Hamid Zamani 發現多個安全性問題 (緩衝區溢位、格式字串弱點和缺少輸入清理)，這些可能導致任意程式碼執行。

MWR InfoSecurity 的 John Fitzpatrick 在 torque (一種 PBS 衍生的批次處理佇列系統) 中發現一個驗證繞過弱點。

torque 驗證模型與使用有權限的連接埠密切相關。如果要求不是從有權限的連接埠發出，則系統會假設其未受信任或未經驗證。據發現，pbs_mom 未執行檢查以確認連線是從有權限的連接埠建立。

若使用者能執行工作或是登入至使用 pbs_server 或 pbs_mom 的節點，就可惡意利用此弱點，直接提交命令至 pbs_mom 程序，進而將工作排入佇列和加以執行，藉此以 root 身分從遠端在叢集上執行程式碼。

在 FreeBSD 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-5691 Loganaden Velvindron 和 Gleb Smirnoff 發現，SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 和 SIOCSIFNETMASK ioctl 要求未執行輸入驗證或驗證呼叫者的認證。
 能夠執行任意程式碼之無權限的使用者，可造成系統中的任何網路介面透過傳遞特製的位址結構 (進而造成網路介面驅動程式解除參照無效指標)，執行與上述 ioctl 要求相關的連結層動作或觸發核心錯誤。

- CVE-2013-5710 Konstantin Belousov 發現，VOP_LINK(9) VFS 作業的 nullfs(5) 實作未檢查連結的來源和目標是否在相同 nullfs 執行個體中。只要基礎 (來源) 檔案系統相同，就可從一個 nullfs 執行個體中的位置建立 hardlink 至另一個 nullfs 執行個體中的檔案。如果相同檔案系統中的多個 nullfs 檢視掛載於不同位置，使用者可能會取得名義上位於唯讀檔案系統上之檔案的寫入存取權。

在 icedtea-web (一種網頁瀏覽器外掛程式，用於執行以 Java 程式設計語言撰寫的 applet) 上發現一個堆積型緩衝區溢位弱點。如果使用者遭誘騙而開啟惡意網站，攻擊者便可造成外掛程式損毀，或可能以叫用程式的使用者身分執行任意程式碼。

此問題一開始是由 Arthur Gerkis 發現，並指派為 CVE-2012-4540。在 1.1、1.2 和 1.3 分支 (但不到 1.4 分支) 中套用的修正。

Kingcope 發現，proftpd (功能強大的模組化 FTP/SFTP/FTPS 伺服器) 的 mod_sftp 和 mod_sftp_pam 模組在進行集區配置之前，並未正確驗證輸入。攻擊者可利用此瑕疵，對執行 proftpd 的系統發動拒絕服務攻擊 (資源耗盡)。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-2141 Emese Revfy 針對 tkill 和 tgkill 系統呼叫中的資訊洩漏提供修正。64 位元系統上的本機使用者可取得敏感記憶體內容的存取權。

- CVE-2013-2164 Jonathan Salwan 報告 CD-ROM 驅動程式中有一個資訊洩漏瑕疵。如果系統內有運作失常的 CD-ROM 磁碟機，則該系統上的本機使用者可取得敏感記憶體的存取權。

- CVE-2013-2206 Karl Heiss 報告 Linux SCTP 實作中存在一個問題。遠端使用者可造成拒絕服務 (系統當機)。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 已解決 IPv6 子系統中的一個問題。本機使用者可使用 AF_INET6 通訊端連線至 IPv4 目的地，從而引發拒絕服務。

- CVE-2013-2234 Mathias Krause 報告，在 PF_KEYv2 通訊端實作中有一個記憶體洩漏瑕疵。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-2237 Nicolas Dichtel 報告，在 PF_KEYv2 通訊端實作中有一個記憶體洩漏瑕疵。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-2239 Jonathan Salwan 在 openvz 核心類別中發現多個記憶體洩漏。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-2851 Kees Cook 報告封鎖子系統中的問題。
 具有 uid 0 的本機使用者可取得提升的第 0 級權限。這是某些經過特別設定的系統才會出現的安全性問題。

- CVE-2013-2852 Kees Cook 報告，特定 Broadcom 無線裝置的 b43 網路驅動程式中有一個問題。具有 uid 0 的本機使用者可取得提升的第 0 級權限。這是某些經過特別設定的系統才會出現的安全性問題。

- CVE-2013-2888 Kees Cook 報告 HID 驅動程式子系統中存在一個問題。
 能夠附加裝置的本機使用者可造成拒絕服務 (系統當機)。

- CVE-2013-2892 Kees Cook 報告 pantherlord HID 裝置驅動程式中存在一個問題。能夠附加裝置的本機使用者可造成拒絕服務或可能取得提升的權限。

Davfs2 (WebDAV 的檔案系統用戶端) 在做為 setuid root 時，呼叫 system() 函式的過程並不安全。這可允許權限提升。

Daniel P. Berrange 發現，remoteDispatchDomainMemoryStats() 函式中不正確的記憶體處理可導致拒絕服務。

舊的穩定發行版本 (squeeze) 不會受到影響。

據發現，OpenSSL 程式庫的 Python 包裝函式「PyOpenSSL」未正確處理主體別名欄位中 NULL 字元的憑證問題。

有權從 SSL 用戶端信任的 CA 取得「www.foo.org\0.example.com」憑證的遠端攻擊者，可利用此問題偽造「www.foo.org」，並在使用 PyOpenSSL 的用戶端和 SSL 伺服器之間發動攔截式攻擊。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個安全性問題。多個記憶體安全性錯誤和緩衝區溢位可能導致任意程式碼執行。

完整安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Icedove 版本。不過請注意，Icedove stem 中的所有安全性問題都是隨附瀏覽器引擎所造成的。如果已啟用指令碼和 HTML 郵件，則這些安全性問題將僅影響 Icedove。若存有和 Icedove 相關的安全性問題 (例如：IMAP 實作中的假設性緩衝區溢位)，我們會致力於將這些修正項目反向移植至舊的穩定發行版本。

在 puppet (一種集中式組態管理系統) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4761「resource_type」service (預設為停用) 可用來使 puppet 從 puppet 主機的檔案系統載入任意 Ruby 程式碼。

- CVE-2013-4956 與 Puppet Module Tool 一同安裝的模組可能設有弱式權限，因而可能允許本機使用者加以讀取或修改。

穩定的發行版本 (wheezy) 已更新至 puppet 2.7.33 版。此版本在 wheezy 中包含所有與 puppet 相關的先前 DSA 的修補程式。在此版本中，puppet 報告格式現會正確報告為第 3 版。

預計 puppet 未來的 DSA 會更新至較新且僅有錯誤修正的 2.7 分支版本。

舊的穩定發行版本 (squeeze) 並未針對此公告更新：截至此時，CVE-2013-4761 尚無修正，且該套件並未受到 CVE-2013-4956 影響。

Florian Weimer 發現 Chrony 時間同步軟體中有兩個安全性問題 (緩衝區溢位和在命令回覆中使用未初始化資料)。

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全錯誤、緩衝區溢位問題可能導致任意程式碼執行。

安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Iceweasel 版本。

據發現，python-django (高階 Python web 開發架構) 容易透過大型密碼受到一個拒絕服務弱點影響。

未經驗證的遠端攻擊者可藉由提交任意大型密碼來掛載拒絕服務，從而在對應雜湊價格昂貴的計算中連結伺服器資源以驗證密碼。

在 web 部落格工具 Wordpress 中發現數個弱點。由於 CVE 已從版本公告中配置，而且通常不會識別特定的修正，因此已決定將 Wordpress 套件升級至最新的上游版本，而非反向移植修補程式。

這表示在升級時須另外留意，特別是當使用第三方外掛程式或主題時，因為整個過程中的相容性都可能受到影響。我們建議使用者先檢查其安裝，再進行升級。

- CVE-2013-4338 wp-includes/functions.php 中不安全的 PHP 未序列化問題，可造成任意程式碼執行。

- CVE-2013-4339 輸入驗證不充分，其可導致重新導向或將使用者引導至其他網站。

- CVE-2013-4340 權限提升問題允許具備作者角色的使用者建立看似由其他使用者撰寫的項目。

- CVE-2013-5738 上傳 .html/.html 檔案時需要用到的功能項目不足，使經驗證的使用者更容易利用特製的 html 檔案上傳作業，發動跨網站指令碼攻擊 (XSS)。

- CVE-2013-5739 預設的 Wordpress 組態允許上傳 .swf/.exe 檔案，使經驗證的使用者更容易發動跨網站指令碼攻擊 (XSS)。

在 LDAP、RTPS 和 NBAP 的解剖器及 Netmon 檔案剖析器中發現多個弱點，可導致拒絕服務或任意程式碼執行。

據發現，MediaWiki (一種 wiki 引擎) 中的數個 API 模組允許透過 JSONP 存取 anti-CSRF token。這些 token 可防止跨網站要求偽造且為機密性質。

Rainer Koirikivi 發現 python-django (高階 Python Web 開發架構) 中的 'ssi' 範本標籤有一個目錄遊走弱點。

據發現，處理 'ALLOWED_INCLUDE_ROOTS' 設定 (用於呈現允許的 {% ssi %} 範本標籤前置詞) 的過程中容易遭受目錄遊走攻擊，方法為指定以 'ALLOWED_INCLUDE_ROOTS' 中目錄的絕對路徑為開頭的檔案路徑，然後使用相對路徑來破解限制。

若要惡意利用此弱點，攻擊者必須能更改網站上的範本，或是攻擊對象的網站必須有一或多個範本使用 'ssi' 標籤，而且必須允許使用某些類型的未清理使用者輸入作為 'ssi' 標籤的引數。

據發現，exactimage (一種快速影像處理程式庫) 並未正確處理 dcraw 內嵌複製的錯誤情形。這會因為將未初始化的變數傳遞至 longjmp，而在使用該程式庫的應用程式中導致損毀或其他行為。

此問題與 CVE-2013-1438/DSA-2748-1 不同。

Andreas Beckmann 發現，安裝於 Debian 中的 web 論壇「phpBB」針對快取檔案設定了不正確的權限，其允許惡意本機使用者予以覆寫。

在 libmodplug (用於以 ModPlug 為基礎之 mod 音樂的程式庫) 中發現數個弱點，其可能允許在透過使用程式庫的應用程式 (例如 media player) 處理特製 ABC 檔案時，執行任意程式碼。

Anton Kortunov 報告 ImageMagick 中有一個堆積損毀，這是轉換及操控影像檔案的程式集合與程式庫。
特製的 GIF 檔案可造成 ImageMagick 損毀，進而可能導致任意程式碼執行。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

Colin Cuthbertson 和 Walter Doekes 在 Asterisk (一個開放原始碼的 PBX 和電話語音工具組) 的 SIP 處理程式碼中發現兩個弱點，這兩個弱點可導致拒絕服務。

在 dcraw (用於處理來自數位相機的原始格式影像之程式) 程式碼基底中發現數個拒絕服務弱點。此更新可在 exactimage 套件中內嵌的複本中更正這些弱點。

在 Cacti (監控系統的 web 圖形介面) 中發現兩個弱點：

- CVE-2013-5588 install/index.php 和 cacti/host.php 受到跨網站指令碼弱點的影響。

- CVE-2013-5589 cacti/host.php 包含一個 SQL 插入弱點，可允許攻擊者在 Cacti 使用的資料庫上執行 SQL 程式碼。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個安全性問題。存在多個記憶體安全錯誤、遺漏權限檢查及其他實作錯誤，可能導致執行任意程式碼或跨網站指令碼。

完整安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Icedove 版本。不過請注意，Icedove stem 中的所有安全性問題都是隨附瀏覽器引擎所造成的。如果已啟用指令碼和 HTML 郵件，則這些安全性問題將僅影響 Icedove。若存有和 Icedove 相關的安全性問題 (例如：IMAP 實作中的假設性緩衝區溢位)，我們會致力於將這些修正項目反向移植至舊的穩定發行版本。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1059 Chanam Park 報告，Ceph 分散式儲存系統中有一個問題。遠端使用者可藉由傳送特製的 auth_reply 訊息造成拒絕服務。

- CVE-2013-2148 Dan Carpenter 報告，檔案系統寬存取通知子系統 (fanotify) 中有一個資訊洩漏。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-2164 Jonathan Salwan 報告 CD-ROM 驅動程式中有一個資訊洩漏瑕疵。如果系統內有運作失常的 CD-ROM 磁碟機，則該系統上的本機使用者可取得敏感記憶體的存取權。

- CVE-2013-2232 Dave Jones 和 Hannes Frederic Sowa 已解決 IPv6 子系統中的一個問題。本機使用者可使用 AF_INET6 通訊端連線至 IPv4 目的地，從而引發拒絕服務。

- CVE-2013-2234 Mathias Krause 報告，在 PF_KEYv2 通訊端實作中有一個記憶體洩漏瑕疵。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-2237 Nicolas Dichtel 報告，在 PF_KEYv2 通訊端實作中有一個記憶體洩漏瑕疵。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-2851 Kees Cook 報告封鎖子系統中的問題。
 具有 uid 0 的本機使用者可取得提升的第 0 級權限。這是某些經過特別設定的系統才會出現的安全性問題。

- CVE-2013-2852 Kees Cook 報告，特定 Broadcom 無線裝置的 b43 網路驅動程式中有一個問題。具有 uid 0 的本機使用者可取得提升的第 0 級權限。這是某些經過特別設定的系統才會出現的安全性問題。

- CVE-2013-4162 Hannes Frederic Sowa 報告，IPv6 網路子系統中有一個問題。本機使用者可造成拒絕服務 (系統當機)。

- CVE-2013-4163 Dave Jones 報告，IPv6 網路子系統中有一個問題。本機使用者可造成拒絕服務 (系統當機)。

此更新也包括對 Xen 子系統中迴歸的修正。

Pedro Ribeiro 和 Huzaifa S. Sidhpurwala 發現，tiff 程式庫隨附的多項工具中有多個弱點。
處理格式錯誤的檔案可能導致拒絕服務或任意程式碼執行。

在 FreeBSD 核心中發現數個弱點，這些弱點可能會導致權限提升或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-3077 Google 安全性團隊的 Clement Lecigne 報告在 IP 多點傳送程式碼中計算暫存緩衝區大小時出現一個整數溢位，這可能會導致緩衝區對於所要求的作業太小。
 無權限的處理程序可以讀取或寫入屬於核心的記憶體頁面。這些可能會導致洩漏敏感資訊或允許權限提升。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 報告，在填寫用於 NFS 匯出的匿名認證、同時使用 -network 或 -host 限制時，FreeBSD 核心錯誤地使用用戶端提供的認證，而非 exports(5) 中設定的認證。遠端用戶端可能會在存取 NFS 共用底下的檔案時，提供有權限的認證 (例如，root 使用者)，此認證將會繞過正常的存取檢查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 報告，初始化以 INIT-ACK 區塊傳送的 SCTP 狀態 cookie 時，發生核心記憶體洩漏，這是因為未完全初始化從核心堆疊配置的緩衝區所導致。
 核心記憶體的片段可能包含在 SCTP 封包中，並透過網路傳輸。每個 SCTP 工作階段有兩個個別的執行個體，其中可能會傳輸一個 4 位元組的片段。

此記憶體可能含有敏感資訊，例如，檔案快取部分或終端機緩衝區。此資訊可能直接可用，或者可能用來以特定方式取得提升的權限。例如，終端機緩衝區可能包含一個使用者輸入的密碼。

據發現，常用於 web 應用程式開發的一般用途指令碼語言 PHP，未正確處理 X.509 憑證中 subjectAltName 延伸模組的內嵌 NUL 字元。視應用程式和 CA 層級檢查的充分程度而定，此問題可遭到濫用來模擬其他使用者。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2887 chrome 29 開發團隊發現內部模糊測試、稽核和其他研究中有多個問題。

- CVE-2013-2900 Krystian Bigaj 發現一個檔案處理路徑清理問題。

- CVE-2013-2901 Alex Chapman 在 ANGLE (Almost Native Graphics Layer) 中發現一個整數溢位問題。

- CVE-2013-2902 cloudfuzzer 在 XSLT 中發現一個釋放後使用問題。

- CVE-2013-2903 cloudfuzzer 在 HTMLMediaElement 中發現一個釋放後使用問題。

- CVE-2013-2904 cloudfuzzer 在 XML 文件剖析中發現一個釋放後使用問題。

- CVE-2013-2905 Christian Jaeger 發現一個資訊洩漏，這是因為檔案權限不足所導致。

Nick Brunn 報告 python-django (一種高階 Python Web 開發架構) 中可能存在一個跨網站指令碼弱點。

用來驗證目前主機上使用的 URL 以避免可能從惡意建構的查詢字串發生危險重新導向的 is_safe_url 公用程式函式，可針對 HTTP 和 HTTPS URL 正常運作，但會允許重新導向至其他配置，如 javascript。

is_safe_url 函式已經過修改，現可正確識別並拒絕不是指定 HTTP 或 HTTPS 配置的 URL，避免透過重新導向至其他配置來發動跨網站指令碼攻擊。

在在監控系統的圖形 Web 介面 Cacti 中，發現兩個安全性問題 (透過 SNMP 設定發生的 SQL 插入和命令行插入)。

在 Ruby 語言的解譯器中發現數個弱點，可能導致拒絕服務和其他安全性問題。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1821 Ben Murphy 發現 REXML 中有不受限制的實體擴充，可能會導致占用所有主機記憶體，從而引發拒絕服務。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 之 SSL 用戶端的主機名稱檢查中發現一個弱點，該弱點可允許攔截式攻擊者透過受信任之憑證授權單位所核發的有效憑證，偽造 SSL 伺服器。

在 Openstack 物件儲存裝置 Swift 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-2161 Rackspace 的 Alex Gaynor 報告指出，Swift 帳戶伺服器內的 XML 處理過程有一個弱點。帳戶字串在 xml 清單中未逸出，導致攻擊者可能產生無法剖析的或任意的 XML 回應，此問題可能會遭到用來利用呼叫軟體中的其他弱點。

- CVE-2013-4155 Red Hat 的 Peter Portante 報告指出 Swift 中有一個弱點。經驗證的攻擊者可使用舊的 X-Timestamp 值發出要求，從而以非必要的物件標記填入物件伺服器，其可能使後續傳送至該物件伺服器的要求速度大幅降低，進而對 Swift 叢集發動拒絕服務攻擊。

在 PuTTY (適用於 X 的 Telnet/SSH 用戶端) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現了下列問題：

- CVE-2013-4206 Mark Wooding 在 modmul 函式中發現一個堆積損毀緩衝區不足錯誤，其可執行模組化操控。由於驗證 PuTTY 所收到的任何 DSA 簽章期間 (包括初始金鑰交換階段期間) 會呼叫 modmul 函式，惡意伺服器可在用戶端收到和驗證主機金鑰簽章前惡意利用此弱點。因此 SSH 用戶端和伺服器之間的攔截式攻擊者可針對此弱點發動攻擊，且可繞過用來防止攔截式攻擊的一般主機金鑰保護。

- CVE-2013-4207 據發現，DSA 簽章中的非 coprime 值可在驗證 DSA 簽章時，造成模組化反向計算程式碼發生緩衝區溢位。這類簽章無效。但是此錯誤適用於 PuTTY 所收到的任何 DSA 簽章，包括初始金鑰交換階段期間，因此惡意伺服器可在用戶端收到和驗證主機金鑰簽章前惡意利用此錯誤。

- CVE-2013-4208 據發現，PuTTY 工具使用私密金鑰後，會將其保留在記憶體中。

- CVE-2013-4852 SEARCH-LAB Ltd. 的 Gergely Eberhardt 發現，PuTTY 容易受到一個整數溢位弱點影響，其會導致在驗證前的 SSH 交握期間發生堆積溢位，原因是對來自 SSH 伺服器的長度參數進行不當的邊界檢查。遠端攻擊者可利用此弱點造成 putty 用戶端當機，進而掛載本機拒絕服務攻擊。

此外，本更新會從上游反向移植一些一般可能主動與安全向相關的增強項目。

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、遺漏權限檢查及其他實作錯誤，可導致任意程式碼執行、跨網站指令碼、權限提升、繞過同源原則或安裝惡意附加元件。

安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Iceweasel 版本。

在 DVB-CI、GSM A Common 和 ASN.1 PER 的解剖器，以及 Netmon 檔案剖析器中發現多個弱點。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2881 Karthik Bhargavan 發現一個可在處理框架時繞過同源原則的方法。

- CVE-2013-2882 Cloudfuzzer 發現 V8 JavaScript 程式庫中有一個類型混淆問題。

- CVE-2013-2883 Cloudfuzzer 發現 MutationObserver 中有一個釋放後使用問題。

- CVE-2013-2884 Google 安全性團隊的 Ivan Fratric 發現 DOM 實作中有一個釋放後使用問題。

- CVE-2013-2885 Google 安全性團隊的 Ivan Fratric 發現輸入處理中有一個釋放後使用問題。

- CVE-2013-2886 chrome 28 開發團隊發現內部模糊測試、稽核和其他研究中有多個問題。

發現 otrs2 (Open Ticket Request System) 未正確清理使用者提供用於 SQL 查詢的資料。具備有效代理程式登入權限的攻擊者可惡意利用此問題，透過操控過的 URL 插入任意 SQL 程式碼，從而特製 SQL 查詢。

Yarom 和 Falkner 發現，在使用 libgcrypt11 程式庫的應用程式 (如 GnuPG 2.x) 中，RSA 私密金鑰可透過側通道攻擊遭到洩漏，而惡意本機使用者可取得系統中其他使用者的私密金鑰資訊。

Yarom 和 Falkner 發現，RSA 秘密金鑰可透過側通道攻擊遭到洩漏，而惡意本機使用者可取得系統中其他使用者的私密金鑰資訊。

此更新可修正 GnuPG 1.4 系列中的這個問題。GnuPG 2.x 在使用 libgcrypt11 程式庫時會受到影響，此問題的修正將發佈於 DSA 2731。

OpenAFS (分散式檔案系統 AFS 的實作) 已更新，不再使用 DES 加密票證。
若要讓更新完全生效，需要額外的移轉步驟。如需詳細資訊，請參閱上游公告：
OPENAFS-SA-2013-003

此外，也已修正 'vos' 工具的 'encrypt' 選項。

Maxim Shudrak 和 HP 零時差計劃報告，BIND (一種 DNS 伺服器) 中有一個拒絕服務弱點。包含格式錯誤之 rdata 的特製查詢可造成已命名的程序在拒絕格式錯誤的查詢時因宣告失敗而終止。

在 OpenJDK (Oracle Java 平台的實作) 中發現數個弱點，可能導致執行任意程式碼、Java Sandbox 遭入侵、資訊洩漏或拒絕服務。

在 PHP 的 Radius 延伸模組中發現一個緩衝區溢位。
處理供應商特定屬性的函式假定指定屬性一律有有效長度。攻擊者可利用此假設觸發一個緩衝區溢位。

在 Tomcat Servlet 和 JSP 引擎中發現兩個安全性問題：

- CVE-2012-3544 區塊傳輸編碼的輸入篩選器可透過格式錯誤的 CRLF 序列觸發高資源消耗，進而導致拒絕服務。

- CVE-2013-2067 FormAuthenticator 模組容易受到工作階段固定影響。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2853 HTTPS 實作未確定標頭是以 \r\n\r\n 終結 (歸位字元、新行、歸位字元、新行)。

- CVE-2013-2867 Chrome 未正確防止隱藏式彈出視窗。

- CVE-2013-2868 common/extensions/sync_helper.cc 會繼續執行 NPAPI 延伸模組的同步作業，而不檢查特定的外掛程式權限設定。

- CVE-2013-2869 透過特製的 JPEG2000 影像造成拒絕服務 (超出邊界讀取)。

- CVE-2013-2870 網路通訊端有釋放後使用弱點。

- CVE-2013-2871 輸入處理有釋放後使用弱點。

- CVE-2013-2873 資源載入有釋放後使用弱點。

- CVE-2013-2875 SVG 檔案處理過程中有超出範圍讀取錯誤。

- CVE-2013-2876 Chromium 未正確強制執行延伸螢幕擷取畫面的擷取限制，其可導致洩漏上一頁的造訪資訊。

- CVE-2013-2877 XML 檔案處理有超出邊界讀取問題。

- CVE-2013-2878 文字處理有超出邊界讀取問題。

- CVE-2013-2879 將轉譯器處理程序視為可信任之登入處理程序，而後續同步作業未經適當檢查的情況。

- CVE-2013-2880 Chromium 28 開發團隊發現內部模糊測試、稽核及其他研究有多種問題。

據發現，PHP 處理特製的 XML 文件時，可執行無效的釋放要求，從而損毀堆積並且可能導致任意程式碼執行。視 PHP 應用程式而定，此弱點可能遭到遠端惡意利用。

ID	名稱	嚴重性
70355	Debian DSA-2771-1：nas - 數個弱點	high
70354	Debian DSA-2770-1：torque - 驗證繞過	high
70353	Debian DSA-2769-1 : kfreebsd-9 - 權限提升/拒絕服務	medium
70303	Debian DSA-2768-1：icedtea-web - 堆積型緩衝區溢位	medium
70201	Debian DSA-2767-1：proftpd-dfsg - 拒絕服務	medium
70200	Debian DSA-2766-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	medium
70148	Debian DSA-2765-1 : davfs2 - 權限提升	high
70128	Debian DSA-2764-1：libvirt - 程式設計錯誤	medium
70105	Debian DSA-2763-1：pyopenssl - 主機名稱檢查繞過	medium
70080	Debian DSA-2762-1 : icedove - 數個弱點	critical
70002	Debian DSA-2761-1 : puppet - 數個弱點	medium
69960	Debian DSA-2760-1 : chrony - 數個弱點	medium
69959	Debian DSA-2759-1 : iceweasel - 數個弱點	critical
69938	Debian DSA-2758-1：python-django - 拒絕服務	medium
69895	Debian DSA-2757-1 : wordpress - 數個弱點	high
69885	Debian DSA-2756-1 : wireshark - 數個弱點	medium
69884	Debian DSA-2753-1：mediawiki - 資訊洩漏	medium
69848	Debian DSA-2755-1：python-django - 目錄遊走	medium
69841	Debian DSA-2754-1 : exactimage - 拒絕服務	medium
69813	Debian DSA-2752-1：phpbb3 - 權限過寬	low
69781	Debian DSA-2751-1 : libmodplug - 數個弱點	medium
69780	Debian DSA-2750-1：imagemagick - 緩衝區溢位	medium
69542	Debian DSA-2749-1 : asterisk - 多個弱點	medium
69523	Debian DSA-2748-1 : exactimage - 拒絕服務	medium
69522	Debian DSA-2747-1 : cacti - 數個弱點	high
69506	Debian DSA-2746-1 : icedove - 數個弱點	critical
69505	Debian DSA-2745-1 : linux - 權限提升/拒絕服務/資訊洩漏	high
69484	Debian DSA-2744-1 : tiff - 多個弱點	medium
69483	Debian DSA-2743-1 : kfreebsd-9 - 權限提升/資訊洩漏	high
69473	Debian DSA-2742-1：php5 - 解譯衝突	medium
69470	Debian DSA-2741-1 : chromium-browser - 數個弱點	high
69459	Debian DSA-2740-2：python-django - XSS 弱點	medium
69435	Debian DSA-2739-1 : cacti - 數個弱點	high
69398	Debian DSA-2738-1 : ruby1.9.1 - 數個弱點	medium
69354	Debian DSA-2737-1：swift - 數個弱點	high
69313	Debian DSA-2736-1：putty - 數個弱點	medium
69277	Debian DSA-2735-1 : iceweasel - 數個弱點	critical
69228	Debian DSA-2734-1 : wireshark - 數個弱點	medium
69227	Debian DSA-2732-1 : chromium-browser - 數個弱點	high
69197	Debian DSA-2733-1：otrs2 - SQL 插入	medium
69109	Debian DSA-2731-1：libgcrypt11 - 資訊洩漏	low
69108	Debian DSA-2730-1：gnupg - 資訊洩漏	low
69107	Debian DSA-2729-1 : openafs - 數個弱點	medium
69094	Debian DSA-2728-1 : bind9 - 拒絕服務	high
69084	Debian DSA-2727-1 : openjdk-6 - 多個弱點	critical
69083	Debian DSA-2726-1：php-radius - 緩衝區溢位	high
68971	Debian DSA-2725-1 : tomcat6 - 數個弱點	medium
68970	Debian DSA-2724-1 : chromium-browser - 數個弱點	high
68942	Debian DSA-2723-1：php5 - 堆積損毀	medium
68889	Debian DSA-2722-1 : openjdk-7 - 多個弱點	critical

偵測

Nessus 的 Debian Local Security Checks 系列

high

high

medium

medium

medium

medium

high

medium

medium

critical

medium

medium

critical

medium

high

medium

medium

medium

medium

low

medium

medium

medium

medium

high

critical

high

medium

high

medium

high

medium

high

medium

high

medium

critical

medium

high

medium

low

low

medium

high

critical

high

medium

high

medium

critical