Tavis Ormandy 發現，為修正 CVE-2014-6271 而套用，並在 DSA-3032-1 中發佈提供 bash (GNU Bourne-Again Shell) 使用的修補程式不完整，仍可允許部分字元插入其他環境 (CVE-2014-7169)。透過此更新，含有 shell 函式之環境變數名稱的前置詞和後置詞將新增為增強措施。

此外，還修正了 bash 剖析器中的兩個超出邊界陣列存取，針對這些問題的 Red Hat 內部分析中揭示了該問題，Todd Sabin 亦另有報告。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Inria 的 Antoine Delignat-Lavaud 發現，NSS (Mozilla Network Security Service 程式庫) 剖析用於簽章之 ASN.1 資料的方式存有問題，導致容易遭受簽章偽造攻擊。

攻擊者可製作 ASN.1 資料，以偽造含有受信任 CA 之有效憑證鏈結的 RSA 憑證。

此更新可修正 NSS 程式庫的這個問題。

但請注意，亦受 CVE-2014-1568 影響的 iceweasel 在 Squeeze(-LTS) 中已經終止，因此並未進行修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

套用 CVE-2014-5269 的修正：Plack::App::File 先前會去除所提供路徑結尾的斜線。在特定的情況下，這可能導致非預定地傳送檔案。如需詳細資訊，請參閱 https://github.com/plack/Plack/pull/446。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

傳統 UI 的兩個修正：

- 修正 process_cgivars() 中的差一記憶體存取 (CVE-2013-7108)

- 防止 cmd.cgi 中可能的緩衝區溢位 (CVE-2014-1878)

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

apt 的最近安全性更新使 apt 錯誤 #710924 [1] 更容易觸發。受影響的使用者會在 apt-get 更新操作期間看到「416 無法滿足要求的範圍」錯誤。透過 0.8.10.3+squeeze7 上傳，原本在 0.9.12 [2] 版中引入之此錯誤的修正現已得到反向移植。

[1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=710924 [2] http://anonscm.debian.org/cgit/apt/apt.git/commit/?id=331e8396ee5a4f2e7d276eddc54749b2a13dd789

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，在 Struts ActionForm 物件中遺漏存取檢查可能導致執行任意程式碼。此更新程式可修正此問題。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Web 部落格工具 Wordpress 中發現多個安全性問題，導致拒絕服務或資訊洩漏。

如需詳細資訊，請至上游公告：https://wordpress.org/news/2014/08/wordpress-3-9-2/

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Antoine Delignat-Lavaud 發現，如果針對多個「伺服器」區塊使用共用 SSL 工作階段快取或相同的 TLS 工作階段票證金鑰，可能在不相關的內容中重複使用 SSL 工作階段。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，高階套件管理員 APT 未正確使未經驗證的資料失效 (CVE-2014-0488)、執行 304 個回覆的不正確驗證 (CVE-2014-0487)，且在使用 Acquire::GzipIndexes 選項時未執行總和檢查碼檢查 (CVE-2014-0489)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ia32-libs 和 ia32-libs-gtk 套件內含用於 64 位元系統的多種 32 位元版本程式庫。此更新引入了自 Squeeze LTS 啟動以來對這些程式庫進行的所有安全性修正。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Jean-Rene Reinhard、Olivier Levillain 和 Florian Maury 報告，GNU Privacy Guard (GnuPG) 並未正確剖析某些含混不清的壓縮資料封包。遠端攻擊者可能利用此瑕疵，藉由觸發無線迴圈來對 GnuPG 掛載拒絕服務。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2014-3538

file 未正確限制 regex 搜尋期間的資料讀取量，這會允許遠端攻擊者造成拒絕服務 (CPU 消耗)。

CVE-2014-3587

cdf.c 的 cdf_read_property_info 函式中存在整數溢位，會允許遠端攻擊者造成拒絕服務 (應用程式損毀)。

注意：wheezy 在 5.11-2+deb7u4 (DSA-3021-1) 中修正的其他七個問題，其實已於 2014 年 7 月在 5.04-5+squeeze6 (DLA 27-1) 中得到處理。此外，由於當時所做變更帶來的副作用，在修正時也改善了部分檔案的 MIME 類型偵測，從 ‘application/octet-stream’ 改為 ‘application/x-dosexec’ 或 ‘application/x-iso9660-image’ 等更精確的內容。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 EDF 檢閱期間，Raphael Geissert 發現 acpi-support 套件並未正確處理從使用者環境取得的資料。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正處理 NSEC3 簽署區域查詢時發生的拒絕服務攻擊，修正方法為不呼叫 bin/named/query.c 中含有重疊範圍的 memcpy。- Ubuntu 安全性團隊的 Marc Deslauriers 已針對 USN-2081-1 從 9.8.6-P2 反向移植修補程式。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正 vararg 函式中的堆疊溢位。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Boris 'pi' Piwinger 和 Tavis Ormandy 報告，處理特製的電子郵件標頭時，procmail 的 formail 公用程式中有一個堆積溢位弱點。遠端攻擊者可利用此瑕疵造成 formail 損毀，進而導致拒絕服務或資料遺失，或可能執行任意程式碼。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2014-3609：Range 標頭處理中的拒絕服務。

忽略位元組範圍值無法辨識的 Range 標頭。若 squid 無法判定範圍的位元組值，則將標頭視為無效。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正遠端攻擊者透過特製的 Wordperfect .WPD 文件執行任意程式碼的問題。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2014-0475

Stephane Chazelas 發現，GNU C 程式庫 glibc 會使用與地區設定相關的環境變數處理 ‘..’ 路徑區段，假設攻擊者可以提供特製的地區設定，則可能允許他們規避預定的限制，例如 OpenSSH 中的 ForceCommand。

CVE-2014-5119

Tavis Ormandy 發現，用於載入程式碼到 eglibc (Debian 版的 GNU C 程式庫) 的轉換模組存在堆積型緩衝區溢位。因此，能夠提供特製目的地字元集引數給 iconv 相關字元轉換函式的攻擊者可能會執行任意程式碼。

此更新移除了對於可載入 gconv 轉換模組的支援。除了安全性弱點，載入程式碼的模組也有功能上的缺失，可能會導致其在特定用途上無法作用。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已報告 Debian Live (即時系統專案) 的弱點。預設的即時影像包含允許使用預設使用者和密碼登入的 SSH 伺服器。此修正會將 /etc/ssh/sshd_config 中的 PasswordAuthentication 設為「no」。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Andrew Drake 發現，處理格式有誤的影像時，在 Python 影像庫的 icns 解碼器中遺漏輸入清理可能導致拒絕服務。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在監控系統的圖形 Web 介面 Cacti 中發現多個安全性問題 (跨網站指令碼、遺漏輸入清理和 SQL 插入)。

此外，之前安全性更新中對於 CVE-2014-4002 的修正也已根據上游修正進行提供，因為它造成外掛系統使用者的迴歸。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Tomas Trnka 在 GPGME (設計為讓應用程式存取 GnuPG 更容易的程式庫) 的 gpgsm 狀態處置程式內發現一個堆積型緩衝區溢位。攻擊者可利用此問題造成使用 GPGME 的應用程式損毀 (拒絕服務)，或可能執行任意程式碼。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Kerberos 的 MIT 實作 krb5 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2014-4341

未經驗證的遠端攻擊者若能將封包插入以合法方式建立的 GSSAPI 應用程式工作階段中，就可以造成程式在嘗試超出緩衝區結尾處讀取時，因無效的記憶體參照而損毀。

CVE-2014-4342

未經驗證的遠端攻擊者若能將封包插入以合法方式建立的 GSSAPI 應用程式工作階段中，就可以造成程式在嘗試超出緩衝區結尾處讀取時，因無效的記憶體參照而損毀，或是因 NULL 指標解除參照而導致程式損毀。

CVE-2014-4343

未經驗證的遠端攻擊者若能偽造來自 GSSAPI 接收器的封包，就可以傳回與啟動器建議相異的基礎機制，藉此造成使用 SPNEGO 機制的 GSSAPI 啟動器 (用戶端) 發生重複釋放情形。遠端攻擊者可惡意利用此瑕疵，造成應用程式損毀，或可能執行任意程式碼。

CVE-2014-4344

未經驗證或經部分驗證的遠端攻擊者可傳送空 token，作為從啟動器傳送至接收器的第二個或後續內容 token，藉此在 SPNEGO 交涉期間造成 NULL 解除參照和應用程式損毀。

CVE-2014-4345

當 kadmind 設定為使用 KDC 資料庫的 LDAP，經驗證的遠端攻擊者可造成其執行超出邊界寫入 (緩衝區溢位)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已啟用 GCM 的伺服器 (和用戶端) 發生拒絕服務。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正 lzo1x_decompress_safe() 中允許拒絕服務或執行程式碼的整數溢位。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Martin Holst Swende 發現，mod_security 處理區塊要求的方式存有一個瑕疵。遠端攻擊者可利用此瑕疵繞過 mod_security 限制，允許其傳送內含 mod_security 應已移除之內容的要求。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

弱點的詳細描述可在以下位置找到：
https://www.openssl.org/news/secadv/20140806.txt

請務必升級 libssl0.9.8 套件，而不只是 openssl 套件。

需要重新啟動連結至 openssl 的所有應用程式。您可從 debian-goodies 套件使用「checkrestart」工具偵測受影響的程式。或者，您可以重新啟動您的系統。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Abhiskek Arya 在 NetScape Portable Runtime Library 的 cvt_t() 函式中發現超出邊界寫入，其可能導致任意程式碼執行。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正 CVE-2014-0479：在 compare_versions 中的任意程式碼執行。攔截式攻擊者可在版本號碼中放置 shell 詮釋字元，導致執行選定的程式碼。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CESG 在 acpi-support 中發現爭用情形，其可允許無權限的使用者以其他使用者身分 (包括 root) 執行任意程式碼。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，puppet 套件並未限制 /var/log/puppet 目錄的權限和擁有權，這可能使敏感資訊洩漏。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在儲存將 augeas 暴露於符號連結攻擊的組態檔時，在　augeas 中發現多個爭用情形。攻擊者會要求在組態檔所在的目錄寫入存取。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正數個拒絕服務攻擊：

CVE-2014-3487

cdf_read_property_info 函式並未正確驗證資料流位移，這會讓遠端攻擊者得以透過特製 CDF 檔造成拒絕服務 (應用程式損毀)。

CVE-2014-3480

cdf.c 中的 cdf_count_chain 函式並未正確驗證磁區計數資料，這會讓遠端攻擊者得以透過特製 CDF 檔造成拒絕服務 (應用程式損毀)。

CVE-2014-3479

cdf.c 中的 cdf_check_stream_offset 函式依賴不正確的磁區大小資料，這會讓遠端攻擊者得以透過 CDF 檔中的特製資料流位移造成拒絕服務 (應用程式損毀)。

CVE-2014-3478

softmagic.c 中 mconvert 函式的緩衝區溢位會讓遠端攻擊者得以透過 FILE_PSTRING 中的特製 Pascal 字串造成拒絕服務 (應用程式損毀)。

CVE-2014-0238

cdf.c 中的 cdf_read_property_info 函式會讓遠端攻擊者得以透過 (1) 零長度或 (2) 過長的向量造成拒絕服務 (無限迴圈或超出邊界記憶體存取)。

CVE-2014-0237

cdf.c 中的 cdf_unpack_summary_info 函式會讓遠端攻擊者觸發多個 file_printf 呼叫，進而造成拒絕服務 (效能降低)。

CVE-2014-0207

cdf.c 中的 cdf_read_short_sector 函式會讓遠端攻擊者得以透過特製 CDF 檔造成拒絕服務 (宣告失敗和應用程式結束)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，python-scipy 並未正確處理暫存目錄，這會允許任意程式碼執行。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

針對 squeeze-lts 發行的 python2.6 套件缺少部分模組，因為該套件構建在執行 3.x 版 Linux 核心的系統上。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，poppler 在錯誤情形下並未將程式執行傳回 libjpeg 程式庫，這並非 library 的預期行為而會導致應用程式損毀及可能執行程式碼。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2013-1741

嘗試寫入 4Gb 的 NULL 時，64 位元電腦上憑證剖析中的 memset 失控，進而導致當機。

CVE-2013-5606

使用 verifylog 模式驗證憑證時，不會傳回驗證錯誤，但是會期望應用程式透過查看記錄來判斷狀態。

CVE-2014-1491

票證處理保護機制繞過，這是因為在 Diffie-Hellman 金鑰交換中缺少公開值的限制所致。

CVE-2014-1492

萬用字元憑證不正確的 IDNA 網域名稱比對可能導致將特製的無效憑證視為有效。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，CUPS (公共 UNIX 列印系統) 中的 Web 介面錯誤地驗證了 rss 檔案與目錄索引檔案的權限。本機攻擊者可能利用此瑕疵，繞過檔案權限並讀取任意檔案，或可能造成權限提升。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

- 使用錨定 failregex 執行篩選，避免可能的 DoS。從 0.8 分支的目前狀態手動擷取 (0.8.13-29-g09b2016 以後的版本)：

- CVE-2013-7176：postfix.conf - 錨定在前方，記錄行中應會顯示「postfix/smtpd」前置詞

- CVE-2013-7177：cyrus-imap.conf - 錨定在前方，且重構為具有單一 failregex

- couriersmtp.conf - 錨定至兩側

- exim.conf - 錨定在前方的版本是擷取自 exim.conf 和 exim-spam.conf

- lighttpd-fastcgi.conf - 錨定在前方的版本是擷取自 suhosin.conf (從 Wheezy 版本複製)

- 對於 cyrus-imap，Catch 也無法透過安全的方式 (imaps/pop3s) 登入。引入迴歸，並在 0.8.11 版中增強 failregex (bd175f) Debian 錯誤 #755173

- cyrus-imap：擷取「找不到使用者」嘗試作業

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

[ Christoph Biedl ]

- munin-node：更安全的狀態檔案處理，引入了由 uid 0 所擁有的新外掛程式狀態目錄 root然後每個外掛程式都會在其自己的 UID 外掛程式狀態目錄 (由該 UID 所擁有) 中執行。(關閉：#684075)，(關閉：#679897)，關閉 CVE-2012-3512。

- 外掛程式：使用運行時間 $ENV{MUNIN_PLUGSTATE}。如此所有正確編寫的外掛程式現在都將使用 /var/lib/munin-node/plugin-state/$uid/$some_file - 請報告仍在使用 /var/lib/munin/plugin-state/ 的外掛程式 - 因為這些外掛程式可能會帶來安全性風險！

- 驗證多重圖形外掛程式名稱，CVE-2013-6048。

- 不中止因惡意節點所造成的節點資料收集，修正了 munin#1397，CVE-2013-6359。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

新的上游次要版本。使用者應在其下次排程的維護期間升級至此版本。

值得注意的變更：

確保暫時郵件管理員的 Unix 網域通訊端在執行檢查期間已啟動 (Noah Misch)

任何可存取通訊端檔案的本機使用者都可能以伺服器啟動程序超級使用者的身分連線，然後以執行測試之作業系統的使用者身分繼續執行任意程式碼，如同我們在 CVE-2014-0067 中所述。此變更可藉著將伺服器通訊端放進 /tmp 的暫時、模式 0700 子目錄中，而防禦該風險。

8.4.22 標記 PostgreSQL 8.4 分支的淘汰。PostgreSQL Global Development Group 將不會提供任何進一步的版本。

PostgreSQL 8.4 使用者應研究如何升級至 PostgreSQL 較新版本。選項有：

- 升級至 Debian 7 (Wheezy)，可提供 postgresql-9.1。

- 使用 apt.postgresql.org 存放庫，可提供所有使用中 PostgreSQL 分支 (截至本文撰寫時，9.0 至 9.4) 的套件。

如需存放庫的詳細資訊，請參閱 https://wiki.postgresql.org/wiki/Apt。

啟動存放庫的協助程式指令碼提供於下列網址：/usr/share/doc/postgresql-8.4/examples/apt.postgresql.or g.sh。

- 8.4 的 LTS 版本正在規劃中，將會涵蓋 squeeze-lts 的存留期。未來可能以最佳作法的基礎進行更新。使用者可利用這個更新，但在數月後，仍應考慮升級至 PostgreSQL 較新版本。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在實作 TLS 和 SSL 通訊協定的程式庫 GnuTLS 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2014-8155

CA 憑證上缺少日期/時間檢查

CVE-2015-0282

GnuTLS 不會驗證 RSA PKCS #1 簽章演算法是否符合憑證中的簽章演算法，進而導致可能在未偵測到簽章演算法的情況下，便降級至不允許的演算法。

CVE-2015-0294

GnuTLS 在憑證匯入時不會檢查兩個簽章演算法是否相符。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

[CVE-2014-3515]：修正 unserialize() SPL ArrayObject / SPLObjectStorage 類型混淆

[CVE-2014-0207]：fileinfo：cdf_read_short_sector 邊界檢查不充分

[CVE-2014-3480]：fileinfo：cdf_count_chain 邊界檢查不充分

[CVE-2014-4721]：在 5.4.30 之前版本、5.5.14 之前的 5.5.x 版 PHP 中，ext/standard/info.c 的 phpinfo 實作並未確保針對 PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER 和 PHP_SELF 變數使用字串資料類型，可能允許內容相依的攻擊者使用具有特製值的整數資料類型，從處理程序記憶體中取得敏感資訊，這與「類型混淆」弱點相關；使用 mod_ssl 與 PHP 5.3.x mod_php 在 Apache HTTP Server Web 主控環境中讀取私密 SSL 金鑰即為一例。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

上游已發佈 2015b 版。

目前在 squeeze-lts 中自 2014h-0squeeze1 後的變更如下：

- 新增閏秒 2015-06-30 23:59:60 UTC。

- 新增適用於蒙古的 DST。

- 新增適用於巴勒斯坦的 DST。

- 新增適用於坎昆 (墨西哥) 的 DST。

- 新增適用於智利的 DST。

- 新增適用於斐濟的 DST。

- 土克斯及開科斯的時區變更。

- 新增適用於布干維爾島 (巴布亞紐幾內亞) 的時區。

- 新增適用於白俄羅斯的時區縮寫。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Tor (連線型低延遲匿名通訊系統) 中發現數個弱點並已修正。

o Jowr 發現，若轉送時的 DNS 查詢負載非常高，可能會觸發宣告錯誤。

o 如果剛好在錯誤的時間將錯誤配置的緩衝區傳遞至 buf_pullup()，轉送可能會損毀並顯示宣告錯誤。

o 傳送所選 rendezvous 點的位址給隱藏服務時，用戶端會向其洩漏所在位置是位元組由小到大還是位元組由大到小的系統。

此外，此更新還停用了 Tor 中的 SSLv3 支援。配合使用 Tor 的所有 OpenSSL 版本目前皆支援 TLS 1.0 或更新版本。

此外，此版本也會更新 Tor 使用的 geoIP 資料庫，以及目錄授權單位伺服器清單 (該清單是 Tor 用戶端用來啟動程序，並且信任而簽署 Tor 目錄共識文件的依據)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在安全通訊端層工具組 OpenSSL 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2015-0209

據發現，格式錯誤的 EC 私密金鑰可能導致記憶體損毀。

CVE-2015-0286

Stephen Henson 發現，ASN1_TYPE_cmp() 函式可能遭到損毀，進而導致拒絕服務。

CVE-2015-0287

Emilia Kaesper 發現 ASN.1 剖析中有一個記憶體損毀。

CVE-2015-0288

據發現，X509_to_X509_REQ() 函式中遺漏輸入清理，可能導致拒絕服務。

CVE-2015-0289

Michal Zalewski 發現 PKCS#7 剖析程式碼中有一個 NULL 指標解除參照，其可導致拒絕服務。

CVE-2015-0292

據發現，base64 解碼中遺漏輸入清理，可能導致記憶體損毀。

CVE-2015-0293

惡意用戶端可傳送特製的 SSLv2 CLIENT-MASTER-KEY 訊息，在支援 SSLv2 並啟用匯出加密套件的伺服器中觸發 OPENSSL_assert (即中止)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Mono 的 TLS 堆疊的三個問題已解決。

CVE-2015-2318

Mono 的 SSL/TLS 堆疊實作未檢查交握訊息順序。這會使得通訊協定的多個攻擊得以順利發動。(「SKIP-TLS」)

CVE-2015-2319

Mono 的 SSL/TLS 實作還包含支援弱式的 EXPORT 加密，且容易遭受 FREAK 攻擊。

CVE-2015-2320

Mono 包含 SSLv2 遞補程式碼，該程式碼已不再需要，且可視為不安全。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 GNU Privacy Guard (GnuPG) 中發現多個弱點：

CVE-2014-3591

Elgamal 解密常式可能會受到 Tel Aviv University 研究人員發現的側通道攻擊。為因應此情況，目前已啟用盲目式加密文字。請注意，這對 Elgamal 解密效能可能會有重大影響。

CVE-2015-0837

模組化乘冪常式 mpi_powm() 可能會受到側通道攻擊，這是因為在存取其內部預先計算表格時的資料相依定時變量所致。

CVE-2015-1606

keyring 剖析程式碼並未正確拒絕不屬於 keyring 的某些封包類型，進而造成可存取已經釋放的記憶體。這可允許遠端攻擊者透過特製的 keyring 檔案造成拒絕服務 (當機)。

針對舊的穩定發行版本 (squeeze)，這些問題已在 1.4.10-4+squeeze7 版中修正。

針對穩定的發行版本 (wheezy)，這些問題已在 1.4.12-7+deb7u7 版本中修正。

建議您升級 gnupg 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 tcpdump 處理某些印表機通訊協定的方式中發現數個問題。這些問題可能導致拒絕服務，或可能執行任意程式碼。

CVE-2015-0261

IPv6 Mobility 印表機中缺少邊界檢查

CVE-2015-2154

ISOCLNS 印表機中缺少邊界檢查

CVE-2015-2155

ForCES 印表機中缺少邊界檢查

感謝 Romain Françoise 準備此更新。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	嚴重性
82208	Debian DLA-63-1：bash 安全性更新	critical
82207	Debian DLA-62-1：nss 安全性更新	high
82206	Debian DLA-61-1：libplack-perl 安全性更新	medium
82205	Debian DLA-60-1：icinga 安全性更新	medium
82204	Debian DLA-58-3：apt 穩固性改善	high
82203	Debian DLA-57-1：libstruts1.2-java 安全性更新	high
82202	Debian DLA-56-1：wordpress 安全性更新	high
82201	Debian DLA-55-1：nginx 安全性更新	medium
82200	Debian DLA-53-1：apt 安全性更新	high
82199	Debian DLA-52-1：ia32-libs 安全性更新	high
82198	Debian DLA-51-1：gnupg2 安全性更新	medium
82197	Debian DLA-50-1：file 安全性更新	medium
82196	Debian DLA-49-1：acpi-support 安全性更新	high
82195	Debian DLA-48-1：bind9 安全性更新	low
82194	Debian DLA-47-1：lua5.1 安全性更新	medium
82193	Debian DLA-46-1：procmail 更新	high
82192	Debian DLA-45-1：squid3 安全性更新	medium
82191	Debian DLA-44-1：libwpd 安全性更新	high
82190	Debian DLA-43-1：eglibc 安全性更新	high
82189	Debian DLA-42-1：live-config 安全性更新	high
82188	Debian DLA-41-1：python-imaging 安全性更新	medium
82187	Debian DLA-40-1：cacti 安全性更新	high
82186	Debian DLA-39-1：gpgme1.0 安全性更新	medium
82185	Debian DLA-37-1：krb5 安全性更新	high
82184	Debian DLA-36-1：polarssl 安全性更新	medium
82183	Debian DLA-35-1：lzo2 安全性更新	high
82182	Debian DLA-34-1：libapache-mod-security 安全性更新	medium
82181	Debian DLA-33-1：openssl 安全性更新	medium
82180	Debian DLA-32-1：nspr 安全性更新	critical
82179	Debian DLA-31-1：reportbug 安全性更新	medium
82178	Debian DLA-30-1：acpi-support 安全性更新	medium
82177	Debian DLA-29-1：puppet 安全性更新	low
82176	Debian DLA-28-1：augeas 安全性更新	medium
82175	Debian DLA-27-1：file 安全性更新	medium
82174	Debian DLA-26-1：python-scipy 安全性更新	high
82173	Debian DLA-25-3：python2.6 迴歸更新	high
82172	Debian DLA-24-1：poppler 安全性更新	medium
82171	Debian DLA-23-1：nss 安全性更新	high
82170	Debian DLA-22-1：cups 安全性更新	medium
82169	Debian DLA-21-1：fail2ban 安全性更新	medium
82168	Debian DLA-20-1：munin 安全性更新	high
82167	Debian DLA-19-1：postgresql-8.4 安全性更新	medium
82166	Debian DLA-180-1：gnutls26 安全性更新	high
82165	Debian DLA-18-1：php5 安全性更新	high
82164	Debian DLA-179-1：tzdata 新上游版本	high
82163	Debian DLA-178-1：tor 安全性更新	high
82162	Debian DLA-177-1：openssl 安全性更新	high
82161	Debian DLA-176-1：mono 安全性更新	critical
82160	Debian DLA-175-1：gnupg 安全性更新	medium
82159	Debian DLA-174-1：tcpdump 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

critical

high

medium

medium

high

high

high

medium

high

high

medium

medium

high

low

medium

high

medium

high

high

high

medium

high

medium

high

medium

high

medium

medium

critical

medium

medium

low

medium

medium

high

high

medium

high

medium

medium

high

medium

high

high

high

high

high

critical

medium

high