Universitat Politècnica de València Cybersecurity 團隊的 Hector Marco-Gisbert 報告，當在開機期間檢查密碼時，在 grub2 中存在一個緩衝區溢位。

針對 Debian 6 'Squeeze'，此問題已於 grub2 的 1.98+20100804-14+squeeze2 版本中修正。我們建議您升級 grub2 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據報告，kdelibs 使用不安全的 mktemp() 函式建立它用來主控使用者專屬通訊端的暫存目錄。因此，另一個使用者可能會劫持此暫存目錄，並取得它不應擁有的通訊端存取權。

在 Debian 6 ‘Squeeze’ 中，此問題已在 kdelibs 3.5.10.dfsg.1-5+deb6u1 中，利用較安全的 mkdtemp() 函式解決。建議您升級 kdelibs 套件。

其他 Debian 版本擁有不會受到此問題影響的較新版本程式庫 (kdelibs4)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據報告，arts 使用不安全的 mktemp() 函式建立它用來主控使用者專屬通訊端的暫存目錄。
因此，另一個使用者可能劫持此暫存目錄，並取得它不應擁有的 IPC 存取權。

在 Debian 6 ‘Squeeze’ 中，此問題已在 arts 1.5.9-3+deb6u1 中，利用較安全的 mkdtemp() 函式解決。建議您升級 arts 套件。

其他 Debian 版本沒有 arts 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2015-1302 Rub Wu 在 pdfium 程式庫中發現資訊洩漏。

- CVE-2015-6764 Guang Gong 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。

- CVE-2015-6765 在 AppCache 中發現釋放後使用弱點。

- CVE-2015-6766 在 AppCache 中發現釋放後使用弱點。

- CVE-2015-6767 在 AppCache 中發現釋放後使用弱點。

- CVE-2015-6768 Mariusz Mlynski 發現一種可以繞過同源原則的方法。

- CVE-2015-6769 Mariusz Mlynski 發現一種可以繞過同源原則的方法。

- CVE-2015-6770 Mariusz Mlynski 發現一種可以繞過同源原則的方法。

- CVE-2015-6771 在 v8 JavaScript 程式庫中發現超出邊界的讀取問題。

- CVE-2015-6772 Mariusz Mlynski 發現一種可以繞過同源原則的方法。

- CVE-2015-6773 cloudfuzzer 在 vskia 程式庫中發現一個超出邊界讀取問題。

- CVE-2015-6774 在延伸模組繫結中發現一個釋放後使用問題。

- CVE-2015-6775 Atte Kettunen 在 pdfium 程式庫中發現一個類型混淆問題。

- CVE-2015-6776 Hanno Böck 在 pdfium 使用的 openjpeg 程式庫中發現一個超出邊界存取問題。

- CVE-2015-6777 Long Liu 發現一個釋放後使用問題。

- CVE-2015-6778 Karl Skomski 在 pdfium 程式庫中發現一個超出邊界讀取問題。

- CVE-2015-6779 Til Jasper Ullrich 發現 pdfium 程式庫未清理「chrome:」URL。

- CVE-2015-6780 Khalil Zhani 發現一個釋放後使用問題。

- CVE-2015-6781 miaubiz 在 sfntly 程式庫中發現一個整數溢位問題。

- CVE-2015-6782 Luan Herrera 發現一個 URL 偽造問題。

- CVE-2015-6784 Inti De Ceukelaire 發現一種可以將 HTML 插入序列化網頁的方法。

- CVE-2015-6785 Michael Ficarra 發現一種可以繞過內容安全性原則的方法。

- CVE-2015-6786 Michael Ficarra 發現另一種可以繞過內容安全性原則的方法。

在 Xen 虛擬化解決方案中發現多個安全性問題，可能導致拒絕服務或資訊洩漏。

據發現，foomatic-filters 中存在一個插入弱點，列印多工緩衝處理器利用 foomatic-filters 將傳入的 PostScript 資料轉換為印表機的原生格式。

針對 Debian 6 Squeeze，此問題已於 foomatic-filters 的 4.0.5-6+squeeze2+deb6u11 版本中修正

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Hanno Böck 發現，GnuTLS (用於實作 TLS 和 SSL 通訊協定的程式庫) 在 CBC 模式中未正確驗證第一個填補位元組。遠端攻擊者可能利用此瑕疵執行 padding oracle 攻擊。

針對 Debian 6 ‘Squeeze’，此問題已在 gnutls26 的 2.8.6-1+squeeze6 版本中修正。我們建議您升級 gnutls26 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，libphp-phpmailer (PHP 的電子郵件傳輸程式庫) 中有一個標頭插入弱點。

針對 Debian 6 Squeeze，此問題已於 libphp-phpmailer 的 5.1-1+deb6u11 版本中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Guido Vranken 在模糊測試傳送至 dhcpcd 的 DHCP 訊息時，發現數個記憶體相關弱點。

針對 Debian 6 'Squeeze'，這些問題已在 1:3.2.3-5+squeeze2 版本中修正。

CVE-2012-6698

特製 DHCP 訊息導致的超出邊界寫入。

CVE-2012-6699

特製 DHCP 訊息導致的超出邊界讀取。

CVE-2012-6700

特製 DHCP 訊息導致的釋放後使用。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

1.51 版之前的 Bouncy Castle Java 程式庫不會驗證某一點是否位於橢圓曲線之內，這會讓遠端攻擊者更容易透過一系列特製的橢圓曲線 Diffie Hellman (ECDH) 金鑰交換 (即「無效的曲線攻擊」) 取得私人金鑰。

針對 Debian 6 'Squeeze'，此問題已於 bouncycastle 的 1.44+dfsg-2+deb6u1 版中修正。

非常感謝上游作者 Peter Dettmann 檢閱我們準備的反向移植。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新可修正下列 CVE。

CVE-2013-7446

Dmitry Vyukov 發現，本機 (AF_UNIX) 通訊端上特定序列的有效作業可導致釋放後使用。
這可能會用來造成拒絕服務 (當機) 或可能提升權限。

CVE-2015-7799

&#x90ED;&#x6C38;&#x521A; 發現，獲得 /dev/ppp 存取權的使用者可透過將無效的參數傳遞給 PPPIOCSMAXCID ioctl，造成拒絕服務 (當機)。這也適用於 ISDN PPP 裝置節點。

CVE-2015-7833

Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 在處理 usbvision 驅動程式的某些 USB 裝置描述符號時發現一個瑕疵。具有系統實體存取權的攻擊者可利用此瑕疵使系統當機。

CVE-2015-7990

據發現，CVE-2015-6937 的修正不完整。在未繫結通訊端傳送訊息時發生的爭用情形，仍可能造成 NULL 指標解除參照。遠端攻擊者可透過傳送特製封包來造成拒絕服務 (當機)。

CVE-2015-8324

'Valintinr' 報告，嘗試掛載損毀的 ext4 檔案系統可能會導致核心錯誤。允許掛載檔案系統的使用者可利用此瑕疵造成系統當機。

針對舊的穩定發行版本 (squeeze)，這些問題已在 2.6.32-48squeeze17 版本中修正。建議您升級 linux-2.6 套件。

針對舊的穩定發行版本 (wheezy) 和穩定的發行版本 (jessie)，CVE-2015-7833、CVE-2015-7990 和 CVE-2015-8324 已經修正且其他問題將於近期完成修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在安全通訊端層工具組 OpenSSL 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-3194 Qnective AG 的 Loic Jonas Etienne 發現，如果與使用 RSA PSS 演算法及缺少遮罩產生函式參數的 ASN.1 簽章一起呈現，簽章驗證常式將會損毀並出現 NULL 指標解除參照。遠端攻擊者可惡意利用此瑕疵，造成任何憑證驗證作業損毀或是掛載拒絕服務攻擊。

- CVE-2015-3195 Google/BoringSSL 的 Adam Langley 發現，OpenSSL 會在與格式錯誤的 X509_ATTRIBUTE 結構一起呈現時洩漏記憶體。

- CVE-2015-3196 在處理 PSK 身分提示的過程中發現一個爭用瑕疵，該瑕疵可能導致身分提示資料重複釋放。

Luca Bruno 發現一個整數溢位瑕疵，其可導致持續金鑰值資料庫 redis 發生堆疊型緩衝區溢位。
遠端攻擊者可利用此瑕疵造成拒絕服務 (應用程式損毀)。

當與格式有誤的 X509_ATTRIBUTE 結構一起呈現時，OpenSSL 會洩漏記憶體。此結構由 PKCS#7 與 CMS 常式使用，因此從不受信任的來源讀取 PKCS#7 或 CMS 資料的任何應用程式都會受到影響。SSL/TLS 不受影響。

Kurt

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Michal Kowalczyk 發現，foomatic-rip 列印篩選器中的遺漏輸入清理可能會導致執行任意命令。

舊的穩定發行版本 (wheezy) 未受影響。

在 Icedove (Mozilla Thunderbird 郵件用戶端的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、整數溢位、緩衝區溢位與其他實作錯誤可能導致執行任意程式碼或拒絕服務。

在 PuTTY 的終端模擬器中發現處理 ECH (清除字元) 控制序列的記憶體損毀整數溢位。遠端攻擊者可利用此瑕疵掛載拒絕服務，或可能執行任意程式碼。

據發現，GnuTLS (一種用於實作 TLS 和 SSL 通訊協定的程式庫) 在 CBC 模式中並未正確驗證第一個填補位元組。遠端攻擊者可能利用此瑕疵執行 padding oracle 攻擊。

據發現，Snoopy (可模擬網頁瀏覽器的 PHP 類別) 中遺漏輸入清理，可能會導致執行任意命令。

針對舊的穩定發行版本 (squeeze-lts)，此問題已在 2.0.0-1~deb6u1 版中修正。

建議您升級 libphp-snoopy 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2014-9496

libsndfile 之 sd2.c 中的 sd2_parse_rsrc_fork 函式允許攻擊者透過與 (1) 對應位移或 (2) rsrc 標記相關的向量，造成不明影響，進而觸發超出邊界讀取。

CVE-2014-9756

libsndfile 之 file_io.c 中的 psf_fwrite 函式允許攻擊者透過與 headindex 變數相關的不明向量，造成拒絕服務 (除以零錯誤和應用程式損毀)。

CVE-2015-7805

libsndfile 1.0.25 中的堆積型緩衝區溢位允許遠端攻擊者透過 AIFF 檔案標頭中的 headindex 值，造成不明影響。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Hanno Boeck 發現，Debian 套件管理系統 dpkg 的 dpkg-deb 元件中存在一個堆疊型緩衝區溢位。如果使用者或自動化系統遭到誘騙而處理舊版 Debian 二進位套件格式的特製 Debian 二進位套件 (.deb)，此瑕疵可能導致任意程式碼執行。

此更新亦包含已更新翻譯和其他錯誤修正。

據發現，NetScape Portable Runtime 程式庫中的記憶體配置不正確，可能導致拒絕服務或執行任意程式碼。

Tero Marttila 發現，Debian 的 smokeping 套件安裝方式會使 Apache httpd (mod_cgi) 的 CGI 實作傳送額外的引數給 smokeping_cgi 程式，可能導致回應特製 HTTP 要求時執行任意程式碼。

Ryan Butterfield 在高階 Python Web 開發架構 python-django 的日期範本篩選器中發現一個弱點。遠端攻擊者可利用此瑕疵，取得應用程式設定中的任何私密內容。

CVE-2015-8241 xmlNextChar 中 XML 剖析器的緩衝區過度讀取

CVE-2015-8317

- xmlParseXMLDecl 函式中的問題：如果我們在處理 XMLDecl 的編碼宣告時，無法與目前的輸入資料流溝通，那麼在當下中止並不試著回報進一步錯誤，是比較安全的作法。

- 如果沒有適當終止該字串，切勿嘗試轉換為指定編碼。

CVE-2015-7942 之先前修補程式中差一錯誤的額外修正 (感謝 Salvatore 發現此問題)

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Mozilla Network Security Service 程式庫 nss 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2015-7181

sec_asn1d_parse_leaf 函式不當限制不明資料結構的存取權，進而允許遠端攻擊者透過特製的 OCTET STRING 資料，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼，這與「破壞後使用」問題有關。

CVE-2015-7182

ASN.1 解碼器中存在一個堆積型緩衝區溢位問題，允許遠端攻擊者透過特製的 OCTET STRING 資料造成拒絕服務 (應用程式損毀)，或可能執行任意程式碼。

針對舊的穩定發行版本 (squeeze)，這些問題已在 3.12.8-1+squeeze13 版本中修正。

建議您升級 nss 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

提交特製的圖示 (.ico) 或 .pict 影像至 ImageMagick 可觸發整數溢位，進而導致緩衝區溢位和記憶體配置問題。視情況而定，這可導致拒絕服務或更糟糕的情形。

針對 Debian 6 Squeeze，這些問題已在 imagemagick 8:6.6.0.4-3+squeeze7 版本中修正。建議您升級套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Apache Commons 集合受到安全性問題的影響，而使得應用程式接受來自未受信任來源的序列化物件。
遠端攻擊者可能利用這些問題執行任意 Java 函式，甚至插入受到操控的位元組程式碼。

此 libcommons-collection3-java 版本會停用還原序列化 functor 類別 (除非系統內容 org.apache.commons.collections.enableUnsafeSerialization 設為「true」)，可防止這些問題發生。被視為不安全的類別有：CloneTransformer、ForClosure、InstantiateFactory、InstantiateTransformer、InvokerTransformer、PrototypeCloneFactory、PrototypeSerializationFactory 與 WhileClosure。

針對 Debian 6 'Squeeze'，這些問題已在 libcommons-collections3-java 的 3.2.1-4+deb6u1 版本中修正。我們建議您升級 libcommons-collections3-java 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，web 型錯誤和專案管理工具 Redmine 中有一個資料洩漏弱點。

時間記錄格式可能洩漏並非設為顯示/公開狀態的問題主旨。Holger Just 提供的修補程式。

針對 Debian 6 Squeeze，此問題已在 redmine 的 1.0.1-2+deb6u11 版本中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

計算記憶體配置大小時，strxfrm() 函式容易受到整數溢位影響 (類似 CVE-2012-4412)。
此外，由於 malloc() 失敗時，它會遞補以使用 alloca()，因而容易受到堆疊型緩衝區溢位影響 (類似 CVE-2012-4424)。

這些問題已透過 eglibc 2.11.3-4+deb6u8 在 Debian 6 Squeeze 中修復。建議您升級 libc6 以及 eglibc 提供的其他套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Django (一種 web 開發架構) 的日期範本篩選器可能發生設定洩漏。

如果應用程式允許使用者針對日期指定未經驗證格式並將此格式傳送至日期篩選器，例如 {{ last_updated|date:user_date_format }}，則惡意使用者可能指定設定金鑰而非日期格式 (例如「SECRET_KEY」而非「j/m/Y」) 來取得應用程式設定中的私密內容。

為解決此問題，日期範本篩選器所使用的基礎函式 django.utils.formats.get_format() 現在只允許存取日期/時間格式設定。

針對 Debian 6 Squeeze，此問題已在 python-django 的 1.2.3-3+squeeze15 版本中修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2013-4168

已在上游 2.6.9 中解決輕微 XSS 問題，其是由 Steven Chamberlain 發現並由 LTS 安全性團隊反向移植。

-

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，PuTTY 的終端機模擬器未正確驗證 ECH (清除字元) 控制序列的參數，進而允許拒絕服務及可能的遠端程式碼執行。

針對舊的穩定發行版本 (squeeze)，此問題已在 0.60+2010-02-20-1+squeeze4 版中修正。

針對舊的穩定發行版本 (wheezy) 和穩定的發行版本 (jessie)，此問題將於近期完成修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新從 commons-collections 3.2.2 版本反向移植變更，除非系統內容 org.apache.commons.collections.enableUnsafeSerialization 設定為 'true'，否則其會停用 functor 類別的還原序列化。這修正了不受信任來源之不安全應用程式還原序列化物件中的弱點，而無需清理輸入資料。被視為不安全的類別有：CloneTransformer、ForClosure、InstantiateFactory、InstantiateTransformer、InvokerTransformer、PrototypeCloneFactory、PrototypeSerializationFactory 與 WhileClosure。

在 symfony (用於建立網站和 web 應用程式的架構) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-8124 RedTeam Pentesting GmbH 團隊發現，「記住我」登入功能有一個工作階段固定弱點，如果攻擊者先前已知工作階段 ID 值，就會允許攻擊者針對 web 應用程式模擬受害者身分。

- CVE-2015-8125 在 Symfony Security 元件的類別以及 Symfony Form 元件的舊版 CSRF 實作中，發現數個潛在遠端定時攻擊弱點。

據發現，Oracle Java 平台的實作 OpenJDK 中存在數個弱點。這些弱點可導致任意程式碼執行、破解 Java Sandbox、資訊洩漏和拒絕服務。

針對 Debian 6 ‘Squeeze’，這些問題已在 openjdk-6 的 6b37-1.13.9-1~deb6u1 版本中修正。

建議您升級 openjdk-6 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，重新繫結直接方法控制代碼的接收器，可能允許存取受保護的方法。

Roman Fiedler 發現，Linux 容器使用者空間工具 LXC 中有一個目錄遊走瑕疵。本機攻擊者若具有 LXC 容器的存取權，便可利用此瑕疵，在不受 AppArmor 限制的容器內執行程式，或是將主機中非預定的檔案洩漏至容器。

Tobias Brunner 發現 strongSwan (一種 IKE/IPsec 套件) 中有一個驗證繞過弱點。

由於本機狀態驗證不充分，因此 eap-mschapv2 外掛程式中 EAP-MSCHAPv2 通訊協定的伺服器實作會遭到誘騙，而在未提供有效認證的情況下，作出成功驗證的結論。

查看伺服器記錄可以辨別這些攻擊。
用戶端驗證期間會顯示下列記錄訊息以供查看：

EAP 方法 EAP_MSCHAPV2 已成功，未建立任何 MSK

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Google 安全性工程師 Ryan Sleevi 在 NetScape Portable Runtime 程式庫 (NSPR) 中發現一個弱點。NSPR 配置記憶體時無特定檢查，因而可能讓遠端攻擊者造成拒絕服務或執行任意程式碼。

針對 Debian 6 ‘Squeeze’，此問題已在 nspr 的 4.8.6-1+squeeze3 版本中修正。建議您升級 nspr 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libpng PNG 程式庫中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-7981 Qixue Xiao 發現 png_convert_to_rfc1123 函式中有一個超出邊界讀取弱點。遠端攻擊者可能利用此瑕疵，造成處理程序記憶體的資訊洩漏。

- CVE-2015-8126 在 png_set_PLTE 和 png_get_PLTE 函式中發現多個緩衝區溢位。遠端攻擊者可利用此瑕疵，透過 PNG 影像內 IHDR (影像標頭) 區塊中的小位元深度值，造成拒絕服務 (應用程式損毀)。

在發佈的檔案系統 OpenAFS 中發現數個弱點且已解決：

CVE-2015-3282

更新 vldb 項目時 vos 洩漏在線清除的堆疊資料

CVE-2015-3283

OpenAFS 允許遠端攻擊者透過不明向量偽造 bos 命令。

CVE-2015-3285

Pioctl 錯誤使用與 RPC 相關的指標，進而允許本機使用者透過特製的 OSD FS 命令，造成拒絕服務 (記憶體損毀和核心錯誤)。

CVE-2015-6587

vlserver 允許經驗證的遠端使用者透過 VL_ListAttributesN2 RPC 中特製的規則運算式，造成拒絕服務 (超出邊界讀取和當機)。

CVE-2015-7762 和 CVE-2015-7763 ('Tattletale')

John Stumpo 發現，Rx ACK 封包洩漏了先前處理的封包之純文字。

針對 Debian 6 'Squeeze'，這些問題已在 openafs 的 1.4.12.1+dfsg-4+squeeze4 版本中修正。

建議您升級 OpenAFS 套件。

如需深入瞭解 Debian Long Term Support (LTS) 專案以及套用這些更新的方式，請造訪：https://wiki.debian.org/LTS/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

- CVE-2015-7981 png_set_tIME() 中新增一個安全檢查 (Qixue Xiao 報告的錯誤)。

- CVE-2015-8126 在 libpng 1.0.64 版之前的版本、1.1.x 版及 1.2.54 之前的 1.2.x 版、1.3.x 版和 1.4.17 之前的 1.4.x 版、1.5.24 之前的 1.5.x 版以及 1.6.19 之前的 1.6.x 版中，(1) png_set_PLTE 與 (2) png_get_PLTE 函式有多個緩衝區溢位，會允許遠端攻擊者透過 PNG 影像中 IHDR (亦即影像標頭) 區塊的小位元深度值，造成拒絕服務 (應用程式損毀) 或其他不明影響。

- CVE-2012-3425 易受弱點影響的程式碼未在此處顯示

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Tobias Brunner 發現 strongSwan (一種 IKE/IPsec 套件) 中有一個驗證繞過弱點。

由於本機狀態驗證不充分，因此 eap-mschapv2 外掛程式中 EAP-MSCHAPv2 通訊協定的伺服器實作會遭到誘騙，而在未提供有效認證的情況下，作出成功驗證的結論。

查看伺服器記錄可以辨別這些攻擊。
用戶端驗證期間會顯示下列記錄訊息以供查看：

EAP 方法 EAP_MSCHAPV2 已成功，未建立任何 MSK

在 wpa_supplicant 和 hostapd 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-4141 Google 安全性團隊的 Kostya Kortchinsky 發現，使用 HTTP 區塊傳輸編碼的 WPS UPnP 函式中有一個弱點，其可能會導致拒絕服務。

- CVE-2015-4142 Google 安全性團隊的 Kostya Kortchinsky 發現，WMM Action 框架處理中有一個弱點，其可能會導致拒絕服務。

- CVE-2015-4143 CVE-2015-4144 CVE-2015-4145 CVE-2015-4146 Google 安全性團隊的 Kostya Kortchinsky 發現，EAP-pwd 承載未正確驗證，其可能會導致拒絕服務。

- CVE-2015-5310 Jouni Malinen 發現，WMM Sleep Mode Response 框架處理中有一個瑕疵。遠端攻擊者可利用此瑕疵造成拒絕服務。

- CVE-2015-5314 CVE-2015-5315 Jouni Malinen 發現，EAP-pwd 訊息的處理中有一個瑕疵，其可能會導致拒絕服務。

- CVE-2015-5316 Jouni Malinen 發現，EAP-pwd Confirm 訊息的處理中有一個瑕疵，其可能會導致拒絕服務。

- CVE-2015-8041 不完整的 WPS 和 P2P NFC NDEF 記錄承載長度驗證可能會導致拒絕服務。

在 Linux 核心中發現數個可導致拒絕服務的弱點。

- CVE-2015-5307 Google 的 Ben Serebrin 發現，來賓具有會影響 KVM Hypervisor 的拒絕服務瑕疵。惡意來賓可觸發「對齊檢查」(#AC) 帶來的例外狀況 (無限資料流)，進而造成處理微碼進入無限迴圈，導致核心無法收到其他中斷。這會導致主機核心錯誤。

- CVE-2015-7833 Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 發現在處理 usbvision 驅動程式的某些 USB 裝置描述符號時有一個瑕疵。具有系統實體存取權的攻擊者可利用此瑕疵使系統當機。

- CVE-2015-7872 Dmitry Vyukov 在 keyring 記憶體回收行程中發現一個弱點，會允許本機使用者觸發核心錯誤。

- CVE-2015-7990 據發現，CVE-2015-6937 的修正不完整。在未繫結通訊端傳送訊息時發生的爭用情形，仍可能造成 NULL 指標解除參照。遠端攻擊者可透過傳送特製封包來造成拒絕服務 (當機)。

在 Kerberos 的 MIT 實作 krb5 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2015-2695 據發現，在部分建立之 SPNEGO 內容中呼叫 gss_inquire_context() 的應用程式會導致 GSS-API 程式庫讀取使用錯誤類型的指標，從而造成處理程序損毀。

- CVE-2015-2696 據發現，在部分建立的 IAKERB 內容上，呼叫 gss_inquire_context() 的應用程式可造成 GSS-API 程式庫讀取使用錯誤類型的指標，從而導致處理程序損毀。

- CVE-2015-2697 據發現，build_principal_va() 函式會錯誤處理輸入字串。經驗證的攻擊者可利用此瑕疵，使用以 null 位元組開始大領域欄位的 TGS 要求造成 KDC 當機。

- CVE-2015-6831 在 unserialize() 函式中發現一個釋放後使用弱點。我們可以透過 Serializable::unserialize 建立並釋放 ZVAL。不過 unserialize() 仍會繼續允許使用 R: 或 r: 將參照設為已釋放記憶體的項目。這可能會導致從遠端發動釋放後使用攻擊並執行任意程式碼。

- CVE-2015-6832 ArrayObject 項目之未序列化中的懸置指標。

- CVE-2015-6833 從封存擷取的檔案可能放置在目的地目錄之外。

- CVE-2015-6834 在 unserialize() 函式中發現一個釋放後使用弱點。我們可以透過 Serializable::unserialize 建立並釋放 ZVAL。不過 unserialize() 仍會繼續允許使用 R: 或 r: 將參照設為已釋放記憶體的項目。這可能會導致從遠端發動釋放後使用攻擊並執行任意程式碼。

- CVE-2015-6836 SOAP serialize_function_call 內發生類型混淆，這是因對標頭欄位的驗證不足所致。在 SoapClient 的
__call 方法中，verify_soap_headers_array 檢查僅套用到從 zend_parse_parameters 擷取的標頭；問題是，在幾行之後，soap_headers 可能被更新，甚至是以來自 __default_headers 物件欄位的值取代。

- CVE-2015-6837 XSLTProcessor 類別對於從 libxslt 程式庫的輸入內容缺少數項檢查。valuePop() 函式呼叫可傳回 NULL 指標，而 php 並不會檢查該指標。

- CVE-2015-6838 XSLTProcessor 類別對於從 libxslt 程式庫的輸入內容缺少數項檢查。valuePop() 函式呼叫可傳回 NULL 指標，而 php 並不會檢查該指標。

- CVE-2015-7803 在 PHP 之 Phar 延伸模組剖析 Phar 封存的方式中，發現一個 NULL 指標解除參照瑕疵。利用特製的封存可造成 PHP 損毀。

- CVE-2015-7804 在 PHP 之 Phar 延伸模組的 phar_make_dirstream() 函式中，發現一個未初始化的指標使用瑕疵。利用 ZIP 格式且其中包含目錄項目檔案名稱為「/ZIP」的特製 phar 檔案，可造成 PHP 應用程式函式損毀。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2015-2695

據發現，在部分建立的 SPNEGO 內容上，呼叫 gss_inquire_context() 的應用程式可造成 GSS-API 程式庫讀取使用錯誤類型的指標，從而導致處理程序損毀。

CVE-2015-2697

據發現，build_principal_va() 函式會錯誤處理輸入字串。經驗證的攻擊者可利用此瑕疵，使用以 null 位元組開始大領域欄位的 TGS 要求造成 KDC 當機。

針對舊的穩定發行版本 (squeeze)，這些問題已在 1.8.3+dfsg-4squeeze10 版本中修正。

我們建議您升級 krb5 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在全功能辦公套件 LibreOffice 中發現多個弱點：

- CVE-2015-4551 Federico Scrinzi 發現處理 ODF 文件的過程中有一個資訊洩漏瑕疵。引述自：載入父項文件時，用於控制是否要透過連結將文件插入 Writer 或 Calc 的 LinkUpdateMode 功能將不會更新，或提示更新，或自動更新。此選項的組態已儲存在文件中。
 這個有瑕疵的方式允許攻擊者在受害者的主機電腦上，特製文件並加入看似正常的目標連結。這些在負載連結後自動插入的內容可隱藏於隱藏區段，而在文件經過儲存並回傳給傳送者時，可由攻擊者擷取，或是當使用者為該文件選取較低層級的安全性設定時，透過 http 擷取。

- CVE-2015-5212 在 ODF 文件中剖析印表機設定資訊時發生一個緩衝區溢位問題，可能導致執行任意程式碼。

- CVE-2015-5213 / CVE-2015-5214 剖析 Microsoft Word 文件時發生一個緩衝區溢位和一個整數溢位問題，可能導致執行任意程式碼。

ID	名稱	嚴重性
87330	Debian DLA-368-1：grub2 安全性更新	medium
87316	Debian DLA-367-1：kdelibs 安全性更新	high
87315	Debian DLA-366-1：arts 安全性更新	high
87289	Debian DSA-3415-1：chromium-browser - 安全性更新	critical
87288	Debian DSA-3414-1：xen - 安全性更新	medium
87287	Debian DLA-365-1：foomatic-filters 安全性更新	high
87286	Debian DLA-364-1：gnutls26 安全性更新	medium
87268	Debian DLA-363-1：libphp-phpmailer 安全性更新	medium
87267	Debian DLA-362-1：dhcpcd 安全性更新	high
87266	Debian DLA-361-1：bouncycastle 安全性更新	medium
87265	Debian DLA-360-1：linux-2.6 安全性更新	medium
87212	Debian DSA-3413-1：openssl - 安全性更新	high
87187	Debian DSA-3412-1：redis - 安全性更新	high
87186	Debian DLA-358-1：openssl 安全性更新	medium
87175	Debian DSA-3411-1：cups-filters - 安全性更新	high
87164	Debian DSA-3410-1：icedove - 安全性更新	critical
87163	Debian DSA-3409-1：putty - 安全性更新	medium
87162	Debian DSA-3408-1：gnutls26 - 安全性更新	medium
87112	Debian DLA-357-1：libphp-snoopy 安全性更新	critical
87111	Debian DLA-356-1：libsndfile 安全性更新	critical
87080	Debian DSA-3407-1：dpkg - 安全性更新	high
87079	Debian DSA-3406-1：nspr - 安全性更新	high
87078	Debian DSA-3405-1：smokeping - 安全性更新	high
87077	Debian DSA-3404-1：python-django - 安全性更新	medium
87076	Debian DLA-355-1：libxml2 安全性更新	medium
87075	Debian DLA-354-1：nss 安全性更新	critical
87074	Debian DLA-353-1：imagemagick 安全性更新	high
87073	Debian DLA-352-1：libcommons-collections3-java 安全性更新	high
87072	Debian DLA-351-1：redmine 安全性更新	medium
87071	Debian DLA-350-1：eglibc 安全性更新	high
87070	Debian DLA-349-1：python-django 安全性更新	medium
87069	Debian DLA-348-1：smokeping 安全性更新	medium
87068	Debian DLA-347-1：putty 安全性更新	medium
87058	Debian DSA-3403-1：libcommons-collections3-java - 安全性更新	high
87057	Debian DSA-3402-1：symfony - 安全性更新	high
87056	Debian DLA-346-1：openjdk-6 安全性更新	critical
86998	Debian DSA-3401-1：openjdk-7 - 安全性更新	medium
86954	Debian DSA-3400-1：lxc - 安全性更新	high
86953	Debian DLA-345-1：strongswan 安全性更新	medium
86952	Debian DLA-344-1：nspr 安全性更新	high
86921	Debian DSA-3399-1：libpng - 安全性更新	high
86920	Debian DLA-342-1：openafs 安全性更新	medium
86907	Debian DLA-343-1：libpng 安全性更新	high
86888	Debian DSA-3398-1：strongswan - 安全性更新	medium
86833	Debian DSA-3397-1：wpa - 安全性更新	medium
86832	Debian DSA-3396-1：linux - 安全性更新	medium
86795	Debian DSA-3395-1：krb5 - 安全性更新	high
86794	Debian DLA-341-1：php5 安全性更新	critical
86793	Debian DLA-340-1：krb5 安全性更新	high
86772	Debian DSA-3394-1：libreoffice - 安全性更新	medium

偵測

Nessus 的 Debian Local Security Checks 系列

medium

high

high

critical

medium

high

medium

medium

high

medium

medium

high

high

medium

high

critical

medium

medium

critical

critical

high

high

high

medium

medium

critical

high

high

medium

high

medium

medium

medium

high

high

critical

medium

high

medium

high

high

medium

high

medium

medium

medium

high

critical

high

medium