在適用於 Apache 的 Python WSGI 介面卡模組中發現兩個安全性問題：

- CVE-2014-0240 Robert Kisteleki 在程序模式中發現一個潛在的權限提升。這無法透過 Debian 7.0/wheezy 中所使用的核心惡意利用。

- CVE-2014-0242 Buck Golemon 發現，在處理 Content-Type 標頭時，不正確的記憶體處理可導致資訊洩漏。

MWR Labs 的 John Fitzpatrick 報告，torque (一種 PBS 衍生的批次處理佇列系統) 中存有一個堆疊型緩衝區溢位弱點。未經驗證的遠端攻擊者可惡意利用此瑕疵，以 root 權限執行任意程式碼。

據發現，來自 Gadu-Gadu 檔案轉送伺服器之格式錯誤的回應，可導致連結至 libgadu 程式庫的應用程式發生拒絕服務或任意程式碼執行。

舊的穩定發行版本 (squeeze) 不會受到影響。

在高階 Python Web 開發架構 Django 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0472 Benjamin Bach 發現，Django 在使用 reverse() URL 解析器函式時，未正確處理點線 Python 路徑。若攻擊者可向 Django 應用程式要求特製的檢視，便可利用此問題讓 Django 從 Python 路徑匯入任意模組，進而可能導致程式碼執行。

- CVE-2014-0473 Paul McMillan 發現，Django 錯誤地快取了某些含有 CSRF Cookie 的頁面。遠端攻擊者可利用此瑕疵，取得其他使用者的 CSRF token，並繞過 Django 應用程式中的預定 CSRF 防護功能。

- CVE-2014-0474 Michael Koziarski 發現，某些 Django 模型欄位類別未正確執行引數類型轉換，其允許遠端攻擊者取得未預期的結果。

- CVE-2014-1418 Michael Nelson、Natalia Bidart 和 James Westby 發現，Django 中的快取資料可用在其他工作階段，或提供給完全無工作階段的使用者使用。攻擊者可利用這點，擷取私人資料或損壞快取。

- CVE-2014-3730 Peter Kuma 和 Gavin Wahl 發現，Django 未正確驗證使用者輸入中某些格式錯誤的 URL。攻擊者可利用這點，導致未預期的重新導向。

在 x86 硬體上的完全虛擬化解決方案 qemu-kvm 中發現數個弱點。

- CVE-2013-4344 當 SCSI 控制器具有超過 256 個附加裝置時，QEMU SCSI 實作中的緩衝區溢位允許本機使用者透過 REPORT LUNS 命令中的小型傳輸緩衝區取得權限。

- CVE-2014-2894 在 QEMU 中，hw/ide/core.c 智慧自我測試的 cmd_smart 函式中的差一錯誤會讓本機使用者透過可觸發緩衝區反向溢位和記憶體損毀的 SMART EXECUTE OFFLINE 命令造成不明影響。

在快速處理器模擬器 qemu 中發現數個弱點。

- CVE-2013-4344 當 SCSI 控制器具有超過 256 個附加裝置時，QEMU SCSI 實作中的緩衝區溢位允許本機使用者透過 REPORT LUNS 命令中的小型傳輸緩衝區取得權限。

- CVE-2014-2894 在 QEMU 中，hw/ide/core.c 智慧自我測試的 cmd_smart 函式中的差一錯誤會讓本機使用者透過可觸發緩衝區反向溢位和記憶體損毀的 SMART EXECUTE OFFLINE 命令造成不明影響。

據發現，OpenSSL's do_ssl3_write() 函式中不正確的記憶體處理可導致拒絕服務。

舊的穩定發行版本 (squeeze) 不會受到影響。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2014-1740 Collin Payne 在 chromium 的 WebSockets 實作中發現一個釋放後使用問題。

- CVE-2014-1741 John Butler 在 Blink/Webkit 文件物件模型實作中發現多個整數溢位問題。

- CVE-2014-1742 cloudfuzzer 在 Blink/Webkit 文字編輯功能中發現一個釋放後使用問題。

在 Action Pack (Ruby on Rails 的元件) 中發現數個弱點。

- CVE-2014-0081 actionview/lib/action_view/helpers/number_helper.rb 含有多個跨網站指令碼弱點

- CVE-2014-0082 actionpack/lib/action_view/template/text.rb 在 MIME 類型字串上執行符號實習，進而允許透過增加的記憶體消耗來發動遠端拒絕服務攻擊。

- CVE-2014-0130 actionpack/lib/abstract_controller/base.rb 中的一個目錄遊走弱點允許遠端攻擊者讀取任意檔案。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0196 Jiri Slaby 在 pty 層發現一個爭用情形，可能導致拒絕服務或權限提升。

- CVE-2014-1737 CVE-2014-1738 Matthew Daley 在磁碟片驅動程式的 FDRAWCMD ioctl 中，發現一個資訊洩漏和遺漏的輸入清理。這可能導致權限提升。

IOActive 的 Ilja van Sprundel 發現 X.Org libXfont 程式庫中有數個安全性問題，其可能允許經驗證的本機使用者嘗試提升權限；或是允許可控制字型伺服器的遠端攻擊者嘗試以 X 伺服器的權限執行程式碼。

- CVE-2014-0209 字型詮釋資料檔案剖析中的配置整數溢位，可允許已經通過 X 伺服器驗證的本機使用者覆寫堆積中的其他記憶體。

- CVE-2014-0210 剖析 xfs 通訊協定回覆時，libxfont 未驗證長度欄位，進而允許在儲存來自字型伺服器的傳回資料時，在超出所配置記憶體邊界處寫入。

- CVE-2014-0211 計算 xfs 回覆所需的記憶體時的整數溢位可導致配置太少的記憶體，然後在超出所配置緩衝區結尾處寫入來自字型伺服器的傳回資料。

在 Linux 核心中發現數個會導致拒絕服務、資訊洩漏或權限提升的弱點：

- CVE-2014-0196 Jiri Slaby 在 pty 層中發現一個爭用情形，其可導致拒絕服務或權限提升。

- CVE-2014-1737 / CVE-2014-1738 Matthew Daley 發現 FDRAWCMD ioctl 中遺漏的輸入清理和資訊洩漏可導致權限提升。

- CVE-2014-2851 ping_init_sock() 函式中不正確的參照計數允許拒絕服務或權限提升。

- CVE-2014-3122 不正確的記憶體鎖定可導致本機拒絕服務。

Phillip Hallam-Baker 發現可在 rxvt-unicode 中查詢視窗內容值，進而導致任意命令可能執行。

在 Icedove (Mozilla Thunderbird 郵件與新聞用戶端的 Debian 版本) 中發現多個安全性問題：多個記憶體安全錯誤、緩衝區溢位、遺漏權限檢查、超出邊界讀取、釋放後使用及其他實作錯誤，可導致任意程式碼執行、權限提升、跨網站指令碼或拒絕服務。

在 OpenJDK (Oracle Java 平台的實作) 中發現數個弱點，可能導致執行任意程式碼、Java Sandbox 遭入侵、資訊洩漏或拒絕服務。

在用來建立 IPsec 受保護連結之 IKE/IPsec 套件 strongSwan 的 ASN.1 剖析器中發現一個弱點。

透過將特製的 ID_DER_ASN1_DN ID 承載傳送至有弱點的 pluto 或 charon 程序，惡意遠端使用者可在身分剖析程序中造成 NULL 指標解除參照，進而導致損毀及拒絕服務。

Michael Niedermayer 在 xbuffy 中發現一個弱點，xbuffy 是一種用於顯示信箱和新聞群組帳戶中訊息計數的公用程式。

藉由傳送特製的訊息至受 xbuffy 監控的郵件或新聞帳戶，攻擊者可觸發堆疊型緩衝區溢位，導致 xbuffy 損毀或甚至遠端執行程式碼。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2014-1730 在 v8 JavaScript 程式庫中發現類型混淆問題。

- CVE-2014-1731 John Butler 在 WebKit/Blink 文件物件模型實作中發現一個類型混淆問題。

- CVE-2014-1732 Khalil Zhani 發現語音辨識功能中存有釋放後使用問題。

- CVE-2014-1733 Jed Davis 發現一種可以繞過 seccomp-bpf 沙箱的方法。

- CVE-2014-1734 Google Chrome 開發團隊發現並已修正可能有安全影響的多個問題。

- CVE-2014-1735 Google Chrome 開發團隊發現並已修正 v8 JavaScript 程式庫 3.24.35.33 版中的多個問題。

- CVE-2014-1736 SkyLined 在 v8 JavaScript 程式庫中發現一個整數溢位問題。

在 MySQL 資料庫伺服器中發現數個問題。該等弱點已藉由將 MySQL 升級至新上游版本 5.5.37 而解決。如需深入詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 36.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 37.html

- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、緩衝區溢位、遺漏權限檢查、超出邊界讀取、釋放後使用及其他實作錯誤，可導致任意程式碼執行、權限提升、跨網站指令碼或拒絕服務。

Debian Security Audit 專案的 John Lightsey 發現 super 套件不會檢查 setuid 失敗，其允許本機使用者針對未設有 RLIMIT_NPROC 攻擊防護的核心版本提升權限。

Alex Chapman 發現，處理「透過 HTTP 的 MMS」訊息過程中出現的緩衝區溢位可導致任意程式碼執行。

Jakub Wilk 發現 dpkg 未正確剖析 C-style 檔案名稱引述，進而允許在解壓縮來源套件時遊走路徑，導致在要解壓縮之來源的目錄之外建立檔案。

穩定的發行版本 (wheezy) 更新可合併設為 7.5 重點版本目標的非安全性變更。

在功能完善的內容管理架構 Drupal 中發現資訊洩漏弱點。快取匿名使用者的頁面時，表單狀態可能在匿名使用者之間洩漏。
針對某匿名使用者記錄的敏感或私人資訊，可因此洩漏給其他同時與該表單互動的使用者。

此安全性更新引入微幅的 API 變動，請參閱 drupal.org/SA-CORE-2014-002 上游公告，瞭解詳細資訊。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0343 George Kargiotakis 報告，IPv6 隱私權延伸模組之暫存位址處理中存有一個問題。相同 LAN 上的使用者可透過傳送導致暫存位址產生功能遭到停用的路由器廣告訊息，而造成拒絕服務或取得敏感資訊的存取權。

- CVE-2013-2147 Dan Carpenter 報告，Compaq Smart2 控制器之 cpqarray 驅動程式和 HP Smart Array 控制器之 cciss 驅動程式中存有問題，該問題允許使用者取得敏感核心記憶體的存取權。

- CVE-2013-2889 Kees Cook 發現，遺漏 Zeroplus 遊戲台之 HID 驅動程式的輸入清理，可導致本機拒絕服務。

- CVE-2013-2893 Kees Cook 發現，遺漏多種 Logitech 強制回饋裝置之 HID 驅動程式的輸入清理，可導致本機拒絕服務。

- CVE-2013-2929 Vasily Kulikov 發現，ptrace 子系統的 get_dumpable() 函式中存有一個瑕疵，可導致資訊洩漏。只有將 fs.suid_dumpable sysctl 設為非預設值「2」的系統，才容易受到影響。

- CVE-2013-4162 Hannes Frederic Sowa 發現，不正確處理使用 UDP_CORK 選項的 IPv6 通訊端可導致拒絕服務。

- CVE-2013-4299 Fujitsu 報告，device-mapper 子系統中存有一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-4345 Stephan Mueller 發現，ANSI 虛擬亂數產生器中存有一個錯誤，可導致使用的熵比預期更少。

- CVE-2013-4512 Nico Golde 和 Fabian Yamaguchi 報告，使用者模式 linux 連接埠中存有一個問題。/proc/exitcode 檔案的寫入方法中存在一個緩衝區溢位情形。具有可寫入此檔案之足夠權限的本機使用者可取得進一步提升的權限。

- CVE-2013-4587 Google 的 Andrew Honig 報告，KVM 虛擬化子系統中存有問題。本機使用者可透過傳遞一個大的 vcpu_id 參數取得提升的權限。

- CVE-2013-6367 Google 的 Andrew Honig 報告，KVM 虛擬化子系統中存有問題。一個除以零情形可允許來賓使用者在主機上造成拒絕服務 (當機)。

- CVE-2013-6380 Mahesh Rajashekhara 報告，來自多種供應商之儲存產品的 aacraid 驅動程式中存有一個問題。具有 CAP_SYS_ADMIN 權限的本機使用者可取得進一步提升的權限。

- CVE-2013-6381 Nico Golde 和 Fabian Yamaguchi 報告，s390 系統的 Gigabit 乙太網路裝置支援中存有一個問題。本機使用者可透過 SIOC_QETH_ADP_SET_SNMP_CONTROL ioctl 造成拒絕服務或取得提升的權限。

- CVE-2013-6382 Nico Golde 和 Fabian Yamaguchi 報告，XFS 檔案系統中存有一個問題。具有 CAP_SYS_ADMIN 權限的本機使用者可取得進一步提升的權限。

- CVE-2013-6383 Dan Carpenter 報告，來自多種供應商之儲存裝置的 aacraid 驅動程式中存有一個問題。本機使用者可能會因遺漏 aac_compat_ioctl 函式中的權限層級檢查，而取得提升的權限。

- CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 mpb 報告，recvfrom、recvmmsg 和 recvmsg 系統呼叫中存有一個資訊洩漏問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-7339 Sasha Levin 報告，Infiniband 的 RDS 網路通訊協定中存有一個問題。本機使用者可造成拒絕服務情形。

- CVE-2014-0101 Nokia Siemens Networks 報告，SCTP 網路通訊協定子系統中存有一個問題。遠端使用者可造成拒絕服務 (NULL 指標解除參照)。

- CVE-2014-1444 Salva Peiro 報告，FarSync WAN 驅動程式中存有一個問題。
 具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2014-1445 Salva Peiro 報告，wanXL 序列卡驅動程式中存有一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2014-1446 Salva Peiro 報告，YAM 無線電數據機驅動程式中存有一個問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2014-1874 Matthew Thode 報告，SELinux 子系統中存有一個問題。具有 CAP_MAC_ADMIN 權限的本機使用者，可透過在檔案上設定空白安全性內容，造成拒絕服務。

- CVE-2014-2039 Martin Schwidefsky 報告，s390 系統上存有一個問題。本機使用者可透過以連結堆疊指示執行應用程式，造成拒絕服務 (核心 oops)。

- CVE-2014-2523 Daniel Borkmann 為 nf_conntrack_dccp 模組中的一個問題提供修正。遠端使用者可造成拒絕服務 (系統當機)，或可能取得提升的權限。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個安全性問題。多個記憶體安全錯誤、超出邊界讀取、釋放後使用與其他實作錯誤可能導致執行任意程式碼、資訊洩漏或拒絕服務。

Red Hat 的 Michael S. Tsirkin 發現，qemu 處理來賓的 MAC 位置表格更新要求的方式中存有緩衝區溢位瑕疵。

有權限的來賓使用者可利用此瑕疵來損毀主機上的 QEMU 處理程序記憶體，進而可能導致藉由 QEMU 處理程序的權限在主機上執行任意程式碼。

在 OpenSSL 中發現多個弱點。下列 Common Vulnerabilities and Exposures 專案 ID 發現它們：

- CVE-2010-5298 讀取緩衝區即使還有後續使用的資料仍會被釋放，進而導致釋放後使用。
 由於多執行緒應用程式中的爭用情形，這可能允許攻擊者將某個連線的資料插入另一個連線或造成拒絕服務。

- CVE-2014-0076 ECDSA nonce 可透過 Yarom/Benger FLUSH+RELOAD 快取側通道攻擊進行還原。

第三個問題 (尚無 CVE 識別碼) 為在某些情況下，TSA 擴充金鑰使用方法遺漏 ‘critical’ 旗標的偵測。

此外，此更新會檢查 libssl 升級後是否有更多的服務需要重新啟動、更正 apache2 和 postgresql 的偵測，並新增 ‘libraries/restart-without-asking’ debconf 組態的支援。這會允許服務在升級時無需提示便可重新啟動。

舊的穩定發行版本 (squeeze) 不會受到 CVE-2010-5298 影響，且會在之後進行更新以解決其餘的弱點。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2014-1716 在 v8 JavaScript 程式庫中發現一個跨網站指令碼問題。

- CVE-2014-1717 在 v8 JavaScript 程式庫中發現超出邊界的讀取問題。

- CVE-2014-1718 Aaron Staple 在 chromium 的軟體撰寫器中發現一個整數溢位問題。

- CVE-2014-1719 Colin Payne 發現 web 背景工作實作中有釋放後使用問題。

- CVE-2014-1720 cloudfuzzer 在 Blink/Webkit 文件物件模型實作中發現釋放後使用問題。

- CVE-2014-1721 Christian Holler 在 v8 JavaScript 程式庫中發現一個記憶體損毀問題。

- CVE-2014-1722 miaubiz 在區塊轉譯中發現一個釋放後使用問題。

- CVE-2014-1723 George McBay 發現一個 url 偽造問題。

- CVE-2014-1724 Atte Kettunen 在 freebsoft 的 libspeechd 程式庫中發現一個釋放後使用問題。

因為此問題，文字轉換語音功能現已預設為停用 (可透過命令行上的「--enable-speech-dispatcher」重新啟用)。

- CVE-2014-1725 在 base64 實作中發現一個超出邊界讀取問題。

- CVE-2014-1726 Jann Horn 發現一種可以繞過同源原則的方法。

- CVE-2014-1727 Khalil Zhani 在 web 色彩選擇器實作中發現一個釋放後使用問題。

- CVE-2014-1728 Google Chrome 開發團隊發現並已修正可能有安全影響的多個問題。

- CVE-2014-1729 Google Chrome 開發團隊發現並已修正 v8 JavaScript 程式庫 3.24.35.22 版中的多個問題。

Francisco Falcon 發現，在 VirtualBox 的 3D 加速程式碼中遺漏輸入清理可導致在主機系統上執行任意程式碼。

在 charon (處理 strongSwan (IKE/IPsec 套件) 中 IKEv2 的程序) 中發現一個驗證繞過弱點。處理安全性關聯 (IKE_SA) 的狀態機器未正確處理某些狀態轉換。

攻擊者可以透過重設未建立之 IKE_SA 的金鑰，在起始本身期間，觸發此弱點。這會讓 IKE_SA 狀態看上去為「已建立」，而不需要提供任何有效的認證。

容易受到影響的安裝包括主動起始 IKEv2 IKE_SA (如 ”clients” 或 “roadwarriors”) 的安裝，以及在重新驗證期間 (可由回應程式起始) 起始的安裝。使用 IKEv1 (strongSwan 4 和之前版本中的 pluto 程序，以及 charon 5.x 中的 IKEv1 程式碼) 的安裝則不會受到影響。

在 URL 傳輸程式庫 cURL 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0138 Steve Holme 發現，在被要求使用非 HTTP 和 FTP 的通訊協定傳輸時，libcurl 在某些情況下會重複使用錯誤的連線。

- CVE-2014-0139 Westpoint Ltd. 的 Richard Moore 報告，libcurl 在特定情況下的行為並未符合 RFC 2828，而且未正確驗證含有常值 IP 位址的萬用字元 SSL 憑證。

在 Web 部落格工具 Wordpress 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0165 具備參與者角色的使用者可使用特製的要求發佈貼文 (保留給具備下一個更高層級角色的使用者)。

- CVE-2014-0166 WordPress 安全性團隊的 Jon Cave 發現，wp-includes/pluggable.php 中的 wp_validate_auth_cookie 函式未正確判斷驗證 Cookie 的有效性，進而允許遠端攻擊者透過偽造的 Cookie 取得存取權。

Red Hat 產品安全性團隊的 Florian Weimer 在 jbigkit 中發現多個緩衝區溢位，處理格式錯誤的影像時，可導致執行任意程式碼。

Michael Meffie 發現，在 OpenAFS (一個分散式檔案系統) 中，攻擊者若能連接至 OpenAFS 檔案伺服器，則可觸發緩衝區溢位而造成檔案伺服器當機，並且可能允許執行任意程式碼。

此外，此更新可解決一個輕微的拒絕服務問題：
伺服器的接聽程式執行緒在接收無效的封包時會懸置約一秒鐘，進而可能透過傳送此類封包，將伺服器減慢到不穩定的狀態。

在　Imagemagick (一種影像操作程式套件) 中發現數個緩衝區溢位。處理格式錯誤的 PSD 檔案可導致任意程式碼執行。

在 Tomcat servlet 和 JSP 引擎中發現多個安全性問題：

- CVE-2013-2067 FORM 驗證會將要求驗證的最新要求與目前的工作階段相關聯。透過在受害者完成登入表單時重複傳送對驗證資源的要求，攻擊者可插入一個將使用受害者的認證執行的要求。

- CVE-2013-2071 AsyncListener.onComplete() 中的一個運行時間例外狀況會防止回收要求。這可能會將先前要求的元素暴露給目前要求。

- CVE-2013-4286 拒絕包含多個 Content-Length 標頭或包含一個 Content-Length 標頭 (在使用區塊編碼時) 的要求。

- CVE-2013-4322 當處理使用區塊傳輸編碼提交的要求時，Tomcat 會忽略但不會限制所包含的任何延伸模組。這可讓用戶端透過串流未限制數量的資料給伺服器，來執行有限的拒絕服務。

- CVE-2014-0050 具有格式錯誤之 Content-Type 標頭的 multipart 要求可觸發無限迴圈，進而造成拒絕服務。

在 TLS/DTLS 活動訊號延伸模組的 OpenSSL 支援中發現一個弱點。攻擊者最多可從用戶端或伺服器復原 64KB 的記憶體。此弱點可能允許攻擊者破壞私密金鑰和記憶體中的其他敏感資料。

所有使用者應盡快升級至 openssl 套件 (特別是 libssl1.0.0)，然後盡早重新啟動應用程式。

根據最新公佈的資訊，私密金鑰應盡早視為損毀狀態並重新產生。更多詳細資訊將於日後傳達。

舊的穩定發行版本 (squeeze) 不會受此弱點影響。

據報告，Prosody (一種 XMPP 伺服器) 存有一個拒絕服務弱點。如果啟用壓縮，攻擊者便可能在 XMPP 資料流上傳送高度壓縮的 XML 元素 (名為「zip 炸彈」的攻擊)，並消耗伺服器的所有資源。

SAX XML 剖析器 lua-expat 也受到此問題影響。

在 SSH 通訊協定套件的實作「OpenSSH」中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-2532 Jann Horn 發現 OpenSSH 未正確處理 AcceptEnv 行中的萬用字元。遠端攻擊者可利用此問題，誘騙 OpenSSH 接受任何在萬用字元之前還包含字元的環境變數。

- CVE-2014-2653 Matthew Vernon 報告，如果 SSH 伺服器提供了 ssh 用戶端不接受的 HostCertificate，則該用戶端不會檢查 SSHFP 記錄中的 DNS。因此，惡意伺服器可提供憑證，進而停用 SSHFP 檢查。

請注意，連線前仍會顯示主機驗證提示。

已在 Openswan (適用於 Linux 的 IKE/IPsec 實作) 中修正兩個弱點。

- CVE-2013-2053 在 Libreswan (Openswan 與其共用部分程式碼) 稽核期間，Florian Weimer 在 atodn() 函式中發現一個遠端緩衝區溢位。此弱點可在啟用 Opportunistic Encryption (OE) 時觸發，且攻擊者可控制對等 IP 位址的 PTR 記錄。不需要驗證即可觸發此弱點。

- CVE-2013-6466 Iustina Melinte 在 Libreswan 中發現一個弱點，其也會對 Openswan 程式碼產生影響。透過特製 IKEv2 封包，攻擊者可使 pluto 程序解除參照成為非收到的 IKEv2 承載，進而導致程序損毀。不需要驗證即可觸發此弱點。

修補程式最初撰寫的目的是修正 Libreswan 中的弱點，且已由 Paul Wouters 從 Libreswan 專案移植至 Openswan。

由於 Openswan 套件在 Debian 發行版本中不再受到維護且無法用於測試和不穩定套件，因此建議 IKE/IPsec 使用者切換至支援的實作，例如 strongSwan。

在 a2ps　(「Anything to PostScript」轉換器和 pretty-printer) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2001-1593 使用 --debug 旗標叫用 a2ps　時呼叫 的　spy_use 函式，會以不安全的方式使用暫存檔案。

- CVE-2014-0466 Brian M. Carlson 報告，a2ps 的 fixps 指令碼未使用 -dSAFER 選項叫用 gs。因此，在惡意的 PostScript 檔案上執行 fixps 時，會使攻擊者以執行 fixps 的使用者權限，刪除檔案或執行任意命令。

在 MediaWiki (一個 wiki 引擎) 中發現數個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-2031 在 SVG 檔案中透過有效的 UTF-7 編碼序列發動的跨網站指令碼攻擊。

- CVE-2013-4567 與 CVE-2013-4568 Kevin Israel (Wikipedia 使用者 PleaseStand) 報告，有兩種方法可以插入 JavaScript，這是因為 CSS 清理程式函式中不完整的黑名單所導致。

- CVE-2013-4572 在自動建立使用者時，MediaWiki 和 CentralNotice 延伸模組錯誤設定快取標頭，從而造成系統快取使用者的工作階段 Cookie，並傳回給其他使用者。

- CVE-2013-6452 RationalWiki 的 Chris 報告，可上傳包含外部樣式表的 SVG 檔案，其可導致使用 XSL 來包含 JavaScript 時發生 XSS。

- CVE-2013-6453 可在 XML 被視為無效時繞過 MediaWiki 的 SVG 清理。

- CVE-2013-6454 MediaWiki 的 CSS 清理未篩選 -o-link 屬性，其可用來在 Opera 12 中執行 JavaScript。

- CVE-2013-6472 MediaWiki 顯示一些關於在記錄 API、增強 RecentChanges 與使用者關注清單中遭刪除頁面的資訊。

- CVE-2014-1610 如果啟用 DjVu (原生處理) 或 PDF 檔案 (與 PdfHandler 延伸模組結合) 的檔案上傳支援，則存在一個遠端程式碼執行弱點。依預設，在 MediaWiki 中並不會啟用任何一種檔案類型。

- CVE-2014-2665 登入表單中的跨網站要求偽造：攻擊者可以受害者身分登入並執行攻擊。

在 Java Spring 架構的 Debian 套件 libspring-java 中發現兩個弱點。

- CVE-2014-0054 Spring MVC 處理程序外部 XML 實體中的 Jaxb2RootElementHttpMessageConverter。

- CVE-2014-1904 若未指定 Spring 表單上的動作，Spring MVC 會引入一個跨網站指令碼弱點。

在 postfixadmin (Postfix 郵件傳輸代理程式的 Web 系統管理介面) 中發現一個 SQL 插入弱點，可允許經驗證的使用者對資料庫進行任意操控。

舊的穩定發行版本 (squeeze) 不包含 postfixadmin。

Toby Hsieh、Peter McLarnan、Ankit Gupta、Sudhir Rao 和 Kevin Reintjes 在 Ruby Actionpack 中發現多個跨網站指令碼和拒絕服務弱點。

Aaron Neyer 發現，Ruby Actionmailer 記錄元件中遺漏輸入清理可能會透過格式錯誤的電子郵件訊息，導致拒絕服務。

ID	名稱	嚴重性
74197	Debian DSA-2937-1：mod-wsgi - 安全性更新	high
74164	Debian DSA-2936-1：torque - 安全性更新	critical
74129	Debian DSA-2935-1：libgadu - 安全性更新	high
74097	Debian DSA-2934-1：python-django - 安全性更新	critical
74096	Debian DSA-2933-1：qemu-kvm - 安全性更新	high
74095	Debian DSA-2932-1：qemu - 安全性更新	high
74045	Debian DSA-2931-1：openssl - 安全性更新	medium
74044	Debian DSA-2930-1：chromium-browser - 安全性更新	high
74043	Debian DSA-2929-1：ruby-actionpack-3.2 - 安全性更新	medium
74027	Debian DSA-2928-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	high
73997	Debian DSA-2927-1：libxfont - 安全性更新	high
73971	Debian DSA-2926-1：linux - 安全性更新	high
73924	Debian DSA-2925-1：rxvt-unicode - 安全性更新	high
73869	Debian DSA-2924-1：icedove - 安全性更新	critical
73868	Debian DSA-2923-1：openjdk-7 - 安全性更新	critical
73867	Debian DSA-2922-1：strongswan - 安全性更新	medium
73866	Debian DSA-2921-1：xbuffy - 安全性更新	medium
73856	Debian DSA-2920-1：chromium-browser - 安全性更新	high
73855	Debian DSA-2919-1：mysql-5.5 - 安全性更新	high
73844	Debian DSA-2918-1：iceweasel - 安全性更新	critical
73745	Debian DSA-2917-1：super - 安全性更新	high
73744	Debian DSA-2916-1：libmms - 安全性更新	high
73743	Debian DSA-2915-1：dpkg - 安全性更新	medium
73715	Debian DSA-2914-1：drupal6 - 安全性更新	medium
73714	Debian DSA-2913-1：drupal7 - 安全性更新	medium
73713	Debian DSA-2906-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	critical
73691	Debian DSA-2912-1：openjdk-6 - 安全性更新	critical
73657	Debian DSA-2911-1：icedove - 安全性更新	high
73626	Debian DSA-2910-1：qemu-kvm - 安全性更新	medium
73625	Debian DSA-2909-1：qemu - 安全性更新	medium
73599	Debian DSA-2908-1：openssl - 安全性更新	medium
73581	Debian DSA-2905-1：chromium-browser - 安全性更新	high
73534	Debian DSA-2904-1：virtualbox - 安全性更新	medium
73501	Debian DSA-2903-1：strongswan - 安全性更新	medium
73486	Debian DSA-2902-1：curl - 安全性更新	medium
73485	Debian DSA-2901-1：wordpress - 安全性更新	medium
73465	Debian DSA-2900-1：jbigkit - 安全性更新	medium
73441	Debian DSA-2899-1：openafs - 安全性更新	medium
73440	Debian DSA-2898-1：imagemagick - 安全性更新	high
73421	Debian DSA-2897-1：tomcat7 - 安全性更新	high
73388	Debian DSA-2896-1：openssl - 安全性更新	high
73351	Debian DSA-2895-1：prosody - 安全性更新	medium
73350	Debian DSA-2894-1：openssh - 安全性更新	medium
73293	Debian DSA-2893-1：openswan - 安全性更新	medium
73278	Debian DSA-2892-1：a2ps - 安全性更新	medium
73256	Debian DSA-2891-1：mediawiki、mediawiki-extensions - 安全性更新	high
73255	Debian DSA-2890-1：libspring-java - 安全性更新	medium
73254	Debian DSA-2889-1：postfixadmin - 安全性更新	medium
73239	Debian DSA-2888-1：ruby-actionpack-3.2 - 安全性更新	medium
73238	Debian DSA-2887-1：ruby-actionmailer-3.2 - 安全性更新	medium

偵測

Nessus 的 Debian Local Security Checks 系列

high

critical

high

critical

high

high

medium

high

medium

high

high

high

high

critical

critical

medium

medium

high

high

critical

high

high

medium

medium

medium

critical

critical

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

medium

medium

medium

medium