Genkin、Shamir 和 Tromer 發現，在針對部分所選文字密碼進行解密時，可使用電腦產生的音效擷取 RSA 金鑰內容。

據發現，NSPR (Netscape Portable Runtime 程式庫) 在剖析會造成整數溢位的憑證時，可造成使用程式庫的應用程式損毀。此瑕疵只影響 64 位元系統。

Iceape 的安全性支援，在一般安全性維護生命週期結束之前，必須先停止 SeaMonkey 套件的 Debian 品牌版本。

在 MySQL 資料庫伺服器中發現數個問題。已透過將 MySQL 升級至新上游版本 5.5.33 解決這些弱點，新上游版本包括額外變更，如效能改善、錯誤修正、新功能和可能不相容的變更。如需進一步的詳細資料，請參閱 MySQL 5.5 版本資訊：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html

此外，此更新可修正兩個會特別影響 mysql-5.5 Debian 套件的問題：

mysql-server-5.5 套件的後續安裝指令碼中有一個爭用情形，其在尚未限制權限之前，就會建立具有任何人皆可讀取之權限的組態檔 '/etc/mysql/debian.cnf'，進而允許本機使用者讀取該檔案並取得敏感資訊，如可執行管理工作的 debian-sys-maint 認證。(CVE-2013-2162)

Matthias Reichl 報告，mysql-5.5 套件缺少先前在 Debian mysql-5.1 中套用的修補程式，因而無法中斷資料庫 'test' 及防止從本機主機匿名存取 (而無需密碼) 'test' 資料庫和任何以 'test_' 開頭的資料庫。此更新已針對 mysql-5.5 套件重新引入這些修補程式。

並未動到既有的資料庫和權限。如需進一步資訊，請參閱此更新隨附的 NEWS 檔案。

Timo Warns 報告，libtar (用來操控 tar 封存的程式庫) 中有多個整數溢位弱點，可導致執行任意程式碼。

在 PHP 中發現多個弱點，PHP 是常用於 web 應用程式開發的一般用途指令碼語言。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-6420 Stefan Esser 報告，openssl_x509_parse() 中可能發生記憶體損毀。

- CVE-2013-6712 未正確限制從已剖析之 ISO 日期建立 DateInterval 物件，進而允許造成拒絕服務。

此外，Debian 7「Wheezy」的更新內含最初針對即將發行的 Wheezy 點版本，所提供的數個錯誤修正。

Christoph Biedl 在 munin (全網路繪圖架構) 中發現兩個拒絕服務弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-6048 munin 的 Munin::Master::Node 模組未正確驗證節點傳送的某些資料。惡意節點可能惡意利用此弱點，透過 munin master 的記憶體耗盡，使 munin-html 處理程序進入無限迴圈。

- CVE-2013-6359 啟用外掛程式並使用「多重圖形」作為多重圖形服務名稱的惡意節點，可針對執行該外掛程式的整個節點中止資料收集。

據報告，尖端的高效能 Web 加速器 varnish 存有一個拒絕服務弱點。透過 varnish 的某些組態，遠端攻擊者可透過具有結尾空白字元及無 URI 的 GET 要求造成拒絕服務 (子處理程序損毀及暫時快取中斷)。

Murray McAllister 發現，Gimp 的 XWD 外掛程式中有多個整數和緩衝區溢位，其可導致任意程式碼執行。

在 Samba (一個 SMB/CIFS 檔案、列印及登入伺服器) 中發現兩個安全性問題：

- CVE-2013-4408 據發現，處理 DCE-RPC 封包時有多個緩衝區溢位，可導致執行任意程式碼。

- CVE-2013-4475 Hemanth Thummala 發現，以替代資料流開啟檔案時，系統並未檢查 ACL。此問題只有在使用 VFS 模組 vfs_streams_depot 和/或 vfs_streams_xattr 時會遭到惡意利用。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-6634 Andrey Labunets 發現，驗證協助程式上的單鍵登入期間，使用了錯誤的 URL。

- CVE-2013-6635 cloudfuzzer 在 InsertHTML 和 Indent DOM 編輯命令中發現數個釋放後使用問題。

- CVE-2013-6636 Bas Venis 發現一個位址列偽造問題。

- CVE-2013-6637 chrome 31 開發團隊發現並修正了多個可能造成安全性影響的問題。

- CVE-2013-6638 Chromium 專案的 Jakob Kummerow 發現 v8 JavaScript 程式庫中有一個緩衝區溢位。

- CVE-2013-6639 Chromium 專案的 Jakob Kummerow 發現 v8 JavaScript 程式庫中有一個超出邊界寫入問題。

- CVE-2013-6640 Chromium 專案的 Jakob Kummerow 發現 v8 JavaScript 程式庫中有一個超出邊界讀取問題。

Charlie Somerville 發現 Ruby 錯誤處理浮點數轉換。如果使用 Ruby 之應用程式接受未受信任的輸入字串並將其轉換為浮點數字，則能夠提供此類輸入的攻擊者可使應用程式損毀，或可能以應用程式的權限執行任意程式碼。

在 Ruby 語言的解譯器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1821 Ben Murphy 發現 REXML 中有不受限制的實體擴充，可能會導致占用所有主機記憶體，從而引發拒絕服務。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 之 SSL 用戶端的主機名稱檢查中發現一個弱點，該弱點可允許攔截式攻擊者透過受信任之憑證授權單位所核發的特製憑證，偽造 SSL 伺服器。

- CVE-2013-4164 Charlie Somerville 發現 Ruby 錯誤處理浮點數轉換。如果使用 Ruby 之應用程式接受未受信任的輸入字串並將其轉換為浮點數字，則能夠提供此類輸入的攻擊者可使應用程式損毀，或可能以應用程式的權限執行任意程式碼。

據發現，OpenJPEG (JPEG 2000 圖像庫) 中存有數個弱點，可能會透過應用程式損毀或高記憶體消耗造成拒絕服務 (CVE-2013-1447)、透過堆積緩衝區溢位造成程式碼執行 (CVE-2013-6045)、資訊洩漏 (CVE-2013-6052)，或是其他似乎只會影響 OpenJPEG 1.3 的堆積緩衝區溢位 (CVE-2013-6054)。

Mikulas Patocka 發現在 Links 網頁瀏覽器中的 HTML 表格剖析中有一個整數溢位問題。只有在以圖形模式執行 Links 時，此問題才會遭到惡意利用。

據發現，nbd-server (適用於 Network Block Device 通訊協定的伺服器) 未正確剖析存取控制清單，進而允許使用者存取任何 IP 位址與允許之位址共用前置詞的主機。

Phenoelit 的 joernchen 發現，主控台型電子郵件用戶端 Sup 中有兩個命令插入瑕疵。若使用者開啟惡意的特製電子郵件，攻擊者可能會執行任意命令。

- CVE-2013-4478 Sup 錯誤處理附件的檔案名稱。

- CVE-2013-4479 Sup 未清理附件的 Content-Type。

在 Drupal (一種功能完善的內容管理架構) 中發現多個弱點：跨網站要求偽造、不安全的虛擬亂數產生、程式碼執行、不正確的安全性 token 驗證、跨網站指令碼。

為避免遠端程式碼執行弱點，建議在您網站的每個‘files’目錄 (公開和私人，若您兩者皆已設定) 中建立 .htaccess 檔案 (或對等的組態指示詞，若不是使用 Apache 來處理 Drupal 網站)。

請參閱此更新隨附的 NEWS 檔案和上游公告 (drupal.org/SA-CORE-2013-003) 以取得深入資訊。

在 Quagga (BGP/OSPF/RIP 路由程序) 中發現多個弱點：

- CVE-2013-2236 在 OSPF API 伺服器 (匯出 LSDB 並允許 Opaque-LSA 公告) 中發現一個緩衝區溢位。

- CVE-2013-6051 透過 BGP 更新可損毀 bgpd。此問題只會影響 Wheezy/穩定版。

Andrew Tinits 報告，Mozilla Network Security Service 程式庫 (nss) 中有一個可能遭惡意利用的緩衝區溢位。遠端攻擊者可使用特製的要求造成拒絕服務，或可能執行任意程式碼。

Google 安全性團隊的 Ivan Fratric 發現 nginx (一種 Web 伺服器) 中有一個錯誤，可能允許攻擊者使用特製的要求繞過安全性限制。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

Jonathan Dolle 報告，Perl 模組 HTTP::Body (用於處理來自 HTTP POST 要求的資料) 中存在一個設計錯誤。HTTP 內文多重剖析器所建立的暫存檔，會保留已上傳檔案的副檔名。若攻擊者可上傳檔案到使用 HTTP::Body::Multipart 的服務，且後續命令使用這些暫存檔名時若未進一步檢查，則可能在伺服器上執行命令。

此更新可限制已建立暫存檔可能使用的後置詞。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2931 chrome 31 開發團隊發現內部模糊測試、稽核和其他研究中有多個問題。

- CVE-2013-6621 Khalil Zhani 在語音輸入處理中發現一個釋放後使用問題。

- CVE-2013-6622 'cloudfuzzer' 在 HTMLMediaElement 中發現一個釋放後使用問題。

- CVE-2013-6623 'miaubiz' 在 Blink/Webkit SVG 實作中發現一個超出邊界讀取問題。

- CVE-2013-6624 Jon Butler 在 id 屬性字串中發現一個釋放後使用問題。

- CVE-2013-6625 'cloudfuzzer' 在 Blink/Webkit DOM 實作中發現一個釋放後使用問題。

- CVE-2013-6626 Chamal de Silva 發現一個位址列偽造問題。

- CVE-2013-6627 'skylined' 在 HTTP 資料流剖析器中發現一個超出邊界讀取問題。

- CVE-2013-6628 INRIA Paris 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現在與有效憑證進行成功的 TLS 重新交涉後，可能會使用不同 (未驗證) 的憑證。

- CVE-2013-6629 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 程式庫中，發現一個未初始化的記憶體讀取。

- CVE-2013-6630 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 程式庫中，發現另一個未初始化的記憶體讀取。

- CVE-2013-6631 Patrik Höglund 在 libjingle 程式庫中發現一個釋放後使用問題。

- CVE-2013-6632 Pinkie Pie 發現多個記憶體損毀問題。

Scott Cantor 發現，檔案擷取工具 curl 在 CURLOPT_SSL_VERIFYPEER 設定停用的狀態下，會停用 CURLOPT_SSLVERIFYHOST 檢查。這也會在應該僅停用憑證信任鏈結的驗證時，停用 ssl 憑證主機名稱檢查。

由於預設啟用 CURLOPT_SSLVERIFYPEER，因此 curl 套件的預設組態不會受此問題影響。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個安全性問題。多個記憶體安全性錯誤及其他實作錯誤可能導致任意程式碼執行。

完整安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Icedove 版本。不過請注意，Icedove stem 中的所有安全性問題都是隨附瀏覽器引擎所造成的。如果已啟用指令碼和 HTML 郵件，則這些安全性問題將僅影響 Icedove。若存有和 Icedove 相關的安全性問題 (例如：IMAP 實作中的假設性緩衝區溢位)，我們會致力於將這些修正項目反向移植至舊的穩定發行版本。

Oak Ridge National Labs 的 Matt Ezell 報告 PBS 衍生批次處理佇列系統 torque 中有一個弱點。

使用者可在以 qsub 的 -M 交換器傳遞的內容結尾處，提交可執行的 shell 命令。這之後會傳遞至管道，讓使用者能以 root 身分在 pbs_server 上執行這些命令。

在 lighttpd web 伺服器中發現數個弱點。

據發現，具有用戶端憑證的 SSL 連線在 lighttpd 的 DSA-2795-1 更新後停止運作。現已套用可為用戶端憑證驗證提供適當識別碼的上游修補程式。

- CVE-2013-4508 據發現，lighttpd 在啟用 SNI (伺服器名稱指示) 時，使用弱式 ssl 密碼。此問題的解決方式是，確保在選取 SNI 時，使用強式 ssl 密碼。

- CVE-2013-4559 clang 靜態分析器用於發現因為未檢查 lighttpd 的 setuid、setgid 和 setgroups 相關呼叫而導致的權限提升問題。現在已正確檢查這些呼叫。

- CVE-2013-4560 clang 靜態分析器用於發現啟用 FAM stat 快取引擎時所導致的釋放後使用問題，現已修正這個問題。

在 SPIP (一個用來發佈的網站引擎) 中發現數個弱點，會導致登出時的跨網站要求偽造、作者頁面上的跨網站指令碼，以及 PHP 插入。

已更正 Libav 多媒體程式庫中多個 demuxer 和解碼器的數個安全性問題。上述 CVE ID 只是此更新中修正的安全性問題的一小部分。
如需完整的變更清單，請前往 http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8.9

在 IEEE 802.15.4、NBAP、SIP 和 TCP 的解剖器中發現多個弱點，其可導致拒絕服務。

舊的穩定發行版本 (squeeze) 只受到 CVE-2013-6340 影響。此問題已在 1.2.11-6+squeeze13 版中修正。

Cedric Krier 發現，Tryton 用戶端未清理伺服器在處理報告時所提供的副檔名。因此，惡意伺服器可傳送具有特製副檔名的報告，造成用戶端寫入執行用戶端的使用者有寫入權限的任意本機檔案。

據發現，發生解密失敗時，Mozilla Network Security Service 程式庫 (nss) 讀取未初始化資料的方式有一個瑕疵。遠端攻擊者可利用此瑕疵，對連結到 nss 程式庫的應用程式造成拒絕服務 (應用程式損毀)。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在用來建立 IPsec 受保護連結之 IKE 程序 strongSwan 的 ASN.1 剖析器中發現一個弱點。

惡意的遠端使用者可傳送特製 ID_DER_ASN1_DN ID 承載至有弱點的 pluto 或 charon 程序，從而促使發生拒絕服務 (程序損毀) 或授權繞過 (模擬其他使用者、可能要求其本身不具備的 VPN 權限)。

在 Mozilla Firefox 網頁瀏覽器的 Debian 版本 iceweasel 中發現多個安全性問題：多個記憶體安全錯誤，以及其他實作錯誤可能導致任意程式碼執行。

安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 iceweasel 版本。

Google Chrome 安全性團隊發現 International Components for Unicode (ICU) 程式庫中有兩個問題 (一個爭用情形和一個釋放後使用問題)。

據發現，roundcube (一款適用於 IMAP 伺服器的可換面板 AJAX 型 Webmail 解決方案) 在儲存喜好設定期間，未正確清理 steps/utils/save_pref.inc 中的 _session 參數。此弱點可遭到惡意利用，來覆寫組態設定，且後續可允許隨機檔案存取、操控 SQL 查詢，甚至程式碼執行。

舊的穩定發行版本 (squeeze) 中的 roundcube 不會受此問題影響。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2906 OUSPG 的 Atte Kettunen 發現 Web Audio 中有多個爭用情形。

- CVE-2013-2907 Boris Zbarsky 發現 window.prototype 中有一個超出邊界讀取問題。

- CVE-2013-2908 Chamal de Silva 發現一個位址列偽造問題。

- CVE-2013-2909 OUSPG 的 Atte Kuttenen 發現內嵌區塊中有一個釋放後使用問題。

- CVE-2013-2910 Georgia Tech Information Security Center 的 Byoungyoung Lee 發現 Web Audio 中有一個釋放後使用問題。

- CVE-2013-2911 OUSPG 的 Atte Kettunen 發現，Blink 處理 XSLT 時有一個釋放後使用問題。

- CVE-2013-2912 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com 發現，Pepper 外掛程式 API 中有一個釋放後使用問題。

- CVE-2013-2913 cloudfuzzer 發現，Blink 剖析 XML 文件時有一個釋放後使用問題。

- CVE-2013-2915 Wander Groeneveld 發現一個位址列偽造問題。

- CVE-2013-2916 Masato Kinugawa 發現一個位址列偽造問題。

- CVE-2013-2917 Byoungyoung Lee 和 Tielei Wang 發現 Web Audio 中有一個超出邊界讀取問題。

- CVE-2013-2918 Byoungyoung Lee 發現 Blink 的 DOM 實作中有一個超出邊界讀取問題。

- CVE-2013-2919 Concrete Data 的 Adam Haile 發現，V8 JavaScript 程式庫中有一個記憶體損毀問題。

- CVE-2013-2920 OUSPG 的 Atte Kuttunen 發現，解析 URL 主機時有一個超出邊界讀取問題。

- CVE-2013-2921 Byoungyoung Lee 和 Tielei Wang 發現，資源載入時有一個釋放後使用問題。

- CVE-2013-2922 Jon Butler 發現，Blink 的 HTML 範本元素實作中有一個釋放後使用問題。

- CVE-2013-2924 在 International Components for Unicode (ICU) 程式庫中發現一個釋放後使用問題。

- CVE-2013-2925 OUSPG 的 Atte Kettunen 發現，Blink 的 XML HTTP 要求實作中有一個釋放後使用問題。

- CVE-2013-2926 cloudfuzzer 發現清單縮排實作中有一個釋放後使用問題。

- CVE-2013-2927 cloudfuzzer 發現 HTML 表單提交實作中有一個釋放後使用問題。

- CVE-2013-2923 和 CVE-2013-2928 chrome 30 開發團隊發現內部模糊測試、稽核和其他研究中有多種問題。

Pedro Ribeiro 發現在 Xorg Xserver 中處理 ImageText 要求時有一個釋放後使用情形，可能造成拒絕服務或權限提升。

在Several vulnerabilities were discovered in Rack 中發現數個弱點，這是一個模組化 Ruby webserver 介面。Common Vulnerabilites and Exposures 專案發現下列弱點：

- CVE-2011-5036 Rack 在未限制預先觸發雜湊衝突能力的情況下，計算了表單參數的雜湊值，其可允許遠端攻擊者傳送多個特製參數，從而造成拒絕服務 (CPU 消耗)。

- CVE-2013-0183 遠端攻擊者可透過 Multipart HTTP 封包中的長字串造成拒絕服務 (記憶體消耗與記憶體不足錯誤)。

- CVE-2013-0184 Rack::Auth::AbstractRequest 中的一個弱點允許遠端攻擊者透過不明方式造成拒絕服務。

- CVE-2013-0263 Rack::Session::Cookie 允許遠端攻擊者透過牽涉到未在常數時間中執行之 HMAC 比較函式的定時攻擊，猜測工作階段 cookie、取得權限，以及執行任意程式碼。

在輕量型 crypto PolarSSL 和 SSL/TLS 程式庫中發現多個安全性問題：

- CVE-2013-4623 Jack Lloyd 發現，在剖析 PEM 編碼憑證時有一個拒絕服務弱點。

- CVE-2013-5914 Paul Brodeur 和 TrustInSoft 在 ssl_read_record() 函式中發現一個緩衝區溢位，可能允許執行任意程式碼。

- CVE-2013-5915 Cyril Arnaud 和 Pierre-Alain Fouque 發現對 RSA 實作的定時攻擊。

在 python-crypto 的虛擬亂數產生器中發現一個密碼編譯弱點。

在某些情況下，從相同父項分支出多個處理程序時，爭用情形可阻止產生器重新植入。
這會導致其在所有處理程序上產生相同的輸出，可能進而洩漏密碼編譯金鑰等敏感值。

此 DSA 會將 MySQL 資料庫更新至 5.1.72。這可修正 Optimizer 元件中的多個不明安全性問題：
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

OUSPG 的 Aki Helin 發現，GNOME 專案的 XML 剖析器程式庫「libxml2」中，存有許多超出邊界讀取問題，其可導致處理突然中止的 XML 文件時發生拒絕服務問題。

Robert Matthews 發現，Apache FCGID 模組 (Apache HTTP Server 的 FastCGI 實作) 無法對使用者提供的輸入執行充分的邊界檢查。這可能允許遠端攻擊者造成堆積型緩衝區溢位，進而導致拒絕服務，或可能允許執行任意程式碼。

Sebastian Krahmer 和 Florian Weimer 發現 systemd 中有多個安全性問題：與 DBUS 不安全的互動可導致繞過 Policykit 限制，還有透過 journald 中的一個整數溢位造成權限提升或拒絕服務，以及處理 X 鍵盤延伸模組 (XKB) 檔案時缺少輸入清理。

已修正 Drupal 內容管理框架中的多個弱點，這些弱點會導致資訊洩漏、驗證不足、跨網站指令碼和跨網站要求偽造。

據發現，ejabberd (Jabber/XMPP 伺服器) 通訊時使用 SSLv2 和弱式密碼，這些都是不安全的使用情況。軟體並未提供任何可予以停用的運行時間組態選項。
此更新停用了 SSLv2 和弱式密碼。

Debian 7 的更新版套件 (wheezy) 也納入了輔助錯誤修正，其原本預定在下一個穩定的點版本中發佈。

在 GnuPG 2 (GNU Privacy Guard，免費的 PGP 替代版本) 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4351 金鑰或子機碼將「金鑰旗標」子封包設為關閉所有位元時，GnuPG 目前會將該金鑰視為已設定所有位元。換言之，當擁有者想要指定「不允許任何使用」時，GnuPG 會將其解譯為「允許所有使用」。這種「不允許任何使用」金鑰很少使用，且只有在極為特殊的情況下才會使用。

- CVE-2013-4402 可利用特製的輸入資料，造成壓縮封包剖析器進入無限遞迴，而這可能會進而引發拒絕服務。

在 GnuPG (GNU Privacy Guard，免費的 PGP 取代) 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4351 金鑰或子機碼將「金鑰旗標」子封包設為關閉所有位元時，GnuPG 目前會將該金鑰視為已設定所有位元。換言之，當擁有者想要指定「不允許任何使用」時，GnuPG 會將其解譯為「允許所有使用」。這種「不允許任何使用」金鑰很少使用，且只有在極為特殊的情況下才會使用。

- CVE-2013-4402 可利用特製的輸入資料，造成壓縮封包剖析器進入無限遞迴，而這可能會進而引發拒絕服務。

Markus Pieton 和 Vytautas Paulikas 發現，TYPO3 web 內容管理系統中的內嵌視訊和音訊播放器容易遭受跨網站指令碼攻擊。

ID	名稱	嚴重性
71526	Debian DSA-2821-1：gnupg - 側通道攻擊	low
71502	Debian DSA-2820-1：nspr - 整數溢位	high
71497	Debian DSA-2819-1：iceape 支援期限公告	medium
71474	Debian DSA-2818-1 : mysql-5.5 - 數個弱點	medium
71442	Debian DSA-2817-1：libtar - 整數溢位	medium
71402	Debian DSA-2816-1 : php5 - 數個弱點	high
71278	Debian DSA-2815-1：munin - 拒絕服務	medium
71277	Debian DSA-2814-1：varnish - 拒絕服務	medium
71276	Debian DSA-2813-1：gimp - 數個弱點	medium
71275	Debian DSA-2812-1 : samba - 數個弱點	high
71254	Debian DSA-2811-1 : chromium-browser - 數個弱點	high
71221	Debian DSA-2810-1：ruby1.9.1 - 堆積溢位	medium
71220	Debian DSA-2809-1 : ruby1.8 - 數個弱點	medium
71180	Debian DSA-2808-1：openjpeg - 數個弱點	high
71146	Debian DSA-2807-1 : links2 - 整數溢位	medium
71141	Debian DSA-2806-1：nbd - 權限提升	high
71118	Debian DSA-2805-1：sup-mail - 命令插入	medium
71098	Debian DSA-2804-1 : drupal7 - 數個弱點	medium
71097	Debian DSA-2803-1 : quagga - 數個弱點	medium
71080	Debian DSA-2800-1：nss - 緩衝區溢位	high
71055	Debian DSA-2802-1：nginx - 限制繞過	high
71025	Debian DSA-2801-1：libhttp-body-perl - 設計錯誤	medium
70986	Debian DSA-2799-1 : chromium-browser - 數個弱點	critical
70985	Debian DSA-2798-1：curl - 未檢查的 ssl 憑證主機名稱	medium
70984	Debian DSA-2797-1 : icedove - 數個弱點	critical
70983	Debian DSA-2796-1：torque - 任意程式碼執行	critical
70982	Debian DSA-2795-2：lighttpd - 數個弱點	high
70981	Debian DSA-2794-1 : spip - 數個弱點	high
70807	Debian DSA-2793-1：libav - 數個弱點	high
70749	Debian DSA-2792-1 : wireshark - 數個弱點	medium
70748	Debian DSA-2791-1：tryton-client - 遺漏輸入清理	high
70737	Debian DSA-2790-1：nss - 未初始化的記憶體讀取	medium
70733	Debian DSA-2789-1：strongswan - 拒絕服務和授權繞過	medium
70722	Debian DSA-2788-1 : iceweasel - 數個弱點	critical
70664	Debian DSA-2786-1：icu - 數個弱點	high
70652	Debian DSA-2787-1：roundcube - 設計錯誤	high
70636	Debian DSA-2785-1 : chromium-browser - 數個弱點	high
70548	Debian DSA-2784-1：xorg-server - 釋放後使用	medium
70534	Debian DSA-2783-1：librack-ruby - 數個弱點	medium
70533	Debian DSA-2782-1：polarssl - 數個弱點	medium
70503	Debian DSA-2781-1：python-crypto - 某些情況下 PRNG 未正確釋放	medium
70502	Debian DSA-2780-1 : mysql-5.1 - 數個弱點	critical
70417	Debian DSA-2779-1 : libxml2 - 拒絕服務	medium
70403	Debian DSA-2778-1：libapache2-mod-fcgid - 堆積型緩衝區溢位	medium
70402	Debian DSA-2777-1：systemd - 數個弱點	high
70401	Debian DSA-2776-1 : drupal6 - 數個弱點	medium
70375	Debian DSA-2775-1：ejabberd - 不安全的 SSL 使用方式	medium
70374	Debian DSA-2774-1 : gnupg2 - 數個弱點	medium
70373	Debian DSA-2773-1：gnupg - 數個弱點	medium
70372	Debian DSA-2772-1 : typo3-src - XSS	medium

偵測

Nessus 的 Debian Local Security Checks 系列

low

high

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

high

high

medium

critical

medium

critical

critical

high

high

high

medium

high

medium

medium

critical

high

high

high

medium

medium

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

medium