- CVE-2016-4473.patch 在特定情形下處理相容於 phar 的封存時，可能發生無效釋放問題。

- CVE-2016-4538.patch 在 PHP 5.5.35 版之前的版本、5.6.21 之前的 5.6.x 版及 7.0.6 之前的 7.x 版中，ext/bcmath/bcmath.c 的 bcpowmod 函式接受小數位數引數使用負整數，其允許遠端攻擊者透過特製呼叫，造成拒絕服務或可能造成其他不明影響。(已透過 CVE-2016-4537 的修補程式修正)

- CVE-2016-5114.patch 在 PHP 5.5.31 之前的版本、5.6.17 之前的 5.6.x 版和 7.0.2 之前的 7.x 版中，sapi/fpm/fpm/fpm_log.c 錯誤解譯了 snprintf 傳回值的語意，其允許攻擊者透過長字串取得處理程序記憶體中的敏感資訊，或是造成拒絕服務 (超出邊界讀取和緩衝區溢位)；自訂 REQUEST_URI 記錄的組態之長 URI 即為一例。

- CVE-2016-5399.patch bzread() 中的錯誤處理不當

- CVE-2016-5768.patch 在 PHP 5.5.37 之前的版本、
5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 mbstring 延伸模組中，php_mbregex.c 的 _php_mb_regex_ereg_replace_exec 函式存有重複釋放弱點，其允許遠端攻擊者利用回呼例外狀況，執行任意程式碼或造成拒絕服務 (應用程式損毀)。

- CVE-2016-5769.patch 在 PHP 5.5.37 之前的版本、5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 mcrypt 延伸模組中，mcrypt.c 存有多個整數溢位，其允許遠端攻擊者透過特製長度值，造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀) 或可能造成其他不明影響；此問題與 (1) mcrypt_generic 和 (2) mdecrypt_generic 函式有關。

- CVE-2016-5770.patch 在 PHP 5.5.37 之前的版本和 5.6.23 之前的 5.6.x 版之 SPL 延伸模組中，spl_directory.c 的 SplFileObject::fread 函式存有整數溢位，其允許遠端攻擊者透過大整數引數，造成拒絕服務或可能造成其他不明影響；此問題與 CVE-2016-5096 有關。

- CVE-2016-5771.patch 在 PHP 5.5.37 之前的版本和 5.6.23 之前的 5.6.x 版之 SPL 延伸模組中，spl_array.c 未正確與未序列化實作和記憶體回收作業互動，其允許遠端攻擊者透過特製的序列化資料，執行任意程式碼或造成拒絕服務 (釋放後使用和應用程式損毀)。

- CVE-2016-5772.patch 在 PHP 5.5.37 之前的版本、5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 WDDX 延伸模組中，wddx.c 的 php_wddx_process_data 函式存有重複釋放弱點，其允許遠端攻擊者透過 wddx_deserialize 呼叫中未正確處理的特製 XML 資料，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼。

- CVE-2016-5773.patch 在 PHP 5.5.37 之前的版本、5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 zip 延伸模組中，php_zip.c 未正確與未序列化實作和記憶體回收作業互動，其允許遠端攻擊者透過含有 ZipArchive 物件的特製序列化資料，執行任意程式碼或造成拒絕服務 (釋放後使用和應用程式損毀)。

- CVE-2016-6289.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，TSRM/tsrm_virtual_cwd.c 的 virtual_file_ex 函式存有整數溢位，其允許遠端攻擊者透過 ZIP 封存上的特製擷取作業，造成拒絕服務 (堆疊型緩衝區溢位) 或可能造成其他不明影響。

- CVE-2016-6290.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，ext/session/session.c 未正確維護特定雜湊資料結構，其允許遠端攻擊者透過與工作階段還原序列化相關的向量，造成拒絕服務 (釋放後使用) 或可能造成其他不明影響。

- CVE-2016-6291.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，ext/exif/exif.c 的 exif_process_IFD_in_MAKERNOTE 函式允許遠端攻擊者透過特製的 JPEG 影像，造成拒絕服務 (超出邊界陣列存取和記憶體損毀)、取得記憶體中的敏感資訊，或可能造成其他不明影響。

- CVE-2016-6292.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，ext/exif/exif.c 的 exif_process_user_comment 函式允許遠端攻擊者透過特製的 JPEG 影像，造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。

- CVE-2016-6294.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，ext/intl/locale/locale_methods.c 的 locale_accept_from_http 函式未正確限制 ICU uloc_acceptLanguageFromHTTP 函式的呼叫，其允許遠端攻擊者透過含有長引數的呼叫，造成拒絕服務 (超出邊界讀取) 或可能造成其他不明影響。

- CVE-2016-6295.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，ext/snmp/snmp.c 未正確與未序列化實作和記憶體回收作業互動，其允許遠端攻擊者透過特製的序列化資料，造成拒絕服務 (釋放後使用和應用程式損毀) 或可能造成其他不明影響；此問題與 CVE-2016-5773 有關。

- CVE-2016-6296.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版所使用的 xmlrpc-epi 0.54.2 及其之前版本中，simplestring.c 的 simplestring_addn 函式存有整數正負號錯誤，其允許遠端攻擊者透過 PHP xmlrpc_encode_request 函式的第一個長引數，造成拒絕服務 (堆積型緩衝區溢位) 或可能造成其他不明影響。

- CVE-2016-6297.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中，ext/zip/zip_stream.c 的 php_stream_zip_opener 函式存有整數溢位，其允許遠端攻擊者透過特製的 zip:// URL，造成拒絕服務 (堆疊型緩衝區溢位) 或可能造成其他不明影響。

- BUG-70436.patch unserialize() 中的釋放後使用弱點

- BUG-72681.patch PHP 工作階段資料插入弱點，即使未儲存資料也會消耗資料。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在授權 DNS 伺服器 pdns 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2016-5426 / CVE-2016-5427

Florian Heinz 和 Martin Kluge 報告，PowerDNS Authoritative Server 會接受 qname 長度大於 255 位元組的查詢，且不會正確處理標籤內的點。未經驗證的遠端攻擊者可利用這些瑕疵，透過傳送特製的 DNS 查詢造成在 PowerDNS 後端異常載入，進而可能導致拒絕服務。

CVE-2016-6172

據報，由於不當限制區域大小限制，導致惡意的主要 DNS 伺服器可損毀次要 PowerDNS 伺服器。此更新新增了限制 AXFR 大小的功能來回應此瑕疵。

針對 Debian 7「Wheezy」，這些問題已在 3.1-4.1+deb7u2 版本中修正。

建議您升級 pdns 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

MySQL 的 Web 管理工具 Phpmyadmin 已報告數個弱點。

CVE-2016-6606

發現兩個會影響 cookie 儲存方式的弱點。

使用者名稱/密碼解密容易受到 padding oracle 攻擊。這可允許能夠存取使用者瀏覽器 cookie 檔案的攻擊者解密使用者名稱與密碼。

發現一個弱點，其中使用了相同的初始化向量雜湊儲存在 phpMyAdmin cookie 中的使用者名稱和密碼。如果使用者所用的密碼與使用者名稱相同，則檢查瀏覽器 cookie 的攻擊者即可看到其為相同 &mdash; 但由於 cookie 仍受雜湊處理，因此無法直接從 cookie 解密這些值。

CVE-2016-6607

複寫功能中的跨網站指令碼弱點

CVE-2016-6609

特製的資料庫名稱可用來透過陣列匯出功能執行任意 PHP 命令。

CVE-2016-6611

特製的資料庫和/或表格名稱可用來透過 SQL 匯出功能觸發 SQL 插入攻擊。

CVE-2016-6612

使用者可惡意利用 LOAD LOCAL INFILE 功能來將伺服器上的檔案洩漏給資料庫系統。

CVE-2016-6613

使用者可在磁碟上特製允許 phpMyAdmin 讀取但不允許使用者讀取之檔案的符號連結，phpMyAdmin 之後會將其洩漏給使用者。

CVE-2016-6614

據報有一個 SaveDir 與 UploadDir 功能的 %u 使用者名稱取代功能的弱點。設定使用者名稱替代時，可使用特製的使用者名稱來規避遊走檔案系統的限制。

CVE-2016-6620

據報有一個弱點，使部分資料未先經驗證為有效的序列化資料，即傳送至 PHP unserialize() 函式。由於 PHP 函式的運作方式，未序列化作業因物件具現化和自動載入，而導致載入並執行程式碼，惡意使用者可能可以惡意利用此弱點。
因此，惡意使用者可能以惡意利用此弱點的方式操控儲存的資料。

CVE-2016-6622

未經驗證的使用者可透過在 $cfg['AllowArbitraryServer']=true; 的情況下執行 phpMyAdmin 時強制持續連線，來執行拒絕服務攻擊。

CVE-2016-6623

惡意的授權使用者可透過傳送大值給迴圈來對伺服器造成拒絕服務攻擊。

CVE-2016-6624

發現有一個弱點在某些情況下可能會規避 phpMyAdmin IP 型驗證規則。當 phpMyAdmin 在代理伺服器環境中與 IPv6 搭配使用，且代理伺服器處於允許的範圍內，但不允許存在攻擊電腦時，此弱點可允許攻擊電腦忽略 IP 規則來連線。

CVE-2016-6630

經驗證的使用者可透過在變更密碼對話方塊中輸入非常長的密碼來觸發拒絕服務攻擊。

CVE-2016-6631

發現有一個弱點允許使用者在 phpMyAdmin 做為 CGI 應用程式執行時，對伺服器發動遠端程式碼執行攻擊。在特定伺服器組態下，使用者可傳送由 shell 指令碼以命令行引數執行的查詢字串。

針對 Debian 7「Wheezy」，這些問題已在 3.4.11.1-2+deb7u6 版中修正。

建議您升級 phpmyadmin 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，四個 libcurl 函式 curl_escape()、curl_easy_escape()、curl_unescape 和 curl_easy_unescape 接受負字串長度輸入。

針對 Debian 7「Wheezy」，這些問題已在 7.26.0-1+wheezy16 版本中修正。

建議您升級 curl 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Dawid Golunski 發現，MySQL 資料庫伺服器提供的 mysqld_safe 包裝函式未充分限制自訂 malloc 實作的載入路徑，其可導致權限提升。

已透過將 MySQL 升級至新上游版本 5.5.52 解決此弱點，其中包含額外變更，如效能改善、錯誤修正、新功能，以及可能不相容的變更。如需進一步的詳細資料，請參閱 MySQL 5.5 版本資訊：

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

針對 Debian 7「Wheezy」，這些問題已在 5.5.52-0+deb7u1 版本中修正。

建議您升級 mysql-5.5 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

LegalHackers 的 Dawid Golunski 發現，Tomcat init 指令碼執行了不安全的檔案處理作業，其可導致本機權限提升。

據發現，Web 型郵寄清單管理員 mailman中有一個 CSRF 弱點，其可允許攻擊者取得使用者的密碼。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2016-5170 在 Blink/Webkit 中發現一個釋放後使用問題。

- CVE-2016-5171 在 Blink/Webkit 中發現另一個釋放後使用問題。

- CVE-2016-5172 Choongwoo Han 在 v8 JavaScript 程式庫中發現一個資訊洩漏問題。

- CVE-2016-5173 在延伸模組中發現一個資源繞過問題。

- CVE-2016-5174 Andrey Kovalev 發現一個繞過快顯封鎖程式的方式。

- CVE-2016-5175 chrome 開發團隊在內部稽核期間發現並修正了多個問題。

- CVE-2016-7395 在 skia 程式庫中發現一個未初始化記憶體讀取問題。

legalhackers.com 的 Dawid Golunski 發現，Debian 的 Tomcat 7 版本容易受到本機權限提升的影響。透過 Web 應用程式中的弱點取得 tomcat7 使用者內容中伺服器存取權的本機攻擊者，能夠使用任意檔案的符號連結取代檔案。

完整公告可至以下網址取得：

http://legalhackers.com/advisories/Tomcat-Debian-based-Root-Privilege-Escalation-Exploit.txt

此外，此安全性更新也修正了 Debian 錯誤 #821391。/etc/tomcat7 中的檔案擁有權不會再於升級時無條件遭到覆寫。另一個預防措施是，將 /etc/tomcat7 中 Debian 特定組態檔的檔案權限變更為 640，以禁止所有人皆可讀取的存取權。

針對 Debian 7「Wheezy」，這些問題已在 7.0.28-4+deb7u6 版本中修正。

我們建議您升級 tomcat7 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

legalhackers.com 的 Dawid Golunski 發現，Debian 的 Tomcat 6 版本容易受到本機權限提升的影響。透過 Web 應用程式中的弱點取得 tomcat6 使用者內容中伺服器存取權的本機攻擊者，能夠使用任意檔案的符號連結取代檔案。

完整公告可至以下網址取得：

http://legalhackers.com/advisories/Tomcat-Debian-based-Root-Privilege-Escalation-Exploit.txt

針對 Debian 7「Wheezy」，這些問題已在 6.0.45+dfsg-1~deb7u2 版本中修正。

我們建議您升級 tomcat6 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Autotrace 是用於將點陣圖轉換為向量圖形的程式。此程式存有一個可造成超出邊界寫入的錯誤。這是因為未配置足夠的記憶體來儲存陣列中的終止 NULL 指標所造成。

針對 Debian 7「Wheezy」，此問題已在 0.31.1-16+deb7u1 版本中修正。

建議您升級 autotrace 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Dawid Golunski 發現，MySQL 資料庫伺服器提供的 mysqld_safe 包裝函式未充分限制自訂 malloc 實作的載入路徑，其可導致權限提升。

已透過將 MySQL 升級至新上游版本 5.5.52 解決此弱點，其中包含額外變更，如效能改善、錯誤修正、新功能，以及可能不相容的變更。如需進一步的詳細資料，請參閱 MySQL 5.5 版本資訊：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html
 - https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

據發現，libphp-adodb (PHP 資料庫抽象層程式庫) 中有一個 SQL 插入弱點。

針對 Debian 7「Wheezy」，此問題已於 libphp-adodb 的 5.15-1+deb7u1 版中修正。

建議您升級 libphp-adodb 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

OpenJPEG (JPEG 2000 影像壓縮/解壓縮程式庫) 中有多個弱點，若處理格式錯誤的 JPEG 2000 檔案，可能導致拒絕服務或執行任意程式碼。

在授權 DNS 伺服器 pdns 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2016-5426 / CVE-2016-5427 Florian Heinz 和 Martin Kluge 報告，PowerDNS Authoritative Server 會接受 qname 長度大於 255 個位元組的查詢，且不會正確處理標籤內的點。未經驗證的遠端攻擊者可利用這些瑕疵，透過傳送特製的 DNS 查詢造成在 PowerDNS 後端異常載入，進而可能導致拒絕服務。

- CVE-2016-6172 據報告，由於不當限制區域大小，導致惡意的主要 DNS 伺服器可損毀次要 PowerDNS 伺服器。此更新新增了限制 AXFR 大小的功能來回應此瑕疵。

在 Xen Hypervisor 中發現多個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2016-7092 (XSA-185) Quarkslab 的 Jeremie Boutoille 和 Alibaba 的 Shangcong Luan 發現 L3 頁面表格項目的處理中有一個瑕疵，其允許惡意的 32 位元 PV 來賓系統管理員將他們的權限升級到主機的權限。

- CVE-2016-7094 (XSA-187) 以陰影分頁執行的 x86 HVM 來賓會使用 x86 模擬器的子集來處理來賓寫入其自己的頁面表格。Citrix 的 Andrew Cooper 發現了來賓可以促使發生一些情況，進而導致超出針對內部狀態配置的空間。惡意 HVM 來賓系統管理員可能造成 Xen 在進行錯誤檢查時失敗，進而造成主機拒絕服務。

- CVE-2016-7154 (XSA-188) Intel Security 進階威脅研究的 Mikhail Gorobets 在 FIFO 事件通道程式碼中發現一個釋放後使用瑕疵。惡意來賓系統管理員可造成主機當機，進而導致拒絕服務。
 無法排除任意程式碼執行 (及後續的權限提升) 和資訊洩漏。

以 VirtFS (透過 9 號計畫檔案系統 (9pfs) 支援共用的主機目錄) 構建的 qemu-kvm 容易受到一個目錄/路徑遊走問題影響。此情況可在於共用主機目錄中建立或存取檔案時發生。

來賓內有權限的使用者可利用此瑕疵存取主機上的不適當檔案。

針對 Debian 7「Wheezy」，這些問題已在 1.1.2+dfsg-6+deb7u15 版本中修正。

建議您升級 qemu-kvm 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 構建的快速模擬器 (Qemu) 容易受到一個目錄/路徑遊走問題影響。此情況可在於共用主機目錄中建立或存取檔案時發生。

來賓內有權限的使用者可利用此瑕疵存取主機上的不適當檔案。

針對 Debian 7「Wheezy」，這些問題已在 1.1.2+dfsg-6+deb7u15 版本中修正。

建議您升級 qemu 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libarchive 中發現數個安全性弱點，多格式封存與壓縮程式庫。攻擊者可利用這些瑕疵，使用特製的輸入檔案，對使用 libarchive12 程式庫的應用程式造成超出邊界讀取或拒絕服務。

CVE-2015-8915

Project Zero 實驗室的 Paris Zoumpouloglou 在 libarchive bsdtar 中發現一個瑕疵。使用特製的檔案 bsdtar 可能會執行將導致分割錯誤的超出邊界記憶體讀取。

CVE-2016-7166

Alexander Cherepanov 在 libarchive 壓縮處理中發現一個瑕疵。使用特製的 gzip 檔案，可使 libarchive 叫用 gzip 壓縮程式的無限鏈結，直到耗盡所有記憶體或啟用其他資源限制為止。

針對 Debian 7「Wheezy」，這些問題已在 3.0.4-3+wheezy3 版本中修正。

建議您升級 libarchive 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，如果先對某 TLS 連線使用檔案憑證，但未針對後續的 TLS 連線設定任何憑證，則以 NSS (Network Security Services) 為構建基礎的 libcurl 會不正確地重新使用用戶端憑證。

針對 Debian 7「Wheezy」，此問題已於 7.26.0-1+wheezy15 版中修正。

建議您升級 curl 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Xen Hypervisor 中發現多個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2016-7092 (XSA-185)

Quarkslab 的 Jeremie Boutoille 和 Alibaba 的 Shangcong Luan 發現 L3 頁面表格項目的處理中有一個瑕疵，其可允許惡意的 32 位元 PV 來賓系統管理員可將他們的權限升級到主機的權限。

CVE-2016-7094 (XSA-187)

以陰影分頁執行的 x86 HVM 來賓會使用 x86 模擬器的子集來處理寫入其自己頁面表格的來賓。Citrix 的 Andrew Cooper 發現了來賓可以促使發生一些情況，進而導致超出針對內部狀態配置的空間。惡意 HVM 來賓系統管理員可能造成 Xen 在進行錯誤檢查時失敗，進而造成主機拒絕服務。

針對 Debian 7「Wheezy」，這些問題已在 4.1.6.lts1-2 版本中修正。針對 Debian 8「Jessie」，這些問題已在 4.4.1-9+deb8u7 版本中修正。

建議您升級 xen 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Inspircd IRC 伺服器中不正確的 SASL 驗證可能會導致使用者模擬其他使用者。

此更新可修正 Debian Wheezy 的 ICU (International Components for Unicode) C 與 C++ 程式庫中，uloc_acceptLanguageFromHTTP 函式內的一個緩衝區溢位

針對 Debian 7「Wheezy」，這些問題已在 4.8.1.1-12+deb7u5 版中修正。

建議您升級 icu 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

多個 CSRF 和 XSS 問題允許遠端攻擊者劫持驗證，以及未經使用者同意便執行 roundcube 作業。在某些情況下，這可導致資料缺乏或資料竊取。

CVE-2014-9587

多個跨網站要求偽造 (CSRF) 弱點允許遠端攻擊者透過未知向量劫持不明受害者的驗證，這與 (1) 通訊錄作業或 (2) ACL 或 (3) Managesieve 外掛程式有關。

CVE-2015-1433

清理樣式 HTML 屬性期間錯誤的引用邏輯允許遠端攻擊者在使用者的瀏覽器中執行任意 JavaScript 程式碼。CVE-2016-4069

跨網站要求偽造 (CSRF) 弱點允許遠端攻擊者透過不明向量，針對下載附件要求劫持使用者的驗證，並造成拒絕服務 (磁碟消耗)。

針對 Debian 7「Wheezy」，這些問題已在 0.7.2-9+deb7u4 版本中修正。

建議您升級 roundcube 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Charybdis IRC 伺服器中不正確的 SASL 驗證可能會導致使用者模擬其他使用者。

據發現，在 libtomcrypt 中實作 RSA 簽章驗證容易受到 Bleichenbacher 簽章攻擊的影響。

如果使用指數為 3 的 RSA 金鑰，可能會偽造該金鑰簽署的 PKCS#1 v1.5 簽章。

針對 Debian 7「Wheezy」，這些問題已在 1.17-3.2+deb7u1 版本中修正。

建議您升級 libtomcrypt 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2016-5147 發現一個跨網站指令碼問題。

- CVE-2016-5148 發現另一個跨網站指令碼問題。

- CVE-2016-5149 Max Justicz 在延伸模組的處理過程中發現一個指令碼插入問題。

- CVE-2016-5150 在 Blink/Webkit 中發現一個釋放後使用問題。

- CVE-2016-5151 在 pdfium 程式庫中發現一個釋放後使用問題。

- CVE-2016-5152 GiWan Go 在 pdfium 程式庫中發現一個堆積溢位問題。

- CVE-2016-5153 Atte Kettunen 發現一個解構後使用問題。

- CVE-2016-5154 在 pdfium 程式庫中發現一個堆積溢位問題。

- CVE-2016-5155 發現一個位址列偽造問題。

- CVE-2016-5156 jinmo123 發現一個釋放後使用問題。

- CVE-2016-5157 在 pdfium 程式庫中發現一個堆積溢位問題。

- CVE-2016-5158 GiWan Go 在 pdfium 程式庫中發現一個堆積溢位問題。

- CVE-2016-5159 GiWan Go 在 pdfium 程式庫中發現另一個堆積溢位問題。

- CVE-2016-5160 @l33terally 發現一個延伸模組資源繞過問題。

- CVE-2016-5161 發現一個類型混淆問題。

- CVE-2016-5162 Nicolas Golubovic 發現一個延伸模組資源繞過問題。

- CVE-2016-5163 Rafay Baloch 發現一個位址列偽造問題。

- CVE-2016-5164 在開發人員工具中發現一個跨網站指令碼問題。

- CVE-2016-5165 Gregory Panakkal 在開發人員工具中發現一個指令碼插入問題。

- CVE-2016-5166 Gregory Panakkal 發現「另存新頁面」功能存有一個問題。

- CVE-2016-5167 chrome 開發團隊在內部稽核期間發現並修正了多個問題。

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或造成其他影響。

- CVE-2016-5696 University of California (Riverside) 的 Yue Cao、Zhiyun Qian、Zhongjie Wang、Tuan Dao 和 Srikanth V. Krishnamurthy，以及 United States Army Research Laboratory 的 Lisa M. Marvel 發現，Linux 的 TCP Challenge ACK 功能實作會產生側通道，其可用於尋找特定 IP 位址之間的 TCP 連線，並且在這些連線中插入訊息。

若服務透過 TCP 提供，這可能會允許遠端攻擊者向伺服器模擬其他連線的使用者，或向其他連線的使用者模擬伺服器。若服務使用具有訊息驗證的通訊協定 (例如 TLS 或 SSH)，此弱點僅允許拒絕服務 (連線失敗)。攻擊會持續數十秒時間，因此短效的 TCP 連線也不可能受到影響。

這可藉由提高 TCP 測驗 ACK 的率限制，使其達到永遠都不會超過的高度，來減輕影響：sysctl net.ipv4.tcp_challenge_ack_limit=1000000000

- CVE-2016-6136 Pengfei Wang 發現，稽核子系統處理可執行檔名稱中的特殊字元時，有一個「雙重擷取」或「TOCTTOU」錯誤。若啟用 execve() 的稽核記錄，這可允許本機使用者產生誤導的記錄訊息。

- CVE-2016-6480 Pengfei Wang 發現，Adaptec RAID 控制器的 aacraid 驅動程式在驗證透過 ioctl() 系統呼叫傳送的「FIB」訊息時，有一個「雙重擷取」或「TOCTTOU」錯誤。這在目前 Debian 版本中並沒有任何實際安全性影響。

- CVE-2016-6828 Marco Grassi 報告，TCP 實作中有一個可由本機使用者觸發的「釋放後使用」錯誤。
 安全性影響不清楚，但可能包括拒絕服務或權限提升。

據發現，jsch ( SSH2 通訊協定的純 Java 實作) 中有一個路徑遊走弱點。

針對 Debian 7「Wheezy」，此問題已於 jsch 的 0.1.42-2+deb7u1 版中修正。

建議您升級 jsch 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在支援標籤影像檔案格式 (TIFF) 的程式庫 tiff3 中發現數個安全性弱點。攻擊者可利用這些瑕疵，造成使用 libtiff4 或 libtiffxx0c2 程式庫的應用程式拒絕服務 (應用程式損毀)，或可能以執行該應用程式之使用者的權限執行任意程式碼。

針對 Debian 7「Wheezy」，這些問題已在 3.9.6-11+deb7u1 版本中修正。

我們建議您升級 tiff3 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新可修正下列 CVE。

CVE-2016-3857

Chiachih Wu 報告，ARM OABI 相容性層有兩個錯誤，本機使用者可藉此提升權限。armel 和 armhf 的所有核心類別皆已啟用 OABI 相容性層。

CVE-2016-4470

Red Hat 產品安全性團隊的 Wade Mealing 報告，在某些錯誤情況下，KEYS 子系統會將未初始化的指標解除參照。本機使用者可使用 keyctl() 系統呼叫造成拒絕服務 (損毀)，或可能提升權限。

CVE-2016-5696

University of California (Riverside) 的 Yue Cao、Zhiyun Qian、Zhongjie Wang、Tuan Dao 和 Srikanth V.
Krishnamurthy，以及
United States Army Research Laboratory 的 Lisa M. Marvel 發現，Linux 實作的 TCP Challenge ACK 功能會產生側通道，其可用於尋找特定 IP 位址之間的 TCP 連線，並且在這些連線中插入訊息。

若服務透過 TCP 提供，這可能會允許遠端攻擊者向伺服器模擬其他連線的使用者，或向其他連線的使用者模擬伺服器。若服務使用具有訊息驗證的通訊協定 (例如 TLS 或 SSH)，此弱點僅允許拒絕服務 (連線失敗)。攻擊會持續數十秒時間，因此短效的 TCP 連線也不可能受到影響。

這可藉由提高 TCP 測驗 ACK 的率限制，使其達到永遠都不會超過的高度，來減輕影響：sysctl net.ipv4.tcp_challenge_ack_limit=1000000000

CVE-2016-5829

在 hiddev 驅動程式中發現數個堆積型緩衝區溢位弱點，允許具有 HID 裝置存取權的本機使用者造成拒絕服務，或可能提升自己的權限。

CVE-2016-6136

Pengfei Wang 發現，稽核子系統處理可執行檔名稱中的特殊字元時，有一個「雙重擷取」或「TOCTTOU」錯誤。若啟用 execve() 的稽核記錄，這可允許本機使用者產生誤導的記錄訊息。

CVE-2016-6480

Pengfei Wang 發現，Adaptec RAID 控制器的 aacraid 驅動程式在驗證透過 ioctl() 系統呼叫傳送的「FIB」訊息時，有一個「雙重擷取」或「TOCTTOU」錯誤。這在目前 Debian 版本中並沒有任何實際安全性影響。

CVE-2016-6828

Marco Grassi 報告，TCP 實作中有一個可由本機使用者觸發的「釋放後使用」錯誤。安全性影響不清楚，但可能包括拒絕服務或權限提升。

CVE-2016-7118

Marcin Szewczyk 報告，在 aufs 檔案系統的目錄中，對檔案描述符號呼叫 fcntl()，可能導致「oops」。這允許本機使用者造成拒絕服務。這是 3.2.81-1 版引入的 Debian 特定迴歸。

針對 Debian 7「Wheezy」，這些問題已在 3.2.81-2 版本中修正。此版本也修正了自訂核心中將 CONFIG_MODULES 停用時發生的構建失敗 (錯誤 #827561)，這是 3.2.81-1 版引入的迴歸問題。其也將 featureset 更新至 PREEMPT_RT 3.2.81-rt117 版。

針對 Debian 8「Jessie」，CVE-2016-3857 不會造成任何影響；CVE-2016-4470 和 CVE-2016-5829 已在 linux 3.16.7-ckt25-2+deb8u3 版及之前版本中修正；其餘問題也已在 3.16.36-1+deb8u1 版中修正。

建議您升級 linux 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Web 型郵寄清單管理員 mailman中有一個 CSRF 弱點，其可允許攻擊者取得使用者的密碼。

針對 Debian 7「Wheezy」，此問題已於 mailman 的 1:2.1.15-1+deb7u2 版中修正。

建議您升級 mailman 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Hanno Boeck 發現在國際化網域名稱 (IDN) 的 GNU 程式庫 libidn 中有多個弱點，其可允許遠端攻擊者針對使用 libidn 程式庫的應用程式造成拒絕服務 (應用程式損毀)。

Hanno Boeck 和 Marcin Noga 在 libarchive 中發現多個弱點；處理格式錯誤的封存可能會導致拒絕服務或執行任意程式碼。

在 Tryton 應用程式平台的伺服器中發現兩個弱點，其可導致密碼雜湊或檔案內容的資訊洩漏。

在 tiff 程式庫中發現數個弱點，可能對使用它的應用程式造成拒絕服務。

針對 Debian 7「Wheezy」，這些問題已在 4.0.2-6+deb7u6 版本中修正。

建議您升級 tiff 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2016-6313

Karlsruhe Institute of Technology 的 Felix Doerre 和 Vladimir Klebanov 發現 GnuPG 亂數產生器的混合函式中有一個瑕疵。從 RNG 取得 4640 位元的攻擊者可輕鬆預測接下來 160 個輸出位元。

針對此錯誤對 GnuPG 造成之影響所進行的第一個分析顯示，現有 RSA 金鑰並未出現弱點。至於 DSA 和 Elgamal 金鑰，使用者也不可能從其他公開資訊預測私密金鑰。

繞過 GnuPG 金鑰檢查：

在 GnuPG 簽章驗證中發現多個弱點，透過特別偽造的公開金鑰且在特定硬體-軟體情形下時，攻擊者可惡意利用這些弱點。由於無法僅透過軟體解決基礎問題，因此現已強化 GnuPG，可避免在驗證金鑰時，僅仰賴 keyring 簽章快取。透過 GnuPG 的修補程式，特定的潛在攻擊已無法再成功發動

繞過 GnuPG 金鑰檢查：

Vrije Universiteit Amsterdam 和 Katholieke Universteit Leuven 研究人員發現，一個稱為 Flip Feng Shui 的攻擊方法與 GnuPG 中的瑕疵有關。研究人員發現，在某些硬體-軟體情形下，攻擊者可使用偽造的公開金鑰繞過 GnuPG 簽章驗證。由於無法僅透過軟體解決基礎問題，因此現已將 GnuPG 強化得更健全，可避免在驗證金鑰時，僅仰賴 keyring 簽章快取。

針對 Debian 7「Wheezy」，這些問題已在 1.4.12-7+deb7u8 版本中解決。

建議您升級 gnupg 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在輕量型 PDF 檢視器 MuPDF 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2016-6265 Marco Grassi 在 MuPDF 中發現一個釋放後使用弱點。攻擊者可利用此瑕疵造成應用程式損毀 (拒絕服務)，如果處理特製的 PDF 檔案，則可能以執行 MuPDF 的使用者權限，執行任意程式碼。

- CVE-2016-6525 Yu Hong 和 Zheng Jihong 在 pdf_load_mesh_params 函式中發現一個堆積溢位弱點，此弱點可讓攻擊者造成應用程式損毀 (拒絕服務)，如果處理特製的 PDF 檔案，則可能以執行 MuPDF 的使用者權限，執行任意程式碼。

據發現，Eye of GNOME 未正確處理某些無效的 UTF-8 字串。如果使用者遭誘騙而開啟特製的影像，遠端攻擊者就可利用此問題而造成 Eye of GNOME 損毀，進而導致拒絕服務，或可能執行任意程式碼。

針對 Debian 7「Wheezy」，這些問題已在 3.4.2-1+build1+deb7u1 版中修正。

建議您升級 eog 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 ruby-actionpack-3.2 (一種網頁流量和轉譯架構，也是 Rails 一部分) 中發現多個弱點：

CVE-2015-7576

據發現，在執行 HTTP 基本驗證時，Action Controller 元件比較使用者名稱和密碼的方式有一個瑕疵。
花在比較字串的時間會因輸入而異，可能允許遠端攻擊者使用定時攻擊來判斷有效的使用者名稱和密碼。

CVE-2016-0751

在 Action Pack 元件執行 MIME 類型查閱的方式中發現一個瑕疵。由於查詢是快取在 MIME 類型的全域快取中，因此攻擊者可使用此瑕疵無限地增加快取，進而可能導致拒絕服務。

CVE-2016-0752

在 Action View 元件搜尋用於轉譯的範本的方式中發現一個目錄遊走瑕疵。如果應用程式傳送未受信任的輸入到「render」方法，未經驗證的遠端攻擊者可利用此瑕疵轉譯非預期的檔案，並可能執行任意程式碼。

CVE-2016-2097

針對 Action View 的特製要求可能導致從任意位置轉譯檔案，包括應用程式檢視目錄以外的檔案。此弱點是因為 CVE-2016-0752 的修正不完整所導致。這個錯誤是由 Makandra 的 Jyoti Singh 和 Tobias Kraze 所發現。

CVE-2016-2098

如果 Web 應用程式未正確清理使用者輸入，攻擊者可能控制控制器或檢視中轉譯方法的引數，進而導致可能執行任意 Ruby 程式碼。這個錯誤是由 Makandra 的 Tobias Kraze 和 Phenoelit 的 Joernchen 所發現。

CVE-2016-6316

Critical Juncture 的 Andrew Carpenter 發現一個會影響 Action View 的跨網站指令碼弱點。宣告為「HTML 安全」的文字在標籤協助程式中作為屬性值使用時，將不會逸出引號。

針對 Debian 7「Wheezy」，這些問題已在 3.2.6-6+deb7u3 版本中修正。

建議您升級 ruby-actionpack-3.2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Rails 3.2 架構使用的支援和公用程式類別允許遠端攻擊者透過極大的 XML 文件深度，造成拒絕服務 (SystemStackError)。

針對 Debian 7「Wheezy」，這些問題已在 3.2.6-6+deb7u2 版本中修正。

此外，此上傳還新增了 ruby-actionpack-3.2 用來解決 CVE-2015-7576 的「active_support/security_utils」。

建議您升級 ruby-activesupport-3.2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

quagga 套件會將任何人皆可讀取的敏感檔案安裝在 /etc/quagga 中，且因為缺少封包大小檢查，可能會發生拒絕服務情形。

CVE-2016-4036

0.99.23-2.6.1 版之前的 quagga 套件會對 /etc/quagga 使用弱式權限，其可允許本機使用者藉由讀取目錄中的檔案取得敏感資訊。

CVE-2016-4049

在 Quagga 的 bgpd/bgp_dump.c 中，bgp_dump_routes_func 函式轉儲存資料時未執行大小檢查，這可能會允許遠端攻擊者透過大型 BGP 封包造成拒絕服務 (宣告失敗和程序損毀)。

針對 Debian 7「Wheezy」，這些問題已在 0.99.22.4-1+wheezy3 版中修正。

建議您升級 quagga 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 quagga (BGP/OSPF/RIP 路由程序) 中發現兩個弱點。

  - CVE-2016-4036 Tamas Nemeth 發現 /etc/quagga 中的敏感設定檔即使包含敏感資訊，也是任何人皆可讀取。

  - CVE-2016-4049 Evgeny Uskov 發現，要求路由轉儲存時，惡意使用者可能會損毀處理許多對等端的 bgpd 執行個體。

Alexander Sulfrian 在 Flex 產生的 yy_get_next_buffer() 函式中發現一個緩衝區溢位，其可導致拒絕服務，且如果在來自不受信任來源的資料上操作，則可能執行程式碼。

受影響的應用程式需要重建，bogofilter 將根據更新的 flex 在補充更新中重建。如有更多受到影響的應用程式，應在以上提及的錯誤中報告。

此更新可修正 imagemagick 中的多個弱點：如果處理了格式錯誤的 TIFF、WPG、RLE、RAW、PSD、Sun、PICT、VIFF、HDR、Meta、Quantum、PDB、DDS、DCM、EXIF、RGF 或 BMP 檔案，多種記憶體處理問題和缺少或不完整的輸入清理情形，可能導致拒絕服務或執行任意程式碼。

Critical Juncture 的 Andrew Carpenter 發現，有一個跨網站指令碼弱點會影響 rails (以 Ruby 撰寫的 Web 應用程式架構) 中的 Action View。宣告為「HTML 安全」的文字在標籤協助程式中作為屬性值使用時，將不會逸出引號。

crypto 程式庫 libgcrypt11 在亂數產生器中有一個弱點。

CVE-2016-6313

Karlsruhe Institute of Technology 的 Felix Dörre 和 Vladimir Klebanov 發現 Libgcrypt 亂數產生器的混合函式中有一個錯誤。從 RNG 取得 4640 位元的攻擊者可輕鬆預測接下來 160 個輸出位元。

針對此錯誤在 GnuPG 中之影響所進行的第一個分析顯示，現有 RSA 金鑰並未出現弱點。至於 DSA 和 Elgamal 金鑰，使用者也不可能從其他公開資訊預測私密金鑰。

針對 Debian 7「Wheezy」，這些問題已在 1.5.0-5+deb7u5 版本中修正。

我們建議您升級 libgcrypt11 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，剖析 cracklib2 (主動式密碼檢查工具程式庫) 中的大型 GECOS 欄位時，存在一個堆疊型緩衝區溢位。

針對 Debian 7「Wheezy」，此問題已於 cracklib2 的 2.8.19-3+deb7u1 版本中修正。

我們建議您升級 cracklib2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，slock 畫面鎖定工具會在停用使用者的帳戶時發生分割錯誤。

slock 呼叫 crypt(3) 並使用 strcmp(3) 的傳回值，而沒有檢查 crypt(3) 的傳回值是否為 NULL 指標。如果 (getspnam()->sp_pwdp) 傳回的雜湊無效，crypt(3) 會傳回 NULL 並將 errno 設為 EINVAL。這會造成 slock 分割錯誤，並使機器無法受到保護。

針對 Debian 7「Wheezy」，此問題已於 suckless-tools 的 38-2+deb7u1 版本中修正。

建議您升級 suckless-tools 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	嚴重性
93568	Debian DLA-628-1：php5 安全性更新	critical
93567	Debian DLA-627-1：pdns 安全性更新	high
93566	Debian DLA-626-1：phpmyadmin 安全性更新	critical
93565	Debian DLA-625-1：curl 安全性更新	critical
93564	Debian DLA-624-1：mysql-5.5 安全性更新	critical
93549	Debian DSA-3670-1：tomcat8 - 安全性更新	high
93548	Debian DSA-3669-1：tomcat7 - 安全性更新	high
93547	Debian DSA-3668-1：mailman - 安全性更新	high
93546	Debian DSA-3667-1：chromium-browser - 安全性更新	high
93545	Debian DLA-623-1：tomcat7 安全性更新	high
93544	Debian DLA-622-1：tomcat6 安全性更新	high
93543	Debian DLA-621-1：autotrace 安全性更新	medium
93486	Debian DSA-3666-1：mysql-5.5 - 安全性更新	critical
93485	Debian DLA-620-1：libphp-adodb 安全性更新	high
93420	Debian DSA-3665-1：openjpeg2 - 安全性更新	critical
93419	Debian DSA-3664-1：pdns - 安全性更新	high
93418	Debian DSA-3663-1：xen - 安全性更新	high
93417	Debian DLA-619-1：qemu-kvm 安全性更新	medium
93416	Debian DLA-618-1：qemu 安全性更新	medium
93415	Debian DLA-617-1：libarchive 安全性更新	medium
93414	Debian DLA-616-1：curl 安全性更新	high
93413	Debian DLA-614-1：xen 安全性更新	high
93387	Debian DSA-3662-1：inspircd - 安全性更新	medium
93386	Debian DLA-615-1：icu 安全性更新	critical
93385	Debian DLA-613-1：roundcube 安全性更新	high
93354	Debian DSA-3661-1：charybdis - 安全性更新	high
93353	Debian DLA-612-1：libtomcrypt 安全性更新	high
93325	Debian DSA-3660-1：chromium-browser - 安全性更新	high
93324	Debian DSA-3659-1：linux - 安全性更新	medium
93323	Debian DLA-611-1：jsch 安全性更新	medium
93322	Debian DLA-610-1：tiff3 安全性更新	critical
93321	Debian DLA-609-1：linux 安全性更新	high
93320	Debian DLA-608-1：mailman 安全性更新	high
93254	Debian DSA-3658-1：libidn - 安全性更新	high
93238	Debian DSA-3657-1：libarchive - 安全性更新	high
93237	Debian DSA-3656-1：tryton-server - 安全性更新	medium
93236	Debian DLA-606-1：tiff 安全性更新	high
93199	Debian DLA-602-1：gnupg 安全性和強化更新	medium
93134	Debian DSA-3655-1：mupdf - 安全性更新	critical
93133	Debian DLA-605-1：eog 安全性更新	high
93132	Debian DLA-604-1：ruby-actionpack-3.2 安全性更新	high
93131	Debian DLA-603-1：ruby-activesupport-3.2 安全性更新	medium
93130	Debian DLA-601-1 quagga 安全性更新	medium
93117	Debian DSA-3654-1：quagga - 安全性更新	medium
93116	Debian DSA-3653-1：flex - 安全性更新	critical
93115	Debian DSA-3652-1：imagemagick - 安全性更新	critical
93114	Debian DSA-3651-1：rails - 安全性更新	medium
93083	Debian DLA-600-1：libgcrypt11 安全性更新	medium
93054	Debian DLA-599-1：cracklib2 安全性更新	high
93053	Debian DLA-598-1：suckless-tools 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

critical

high

critical

critical

critical

high

high

high

high

high

high

medium

critical

high

critical

high

high

medium

medium

medium

high

high

medium

critical

high

high

high

high

medium

medium

critical

high

high

high

high

medium

high

medium

critical

high

high

medium

medium

medium

critical

critical

medium

medium

high

high