據發現，privoxy (一種具有進階篩選功能的 Web 代理伺服器) 包含無效讀取，可讓遠端攻擊者損毀應用程式，進而造成拒絕服務。

GOsa 是系統管理員和終端使用者 Web 介面的結合，設計用來處理以 LDAP 為基礎的設定。

GOsa 上游報告，GOsa 的 Samba 外掛程式程式碼中有一個程式碼插入弱點。在 Samba 密碼變更期間，可能插入惡意 Perl 程式碼。

此 Debian Squeeze LTS 上傳可修正此問題。但是如果您升級至這個經過修正的套件修訂版本，請注意，Samba 密碼變更功能將停止運作，直到 gosa.conf 中的 sambaHashHook 參數更新，接受來自 GOsa PHP 程式碼的 base64 編碼密碼字串為止。

升級至此套件修訂版本後，請參閱 /usr/share/doc/gosa/NEWS.gz 和 gosa.conf (5) 手冊頁，並調整其中所述的 gosa.conf。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此瑕疵會允許惡意伺服器將容易遭受攻擊的網域模擬為任何 XMPP 網域，其網域名稱包含攻擊者的網域作為後置詞。

例如，「bber.example」可連線至「jabber.example」，並成功模擬網路上任何容易遭受攻擊的伺服器。

此版本也修正了之前的 CVE-2016-1232 (修正：如果 /dev/urandom 為唯讀時，s2s 無法作用) 中引入的迴歸。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 phpMyAdmin 的 CSRF 驗證程式碼中發現數個瑕疵。

CVE-2016-2039

XSRF/CSRF token 使用未傳回以密碼編譯方式保護安全之值的函式，以弱式演算法產生。

CVE-2016-2041

XSRF/CSRF token 參數與工作階段中儲存值的比較容易遭受定時攻擊。此外，如果 XSRF/CSRF token 符合特殊模式，則可繞過比較。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libtiff (支援處理標籤影像檔案格式 (TIFF) 的程式庫) 中發現數個安全性瑕疵且已解決。這些瑕疵與 LogL16Decode、LogLuvDecode24、LogLuvDecode32、LogLuvDecodeTile、LogL16Encode、LogLuvEncode24、LogLuvEncode32 和 NeXTDecode 函式中的超出邊界讀取與寫入問題有關。

以下 ID 已指派給這些問題：CVE-2015-8781、CVE-2015-8782、CVE-2015-8783 和 CVE-2015-8784。

針對 Debian 6「Squeeze」，這些問題已在 tiff 的 3.9.4-5+squeeze14 版中修正。建議您升級 tiff 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MySQL 資料庫伺服器中發現數個問題。該等弱點已藉由將 MySQL 升級至新上游版本 5.5.47 而解決。如需深入詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html
 - http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

在 OpenJDK (Oracle Java 平台的實作) 中發現數個弱點，其可導致 Java Sandbox 遭入侵、資訊洩漏、拒絕服務和不安全的密碼編譯。

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全錯誤和一個緩衝區溢位問題可能導致任意程式碼執行。此外，隨附的 NSS crypto 程式庫解決了對 TLS 1.2 的 SLOTH 攻擊。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2015-6792 在 MIDI 檔案的處理中發現一個問題。

- CVE-2016-1612 cloudfuzzer 發現，在 v8 JavaScript 程式庫中，有一個與接收端相容性有關的邏輯錯誤。

- CVE-2016-1613 在 pdfium 程式庫中發現一個釋放後使用問題。

- CVE-2016-1614 Christoph Diehl 發現 Webkit/Blink 中有一個資訊洩漏問題。

- CVE-2016-1615 Ron Masas 發現一個偽造 URL 的方式。

- CVE-2016-1616 Luan Herrera 發現一個偽造 URL 的方式。

- CVE-2016-1617 jenuis 發現一種可瞭解是否曾有使用者造訪 HSTS 網站的方法。

- CVE-2016-1618 Aaron Toponce 發現存在使用弱式亂數產生器的情況。

- CVE-2016-1619 Keve Nagy 在 vpdfium 程式庫中發現一個超出邊界讀取問題。

- CVE-2016-1620 chrome 48 開發團隊在內部稽核期間發現並修正多個問題。v8 JavaScript 程式庫 4.7.271.17 版也已修正多個問題。

Isaac Boukris 發現，cURL (一種 URL 傳輸程式庫) 會在未正確確定已使用為新傳輸設定的相同認證來驗證連線的情況下，重複使用 NTLM 驗證的代理伺服器連線。這可能會導致透過已驗證為不同使用者的連線來傳送 HTTP 要求。

在 VirtualBox (x86 虛擬化解決方案) 中發現多個弱點。

4.1 版系列的上游支援已終止，且由於沒有會允許反向移植隔離安全性修正的可用資訊，因此也必須終止 wheezy/舊的穩定版本中 VirtualBox 的支援。若您是透過外部購買的 VM (例如透過 vagrant) 使用 VirtualBox，建議您更新至 Debian jessie 版。

據發現，nginx (一種小型、強大、可擴充的 Web/代理伺服器) 中有一個無效的指標解除參照問題。在 DNS 伺服器回應處理期間可能發生無效的指標解除參照問題，進而允許能從 DNS 伺服器偽造 UDP 封包的攻擊者造成背景工作處理程序損毀

針對 Debian 6 Squeeze，此問題已在 nginx 的 0.7.67-3+squeeze4+deb6u1 版中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MariaDB 資料庫伺服器中發現數個問題。
這些弱點已藉由將 MariaDB 升級至新的上游版本 10.0.23 而解決。如需進一步的詳細資料，請參閱 MariaDB 10.0 版本資訊：

- https://mariadb.com/kb/en/mariadb/mariadb-10023-release-notes/

Unrud 在 Radicale (一部行事曆和通訊錄伺服器) 中發現數個問題。遠端攻擊者可惡意利用這些弱點，透過傳送特製的 HTTP 要求，呼叫任意函式。

CVE-2015-8748 防止權限管理中的 regex 插入問題。
 防止特製的 HTTP 要求呼叫任意函式。

CVE-2015-8747 多重檔案系統後端允許存取所有平台上的任意檔案。(Squeeze 未受影響，因為多重檔案系統後端不存在於此版本)。

針對 Debian 6「Squeeze」，這些問題已在 0.3-2+deb6u1 版本中修正。

建議您升級 radicale 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libtiff (支援處理標籤影像檔案格式 (TIFF) 的程式庫) 中發現兩個安全性瑕疵且已解決。剖析與 LogLUV 和 CIELab 相關的不受支援值時，TIFFRGBAImage 介面中出現超出邊界讀取錯誤，而上述兩個瑕疵與此錯誤有關。CVE-2015-8665 的報告者為 limingxing，而 CVE-2015-8683 是由 Alibaba 的 zzf 報告。

針對 Debian 6「Squeeze」，這些問題已在 tiff 的 3.9.4-5+squeeze13 版中修正。建議您升級 tiff 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Tails 專案的「DrWhax」報告，Claws Mail 在一些文字轉換函式中遺漏範圍檢查。遠端攻擊者可惡意利用此問題，在使用 Claws Mail 從函式接收訊息之使用者的帳戶下執行任意程式碼。

Jann Horn 發現，在 Debian 的 fuse (使用者空間內的檔案系統) 套件中有一個弱點。fuse 套件提供可在相關的 /dev/cuse 字元裝置上調整權限的 udev 規則，使其成為任何人皆可寫入。

這會允許無權限的本機攻擊者在 /dev 中建立任意名稱的字元裝置，以及修改開啟該裝置並在其中執行 ioctl 之任何處理程序的記憶體。

然後，這可允許無權限的本機攻擊者提升至 root 權限。

CVE-2014-9762 GIF 載入器：修正不具色彩對應的影像之 segv

CVE-2014-9763 防止除以零損毀

CVE-2014-9764 修正以 feh 開啟 input/queue/id:000007,src:000000,op:flip1,pos:51 時發生的分割錯誤

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新可透過在 wheezy 中反向移植版本，修正 squeeze-lts 之 pound 中的特定已知弱點。

CVE-2009-3555 TLS 通訊協定、SSL 通訊協定 3.0 以及可能更早的版本 (用於 Microsoft Internet Information Services (IIS) 7.0)、Apache HTTP Server 2.2.14 和更早版本中的 mod_ssl、0.9.8l 之前的 OpenSSL、GnuTLS 2.8.5 和更早版本、Mozilla Network Security Services (NSS) 3.12.4 和更早版本、多個 Cisco 產品以及其他產品，無法正確建立重新交涉交握與現有連線的關聯，這可讓攔截式攻擊者將資料插入 HTTPS 工作階段以及可能受 TLS 或 SSL 保護的其他類型工作階段，方法是在 post 重新交涉內容中，傳送伺服器以追溯方式處理的未經驗證要求 (與「純文字插入」攻擊有關，即「Project Mogul」問題)。

CVE-2011-3389 在 Microsoft Windows 和 Microsoft Internet Explorer、Mozilla Firefox、Google Chrome、 Opera 和其他產品的特定組態中使用時，SSL 通訊協定會使用 CBC 模式，以鏈結的初始化向量來加密資料，進而允許攔截式攻擊者透過 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用下列項目的 JavaScript 程式碼取得純文字 HTTP 標頭：(1) HTML5 WebSocket API、(2) Java URLConnection API 或 (3) Silverlight WebClient API；也就是「BEAST」攻擊。

CVE-2012-4929 TLS 通訊協定 1.2 和更舊版本在用於 Mozilla Firefox、Google Chrome、Qt 及其他產品時，可在未正確混淆未加密資料之長度的情況下，加密壓縮資料，其允許攔截式攻擊者從一系列密碼猜測 (其中 HTTP 要求中的字串可能符合 HTTP 標頭中的未知字串) 中，觀察長度差異，從而取得純文字 HTTP 標頭，也就是「CRIME」攻擊。

CVE-2014-3566 1.0.1i 及其之前版本的 OpenSSL 及其他產品中所用的 SSL 通訊協定 3.0 會使用不具決定性的 CBC 填補，這可能會讓攔截式攻擊者更容易透過填補 oracle 攻擊取得純文字資料 (即「POODLE」問題)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

cups-filters 包含多個緩衝區溢位問題，這是因為在從環境變數複製到本機緩衝區 (strcpy) 以及字串串連作業 (strcat) 時缺少大小檢查所造成。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2016-1982 防止在區塊編碼的內容損毀時發生無效讀取

CVE-2016-1983 移除用戶端要求中可導致無效讀取的空白主機標頭。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Jann Horn 發現，ecryptfs-utils 中的 setuid-root mount.ecryptfs_private 協助程式會透過使用者擁有的任何目標目錄掛載，包括 procfs 中的目錄。本機攻擊者可利用此瑕疵提升他的權限。

Jann Horn 發現，ecryptfs-utils 中的 setuid-root mount.ecryptfs_private 協助程式會透過使用者擁有的任何目標目錄掛載，包括 procfs 中的目錄。本機攻擊者可利用此瑕疵提升他的權限。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，特定 APL RR 資料可在 apl_42.c 中觸發 INSIST 失敗，並造成 BIND DNS 伺服器結束，進而導致拒絕服務。

在 Linux 核心中發現數個弱點，可能導致權限提升或拒絕服務。

- CVE-2013-4312 Tetsuo Handa 發現，處理程序可開啟遠多於處理程序所限制的檔案數，進而導致拒絕服務情形。

- CVE-2015-7566 OpenSource Security 的 Ralf Spenneberg 報告，在偵測到不含大量輸出端點的特製 USB 裝置時，visor 驅動程式會損毀。

- CVE-2015-8767 發現一個 SCTP 拒絕服務問題，本機攻擊者可在四向交握之後的活動訊號逾時事件期間觸發。

- CVE-2016-0723 在 TIOCGETD ioctl 中發現一個釋放後使用弱點。本機攻擊者可利用此瑕疵造成拒絕服務。

- CVE-2016-0728 Perception Point 研究團隊在 keyring 設備中發現一個釋放後使用弱點，其可能導致本機權限提升。

據發現，特定 APL RR 資料可在 apl_42.c 中觸發 INSIST 失敗，並造成 BIND DNS 伺服器結束，進而導致拒絕服務。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 LibRSVG (用於轉譯 SVG 圖形的程式庫) 中發現一個弱點。Librsvg 剖析 SVG 檔案時，容易受到一個超出邊界堆積讀取問題影響。

針對 Debian 6「Squeeze」，此問題已在 librsvg 的 2.26.3-1+deb6u3 版中修正。建議您升級 librsvg 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，惡意 web 應用程式可能利用運算式語言繞過 Security Manager 的保護，因為運算式是在具有權限的程式碼區段中進行評估。

4.0.60 之前與 5.0.22 之前 5.0.x 版 Phusion Passenger 中的 agent/Core/Controller/SendRequest.cpp，在 Apache 整合模式或不含篩選 Proxy 的獨立模式下使用時，允許遠端攻擊者透過在 HTTP 標頭中使用 _ (底線) 字元而非 - (虛線) 字元，偽造傳送至應用程式的標頭；X_User 標頭即為一例。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

防止可能發生的 DoS 攻擊，此攻擊是因為缺少對 RTP 標頭 CSRC 計數和延伸標頭長度進行邊界檢查所導致。感謝 Randell Jesup 和 Firefox 團隊報告此問題。

(由於 Squeeze 版本中並沒有 aead 模式可用，因此只需要修補 srtp_unprotect())

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

High-Tech Bridge Security Research Lab 發現在熱門 webmail 用戶端 Roundcube 中有一個路徑遊走弱點。攻擊者可惡意利用此弱點，取得敏感資訊，並在特定環境下執行任意程式碼及完全入侵有弱點的伺服器。

此弱點之所以存在，是因為在變更 Web 應用程式的不同面板時，對「/index.php」指令碼中「_skin」HTTP POST 參數的清理不充分所導致。經驗證的遠端攻擊者可使用路徑遊走序列 (例如「../../」) 從 Web 伺服器可讀取的系統上的任意位置載入新面板。

(很抱歉，首次上傳一個含有錯誤版本 0.3.1-6+dab6u1 的套件)

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，在 prosody (輕量型 Jabber/XMPP 伺服器) 中，使用 mod_dialback 模組中的弱式 PRNG。

針對 Debian 6 Squeeze，此問題已在 prosody 的 0.7.0-1squeeze1+deb6u1 版中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，根據本機 umask，dbconfig-common 可進行 PostgreSQL 資料庫備份，其可由資料庫擁有者以外的使用者讀取。此問題在 1.8.46+squeeze.1 版本中修正。在將 dbconfig-common 升級至此版本期間，現有資料庫備份 (非僅針對 PostgreSQL) 的存取權將僅限於備份的擁有者。未來升級將不會變更存取權，以防本機系統管理員有特定需求。

dbconfig-common 是 Debian 協助程式套件，其可由一些套件用來管理對應資料庫。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，惡意特製的 GIF 可損毀做為 giflib-tools 一部分的 giffix 公用程式。

建議您將 giflib-tools 套件升級至 4.1.6-9+deb6u1 版 (Debian squeeze LTS)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，dwarfutils (一個可從 ELF 物件轉儲存 DWARF 除錯資訊的工具) 中有一個 NULL 解除參照。

針對 Debian 6 Squeeze，此問題已於 dwarfutils 的 20100214-1+deb6u1 版中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Qualys 安全性團隊在 OpenSSH 用戶端 (SSH 通訊協定套件的實作) 的漫遊程式碼中發現兩個弱點。

如果 SSH 連線意外中斷，SSH 漫遊可讓用戶端稍後予以恢復，前提是伺服器也支援該功能。

OpenSSH 伺服器不支援漫遊，但 OpenSSH 用戶端支援 (即使未記錄也是如此) 且其預設為啟用。

- CVE-2016-0777 惡意 SSH 伺服器可惡意利用資訊洩漏 (記憶體洩漏) 問題，誘騙用戶端洩漏包括私密金鑰在內等用戶端記憶體中的敏感資料。

- CVE-2016-0778 還存在一個緩衝區溢位 (會導致檔案描述符號洩漏)，不過因為程式碼中的另一個錯誤可能無法遭惡意利用，只有在使用 ProxyCommand、ForwardAgent 或 ForwardX11 的特定情形下 (非預設組態)，惡意 SSH 伺服器才可惡意利用此緩衝區溢位。

此安全性更新可完全停用 OpenSSH 用戶端中的漫遊程式碼。

此外，也可透過將 (未記載) 選項「UseRoaming no」新增至全域 /etc/ssh/ssh_config 檔案或 ~/.ssh/config 中的使用者組態，或者在命令行上傳遞 -oUseRoaming=no 來停用漫遊。

如果擁有無複雜密碼的私密金鑰之使用者已連線至不信任的 SSH 伺服器，尤其在非互動式設定 (使用 ssh、scp、rsync+ssh 等項目的自動化工作) 中，建議更新金鑰。

有關識別攻擊和減輕措施的更多詳細資料，請參閱 Qualys 安全性公告。

Qualys 安全性團隊在 OpenSSH 用戶端 (SSH 通訊協定套件的實作) 的漫遊程式碼中發現兩個弱點。

如果 SSH 連線意外中斷，SSH 漫遊可讓用戶端稍後予以恢復，前提是伺服器也支援該功能。

OpenSSH 伺服器不支援漫遊，但 OpenSSH 用戶端支援 (即使未記錄也是如此) 且其預設為啟用。

CVE-2016-0777

惡意 SSH 伺服器可惡意利用資訊洩漏 (記憶體洩漏) 問題，誘騙用戶端洩漏包括私密金鑰在內等用戶端記憶體的敏感資料。

CVE-2016-0778

還存在一個緩衝區溢位 (會導致檔案描述符號洩漏)，不過因為程式碼中的另一個錯誤可能無法惡意利用，只有在使用 ProxyCommand、ForwardAgent 或 ForwardX11 的特定情形下 (非預設組態)，惡意 SSH 伺服器才可惡意利用此緩衝區溢位。

此安全性更新可完全停用 OpenSSH 用戶端中的漫遊程式碼。

此外，也可透過將 (未記載) 選項「UseRoaming no」新增至全域 /etc/ssh/ssh_config 檔案或 ~/.ssh/config 中的使用者組態，或者在命令行上傳遞 -oUseRoaming=no 來停用漫遊。

如果擁有 passphrase-less 私密金鑰的使用者 (尤其是在非互動設定 (使用 ssh、scp、rsync+ssh 等項目的自動化工作) 中) 已連線至不信任的 SSH 伺服器，建議更新金鑰。

有關識別攻擊和減輕措施的更多詳細資料，請參閱 Qualys 安全性公告。

- -- Yves-Alexis Perez

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，在 cacti (監控系統的圖形 Web 介面) 中，有另一個 SQL 插入弱點。

針對 Debian 6 Squeeze，此問題已於 cacti 的 0.8.7g-1+squeeze9+deb6u14 版本中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此上傳現已解決因先前上傳 isc-dhcp 套件至 Debian Squeeze，而在 LTS 中引入的兩個問題。

(1)

只有針對從 isc-dhcp 來源套件構建的 DHCP 伺服器套件中的 LDAP 變數，解決 CVE-2015-8605 問題。透過上傳 4.1.1-P1-15+squeeze10 版，現在所有 DHCP 伺服器變數 (LDAP 和非 LDAP 類型) 皆已納入 CVE-2015-8605 的修正。感謝 Ben Hutchings 發現此不正確情況。

(2)

先前上傳的 isc-dhcp 版本 (4.1.1-P1-15+squeeze9) 的 amd64 二進位版本有瑕疵，且於錯誤位置 [1,2,3] 搜尋 dhcpd.conf 組態檔。amd64 版本中的此瑕疵是因為維護者端的 not-100%-pure-squeeze-lts 構建系統所導致。4.1.1-P1-15+squeeze10 版的 amd64 版本已在全新的版本環境中重新完成，且不會再出現所報告的徵兆問題。

對於此問題為各位所帶來的不便，我深感抱歉。

[1] https://bugs.debian.org/811097 [2] https://bugs.debian.org/811397 [3] https://bugs.debian.org/811402

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Javantea discovered 發現通用語法螢光筆 pygments 容易受到一個 Shell 插入弱點影響，其允許遠端攻擊者透過字型名稱中的 Shell 詮釋字元執行任意程式碼。

Crtc4L 在 wordpress (一種 Web 部落格工具) 中發現一個跨網站指令碼弱點，進而允許經驗證的遠端系統管理員入侵網站。

在 libpng PNG 程式庫中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-8472 據發現，CVE-2015-8126 的原始修正不完整，且並未偵測直接使用 png_set_PLTE 的應用程式可能造成的滿溢。遠端攻擊者可利用此瑕疵造成拒絕服務 (應用程式損毀)。

- CVE-2015-8540 Xiao Qixue 和 Chen Yu 發現 png_check_keyword 函式中有一個瑕疵。遠端攻擊者可能利用此瑕疵造成拒絕服務 (應用程式損毀)。

據發現，惡意製作的封包可損毀任何 isc-dhcp 應用程式。其中包含 DHCP 用戶端、轉送與伺服器應用程式。只有 IPv4 設定會受到影響。

據發現，InspIRCd 未驗證 DNS 回應中的名稱，便將其用於伺服器間通訊。控制 IRC 用戶端反向 DNS 伺服器的遠端攻擊者可利用此弱點，造成拒絕服務或可能提升在 IRC 網路的權限。

InspIRCd 受到比 2.9 新的 (e)glibc 版本在其版本系統中所觸發的一個錯誤影響，因此自 1.1.22+dfsg-4+squeeze1 之後的版本似乎完全無法使用。此問題也已修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Tails 專案的「DrWhax」報告，Claws Mail 在一些文字轉換函式中遺漏範圍檢查。遠端攻擊者可惡意利用此問題，在使用 Claws Mail 從函式接收訊息之使用者的帳戶下執行任意程式碼。

CVE-2015-8614

JIS (ISO-2022-JP) 和 EUC-JP、JIS 和 UTF-8 之間，以及從 Shift_JIS 到 EUC-JP 的轉換並未經過任何輸出長度檢查。

CVE-2015-8708

CVE-2015-8614 的原始修正不完整。

針對舊的穩定發行版本 (squeeze)，這些問題已在 3.7.6-4+squeeze2 版本中修正。

針對舊的穩定發行版本 (wheezy) 和穩定的發行版本 (jessie)，此問題將於近期完成修正。這些版本都已構建強化功能，此問題將難以遭到惡意利用。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

MongoDB 的 David Golden 發現 Perl 中的 File::Spec::canonpath() 會傳回未受污染的字串，即使傳送受污染的輸入也一樣。此缺失會影響污染傳播，其有時用於確保未經驗證之使用者輸入無法存取敏感程式碼。

舊的穩定發行版本 (wheezy) 不會受此問題影響。

當將 sudo 設定為允許使用者編輯其已經可在不使用 sudo 的情況下寫入之目錄下的檔案時，他們實際上可以編輯 (讀取與寫入) 任意檔案。Daniel Svartman 報告，如果使用萬用字元指定可編輯檔案，可能會意外引入類似於此的組態，例如：

運算子 ALL=(root) sudoedit /home/*/*/test.txt

sudo 的預設行為已變更，因此其不允許編輯使用者可寫入之目錄中的檔案，或可藉由前往使用者可寫入之目錄中的符號連結到達的檔案。可以停用這些限制，但並不建議這樣做。

據發現，拔除多螢幕設定下的其中一個螢幕可造成 xscreensaver 損毀。可存取實體機器的使用者可利用此問題繞過鎖定的工作階段。

在提供 Unicode 和國際化支援的一組程式庫 ICU 中發現一個弱點。ICU 配置引擎中的整數溢位使其可能洩漏資訊。

針對 Debian 6「Squeeze」，此問題已於 icu 的 4.41-8+squeeze5 版本中修正。建議您升級 icu 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Prosody (輕量型 Jabber/XMPP 伺服器) 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2016-1231 Kim Alvefur 在 Prosody 的 HTTP file-serving 模組中發現一個瑕疵，此瑕疵可讓該模組在已設定的公用 root 目錄之外提供要求。遠端攻擊者可惡意利用此瑕疵，存取私人檔案，包括敏感資料。預設組態不會啟用 mod_http_files 模組，因此不受影響。

- CVE-2016-1232 Thijs Alkemade 發現 Prosody 針對伺服器對伺服器回撥驗證產生的私密 token 依賴密碼編譯方式不安全的弱式亂數產生器。遠端攻擊者可利用此瑕疵猜測私密金鑰的可能值，並對網路上的其他伺服器模擬受影響的網域。

ID	名稱	嚴重性
88495	Debian DSA-3460-1：privoxy - 安全性更新	high
88494	Debian DLA-408-1：gosa 安全性更新	critical
88493	Debian DLA-407-1：prosody 安全性更新	medium
88492	Debian DLA-406-1：phpmyadmin 安全性更新	high
88491	Debian DLA-405-1：tiff 安全性更新	medium
88462	Debian DSA-3459-1：mysql-5.5 - 安全性更新	high
88427	Debian DSA-3458-1：openjdk-7 - 安全性更新 (SLOTH)	medium
88426	Debian DSA-3457-1：iceweasel - 安全性更新 (SLOTH)	critical
88425	Debian DSA-3456-1：chromium-browser - 安全性更新	critical
88424	Debian DSA-3455-1：curl - 安全性更新	high
88423	Debian DSA-3454-1：virtualbox - 安全性更新	medium
88422	Debian DLA-404-1：nginx 安全性更新	medium
88389	Debian DSA-3453-1：mariadb-10.0 - 安全性更新	medium
88388	Debian DLA-403-1：radicale 安全性更新	critical
88387	Debian DLA-402-1：tiff 安全性更新	medium
88110	Debian DSA-3452-1：claws-mail - 安全性更新	high
88109	Debian DSA-3451-1：fuse - 安全性更新	high
88108	Debian DLA-401-1：imlib2 安全性更新	high
88107	Debian DLA-400-1：pound 安全性更新 (BEAST) (POODLE)	low
88106	Debian DLA-399-1：foomatic-filters 安全性更新	high
88105	Debian DLA-398-1：privoxy 安全性更新	high
88024	Debian DSA-3450-1：ecryptfs-utils - 安全性更新	high
88023	Debian DLA-397-1：ecryptfs-utils 安全性更新	high
87996	Debian DSA-3449-1：bind9 - 安全性更新	medium
87995	Debian DSA-3448-1：linux - 安全性更新	high
87994	Debian DLA-396-1：bind9 安全性更新	medium
87993	Debian DLA-395-1：librsvg 安全性更新	high
87979	Debian DSA-3447-1：tomcat7 - 安全性更新	medium
87978	Debian DLA-394-1：passenger 安全性更新	low
87977	Debian DLA-393-1：srtp 安全性更新	high
87976	Debian DLA-392-1：roundcube 安全性更新	high
87975	Debian DLA-391-1：prosody 安全性更新	high
87958	Debian DLA-390-1：dbconfig-common 安全性更新	high
87957	Debian DLA-389-1：giflib 安全性更新	medium
87956	Debian DLA-388-1：dwarfutils 安全性更新	medium
87934	Debian DSA-3446-1：openssh - 安全性更新	high
87933	Debian DLA-387-1：openssh 安全性更新	high
87932	Debian DLA-386-1：cacti 安全性更新	high
87931	Debian DLA-385-2：isc-dhcp 迴歸更新	medium
87901	Debian DSA-3445-1：pygments - 安全性更新	critical
87900	Debian DSA-3444-1：wordpress - 安全性更新	medium
87899	Debian DSA-3443-1：libpng - 安全性更新	high
87898	Debian DSA-3442-1：isc-dhcp - 安全性更新	medium
87897	Debian DLA-384-1：inspircd 安全性和迴歸更新	high
87884	Debian DLA-383-1：claws-mail 安全性更新	high
87853	Debian DSA-3441-1：perl - 安全性更新	high
87852	Debian DSA-3440-1：sudo - 安全性更新	high
87851	Debian DSA-3438-1：xscreensaver - 安全性更新	low
87850	Debian DLA-381-1：icu 安全性更新	medium
87829	Debian DSA-3439-1：prosody - 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

high

critical

medium

high

medium

high

medium

critical

critical

high

medium

medium

medium

critical

medium

high

high

high

low

high

high

high

high

medium

high

medium

high

medium

low

high

high

high

high

medium

medium

high

high

high

medium

critical

medium

high

medium

high

high

high

high

low

medium

high