Suman Jana 報告，根據預設，衍生自紀錄行為的 GnuTLS 會將第 1 版中繼憑證視為 CA 憑證。

舊的穩定發行版本 (squeeze) 不會受到此問題的影響，因為系統預設為不允許使用 X.509 第 1 版受信任的 CA 憑證。

在 PostgreSQL 中發現多個弱點：

- CVE-2014-0060 支援 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 授予不具備 ADMIN OPTION 的角色，應能防止被授予者從授予角色中新增或移除成員，但是這個限制可藉由先執行 SET ROLE 來輕鬆繞過。安全性影響多半為某角色成員可叫用其他成員的存取權，與其授予者的期望相反。
 未核准的角色成員新增是較無須顧慮的問題，因為不合作的角色成員可藉由建立檢視或 SECURITY DEFINER 函式，向其他成員提供自己的多數權限。

- CVE-2014-0061 透過手動呼叫 PL 驗證器函式來防止權限提升 (Andres Freund)

PL 驗證器函式的主要角色，會在 CREATE FUNCTION 期間遭系統隱含呼叫，但是這些函式通常為使用者可明確呼叫的 SQL 函式。系統不會檢查實際上以某種其他語言寫入之函式的驗證器呼叫，且可遭到以權限提升為目標的惡意利用。
 該修正涉及新增各驗證器函式中的權限檢查函式呼叫。非核心程序語言也將需要對其自己的驗證器函式 (若有) 進行此變更。

- CVE-2014-0062 避免在表格和索引 DDL 期間發生多次名稱查閱 (Robert Haas、Andres Freund)

如果因為並行活動而導致名稱查閱產生不同結論，我們可能會在與其他部分不同的表格上執行部分 DDL。至少在 CREATE INDEX 執行時，攻擊者可能會利用此問題，造成系統針對索引建立以外的表格執行權限檢查，進而允許權限提升攻擊。

- CVE-2014-0063 防止因具有長日期時間的字串而發生緩衝區滿溢 (Noah Misch)

MAXDATELEN 常數太小，不適用類型間隔的最長可能值，進而允許 interval_out() 中發生緩衝區滿溢。雖然日期時間輸入函式更加留意避免發生緩衝區滿溢，但是限制太短，足以導致其拒絕部分有效的輸入，例如含有極長時區名稱的輸入。ecpg 程式庫中含有這些弱點以及其自身的某些弱點。

- CVE-2014-0064 CVE-2014-2669 防止因計算大小時發生的整數溢位造成緩衝區滿溢 (Noah Misch、Heikki Linnakangas)

多個函式 (大多為類型輸入函式) 計算配置大小時沒有檢查溢位。如果的確發生溢位，系統就會配置過小的緩衝區並超出範圍寫入。

- CVE-2014-0065 防止固定大小的緩衝區滿溢 (Peter Eisentraut、Jozef Mlich)

使用 strlcpy() 和相關函式，清楚保證固定大小的緩衝區不會滿溢。
 跟前述項目不同，這些案例是否真的代表實際問題仍待商榷，因為多數案例似乎存有之前對輸入字串大小的限制。儘管如此，隱藏此類型的所有 Coverity 警告似乎是明智之舉。

- CVE-2014-0066 避免在 crypt() 傳回 NULL 時當機 (Honza Horak、Bruce Momjian)

crypt() 可傳回 NULL 的狀況相對較少，但是如果真的發生此情形，contrib/chkpass 會當機。可能成為問題的實際案例為，當 libc 設定為拒絕執行未核准的雜湊演算法 (例如’FIPS 模式’) 時。

- CVE-2014-0067 在迴歸測試指示中 make check 的文件風險 (Noah Misch、Tom Lane)

由於由 make check 啟動的暫時伺服器使用 'trust' 驗證，相同機器上的其他使用者可以資料庫超級使用者身分連線至該伺服器，然後可能惡意利用啟動測試之作業系統使用者的權限。未來版本可能會納入測試程序的變更來避免此風險，但必須先開放給大眾多加討論。因此，目前只警告同一機器上有未受信任的使用者時，使用 make check 的使用者。

在 PostgreSQL 中發現多個弱點：

- CVE-2014-0060 支援 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 授予不具備 ADMIN OPTION 的角色，應能防止被授予者從授予角色中新增或移除成員，但是這個限制可藉由先執行 SET ROLE 來輕鬆繞過。安全性影響多半為某角色成員可叫用其他成員的存取權，與其授予者的期望相反。
 未核准的角色成員新增是較無須顧慮的問題，因為不合作的角色成員可藉由建立檢視或 SECURITY DEFINER 函式，向其他成員提供自己的多數權限。

- CVE-2014-0061 透過手動呼叫 PL 驗證器函式來防止權限提升 (Andres Freund)

PL 驗證器函式的主要角色，會在 CREATE FUNCTION 期間遭系統隱含呼叫，但是這些函式通常為使用者可明確呼叫的 SQL 函式。系統不會檢查實際上以某種其他語言寫入之函式的驗證器呼叫，且可遭到以權限提升為目標的惡意利用。
 該修正涉及新增各驗證器函式中的權限檢查函式呼叫。非核心程序語言也將需要對其自己的驗證器函式 (若有) 進行此變更。

- CVE-2014-0062 避免在表格和索引 DDL 期間發生多次名稱查閱 (Robert Haas、Andres Freund)

如果因為並行活動而導致名稱查閱產生不同結論，我們可能會在與其他部分不同的表格上執行部分 DDL。至少在 CREATE INDEX 執行時，攻擊者可能會利用此問題，造成系統針對索引建立以外的表格執行權限檢查，進而允許權限提升攻擊。

- CVE-2014-0063 防止因具有長日期時間的字串而發生緩衝區滿溢 (Noah Misch)

MAXDATELEN 常數太小，不適用類型間隔的最長可能值，進而允許 interval_out() 中發生緩衝區滿溢。雖然日期時間輸入函式更加留意避免發生緩衝區滿溢，但是限制太短，足以導致其拒絕部分有效的輸入，例如含有極長時區名稱的輸入。ecpg 程式庫中含有這些弱點以及其自身的某些弱點。

- CVE-2014-0064 防止因計算大小時發生的整數溢位造成緩衝區滿溢 (Noah Misch、Heikki Linnakangas)

多個函式 (大多為類型輸入函式) 計算配置大小時沒有檢查溢位。如果的確發生溢位，系統就會配置過小的緩衝區並超出範圍寫入。

- CVE-2014-0065 防止固定大小的緩衝區滿溢 (Peter Eisentraut、Jozef Mlich)

使用 strlcpy() 和相關函式，清楚保證固定大小的緩衝區不會滿溢。
 跟前述項目不同，這些案例是否真的代表實際問題仍待商榷，因為多數案例似乎存有之前對輸入字串大小的限制。儘管如此，隱藏此類型的所有 Coverity 警告似乎是明智之舉。

- CVE-2014-0066 避免在 crypt() 傳回 NULL 時當機 (Honza Horak、Bruce Momjian)

crypt() 可傳回 NULL 的狀況相對較少，但是如果真的發生此情形，contrib/chkpass 會當機。可能成為問題的實際案例為，當 libc 設定為拒絕執行未核准的雜湊演算法 (例如’FIPS 模式’) 時。

- CVE-2014-0067 在迴歸測試指示中 make check 的文件風險 (Noah Misch、Tom Lane)

由於由 make check 啟動的暫時伺服器使用 'trust' 驗證，相同機器上的其他使用者可以資料庫超級使用者身分連線至該伺服器，然後可能惡意利用啟動測試之作業系統使用者的權限。未來版本可能會納入測試程序的變更來避免此風險，但必須先開放給大眾多加討論。因此，目前只警告同一機器上有未受信任的使用者時，使用 make check 的使用者。

據報告，有攻擊者對 C 程式庫 libtar 發動目錄遊走攻擊，目的為操控 tar 封存。應用程式未驗證 tar 封存內的檔案名稱，進而允許擷取任意路徑中的檔案。攻擊者可特製 tar 檔案，覆寫 tar_extract_glob 和 tar_extract_all 前置詞參數以外的檔案。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-6641 Atte Kettunen 在 Blink/Webkit 表單元素中發現一個釋放後使用問題。

- CVE-2013-6643 Joao Lucas Melo Brasio 發現一個與按一下即登入功能相關的 Google 帳戶資訊洩漏問題。

- CVE-2013-6644 Chrome 開發團隊發現並已修正可能有安全影響的多個問題。

- CVE-2013-6645 Khalil Zhani 發現一個與語音輸入相關的釋放後使用問題。

- CVE-2013-6646 Colin Payne 發現 web 背景工作實作中有釋放後使用問題。

- CVE-2013-6649 Atte Kettunen 在 Blink/Webkit SVG 實作中發現一個釋放後使用問題。

- CVE-2013-6650 Christian Holler 在 v8 JavaScript 程式庫中發現一個記憶體損毀問題。

據發現，檔案類型分類工具 file 中含有與 libmagic 程式庫之‘indirect’ magic 規則處理相關的瑕疵，會導致嘗試判斷特定檔案的檔案類型時發生無限遞迴。Common Vulnerabilities and Exposures 專案已將 ID CVE-2014-1943 指派給此瑕疵以利識別。此外，其他特製的檔案可能導致長運算時間 (使用 100% CPU 時) 及過長結果。

遠端主機上安裝的 IBM General Parallel File System (GPFS) 版本是 3.4.0.27 / 3.5.0.16 以前的版本。因此受到拒絕服務弱點影響。經驗證的非 root 攻擊者可能會繞過‘setuid’命令的特定引數，藉此惡意利用此弱點，可能進而導致 GPFS 程序損毀。

Holger Levsen 發現，parcimonie (一種重新整理 GnuPG keyring 且能保護隱私的協助程式) 受到一個設計問題影響，低估該軟體在預定執行緒模型中的實用性。

使用具有大型 keyring (1000 個公開金鑰以上) 的 parcimonie 時，其一律會在兩次金鑰擷取之間的十分鐘整進入睡眠。
有心人士在觀察足夠次數的金鑰擷取後，可能會趁機在多次金鑰擷取之間建立關聯，而這是 parcimonie 避免的目標。小型 keyring 受到的影響程度較小。若將 HKP 集區用為已設定的 GnuPG 金鑰伺服器，則可稍微減輕此問題。

在 Pidgin (多重通訊協定即時訊息用戶端) 中發現多個弱點：

- CVE-2013-6477 Jaime Breva Ribes 發現，遠端 XMPP 使用者可傳送時間戳記為近期未來時間的訊息，從而觸發當機。

- CVE-2013-6478 過寬的工具提示視窗可導致 Pidgin 損毀。

- CVE-2013-6479 Jacob Appelbaum 發現，惡意伺服器或「攔截式攻擊者」可傳送格式錯誤的 HTTP 標頭，從而導致拒絕服務。

- CVE-2013-6481 Daniel Atallah 發現，透過格式錯誤的 Yahoo! P2P 訊息可造成 Pidgin 損毀。

- CVE-2013-6482 Fabian Yamaguchi 和 Christian Wressnegger 發現，攻擊者可透過格式錯誤的 MSN 訊息使 Pidgin 當機。

- CVE-2013-6483 Fabian Yamaguchi 和 Christian Wressnegger 發現，透過格式錯誤的 XMPP 訊息可造成 Pidgin 損毀。

- CVE-2013-6484 據發現，讀取 STUN 伺服器回應時的錯誤處理不正確，其可導致當機。

- CVE-2013-6485 Matt Jones 發現，剖析格式錯誤的 HTTP 回應時有一個緩衝區溢位。

- CVE-2013-6487 Yves Younan 和 Ryan Pentney 發現，剖析 Gadu-Gadu 訊息時有一個緩衝區溢位。

- CVE-2013-6489 Yves Younan 和 Pawel Janic 發現，剖析 MXit 表情符號時有一個整數溢位。

- CVE-2013-6490 Yves Younan 發現剖析 SIMPLE 標頭時有一個緩衝區溢位。

- CVE-2014-0020 Daniel Atallah 發現，透過格式錯誤的 IRC 引數可造成 Pidgin 損毀。

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、釋放後使用問題、過於冗長的錯誤訊息，以及遺漏權限檢查，可能導致執行任意程式碼、繞過安全性檢查或資訊洩漏。此更新也解決了隨附之 NSS crypto 程式庫版本中的安全性問題。

此更新將 Iceweasel 更新至 Firefox 的 ESR24 系列。

據 Spring 開發團隊發現，Spring Framework 中對 XML 外部實體 (XXE) 插入問題的修正 (CVE-2013-4152 ) 不完整。

Spring MVC 的 SourceHttpMessageConverter 也處理了使用者提供的 XML，且若非未停用 XML 外部實體，就是不提供將其停用的選項。SourceHttpMessageConverter 已修改為提供可控制 XML 外部實體處理功能的選項，且現在預設為停用該處理功能。

此外，Jon Passki 發現一個可能的 XSS 弱點：JavaScriptUtils.javaScriptEscape() 方法未逸出 JS 單引號字串、JS 雙引號字串或 HTML 指令碼資料內容中敏感的所有字元。多數情況下這會導致無法惡意利用的剖析錯誤，但在某些情況下可導致一個 XSS 弱點。

據發現，適用於 Java 的 Apache Commons FileUpload 套件，在處理含有特製 Content-Type 的 multipart 要求時，可進入無限迴圈，進而導致拒絕服務。

Yves Younan 與 Ryan Pentney 發現，存取 Gadu-Gadu 即時訊息服務的程式庫 libgadu 包含一個可導致緩衝區溢位的整數溢位。模擬伺服器的攻擊者可使用戶端損毀並可能執行任意程式碼。

已更正 Libav 多媒體程式庫中多個 demuxer 和解碼器的數個安全性問題。上述 ID 只是此更新中修正的安全性問題的一部分。如需完整的變更清單，請前往 http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .10

在低延遲 VoIP 用戶端 mumble 中發現數個問題。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0044 據發現，傳送至 Mumble 用戶端之格式錯誤的 Opus 語音封包可觸發 NULL 指標解除參照或超出邊界陣列存取。惡意遠端攻擊者可惡意利用此瑕疵造成應用程式損毀，藉此對 mumble 用戶端掛載拒絕服務攻擊。

- CVE-2014-0045 據發現，傳送至 Mumble 用戶端之格式錯誤的 Opus 語音封包可觸發堆積型緩衝區溢位。惡意遠端攻擊者可利用此瑕疵造成用戶端當機 (拒絕服務)，或可能利用此瑕疵來執行任意程式碼。

舊的穩定發行版本 (squeeze) 未受這些問題影響。

Agile Information Security 的 Pedro Ribeiro 發現，Web 應用程式架構 Horde3 上有一個潛在的遠端程式碼執行。將未清理的變數傳遞至 unserialize() PHP 函式。遠端攻擊者可特製其中一個變數，從而載入並執行程式碼。

Christian Mainka and Vladislav Mladenov 報告，Drupal (功能完善的內容管理架構) 的 OpenID 模組中有一個弱點。惡意使用者可惡意利用此瑕疵，在網站上以其他使用者 (包括系統管理員) 的身分登入，並劫持其帳戶。

這些修正需要額外的資料庫更新，該步驟可以在管理頁面完成。

Red Hat 產品安全性團隊的Florian Weimerz 發現，高速 YAML 1.1 剖析器和發出器程式庫 LibYAML 中存有堆積型緩衝區溢位瑕疵。遠端攻擊者可提供包含特製標籤的 YAML 文件，在應用程式使用 libyaml 剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。

Paras Sethia 發現，用戶端 URL 傳輸程式庫 libcurl 有時會利用相同伺服器的 NTLM 驗證，混合使用多個 HTTP 和 HTTPS 連線，並透過驗證為其他使用者的連線向某使用者傳送要求。

在 MySQL 資料庫伺服器中發現數個問題。該等弱點已藉由將 MySQL 升級至新上游版本 5.5.35 而解決。如需深入詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 34.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 35.html

- http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

在功能完善的內容管理架構 Drupal 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-1475 Christian Mainka 和 Vladislav Mladenov 報告，OpenID 模組中有一個弱點，該弱點會允許惡意使用者以其他使用者 (包括系統管理員) 身分登入網站，然後劫持其帳戶。

- CVE-2014-1476 Matt Vance 和 Damien Tournoud 報告，在 taxonomy 模組中有存取繞過弱點。在某些情況下，未發佈內容可顯示在 taxonomy 模組提供的清單頁面上，且會讓不應有權看到的使用者看到。

這些修正需要額外的資料庫更新，該步驟可以在管理頁面完成。此外，此更新也針對表單 API 引入了一個新安全性增強功能元素。如需進一步資訊，請參閱 drupal.org/SA-CORE-2014-001 的上游公告。

在虛擬化提取程式庫 Libvirt 中發現多個安全性問題：

- CVE-2013-6458 據發現，不安全的工作使用方式可導致對 libvirtd 拒絕服務。

- CVE-2014-1447 據發現，keepalive 處理中的一個爭用情形可導致對 libvirtd 拒絕服務。

此 DSA 會將 MySQL 5.1 資料庫更新至 5.1.73。這修正了 MySQL 中的多個不明安全性問題：
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

據發現，在處理特製 djvu 檔案時，可損毀 djvulibre (開放原始碼 DjVu 實作專案) 或可能使其執行任意程式碼。

據報告，Graphviz (一套具有豐富功能的繪圖工具) 中存在兩個緩衝區溢位弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0978 據發現，lib/cgraph/scan.l 中 yyerror() 函式內使用之使用者提供的輸入，在複製到容量不足的記憶體緩衝區之前，未進行邊界檢查。內容相依的攻擊者可提供包含長行的特製輸入檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務 (應用程式損毀) 或可能允許執行任意程式碼。

- CVE-2014-1236 Sebastian Krahmer 報告，lib/cgraph/scan.l 中的 chkNum() 函式有一個溢位情形，其會在所用規則運算式接受任意長數字清單時得以觸發。透過特製的輸入檔案，內容相依的攻擊者可造成堆疊型緩衝區溢位，進而導致拒絕服務 (應用程式損毀) 或可能允許執行任意程式碼。

Alvaro Munoz 在 Spring Framework 中發現一個 XML 外部實體 (XXE) 插入，其可用來對其他網站執行 CSRF 與 DoS 攻擊。

當使用 JAXB 取消封送處理器時，Spring OXM 包裝函式並未暴露停用實體解析的任何內容。有四個可能的來源實作傳遞至取消封送處理器：

- DOMSource
 - StAXSource

- SAXSource

- StreamSource

針對 DOMSource，XML 已由使用者程式碼剖析，而該程式碼負責防範 XXE。


針對 StAXSource，XMLStreamReader 已由使用者程式碼建立，而該程式碼負責防範 XXE。

針對 SAXSource 與 StreamSource 執行個體，Spring 依預設處理外部實體，進而建立此弱點。

此問題已透過預設停用外部實體處理，以及當從信任的來源處理 XML 時，新增針對需要使用此功能的使用者予以啟用的選項來解決。

另外據發現，Spring MVC 處理使用者提供之含 JAXB 的 XML 時，搭配了 StAX XMLInputFactory，而未停用外部實體解析。在此情況下，已停用外部實體解析。

在 Movable Type 部落格引擎的 RTF 編輯器中發現一個跨網站指令碼弱點。

來自 Groundworks Technologies 的 Fernando Russ 報告，在 crypto_policy_set_from_profile_for_rtp() 函式將密碼編譯設定檔套用至 srtp_policy 的方式中，srtp (Cisco 的安全即時傳輸通訊協定 (SRTP) 參照實作) 有緩衝區溢位瑕疵。遠端攻擊者可惡意利用此弱點來造成連結 libsrtp 的應用程式損毀，進而導致拒絕服務。

在 SPICE 通訊協定用戶端和伺服器程式庫「spice」中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4130 Red Hat 的 David Gibson 發現 SPICE 未正確處理特定網路錯誤。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

- CVE-2013-4282 Red Hat 的 Tomas Jamrisko 發現 SPICE 未正確處理 SPICE 票證中的長密碼。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。

據發現，處理字符點陣圖分散字型 (BDF) 時出現的緩衝區溢位可導致任意程式碼執行。

Anton Johansson 發現，一個無效的 TLS 交握套件可使 OpenSSL 因 NULL 指標解除參照而損毀。

舊的穩定發行版本 (squeeze) 不會受到影響。

Jan Juergens 在 Asterisk 中發現 SMS 訊息的剖析器有一個緩衝區溢位。

另一個變更也已反向移植，完整說明請參閱 http://downloads.asterisk.org/pub/security/AST-2013-007.html

透過 AST-2013-007 的修正，新增了一個新組態選項，其可允許系統管理員停用「dangerous」函式 (例如 SHELL()) 從 dialplan 以外的任何介面擴充的功能。在穩定版本和舊的穩定版本中，此選項預設為停用。若要啟用，請將下行新增至 /etc/asterisk/asterisk.conf 的「[options]」區段中 (然後重新啟動 asterisk)

live_dangerously = no

在屬於 devscripts 套件的 uscan 中發現數個弱點，其為一種用於掃描上游網站是否有新套件版本的工具。若攻擊者控制了可讓 uscan 嘗試下載來源 tarball 的網站，即可透過執行 uscan 的使用者權限執行任意程式碼。

Common Vulnerabilities and Exposures 專案已將 ID CVE-2013-6888 指派給此問題作為識別碼。

在 TYPO3 (內容管理系統) 中發現數個弱點。此更新可解決跨網站指令碼、資訊洩漏、大量指派、開放重新導向及不安全的未序列化弱點，並對應至 TYPO3-CORE-SA-2013-004。

多個安全性問題已在 OpenSSL 中修正：TLS 1.2 支援容易遭受拒絕服務攻擊，以及 DTLS 訊息重新傳輸的問題已修正。此外，本更新還會停用不安全的 Dual_EC_DRBG 演算法 (未以任何方式使用，請參閱 http://marc.info/?l=openssl-announce&m=138747119822324&w=2 瞭解詳情)，且除非明確要求，否則不再使用部分 Intel CPU 上可用的 RdRand 功能作為熵的單獨來源。

在 memcached (一種高效能記憶體物件快取系統) 中已發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-4971 Stefan Bucur 報告，可能藉由傳送特製封包，而導致 memcached 損毀。

- CVE-2013-7239 據報告，可能繞過 SASL 驗證，這是因為與 SASL 驗證狀態管理相關的一個瑕疵所導致。利用特製要求，遠端攻擊者可使用無效的 SASL 認證進行驗證。

在 Puppet (一種用於集中式組態管理的工具) 中發現對暫存檔的不安全使用。攻擊者可惡意利用此弱點並覆寫系統中的任意檔案。

Peter McLarnan 發現，Ruby on Rails 的國際化元件未正確編碼所產生之 HTML 程式碼中的參數，進而導致一個跨網站指令碼弱點。此更新可更正 ruby-i18n 套件所提供之 i18n gem 中的基礎弱點。

舊的穩定發行版本 (squeeze) 不會受到此問題的影響；
libi18n-ruby 套件不包含容易受到影響的程式碼。

在 HP Linux Printing 和 Imaging System 中發現多個弱點：不安全的暫存檔、PackageKit 中不充分的權限檢查，以及不安全的 hp-upgrade 服務已停用。

在 Drupal (功能完善的內容管理架構) 中發現多個弱點：因開放式跨網站要求偽造保護、不安全的虛擬亂數產生器、程式碼執行與不正確的安全性 token 驗證所產生的弱點。

為避免遠端程式碼執行弱點，建議在您網站的每個‘files’目錄 (公開和私人，若您兩者皆已設定) 中建立 .htaccess 檔案 (或對等的組態指示詞，若不是使用 Apache 來處理 Drupal 網站)。

請參閱此更新隨附的 NEWS 檔案和上游公告 (drupal.org/SA-CORE-2013-003) 以取得深入資訊。

據發現，Apache Commons FileUpload (一個可使新增健全、高效能檔案上傳功能至 Servlet 和 Web 應用程式更容易的套件) 未正確處理在序列化執行個體中有 NULL 位元組的檔案名稱。如果遠端攻擊者可提供 DiskFileItem 類別的序列化執行個體 (可在伺服器上還原序列化)，就可利用此瑕疵，在執行該應用程式伺服器處理程序之使用者可存取的伺服器上，對任何位置寫入任意內容。

Helmut Grohne 發現，denyhosts (一個抵禦 SSH 暴力密碼破解攻擊的工具) 可用來針對 SSH 程序發動遠端拒絕服務。用來在驗證記錄中偵測暴力密碼破解攻擊之指定錯誤的規則運算式會遭到惡意使用者惡意利用，偽造特製的登入名稱，而使 denyhosts 禁止任意 IP 位址。

Laurent Butti 和 Garming Sam 在 NTLMSSPv2 和 BSSGP 的解剖器中發現多個弱點，其可導致拒絕服務或任意程式碼執行。

Marc Deslauriers 發現，當 libcurl GnuTLS 後端停用數位簽章驗證時，檔案擷取工具 curl 會錯誤地略過 CN 和 SAN 名稱欄位的驗證。

由於預設啟用數位簽章驗證，因此 curl 套件的預設組態不會受此問題影響。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

Bryan Quigley 發現 Pixman 中有一個整數反向溢位問題，其可導致拒絕服務或任意程式碼執行。

Bryan Quigley 發現 Xorg X 伺服器中有一個整數反向溢位問題，其可導致拒絕服務或任意程式碼執行。

Genkin、Shamir 和 Tromer 發現，在針對部分所選文字密碼進行解密時，可使用電腦產生的音效擷取 RSA 金鑰內容。

據發現，NSPR (Netscape Portable Runtime 程式庫) 在剖析會造成整數溢位的憑證時，可造成使用程式庫的應用程式損毀。此瑕疵只影響 64 位元系統。

Iceape 的安全性支援，在一般安全性維護生命週期結束之前，必須先停止 SeaMonkey 套件的 Debian 品牌版本。

在 MySQL 資料庫伺服器中發現數個問題。已透過將 MySQL 升級至新上游版本 5.5.33 解決這些弱點，新上游版本包括額外變更，如效能改善、錯誤修正、新功能和可能不相容的變更。如需進一步的詳細資料，請參閱 MySQL 5.5 版本資訊：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html

此外，此更新可修正兩個會特別影響 mysql-5.5 Debian 套件的問題：

mysql-server-5.5 套件的後續安裝指令碼中有一個爭用情形，其在尚未限制權限之前，就會建立具有任何人皆可讀取之權限的組態檔 '/etc/mysql/debian.cnf'，進而允許本機使用者讀取該檔案並取得敏感資訊，如可執行管理工作的 debian-sys-maint 認證。(CVE-2013-2162)

Matthias Reichl 報告，mysql-5.5 套件缺少先前在 Debian mysql-5.1 中套用的修補程式，因而無法中斷資料庫 'test' 及防止從本機主機匿名存取 (而無需密碼) 'test' 資料庫和任何以 'test_' 開頭的資料庫。此更新已針對 mysql-5.5 套件重新引入這些修補程式。

並未動到既有的資料庫和權限。如需進一步資訊，請參閱此更新隨附的 NEWS 檔案。

ID	名稱	嚴重性
72647	Debian DSA-2866-1：gnutls26 - 憑證驗證瑕疵	medium
72611	Debian DSA-2865-1 : postgresql-9.1 - 數個弱點	medium
72610	Debian DSA-2864-1 : postgresql-8.4 - 數個弱點	medium
72562	Debian DSA-2863-1：libtar - 目錄遊走	medium
72538	Debian DSA-2862-1 : chromium-browser - 數個弱點	high
72537	Debian DSA-2861-1：file - 拒絕服務	medium
72505	IBM General Parallel File System 3.4 < 3.4.0.27 / 3.5 < 3.5.0.16 DoS (Debian)	medium
72440	Debian DSA-2860-1：parcimonie - 資訊洩漏	high
72439	Debian DSA-2859-1 : pidgin - 數個弱點	critical
72438	Debian DSA-2858-1 : iceweasel - 數個弱點	critical
72412	Debian DSA-2857-1：libspring-java - 數個弱點	medium
72401	Debian DSA-2856-1：libcommons-fileupload-java - 拒絕服務	high
72375	Debian DSA-2852-1 : libgadu - 堆積型緩衝區溢位	high
72355	Debian DSA-2855-1：libav - 數個弱點	high
72354	Debian DSA-2854-1：mumble - 數個弱點	high
72353	Debian DSA-2853-1：horde3 - 遠端程式碼執行	high
72248	Debian DSA-2851-1：drupal6 - 模擬	high
72240	Debian DSA-2850-1：libyaml - 堆積型緩衝區溢位	medium
72239	Debian DSA-2849-1：curl - 資訊洩漏	medium
72109	Debian DSA-2848-1 : mysql-5.5 - 數個弱點	medium
72046	Debian DSA-2847-1 : drupal7 - 數個弱點	high
72011	Debian DSA-2846-1 : libvirt - 數個弱點	medium
72010	Debian DSA-2845-1 : mysql-5.1 - 數個弱點	medium
71980	Debian DSA-2844-1：djvulibre - 任意程式碼執行	high
71934	Debian DSA-2843-1：graphviz - 緩衝區溢位	critical
71933	Debian DSA-2842-1：libspring-java - 拒絕服務	medium
71911	Debian DSA-2841-1：movabletype-opensource - XSS	medium
71902	Debian DSA-2840-1：srtp - 緩衝區溢位	low
71867	Debian DSA-2839-1：spice - 拒絕服務	medium
71850	Debian DSA-2838-1 : libxfont - 緩衝區溢位	high
71849	Debian DSA-2837-1：openssl - 程式設計錯誤	medium
71848	Debian DSA-2835-1 : asterisk - 緩衝區溢位	medium
71802	Debian DSA-2836-1：devscripts - 任意程式碼執行	high
71782	Debian DSA-2834-1 : typo3-src - 數個弱點	medium
71781	Debian DSA-2833-1 : openssl - 數個弱點	medium
71780	Debian DSA-2832-1：memcached - 數個弱點	medium
71779	Debian DSA-2831-1 : puppet - 不安全的暫存檔	low
71778	Debian DSA-2830-1：ruby-i18n - XSS	medium
71769	Debian DSA-2829-1：hplip - 數個弱點	medium
71764	Debian DSA-2828-1 : drupal6 - 數個弱點	medium
71618	Debian DSA-2827-1：libcommons-fileupload-java - 透過還原序列化進行的任意檔案上傳	high
71586	Debian DSA-2826-1：denyhosts - 遠端拒絕 ssh 服務	medium
71585	Debian DSA-2825-1 : wireshark - 數個弱點	medium
71541	Debian DSA-2824-1：curl - 未檢查的 tls/ssl 憑證主機名稱	medium
71528	Debian DSA-2823-1：pixman - 整數反向溢位	medium
71527	Debian DSA-2822-1：xorg-server - 整數反向溢位	medium
71526	Debian DSA-2821-1：gnupg - 側通道攻擊	low
71502	Debian DSA-2820-1：nspr - 整數溢位	high
71497	Debian DSA-2819-1：iceape 支援期限公告	medium
71474	Debian DSA-2818-1 : mysql-5.5 - 數個弱點	medium

偵測

Nessus 的 Debian Local Security Checks 系列

medium

medium

medium

medium

high

medium

medium

high

critical

critical

medium

high

high

high

high

high

high

medium

medium

medium

high

medium

medium

high

critical

medium

medium

low

medium

high

medium

medium

high

medium

medium

medium

low

medium

medium

medium

high

medium

medium

medium

medium

medium

low

high

medium

medium