Nicolas Gregoire 發現適用於 XSLT 處理的 Java 程式庫「libxalan2-java」中有數個弱點。特製的 XSLT 程式可存取系統內容或載入任意類別，從而導致資訊洩漏，並且可能執行任意程式碼。

Google 安全性團隊的 Ivan Fratric 發現，高速 YAML 1.1 剖析器和發出器程式庫 LibYAML 中存有堆積型緩衝區溢位弱點。遠端攻擊者可提供特製的 YAML 文件，在應用程式使用 libyaml 剖析這個文件時，會導致該應用程式當機，或可能利用執行該應用程式的使用者權限執行任意程式碼。

此更新可在 libyaml-libyaml-perl 套件中內嵌的副本中更正這個瑕疵。

Google 安全性團隊的 Ivan Fratric 發現，高速 YAML 1.1 剖析器和發出器程式庫 LibYAML 中存有堆積型緩衝區溢位弱點。遠端攻擊者可提供特製的 YAML 文件，在應用程式使用 libyaml 剖析這個文件時，會導致該應用程式當機，或可能利用執行該應用程式的使用者權限執行任意程式碼。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-6653 Khalil Zhani 在 chromium 的 web 內容色彩選擇器中發現一個釋放後使用問題。

- CVE-2013-6654 TheShow3511 在 SVG 處理過程中發現一個問題。

- CVE-2013-6655 cloudfuzzer 在 dom 事件處理過程中發現一個釋放後使用問題。

- CVE-2013-6656 NeexEmil 在 XSS 稽核者中發現一個資訊洩漏問題。

- CVE-2013-6657 NeexEmil 在 XSS 稽核者中發現一個繞過同源原則的方法。

- CVE-2013-6658 cloudfuzzer 發現多個與 updateWidgetPositions 函式有關的釋放後使用問題。

- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現，可在 TLS 重新交涉期間觸發未預期的憑證鏈。

- CVE-2013-6660 bishopjeffreys 在拖放實作中發現一個資訊洩漏問題。

- CVE-2013-6661 Google Chrome 團隊發現并已修正 33.0.1750.117 版中的數個問題。

- CVE-2013-6663 Atte Kettunen 在 SVG 處理過程中發現一個釋放後使用問題。

- CVE-2013-6664 Khalil Zhani 發現語音辨識功能中存有釋放後使用問題。

- CVE-2013-6665 cloudfuzzer 在軟體轉譯器中發現一個緩衝區溢位問題。

- CVE-2013-6666 netfuzzer 在 Pepper Flash 外掛程式中發現一個限制繞過問題。

- CVE-2013-6667 Google Chrome 團隊發現并已修正 33.0.1750.146 版中的數個問題。

- CVE-2013-6668 V8 JavaScript 程式庫 3.24.35.10 版中的多個問題已經修正。

- CVE-2014-1700 Chamal de Silva 在語音合成中發現一個釋放後使用問題。

- CVE-2014-1701 aidanhs 在事件處理過程中發現一個跨網站指令碼問題。

- CVE-2014-1702 Colin Payne 在 web 資料庫實作中發現一個釋放後使用問題。

- CVE-2014-1703 VUPEN 在 web 通訊端中發現一個可導致沙箱逸出的釋放後使用問題。

- CVE-2014-1704 V8 JavaScript 程式庫 3.23.17.18 版中的多個問題已經修正。

- CVE-2014-1705 在 V8 JavaScript 程式庫中發現一個記憶體損毀問題。

- CVE-2014-1713 在 AttributeSetter 函式中發現一個釋放後使用問題。

- CVE-2014-1715 發現一個目錄遊走問題並已修正。

在使用 Ext JS 的 Web 檔案總管與管理員 extplorer 中發現多個跨網站指令碼 (XSS) 弱點。
遠端攻擊者可透過 URL 中的特製字串，將任意 Web 指令碼或 HTML 程式碼插入 application.js.php、admin.php、copy_move.php、functions.php、header.php 和 upload.php 中。

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、超出邊界讀取、釋放後使用與其他實作錯誤可能導致執行任意程式碼、資訊洩漏、拒絕服務。

在 Python 中發現多個安全性問題：

- CVE-2013-4238 Ryan Sleevi 發現，SSL 憑證主體替代名稱中的 NULL 字元遭錯誤剖析。

- CVE-2014-1912 Ryan Smith-Roberts 在 socket.recvfrom_into() 函式中發現一個緩衝區溢位問題。

據發現，小型 C SSH 程式庫「libssh」接受連線後，並未重設 PRNG 狀態。為處理傳入連線而自行分歧的伺服器模式應用程式，可檢視共用相同 PRNG 狀態的子項目，從而導致密碼編譯弱點，並可能復原私密金鑰。

Matthew Daley 在 x86 虛擬化解決方案 VirtualBox 中發現多個弱點，這些弱點會導致拒絕服務、權限提升和資訊洩漏。

在 lighttpd web 伺服器中發現數個弱點。

- CVE-2014-2323 Jann Horn 發現可利用特製的主機名稱，在使用 MySQL 虛擬託管模組 (mod_mysql_vhost) 的 lighttpd 伺服器中插入任意 MySQL 查詢。

此問題只會影響已安裝並使用 lighttpd-mod-mysql-vhost 二進位套件的安裝項目。

- CVE-2014-2324 Jann Horn 發現某些情況下，可利用特製的主機名稱，在使用 mod_mysql_vhost、mod_evhost 或 mod_simple_vhost 虛擬託管模組的 lighttpd 伺服器中遊走超出文件 root 的範圍。

未使用這些模組的伺服器不會受到影響。

Red Hat 產品安全性團隊的 Florian Weimer 發現 pdftoopvp CUPS 篩選器中有多個弱點，如果處理了格式錯誤的 PDF 檔案，可導致執行任意程式碼。

Beatrice Torracca 和 Evgeni Golov 發現 mutt mailreader 中存有一個緩衝區溢位問題。格式錯誤的 RFC2047 標頭行可能導致拒絕服務或任意程式碼執行。

在 file (一種檔案類型分類工具) 中發現數個弱點。

Aaron Reffett 報告在 file 公用程式判斷可攜式執行檔 (PE) 格式檔案 (Windows 上使用的可執行檔格式) 的方式中發現一個瑕疵。當處理含有無效位移資訊的有缺失或刻意準備的 PE 可執行檔時，file_strncmp 常式會存取超出邊界的記憶體，進而造成 file 損毀。Common Vulnerabilities and Exposures 專案已將 ID CVE-2014-2270 指派給此瑕疵以利識別。

Mike Frysinger 報告，file 用來偵測 AWK 指令碼的規則會嚴重減慢 file 的速度。用來偵測 AWK 檔案的規則運算式含有兩個星號運算子，可遭到惡意利用而造成 regex 引擎中的過度回溯。

Florian Weimer 在 udisks 掛載路徑剖析程式碼中發現一個緩衝區溢位問題，這會導致權限提升。

在 Wireshark 中發現多個弱點：

- CVE-2014-2281 Moshe Kaplan 發現 NFS 解剖器可能遭到損毀，進而導致拒絕服務。

- CVE-2014-2283 據發現，RLC 解剖器可能遭到損毀，進而導致拒絕服務。

- CVE-2014-2299 Wesley Neelen 發現 MPEG 檔案剖析器中有一個緩衝區溢位問題，可導致任意程式碼執行。

Red Hat 產品安全性團隊的Florian Weimerz 發現，高速 YAML 1.1 剖析器和發出器程式庫 LibYAML 中存有堆積型緩衝區溢位瑕疵。遠端攻擊者可提供包含特製標籤的 YAML 文件，在應用程式使用 libyaml 剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。

此更新可在 libyaml-libyaml-perl 套件中內嵌的副本中更正這個瑕疵。

Red Hat 的 Nikos Mavrogiannopoulos 在 GnuTLS (一種 SSL/TLS 程式庫) 中發現一個 X.509 憑證驗證問題。即使有錯誤會使所有驗證步驟無法執行，憑證驗證仍可能報告成功。

進行攔截式 TLS 連線的攻擊者可利用此弱點，提供特製憑證讓 GnuTLS 視為有效而接受，即使該憑證未受到受信任的授權單位簽署亦是如此。

據發現，檔案類型分類工具 file 中含有與 libmagic 程式庫之‘indirect’ magic 規則處理相關的瑕疵，會導致嘗試判斷特定檔案的檔案類型時發生無限遞迴。Common Vulnerabilities and Exposures 專案已將 ID CVE-2014-1943 指派給此瑕疵以利識別。此外，其他特製的檔案可能導致長運算時間 (使用 100% CPU 時) 及過長結果。

此更新可在 php5 套件中內嵌的副本中更正這個瑕疵。

在開放票證要求系統 otrs2 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-1694 Norihiro Tanaka 報告缺少測驗 token 檢查。
 設法接管已登入客戶工作階段的攻擊者，可因缺少這些檢查而建立票證，並/或將後續追蹤傳送至現有的票證。

- CVE-2014-1471 Vasgard GmbH 的 Karsten Nielsen 發現，攻擊者若具備有效客戶或代理程式登入，就可透過票證搜尋 URL 插入 SQL 程式碼。

Suman Jana 報告，根據預設，衍生自紀錄行為的 GnuTLS 會將第 1 版中繼憑證視為 CA 憑證。

舊的穩定發行版本 (squeeze) 不會受到此問題的影響，因為系統預設為不允許使用 X.509 第 1 版受信任的 CA 憑證。

在 PostgreSQL 中發現多個弱點：

- CVE-2014-0060 支援 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 授予不具備 ADMIN OPTION 的角色，應能防止被授予者從授予角色中新增或移除成員，但是這個限制可藉由先執行 SET ROLE 來輕鬆繞過。安全性影響多半為某角色成員可叫用其他成員的存取權，與其授予者的期望相反。
 未核准的角色成員新增是較無須顧慮的問題，因為不合作的角色成員可藉由建立檢視或 SECURITY DEFINER 函式，向其他成員提供自己的多數權限。

- CVE-2014-0061 透過手動呼叫 PL 驗證器函式來防止權限提升 (Andres Freund)

PL 驗證器函式的主要角色，會在 CREATE FUNCTION 期間遭系統隱含呼叫，但是這些函式通常為使用者可明確呼叫的 SQL 函式。系統不會檢查實際上以某種其他語言寫入之函式的驗證器呼叫，且可遭到以權限提升為目標的惡意利用。
 該修正涉及新增各驗證器函式中的權限檢查函式呼叫。非核心程序語言也將需要對其自己的驗證器函式 (若有) 進行此變更。

- CVE-2014-0062 避免在表格和索引 DDL 期間發生多次名稱查閱 (Robert Haas、Andres Freund)

如果因為並行活動而導致名稱查閱產生不同結論，我們可能會在與其他部分不同的表格上執行部分 DDL。至少在 CREATE INDEX 執行時，攻擊者可能會利用此問題，造成系統針對索引建立以外的表格執行權限檢查，進而允許權限提升攻擊。

- CVE-2014-0063 防止因具有長日期時間的字串而發生緩衝區滿溢 (Noah Misch)

MAXDATELEN 常數太小，不適用類型間隔的最長可能值，進而允許 interval_out() 中發生緩衝區滿溢。雖然日期時間輸入函式更加留意避免發生緩衝區滿溢，但是限制太短，足以導致其拒絕部分有效的輸入，例如含有極長時區名稱的輸入。ecpg 程式庫中含有這些弱點以及其自身的某些弱點。

- CVE-2014-0064 CVE-2014-2669 防止因計算大小時發生的整數溢位造成緩衝區滿溢 (Noah Misch、Heikki Linnakangas)

多個函式 (大多為類型輸入函式) 計算配置大小時沒有檢查溢位。如果的確發生溢位，系統就會配置過小的緩衝區並超出範圍寫入。

- CVE-2014-0065 防止固定大小的緩衝區滿溢 (Peter Eisentraut、Jozef Mlich)

使用 strlcpy() 和相關函式，清楚保證固定大小的緩衝區不會滿溢。
 跟前述項目不同，這些案例是否真的代表實際問題仍待商榷，因為多數案例似乎存有之前對輸入字串大小的限制。儘管如此，隱藏此類型的所有 Coverity 警告似乎是明智之舉。

- CVE-2014-0066 避免在 crypt() 傳回 NULL 時當機 (Honza Horak、Bruce Momjian)

crypt() 可傳回 NULL 的狀況相對較少，但是如果真的發生此情形，contrib/chkpass 會當機。可能成為問題的實際案例為，當 libc 設定為拒絕執行未核准的雜湊演算法 (例如’FIPS 模式’) 時。

- CVE-2014-0067 在迴歸測試指示中 make check 的文件風險 (Noah Misch、Tom Lane)

由於由 make check 啟動的暫時伺服器使用 'trust' 驗證，相同機器上的其他使用者可以資料庫超級使用者身分連線至該伺服器，然後可能惡意利用啟動測試之作業系統使用者的權限。未來版本可能會納入測試程序的變更來避免此風險，但必須先開放給大眾多加討論。因此，目前只警告同一機器上有未受信任的使用者時，使用 make check 的使用者。

在 PostgreSQL 中發現多個弱點：

- CVE-2014-0060 支援 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 授予不具備 ADMIN OPTION 的角色，應能防止被授予者從授予角色中新增或移除成員，但是這個限制可藉由先執行 SET ROLE 來輕鬆繞過。安全性影響多半為某角色成員可叫用其他成員的存取權，與其授予者的期望相反。
 未核准的角色成員新增是較無須顧慮的問題，因為不合作的角色成員可藉由建立檢視或 SECURITY DEFINER 函式，向其他成員提供自己的多數權限。

- CVE-2014-0061 透過手動呼叫 PL 驗證器函式來防止權限提升 (Andres Freund)

PL 驗證器函式的主要角色，會在 CREATE FUNCTION 期間遭系統隱含呼叫，但是這些函式通常為使用者可明確呼叫的 SQL 函式。系統不會檢查實際上以某種其他語言寫入之函式的驗證器呼叫，且可遭到以權限提升為目標的惡意利用。
 該修正涉及新增各驗證器函式中的權限檢查函式呼叫。非核心程序語言也將需要對其自己的驗證器函式 (若有) 進行此變更。

- CVE-2014-0062 避免在表格和索引 DDL 期間發生多次名稱查閱 (Robert Haas、Andres Freund)

如果因為並行活動而導致名稱查閱產生不同結論，我們可能會在與其他部分不同的表格上執行部分 DDL。至少在 CREATE INDEX 執行時，攻擊者可能會利用此問題，造成系統針對索引建立以外的表格執行權限檢查，進而允許權限提升攻擊。

- CVE-2014-0063 防止因具有長日期時間的字串而發生緩衝區滿溢 (Noah Misch)

MAXDATELEN 常數太小，不適用類型間隔的最長可能值，進而允許 interval_out() 中發生緩衝區滿溢。雖然日期時間輸入函式更加留意避免發生緩衝區滿溢，但是限制太短，足以導致其拒絕部分有效的輸入，例如含有極長時區名稱的輸入。ecpg 程式庫中含有這些弱點以及其自身的某些弱點。

- CVE-2014-0064 防止因計算大小時發生的整數溢位造成緩衝區滿溢 (Noah Misch、Heikki Linnakangas)

多個函式 (大多為類型輸入函式) 計算配置大小時沒有檢查溢位。如果的確發生溢位，系統就會配置過小的緩衝區並超出範圍寫入。

- CVE-2014-0065 防止固定大小的緩衝區滿溢 (Peter Eisentraut、Jozef Mlich)

使用 strlcpy() 和相關函式，清楚保證固定大小的緩衝區不會滿溢。
 跟前述項目不同，這些案例是否真的代表實際問題仍待商榷，因為多數案例似乎存有之前對輸入字串大小的限制。儘管如此，隱藏此類型的所有 Coverity 警告似乎是明智之舉。

- CVE-2014-0066 避免在 crypt() 傳回 NULL 時當機 (Honza Horak、Bruce Momjian)

crypt() 可傳回 NULL 的狀況相對較少，但是如果真的發生此情形，contrib/chkpass 會當機。可能成為問題的實際案例為，當 libc 設定為拒絕執行未核准的雜湊演算法 (例如’FIPS 模式’) 時。

- CVE-2014-0067 在迴歸測試指示中 make check 的文件風險 (Noah Misch、Tom Lane)

由於由 make check 啟動的暫時伺服器使用 'trust' 驗證，相同機器上的其他使用者可以資料庫超級使用者身分連線至該伺服器，然後可能惡意利用啟動測試之作業系統使用者的權限。未來版本可能會納入測試程序的變更來避免此風險，但必須先開放給大眾多加討論。因此，目前只警告同一機器上有未受信任的使用者時，使用 make check 的使用者。

據報告，有攻擊者對 C 程式庫 libtar 發動目錄遊走攻擊，目的為操控 tar 封存。應用程式未驗證 tar 封存內的檔案名稱，進而允許擷取任意路徑中的檔案。攻擊者可特製 tar 檔案，覆寫 tar_extract_glob 和 tar_extract_all 前置詞參數以外的檔案。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-6641 Atte Kettunen 在 Blink/Webkit 表單元素中發現一個釋放後使用問題。

- CVE-2013-6643 Joao Lucas Melo Brasio 發現一個與按一下即登入功能相關的 Google 帳戶資訊洩漏問題。

- CVE-2013-6644 Chrome 開發團隊發現並已修正可能有安全影響的多個問題。

- CVE-2013-6645 Khalil Zhani 發現一個與語音輸入相關的釋放後使用問題。

- CVE-2013-6646 Colin Payne 發現 web 背景工作實作中有釋放後使用問題。

- CVE-2013-6649 Atte Kettunen 在 Blink/Webkit SVG 實作中發現一個釋放後使用問題。

- CVE-2013-6650 Christian Holler 在 v8 JavaScript 程式庫中發現一個記憶體損毀問題。

據發現，檔案類型分類工具 file 中含有與 libmagic 程式庫之‘indirect’ magic 規則處理相關的瑕疵，會導致嘗試判斷特定檔案的檔案類型時發生無限遞迴。Common Vulnerabilities and Exposures 專案已將 ID CVE-2014-1943 指派給此瑕疵以利識別。此外，其他特製的檔案可能導致長運算時間 (使用 100% CPU 時) 及過長結果。

遠端主機上安裝的 IBM General Parallel File System (GPFS) 版本是 3.4.0.27 / 3.5.0.16 以前的版本。因此受到拒絕服務弱點影響。經驗證的非 root 攻擊者可能會繞過‘setuid’命令的特定引數，藉此惡意利用此弱點，可能進而導致 GPFS 程序損毀。

Holger Levsen 發現，parcimonie (一種重新整理 GnuPG keyring 且能保護隱私的協助程式) 受到一個設計問題影響，低估該軟體在預定執行緒模型中的實用性。

使用具有大型 keyring (1000 個公開金鑰以上) 的 parcimonie 時，其一律會在兩次金鑰擷取之間的十分鐘整進入睡眠。
有心人士在觀察足夠次數的金鑰擷取後，可能會趁機在多次金鑰擷取之間建立關聯，而這是 parcimonie 避免的目標。小型 keyring 受到的影響程度較小。若將 HKP 集區用為已設定的 GnuPG 金鑰伺服器，則可稍微減輕此問題。

在 Pidgin (多重通訊協定即時訊息用戶端) 中發現多個弱點：

- CVE-2013-6477 Jaime Breva Ribes 發現，遠端 XMPP 使用者可傳送時間戳記為近期未來時間的訊息，從而觸發當機。

- CVE-2013-6478 過寬的工具提示視窗可導致 Pidgin 損毀。

- CVE-2013-6479 Jacob Appelbaum 發現，惡意伺服器或「攔截式攻擊者」可傳送格式錯誤的 HTTP 標頭，從而導致拒絕服務。

- CVE-2013-6481 Daniel Atallah 發現，透過格式錯誤的 Yahoo! P2P 訊息可造成 Pidgin 損毀。

- CVE-2013-6482 Fabian Yamaguchi 和 Christian Wressnegger 發現，攻擊者可透過格式錯誤的 MSN 訊息使 Pidgin 當機。

- CVE-2013-6483 Fabian Yamaguchi 和 Christian Wressnegger 發現，透過格式錯誤的 XMPP 訊息可造成 Pidgin 損毀。

- CVE-2013-6484 據發現，讀取 STUN 伺服器回應時的錯誤處理不正確，其可導致當機。

- CVE-2013-6485 Matt Jones 發現，剖析格式錯誤的 HTTP 回應時有一個緩衝區溢位。

- CVE-2013-6487 Yves Younan 和 Ryan Pentney 發現，剖析 Gadu-Gadu 訊息時有一個緩衝區溢位。

- CVE-2013-6489 Yves Younan 和 Pawel Janic 發現，剖析 MXit 表情符號時有一個整數溢位。

- CVE-2013-6490 Yves Younan 發現剖析 SIMPLE 標頭時有一個緩衝區溢位。

- CVE-2014-0020 Daniel Atallah 發現，透過格式錯誤的 IRC 引數可造成 Pidgin 損毀。

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、釋放後使用問題、過於冗長的錯誤訊息，以及遺漏權限檢查，可能導致執行任意程式碼、繞過安全性檢查或資訊洩漏。此更新也解決了隨附之 NSS crypto 程式庫版本中的安全性問題。

此更新將 Iceweasel 更新至 Firefox 的 ESR24 系列。

據 Spring 開發團隊發現，Spring Framework 中對 XML 外部實體 (XXE) 插入問題的修正 (CVE-2013-4152 ) 不完整。

Spring MVC 的 SourceHttpMessageConverter 也處理了使用者提供的 XML，且若非未停用 XML 外部實體，就是不提供將其停用的選項。SourceHttpMessageConverter 已修改為提供可控制 XML 外部實體處理功能的選項，且現在預設為停用該處理功能。

此外，Jon Passki 發現一個可能的 XSS 弱點：JavaScriptUtils.javaScriptEscape() 方法未逸出 JS 單引號字串、JS 雙引號字串或 HTML 指令碼資料內容中敏感的所有字元。多數情況下這會導致無法惡意利用的剖析錯誤，但在某些情況下可導致一個 XSS 弱點。

據發現，適用於 Java 的 Apache Commons FileUpload 套件，在處理含有特製 Content-Type 的 multipart 要求時，可進入無限迴圈，進而導致拒絕服務。

Yves Younan 與 Ryan Pentney 發現，存取 Gadu-Gadu 即時訊息服務的程式庫 libgadu 包含一個可導致緩衝區溢位的整數溢位。模擬伺服器的攻擊者可使用戶端損毀並可能執行任意程式碼。

已更正 Libav 多媒體程式庫中多個 demuxer 和解碼器的數個安全性問題。上述 ID 只是此更新中修正的安全性問題的一部分。如需完整的變更清單，請前往 http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8 .10

在低延遲 VoIP 用戶端 mumble 中發現數個問題。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0044 據發現，傳送至 Mumble 用戶端之格式錯誤的 Opus 語音封包可觸發 NULL 指標解除參照或超出邊界陣列存取。惡意遠端攻擊者可惡意利用此瑕疵造成應用程式損毀，藉此對 mumble 用戶端掛載拒絕服務攻擊。

- CVE-2014-0045 據發現，傳送至 Mumble 用戶端之格式錯誤的 Opus 語音封包可觸發堆積型緩衝區溢位。惡意遠端攻擊者可利用此瑕疵造成用戶端當機 (拒絕服務)，或可能利用此瑕疵來執行任意程式碼。

舊的穩定發行版本 (squeeze) 未受這些問題影響。

Agile Information Security 的 Pedro Ribeiro 發現，Web 應用程式架構 Horde3 上有一個潛在的遠端程式碼執行。將未清理的變數傳遞至 unserialize() PHP 函式。遠端攻擊者可特製其中一個變數，從而載入並執行程式碼。

Christian Mainka and Vladislav Mladenov 報告，Drupal (功能完善的內容管理架構) 的 OpenID 模組中有一個弱點。惡意使用者可惡意利用此瑕疵，在網站上以其他使用者 (包括系統管理員) 的身分登入，並劫持其帳戶。

這些修正需要額外的資料庫更新，該步驟可以在管理頁面完成。

Red Hat 產品安全性團隊的Florian Weimerz 發現，高速 YAML 1.1 剖析器和發出器程式庫 LibYAML 中存有堆積型緩衝區溢位瑕疵。遠端攻擊者可提供包含特製標籤的 YAML 文件，在應用程式使用 libyaml 剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。

Paras Sethia 發現，用戶端 URL 傳輸程式庫 libcurl 有時會利用相同伺服器的 NTLM 驗證，混合使用多個 HTTP 和 HTTPS 連線，並透過驗證為其他使用者的連線向某使用者傳送要求。

在 MySQL 資料庫伺服器中發現數個問題。該等弱點已藉由將 MySQL 升級至新上游版本 5.5.35 而解決。如需深入詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 34.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5- 35.html

- http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

在功能完善的內容管理架構 Drupal 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-1475 Christian Mainka 和 Vladislav Mladenov 報告，OpenID 模組中有一個弱點，該弱點會允許惡意使用者以其他使用者 (包括系統管理員) 身分登入網站，然後劫持其帳戶。

- CVE-2014-1476 Matt Vance 和 Damien Tournoud 報告，在 taxonomy 模組中有存取繞過弱點。在某些情況下，未發佈內容可顯示在 taxonomy 模組提供的清單頁面上，且會讓不應有權看到的使用者看到。

這些修正需要額外的資料庫更新，該步驟可以在管理頁面完成。此外，此更新也針對表單 API 引入了一個新安全性增強功能元素。如需進一步資訊，請參閱 drupal.org/SA-CORE-2014-001 的上游公告。

在虛擬化提取程式庫 Libvirt 中發現多個安全性問題：

- CVE-2013-6458 據發現，不安全的工作使用方式可導致對 libvirtd 拒絕服務。

- CVE-2014-1447 據發現，keepalive 處理中的一個爭用情形可導致對 libvirtd 拒絕服務。

此 DSA 會將 MySQL 5.1 資料庫更新至 5.1.73。這修正了 MySQL 中的多個不明安全性問題：
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

據發現，在處理特製 djvu 檔案時，可損毀 djvulibre (開放原始碼 DjVu 實作專案) 或可能使其執行任意程式碼。

據報告，Graphviz (一套具有豐富功能的繪圖工具) 中存在兩個緩衝區溢位弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0978 據發現，lib/cgraph/scan.l 中 yyerror() 函式內使用之使用者提供的輸入，在複製到容量不足的記憶體緩衝區之前，未進行邊界檢查。內容相依的攻擊者可提供包含長行的特製輸入檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務 (應用程式損毀) 或可能允許執行任意程式碼。

- CVE-2014-1236 Sebastian Krahmer 報告，lib/cgraph/scan.l 中的 chkNum() 函式有一個溢位情形，其會在所用規則運算式接受任意長數字清單時得以觸發。透過特製的輸入檔案，內容相依的攻擊者可造成堆疊型緩衝區溢位，進而導致拒絕服務 (應用程式損毀) 或可能允許執行任意程式碼。

Alvaro Munoz 在 Spring Framework 中發現一個 XML 外部實體 (XXE) 插入，其可用來對其他網站執行 CSRF 與 DoS 攻擊。

當使用 JAXB 取消封送處理器時，Spring OXM 包裝函式並未暴露停用實體解析的任何內容。有四個可能的來源實作傳遞至取消封送處理器：

- DOMSource
 - StAXSource

- SAXSource

- StreamSource

針對 DOMSource，XML 已由使用者程式碼剖析，而該程式碼負責防範 XXE。


針對 StAXSource，XMLStreamReader 已由使用者程式碼建立，而該程式碼負責防範 XXE。

針對 SAXSource 與 StreamSource 執行個體，Spring 依預設處理外部實體，進而建立此弱點。

此問題已透過預設停用外部實體處理，以及當從信任的來源處理 XML 時，新增針對需要使用此功能的使用者予以啟用的選項來解決。

另外據發現，Spring MVC 處理使用者提供之含 JAXB 的 XML 時，搭配了 StAX XMLInputFactory，而未停用外部實體解析。在此情況下，已停用外部實體解析。

在 Movable Type 部落格引擎的 RTF 編輯器中發現一個跨網站指令碼弱點。

來自 Groundworks Technologies 的 Fernando Russ 報告，在 crypto_policy_set_from_profile_for_rtp() 函式將密碼編譯設定檔套用至 srtp_policy 的方式中，srtp (Cisco 的安全即時傳輸通訊協定 (SRTP) 參照實作) 有緩衝區溢位瑕疵。遠端攻擊者可惡意利用此弱點來造成連結 libsrtp 的應用程式損毀，進而導致拒絕服務。

在 SPICE 通訊協定用戶端和伺服器程式庫「spice」中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4130 Red Hat 的 David Gibson 發現 SPICE 未正確處理特定網路錯誤。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

- CVE-2013-4282 Red Hat 的 Tomas Jamrisko 發現 SPICE 未正確處理 SPICE 票證中的長密碼。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。

據發現，處理字符點陣圖分散字型 (BDF) 時出現的緩衝區溢位可導致任意程式碼執行。

ID	名稱	嚴重性
73216	Debian DSA-2886-1：libxalan2-java - 安全性更新	high
73215	Debian DSA-2885-1：libyaml-libyaml-perl - 安全性更新	medium
73214	Debian DSA-2884-1：libyaml - 安全性更新	medium
73164	Debian DSA-2883-1：chromium-browser - 安全性更新	critical
73139	Debian DSA-2882-1：extplorer - 安全性更新	low
73106	Debian DSA-2881-1：iceweasel - 安全性更新	high
73065	Debian DSA-2880-1：python2.7 - 安全性更新	high
72994	Debian DSA-2879-1：libssh - 安全性更新	low
72993	Debian DSA-2878-1：virtualbox - 安全性更新	low
72992	Debian DSA-2877-1：lighttpd - 安全性更新	high
72991	Debian DSA-2876-1：cups - 安全性更新	medium
72990	Debian DSA-2875-1：cups-filters - 安全性更新	medium
72989	Debian DSA-2874-1：mutt - 安全性更新	medium
72952	Debian DSA-2873-1：file - 數個弱點	medium
72912	Debian DSA-2872-1：udisks - 數個弱點	medium
72911	Debian DSA-2871-1 : wireshark - 數個弱點	high
72886	Debian DSA-2870-1：libyaml-libyaml-perl - 堆積型緩衝區溢位	medium
72782	Debian DSA-2869-1：gnutls26 - 不正確的憑證驗證	medium
72758	Debian DSA-2868-1 : php5 - 拒絕服務	medium
72655	Debian DSA-2867-1 : otrs2 - 數個弱點	high
72647	Debian DSA-2866-1：gnutls26 - 憑證驗證瑕疵	medium
72611	Debian DSA-2865-1 : postgresql-9.1 - 數個弱點	medium
72610	Debian DSA-2864-1 : postgresql-8.4 - 數個弱點	medium
72562	Debian DSA-2863-1：libtar - 目錄遊走	medium
72538	Debian DSA-2862-1 : chromium-browser - 數個弱點	high
72537	Debian DSA-2861-1：file - 拒絕服務	medium
72505	IBM General Parallel File System 3.4 < 3.4.0.27 / 3.5 < 3.5.0.16 DoS (Debian)	medium
72440	Debian DSA-2860-1：parcimonie - 資訊洩漏	high
72439	Debian DSA-2859-1 : pidgin - 數個弱點	critical
72438	Debian DSA-2858-1 : iceweasel - 數個弱點	critical
72412	Debian DSA-2857-1：libspring-java - 數個弱點	medium
72401	Debian DSA-2856-1：libcommons-fileupload-java - 拒絕服務	high
72375	Debian DSA-2852-1 : libgadu - 堆積型緩衝區溢位	high
72355	Debian DSA-2855-1：libav - 數個弱點	high
72354	Debian DSA-2854-1：mumble - 數個弱點	high
72353	Debian DSA-2853-1：horde3 - 遠端程式碼執行	high
72248	Debian DSA-2851-1：drupal6 - 模擬	high
72240	Debian DSA-2850-1：libyaml - 堆積型緩衝區溢位	medium
72239	Debian DSA-2849-1：curl - 資訊洩漏	medium
72109	Debian DSA-2848-1 : mysql-5.5 - 數個弱點	medium
72046	Debian DSA-2847-1 : drupal7 - 數個弱點	high
72011	Debian DSA-2846-1 : libvirt - 數個弱點	medium
72010	Debian DSA-2845-1 : mysql-5.1 - 數個弱點	medium
71980	Debian DSA-2844-1：djvulibre - 任意程式碼執行	high
71934	Debian DSA-2843-1：graphviz - 緩衝區溢位	critical
71933	Debian DSA-2842-1：libspring-java - 拒絕服務	medium
71911	Debian DSA-2841-1：movabletype-opensource - XSS	medium
71902	Debian DSA-2840-1：srtp - 緩衝區溢位	low
71867	Debian DSA-2839-1：spice - 拒絕服務	medium
71850	Debian DSA-2838-1 : libxfont - 緩衝區溢位	high

偵測

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

critical

low

high

high

low

low

high

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

medium

medium

high

medium

medium

high

critical

critical

medium

high

high

high

high

high

high

medium

medium

medium

high

medium

medium

high

critical

medium

medium

low

medium

high