式庫中發現另一個未初始化變數問題。- CVE-2017-5104 Khalil Zhani 發現一個使用者介面偽造問題。- CVE-2017-5105 Rayyan Bijoora 發現一個 URL 偽造問題。- CVE-2017-5106 Jack Zac 發現一個 URL 偽造問題。- CVE-2017-5107 David Kohlbrenner 在 SVG 檔案處理中發現一個資訊洩漏。- CVE-2017-5108 Guang Gong 發現 pdfium 程式庫中有一個類型混淆問題。- CVE-2017-5109 Jose Maria Acuna Morgado 發現一個使用者介面偽造問題。- CVE-2017-5110 xisigr 發現一個偽造付款對話方塊的方法。- CVE-2017-7000 Chaitin Security Research Lab 發現 sqlite 程式庫中有一個資訊洩漏問題。

在快速處理器模擬器 qemu 中發現多個弱點：- CVE-2017-9524 qemu-nbd 伺服器中發生拒絕服務 - CVE-2017-10806 USB 重新導向器中發生緩衝區溢位 - CVE-2017-11334 DMA 作業中發生超出邊記憶體存取 - CVE-2017-11434 SLIRP/DHCP 中發生超出邊界記憶體存取

在尖端的高效能 web 加速器 Varnish 中發現一個拒絕服務弱點。特製的 HTTP 要求可造成 Varnish 程序宣告和重新啟動，清除處理程序中的快取。詳情請參閱 https://varnish-cache.org/security/VSV00001.html。

Talos 的 Tyler Bohan 發現遠端桌面通訊協定 (RDP) 的釋放實作 FreeRDP 含有數個弱點，惡意的遠端伺服器或攔截式攻擊可藉此強制終止用戶端以造成 DoS，或是在用戶端執行任意程式碼。

在 GPL PostScript/PDF 直譯器 Ghostscript 中發現數個問題，遠端攻擊者可利用這些問題，透過特製的 PostScript 文件，造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀) 或可能有其他不明影響。針對 Debian 7「Wheezy」，這些問題已在 9.05~dfsg-6.3+deb7u7 版本中修正。建議您升級 ghostscript 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在控制處理程序狀態的系統 supervisor 中發現一個弱點，經驗證的用戶端可傳送惡意的 XML-RPC 要求給 supervisord 以在伺服器上執行任意 shell 命令。這些命令會以等同於 supervisord 的使用者身分執行。針對 Debian 7「Wheezy」，這些問題已在 3.0a8-1.1+deb7u2 版本中修正。建議您升級 supervisor 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MySQL 資料庫伺服器中發現數個問題。已透過將 MySQL 升級至新上游版本 5.5.57 解決這些弱點，新上游版本包括額外變更，如效能改善、錯誤修正、新功能和可能不相容的變更。如需深入詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5 -56.html - https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5 -57.html - http://www.oracle.com/technetwork/security-advisory/cpuj ul2017-3236622.html

在 DSA 3918 中，Thunderbird 已升級至最新的 ESR 系列。此更新會將 Thunderbird 的 OpenPGP 延伸模組 Enigmail 升級至 1.9.8.1 版，且會還原完整的相容性。

lucene-solr 處理常式支援的 HTTP API (/replication?command=filecontent&file=<file_name>) 容易受到路徑遊走攻擊。尤其是此 API 不會對使用者指定的 file_name 參數進行任何驗證。攻擊者可利用此問題下載 Solr 伺服器處理程序可讀取的任何檔案，即使該檔案與實際的 Solr 索引狀態無關。針對 Debian 7「Wheezy」，此問題已在 3.6.0+dfsg-1+deb7u2 版本中修正。建議您升級 ucene-solr 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 graphicsmagick 中發現多個安全性弱點、NULL 指標解除參照、釋放後使用和堆積型溢位，導致可透過消耗所有可用記憶體引發拒絕服務，或是造成發生區段錯誤。針對 Debian 7「Wheezy」，這些問題已在 1.3.16-1.1+deb7u8 版本中修正。建議您升級 graphicsmagick 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

IPsec-Tools 0.8.2 及之前版本中的 racoon 程序有一個在剖析和儲存 ISAKMP 片段時，可遭到遠端惡意利用的運算複雜性攻擊。遠端攻擊者可利用此實作，透過以特定順序重複傳送 ISAKMP 片段封包，使得用來判定是否有可能重組片段的演算法中實現最壞狀況的運算複雜度，藉此消耗遠端端點的運算資源。針對 Debian 7「Wheezy」，這些問題已在 1:0.8.0-14+deb7u2 版本中修正。建議您升級 ipsec-tools 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MySQL 資料庫伺服器中發現數個問題。已透過將 MySQL 升級至新上游版本 5.5.57 解決這些弱點，新上游版本包括額外變更，如效能改善、錯誤修正、新功能和可能不相容的變更。如需更多詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-56.html https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-57.html http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622 .html 針對 Debian 7「Wheezy」，這些問題已在 5.5.57-0+deb7u1 版本中修正。建議您升級 mysql-5.5 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-9122 遠端攻擊者可利用 libquicktime 1.2.4 中 moov.c 的 quicktime_read_moov 函式，透過特製的 mp4 檔案造成拒絕服務 (無限迴圈和 CPU 損毀)。CVE-2017-9123 遠端攻擊者可利用 libquicktime 1.2.4 中 lqt_quicktime.c 的 lqt_frame_duration 函式，透過特製的 mp4 檔案造成拒絕服務 (無效記憶體讀取和應用程式損毀)。CVE-2017-9124 遠端攻擊者可利用 libquicktime 1.2.4 中 util.c 的 quicktime_match_32 函式，透過特製的 mp4 檔案造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。CVE-2017-9125 遠端攻擊者可利用 libquicktime 1.2.4 中 lqt_quicktime.c 的 lqt_frame_duration 函式，透過特製的 mp4 檔案造成拒絕服務 (堆積型緩衝區過度讀取)。CVE-2017-9126 遠端攻擊者可利用 libquicktime 1.2.4 中 dref.c 的 quicktime_read_dref_table 函式，透過特製的 mp4 檔案造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀)。CVE-2017-9127 遠端攻擊者可利用 libquicktime 1.2.4 中 useratoms.c 的 quicktime_user_atoms_read_atom 函式，透過特製的 mp4 檔案造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀)。CVE-2017-9128 遠端攻擊者可利用 libquicktime 1.2.4 中 lqt_quicktime.c 的 quicktime_video_width 函式，透過特製的 mp4 檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。針對 Debian 7「Wheezy」，這些問題已在 2:1.2.4-3+deb7u2 版本中修正。建議您升級 libquicktime 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-10686 在 Netwide Assembler (NASM) 2.14rc0 中，nasm 工具存在多個堆積釋放後使用弱點。相關堆積是在 token() 函式中配置，並在 detoken() 函式中釋放 (由 pp_getline() 呼叫) - 之後在多個位置亦會再使用到此堆積，進而造成多個損毀。例如，此問題會造成 detoken() 中發生損毀的雙重連結清單、delete_Token() 中發生雙重釋放或損毀，以及 detoken() 中發生超出邊界寫入。這非常有可能導致遠端程式碼執行攻擊。CVE-2017-11111 在 Netwide Assembler (NASM) 2.14rc0 中，遠端攻擊者可利用 preproc.c 透過特製檔案，造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀) 或可能有其他不明影響。針對 Debian 7「Wheezy」，這些問題已在 2.10.01-1+deb7u1 版本中修正。建議您升級 nasm 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在快速處理器模擬器 qemu 中發現多個弱點：- CVE-2017-9310 透過 e1000e NIC 模擬中的無限迴圈造成拒絕服務。- CVE-2017-9330 透過 USB OHCI 模擬中的無限迴圈造成拒絕服務。- CVE-2017-9373 透過 IDE AHCI 模擬中的記憶體洩漏造成拒絕服務。- CVE-2017-9374 透過 USB EHCI 模擬中的記憶體洩漏造成拒絕服務。- CVE-2017-10664 qemu-nbd 伺服器中發生拒絕服務。- CVE-2017-10911 Xen blkif 回應處理中發生資訊洩漏。

在 Oracle Java 平台實作 OpenJDK 中發現數個弱點，會導致沙箱繞過、使用不安全的密碼編譯、旁路攻擊、資訊洩漏、執行任意程式碼、拒絕服務或繞過 Jar 驗證。

在 Thunderbird 中發現多個安全性問題，可能會導致執行任意程式碼或拒絕服務。Debian 遵循 Thunderbird 的延伸支援版本 (ESR)。已停止支援 45.x 系列，自此更新開始，我們將遵循 52.x 版本。

CVE-2017-11521 遠端攻擊者可利用 reSIProcate 1.10.2 中 resip/stack/SdpContents.cxx 的 SdpContents::Session::Medium::parse 函式，透過觸發大量媒體連線，藉此造成拒絕服務 (記憶體消耗)。針對 Debian 7「Wheezy」，這些問題已在 1.8.5-4+deb7u1 版本中修正。建議您升級 resiprocate 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-7480 原始修補程式引入新的 regex，以利加強檢查允許下載的 URL。Jessie、Stretch 和 Sid 中其他版本的套件並未套用該修補程式，只透過 rkhunter.conf 來預設停用所有下載。為確保此版本與其餘所有發行版本保持一致性，且不會中斷現有安裝，Wheezy 中也會做同樣的設定。針對 Debian 7「Wheezy」，這些問題已在 1.4.0-1+deb7u1 版本中修正。建議您升級 rkhunter 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-10790 到 4.12 的 GNU Libtasn1 中的 _asn1_check_identifier 函式會在讀取特製輸入 (觸發 asn1_node 結構內的 NULL 值指派) 時，造成 NULL 指標解除參照及當機。此問題可能會導致遠端拒絕服務攻擊。針對 Debian 7「Wheezy」，這些問題已在 2.13-2+deb7u5 版本中修正。建議您升級 libtasn1-3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MS-Office 檔案的文字擷取程式 catdoc 中發現一個堆積型緩衝區反向溢位缺陷，可能會導致在處理特製檔案時，引發拒絕服務 (應用程式損毀) 或有其他不明影響。針對 Debian 7「Wheezy」，這些問題已在 0.94.4-1.1+deb7u1 版本中修正。建議您升級 catdoc 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 SOAP web 服務和用戶端的開發程式庫 gsoap 中發現一個弱點，造成其有可能接收到大小超過 2 GB 的大量且特定 XML 訊息。接收到此 2GB 的訊息後，緩衝區溢位會造成開放的不安全伺服器損毀。利用 HTTPS 與受信任伺服器通訊的用戶端不受此問題影響。針對 Debian 7「Wheezy」，這些問題已在 2.8.7-2+deb7u1 版本中修正。建議您升級 gsoap 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MS-Office 檔案的文字擷取程式 catdoc 中發現一個堆積型緩衝區反向溢位缺陷，可能會導致在處理特製檔案時，引發拒絕服務 (應用程式損毀) 或有其他不明影響。

發現 MATE 文件檢視器 Atril 利用 tart 開啟 tar comic book 封存 (CBT) 的方式不安全。開啟惡意的 CBT 封存會造成執行任意程式碼。此更新已完全停用 CBT 格式。

在快速處理器模擬器 qemu 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：CVE-2016-9603 以 Cirrus CLGD 54xx VGA 模擬器及 VNC 顯示驅動程式支援建立的 qemu-kvm 容易發生堆積緩衝區溢位問題。Vnc 用戶端在客戶機執行 vga 作業後嘗試更新其顯示時，可能會發生此問題。客戶機中有權限的使用者/處理程序可利用此缺陷，損毀主機上的 Qemu 處理程序損毀並進而導致 DoS，或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。CVE-2017-7718 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 qemu-kvm 容易發生超出邊界存取問題。透過 bitblt 函式 cirrus_bitblt_rop_fwd_transp_ 和/或 cirrus_bitblt_rop_fwd_ 複製 VGA 資料時，就會發生這個問題。客戶機中有權限的使用者可利用此缺陷損毀 Qemu 處理程序，進而導致 DoS。CVE-2017-7980 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 qemu-kvm 容易發生超出邊界讀取/寫入存取問題。透過多個 bitblt 函式複製 VGA 資料時，就會發生此問題。客戶機中有權限的使用者可利用此缺陷，損毀主機上的 Qemu 處理程序並進而導致 DoS，或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。CVE-2016-9602 以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 建立的 Quick Emulator(Qemu) 容易發生不當連結遵循問題。在共用主機目錄中存取符號連結檔案時，就會發生此問題。客戶機中有權限的使用者可利用此缺陷，存取共用資料夾以外的主機檔案系統，且可能提升其在主機上的權限。CVE-2017-7377 以 virtio-9p back-end 支援建立的 Quick Emulator (Qemu) 容易發生記憶體洩漏問題。透過 v9fs_create/v9fs_lcreate 常式執行 I/O 作業時，就會發生此問題。客戶機中有權限的使用者/處理程序可利用此缺陷洩漏主機記憶體，進而造成 Dos。CVE-2017-7471 以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 建立的 Quick Emulator(Qemu) 容易發生不當存取控制問題。在共用主機目錄中存取檔案時，就會發生此問題。客戶機中有權限的使用者可利用此缺陷，存取共用資料夾以外的主機檔案系統，且可能提升其在主機上的權限。CVE-2017-7493 以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 建立的 Quick Emulator(Qemu) 容易發生不當存取控制問題。在對應檔案安全性模式中存取 virtfs 中繼資料檔案時，就會發生此問題。客戶機使用者可利用此缺陷，提升自己在客戶機中的權限。CVE-2017-8086 以 virtio-9p back-end 支援建立的 Quick Emulator (Qemu) 容易發生記憶體洩漏問題。透過 9pfs_list_xattr() 常式查詢檔案系統延伸屬性時，就會發生此問題。客戶機中有權限的使用者/處理程序可利用此缺陷洩漏主機記憶體，進而造成 Dos。針對 Debian 7「Wheezy」，這些問題已在 1.1.2+dfsg-6+deb7u22 版本中修正。建議您升級 qemu 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在廣為使用的開放來源一般用途指令碼語言 PHP (PHP 的遞迴縮寫：超文字前置處理器) 中，發現數個問題，PHP 語言特別適合用於 web 開發，可以嵌入 HTML 之中。CVE-2016-10397 URL 剖析器中的各種 URI 元件處理錯誤，攻擊者可利用此問題繞過特定主機名稱的 URL 檢查。CVE-2017-11143 布林值參數的 WDDX 還原序列化存在一個無效釋放，能夠插入還原序列化 XML 的攻擊者可利用此問題，藉此損毀 PHP 直譯器。CVE-2017-11144 openssl 延伸模組 PEM 密封程式碼未確認 OpenSSL 密封函式的傳回值，如此可能導致 PHP 直譯器損毀。CVE-2017-11145 日期延伸模組的 timelib_meridian 剖析程式碼缺少邊界檢查，能夠提供日期字串的攻擊者可利用此問題，藉此洩漏直譯器的資訊。CVE-2017-11147 提供惡意封存檔的攻擊者可利用 PHAR 封存處理常式，藉此損毀 PHP 解譯器或可能洩漏資訊，這是因為 ext/phar/phar.c 的 phar_parse_pharfile 函式中發生緩衝區過度讀取所致。針對 Debian 7「Wheezy」，這些問題已在 5.4.45-0+deb7u9 版本中修正。我們建議您升級 php5 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

發現處理各種封存格式的 Chef 軟體程式庫 ruby-mixlib-archive 容易受到目錄遊走攻擊。攻擊者可藉此利用項目中含有「..」的惡意 tar 封存來覆寫任意檔案。

在高效能記憶體物件快取系統 memcached 中發現一個遠端拒絕服務 (DoS) 弱點。遠端攻擊者可利用 try_read_command 函式，透過要求新增/設定比對帶正負號和未帶正負號整數的金鑰，藉此觸發堆積型緩衝區過度讀取，進而造成 DoS 問題。此弱點之所以存在，是因為 CVE-2016-8705 的上游修正不完整。針對 Debian 7「Wheezy」，此問題已在 memcached 1.4.13-0.2+deb7u3 版本中修正。建議您升級 memcached 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

自從發佈上一版的 Debian 穩定發行版本 (「stretch」) 之後，Debian LTS (「wheezy」) 已更名為「舊的穩定版本」，並依照錯誤 #867169 所述中斷 unattended-upgrades 套件。日後將不會再執行任何更新。針對 Debian 7「Wheezy」，這些問題已在 0.79.5+wheezy3 版本中修正。請注意，較新的 Debian 版本中發表的新版 unattended-upgrades 不會表現出相同行為，它們會使用發行版代碼名稱 (如「jessie」) 來取代組態檔案中的套件名稱 (如「舊的穩定版本」)。因此未來發表新的 LTS 版本時，新的發行版本即可正確移轉。建議您升級 unattended-upgrades 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新可修正 imagemagick 中的數個弱點：存在各種記憶體處理問題和缺少或不完整的輸入清理情形，如果處理了格式錯誤的 RLE、SVG、PSD、PDB、DPX、MAT、TGA、VST、CIN、DIB、MPC、EPT、JNG、DJVU、JPEG、ICO、PALM 或 MNG 檔案，可能會導致拒絕服務、記憶體洩漏或執行任意程式碼。

Robert Swiecki 報告 mod_auth_digest 未能正確初始化或重設「Digest」類型之 [Proxy-]Authorization 標頭中位於連續的 key=value 指派之間的數值預留位置，會導致洩漏資訊或拒絕服務。

Google 安全性團隊發現 Evince 文件檢視器利用 tart 開啟 tar comic book 封存 (CBT) 的方式不安全。開啟惡意的 CBT 封存會造成執行任意程式碼。此更新已完全停用 CBT 格式。針對 Debian 7「Wheezy」，這些問題已在 3.4.0-3.1+deb7u1 版本中修正。建議您升級 evince 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

攻擊者可利用 Vim 8.0，透過特製的來源 (又名為 -S) 檔案造成拒絕服務 (無效釋放) 或可能有其他不明影響。針對 Debian 7「Wheezy」，這些問題已在 2:7.3.547-7+deb7u4 版本中修正。建議您升級 vim 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

發現與 MTP 感知裝置 (如手機和音訊播放器) 通訊的程式庫 libmtp 容易受到數個整數溢位弱點攻擊，惡意裝置可藉此造成拒絕服務損毀及可能遠端執行程式碼。CVE-2017-9831 libmtp (1.1.12 版和之前版本) 的 ptp-pack.c 檔案中的 ptp_unpack_EOS_CustomFuncEx 函式存在一個整數溢位弱點，攻擊者可使用 USB 纜線將行動裝置插入個人電腦，藉此造成拒絕服務 (超出邊界記憶體存取) 或可能遠端執行程式碼。CVE-2017-9832 libmtp (1.1.12 版和之前版本) 的 ptp-pack.c (ptp_unpack_OPL 函式) 存在一個整數溢位弱點，攻擊者可使用 USB 纜線將行動裝置插入個人電腦，藉此造成拒絕服務 (超出邊界記憶體存取) 或可能遠端執行程式碼。針對 Debian 7「Wheezy」，這些問題已在 1.1.3-35-g0ece104-5+deb7u1 版本中修正。建議您升級 libmtp 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Robert Swiecki 發現在 Apache 2 的 mod_auth_digest 模組中，未正確初始化或重設 [Proxy-]Authorization Digest 標頭中位於連續 key=value 指派之前或之間的數值預留位置 提供不含「=」指派的初始金鑰可反映出之前要求使用之未初始化集區記憶體的過期值，有可能會導致機密資訊洩漏和區段錯誤。針對 Debian 7「Wheezy」，此問題已於 apache2 的 2.2.22-13+deb7u10 版本中修正。我們建議您升級 apache2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Jeffrey Altman、Viktor Dukhovni 和 Nicolas Williams 報告要與 MIT Kerberos 相容的 Kerberos 5 實作 Heimdal 信任取自未經驗證純文字 (票證) 的中繼資料，而非信任經驗證且加密的 KDC 回應。攔截式攻擊者可能利用此缺陷，向用戶端模擬服務。詳情請參閱 https://orpheus-lyre.info/。

Felix Wilhelm 發現 Evince 文件檢視器利用 tart 開啟 tar comic book 封存 (CBT) 的方式不安全。開啟惡意的 CBT 封存會造成執行任意程式碼。此更新已完全停用 CBT 格式。

Synaktiv 的 Clement Berthaux 在僅處理授權 DNS 伺服器 knot 中發現一個簽章偽造弱點。攻擊者可利用此弱點，透過傳送特製的 DNS 封包給伺服器，造成繞過　TSIG 驗證。

Jeffrey Altman、Viktor Duchovni 和 Nico Williams 在 SMB/CIFS 檔案、列印及登入伺服器 samba 中，發現一個相互驗證繞過弱點。此弱點亦稱作 Orpheus' Lyre 且存在於 Samba Kerberos Key Distribution Center (KDC-REP) 元件中，網路路徑上的攻擊者可利用此弱點來假冒伺服器。如需更多詳細資訊，請參閱弱點網站 ( https://orpheus-lyre.info/) 和 Samba 專案網站 ( https://www.samba.org/samba/security/CVE-2017-11103.html)

Jeffrey Altman、Vikt Duchovni 和 Nico Williams 在 Heimdal Kerberos 中發現一個相互驗證繞過弱點。此弱點亦稱作 Orpheus' Lyre，攻擊者只要位在用戶端與服務之間的網路路徑上，即可利用此弱點在用戶端上發動服務假冒攻擊。如需更多詳細資訊，請參閱弱點網站 (https://orpheus-lyre.info/)。針對 Debian 7「Wheezy」，這些問題已在 1.6~git20120403+dfsg1-2+deb7u1 版本中修正。建議您升級 heimdal 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-10971 通過 X 工作階段驗證的使用者可以惡意利用 X 事件 endianness 轉換中的堆疊溢位，藉此損毀 X 伺服器或在其內容中執行程式碼。CVE-2017-10972 X.Org X 伺服器的 XEvent 處理 endianness 轉換產生的未初始化資料，導致經驗證的惡意使用者有可能藉此存取 X 伺服器中的特殊權限資料。針對 Debian 7「Wheezy」，這些問題已在 2:1.12.4-6+deb7u7 版本中修正。建議您升級 xorg-server 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-3142 能與授權 DNS 伺服器之間相互收發訊息以及得知有效 TSIG 金鑰名稱的攻擊者，可能會透過特製的要求封包來規避 AXFR 要求的 TSIG 驗證。伺服器若沒有其他 ACL 保護機制，只依靠 TSIG 金鑰作為防護，可能會被操控執行下列作為：提供區域的 AXFR 給未授權的接收者 - 接受 bogus NOTIFY 封包 CVE-2017-3143 能與授權 DNS 伺服器之間相互收發訊息以及得知鎖定為攻擊目標之區域和服務的有效 TSIG 金鑰名稱的攻擊者，可能會操控 BIND，使其接受未經授權的動態更新。針對 Debian 7「Wheezy」，這些問題已在 1:9.8.4.dfsg.P1-6+nmu2+deb7u18 版本中修正。我們建議您升級 bind9 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 web/proxy 伺服器 nginx 的範圍篩選器中發現一個弱點。特製的要求會造成整數溢位和 HTTP 範圍處理錯誤，可能會進而導致敏感資訊洩漏。針對 Debian 7「Wheezy」，此問題已在 nginx 1.2.1-2.2+wheezy4+deb7u1 版本中修正。建議您升級 nginx 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	嚴重性
102372	Debian DSA-3932-1：subversion - 安全性更新	critical
102371	Debian DSA-3930-1：freeradius - 安全性更新	critical
102370	Debian DSA-3929-1：libsoup2.4 - 安全性更新	critical
102369	Debian DSA-3928-1：firefox-esr - 安全性更新	critical
102368	Debian DLA-1051-1：postgresql-9.1 安全性更新	critical
102220	Debian DLA-1049-1：libsndfile 安全性更新	critical
102211	Debian DSA-3927-1：linux - 安全性更新 (堆疊衝突)	high
102210	Debian DSA-3926-1：chromium-browser - 安全性更新	high
102209	Debian DSA-3925-1：qemu - 安全性更新	high
102135	Debian DSA-3924-1：varnish - 安全性更新	high
102097	Debian DSA-3923-1：freerdp - 安全性更新	high
102096	Debian DLA-1048-1：ghostscript 安全性更新	high
102085	Debian DLA-1047-1：supervisor 安全性更新	high
102046	Debian DSA-3922-1：mysql-5.5 - 安全性更新	medium
102045	Debian DSA-3921-1：enigmail - 安全性更新	high
102044	Debian DLA-1046-1：lucene-solr 安全性更新	high
102043	Debian DLA-1045-1：graphicsmagick 安全性更新	critical
102042	Debian DLA-1044-1：ipsec-tools 安全性更新	high
102041	Debian DLA-1043-1：mysql-5.5 安全性更新	medium
102040	Debian DLA-1042-1：libquicktime 安全性更新	medium
102039	Debian DLA-1041-1：nasm 安全性更新	high
101985	Debian DSA-3920-1：qemu - 安全性更新	high
101984	Debian DSA-3919-1：openjdk-8 - 安全性更新	critical
101983	Debian DSA-3918-1：icedove - 安全性更新	critical
101982	Debian DLA-1040-1：resiprocate 安全性更新	high
101960	Debian DLA-1039-1：rkhunter 安全性更新	critical
101937	Debian DLA-1038-1：libtasn1-3 安全性更新	high
101936	Debian DLA-1037-1：catdoc 安全性更新	high
101935	Debian DLA-1036-1：gsoap 安全性更新 (Devil's Ivy)	high
101911	Debian DSA-3917-1：catdoc - 安全性更新	high
101910	Debian DSA-3916-1：atril - 安全性更新	high
101909	Debian DLA-1035-1：qemu 安全性更新	critical
101908	Debian DLA-1034-1：php5 安全性更新	critical
101857	Debian DSA-3915-1：ruby-mixlib-archive - 安全性更新	high
101856	Debian DLA-1033-1：memcached 安全性更新	high
101824	Debian DLA-1032-1：unattended-upgrades 迴歸更新	high
101794	Debian DSA-3914-1：imagemagick - 安全性更新	high
101793	Debian DSA-3913-1：apache2 - 安全性更新	critical
101792	Debian DLA-1031-1：evince 安全性更新	high
101791	Debian DLA-1030-1：vim 安全性更新	high
101775	Debian DLA-1029-1：libmtp 安全性更新	medium
101774	Debian DLA-1028-1：apache2 安全性更新	critical
101557	Debian DSA-3912-1：heimdal - 安全性更新 (Orpheus’ Lyre)	high
101556	Debian DSA-3911-1：evince - 安全性更新	high
101555	Debian DSA-3910-1：knot - 安全性更新	medium
101554	Debian DSA-3909-1：samba - 安全性更新 (Orpheus’ Lyre)	high
101553	Debian DLA-1027-1：heimdal 安全性更新 (Orpheus’ Lyre)	high
101552	Debian DLA-1026-1：xorg-server 安全性更新	high
101536	Debian DLA-1025-1：bind9 安全性更新	medium
101535	Debian DLA-1024-1：nginx 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

medium

high

high

critical

high

medium

medium

high

high

critical

critical

high

critical

high

high

high

high

high

critical

critical

high

high

high

high

critical

high

high

medium

critical

high

high

medium

high

high

high

medium

high