在 poppler PDF 轉譯程式庫中發現多個弱點。

- CVE-2013-1788 存在多個無效的記憶體存取問題，若使用者遭到誘騙而開啟格式錯誤的 PDF 文件，可能導致任意程式碼執行。

- CVE-2013-1790 存在一個未初始化的記憶體問題，若使用者遭到誘騙而開啟格式錯誤的 PDF 文件，可能導致任意程式碼執行。

如果對未受信任的上游 HTTP 伺服器使用 proxy_pass，則處理某些區塊傳輸編碼要求時，會在 nginx (一種小型、功能強大、可擴充的 Web/Proxy 伺服器) 中發現一個緩衝區溢位問題。攻擊者可能利用此瑕疵，執行拒絕服務攻擊、洩漏背景工作處理程序記憶體，或可能執行任意程式碼。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個安全性問題。多個記憶體安全錯誤、釋放後使用弱點、遺漏權限檢查、不正確的記憶體處理和其他實作錯誤，可導致任意程式碼執行、權限提升、資訊洩漏或跨網站要求偽造。

如 Iceweasel 的公告內容：我們將變更穩定版安全性中 Icedove 安全性更新的方法：而不是反向移植安全性修正，我們現在會根據延伸支援版本分支提供版本。因此，此更新會根據 Thunderbird 17 引入套件，且在未來的某一時刻，我們會在 ESR 17 已達支援期限後切換至下一個 ESR 分支。

目前封裝於 Debian 封存中的一些 Icedove 延伸模組，與新瀏覽器引擎不相容。最新的相容版本可以從 http://addons.mozilla.org 擷取，做為短期解決方案。

此更新包含更新版及相容版 Enigmail。

完整安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Icedove 版本。不過請注意，Icedove stem 中的所有安全性問題都是隨附瀏覽器引擎所造成的。如果已啟用指令碼和 HTML 郵件，則這些安全性問題將僅影響 Icedove。若存有和 Icedove 相關的安全性問題 (例如：IMAP 實作中的假設性緩衝區溢位)，我們會致力於將這些修正項目反向移植至舊的穩定發行版本。

在 Web 部落格工具 WordPress 中發現數個弱點。由於 CVE 已從版本公告中配置，而且通常不會識別特定的修正，因此已決定將 wordpress 套件升級至最新的上游版本，而非反向移植修補程式。

這表示在升級時須另外留意，特別是當使用第三方外掛程式或主題時，因為整個過程中的相容性都可能受到影響。我們建議使用者先檢查其安裝，再進行升級。

- CVE-2013-2173 在 WordPress 於檢查受保護貼文的密碼時執行雜湊計算的方式中發現一個拒絕服務。提供特製輸入作為密碼的攻擊者可使平台使用過量的 CPU。

- CVE-2013-2199 在 HTTP API 中發現多個伺服器端要求偽造 (SSRF) 弱點。這與 CVE-2013-0235 相關，該問題是專門針對 pingback 要求中的 SSRF，而且已在 3.5.1 中修正。

- CVE-2013-2200 對使用者功能的檢查不充分，可導致權限提升，進而讓他們在其自身使用者角色不允許發佈貼文的情況下發佈貼文，以及將貼文指派到其他作者。

- CVE-2013-2201 在媒體檔案和外掛程式上傳表單中發現因錯誤逸出輸入導致的多個跨網站指令碼 (XSS) 弱點。

- CVE-2013-2202 透過 oEmbed 回應發生的 XML 外部實體插入 (XXE) 弱點。

- CVE-2013-2203 在檔案上傳機制中發現一個完整路徑洩漏 (FPD)。如果上傳目錄無法寫入，傳回的錯誤訊息會包含完整目錄路徑。

- CVE-2013-2204 透過內嵌 tinyMCE 媒體外掛程式中的 Flash applet 發生的內容偽造。

- CVE-2013-2205 內嵌 SWFupload 上傳程式中的跨網域 XSS。

iSIGHT Partners Labs 的 Jon Erickson 在 XML 數位安全性規格的實作 xml-security-c 中，發現一個堆積溢位。解決 CVE-2013-2154 的修正可能會在處理 XML 簽章參照處理程式碼中格式錯誤的 XPointer 運算式時引入堆積溢位，進而可能導致任意程式碼執行。

在 Iceweasel (Debian 的 Mozilla Firefox 網頁瀏覽器版本) 中發現多個安全性問題：多個記憶體安全性錯誤、釋放後使用弱點、遺漏權限檢查、不正確的記憶體處理及其他實作錯誤，可導致任意程式碼執行、權限提升、資訊洩漏或跨網站要求偽造。

安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Iceweasel 版本。

據發現，puppet (一種集中式組態管理系統) 未正確處理 YAML 承載。遠端攻擊者可利用特製的承載，在 puppet 主機上執行任意程式碼。

Konstantin Belousov 和 Alan Cox 發現，FreeBSD 核心的記憶體管理權限檢查不充分，其可導致權限提升。

Timo Sirainen 發現，cURL (一種 URL 傳輸程式庫) 容易受到因 curl_easy_unescape 函式中的輸入資料檢查不良而導致的一個堆積溢位弱點影響。

curl 命令行工具不使用 curl_easy_unescape 函式，因此並不會受到此問題的影響。

據發現，具備有效代理程式登入的使用者，可利用特製的 URL 繞過存取控制限制，並讀取其本應無存取權的票證。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 HAProxy (一種負載平衡反向代理伺服器) 中發現多個安全性問題：

- CVE-2012-2942 標頭擷取程式碼中的緩衝區溢位。

- CVE-2013-1912 HTTP keepalive 程式碼中的緩衝區溢位。

- CVE-2013-2175 剖析 HTTP 標頭時發生的拒絕服務。

Context Information Security 的 James Forshaw 發現，xml-security-c (一種 XML 數位安全性規格實作) 中有數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-2153 Santuario-C++ 程式庫中的 XML 數位簽章實作容易受到偽造問題影響，其允許攻擊者以任意內容重複使用現有簽章。

- CVE-2013-2154 針對 XML 簽章參照處理程式碼中格式錯誤的 XPointer 運算式進行處理時，存在一個可能導致任意程式碼執行的堆疊溢位。

- CVE-2013-2155 HMAC 型 XML 簽章的輸出長度處理過程中有一個錯誤，其可在處理特別選擇之輸入時造成拒絕服務。

- CVE-2013-2156 處理選擇性搭配用於 Exclusive Canonicalization 的 PrefixList 屬性時，存在一個堆積溢位問題，可能允許任意程式碼執行。

在 TIFF 工具 (一組適用於 TIFF 影像檔操控和轉換的公用程式) 中發現多個問題。

- CVE-2013-1960 Emmanuel Bouillon 發現，tiff2pdf 工具的 tp_process_jpeg_strip 函式中有一個堆積型緩衝區溢位。此弱點可能導致當機或任意程式碼執行。

- CVE-2013-1961 Emmanuel Bouillon 發現 TIFF 工具中有多個堆疊型緩衝區溢位。這些問題可能導致當機或任意程式碼執行。

在 CAPWAP、GMR-1 BCCH、PPP、NBAP、RDP、HTTP、DCP ETSI 的解剖器，以及 Ixia IxVeriWave 檔案剖析器中發現多個弱點，可導致拒絕服務或任意程式碼執行。

Krzysztof Katowicz-Kowalewski 發現記錄監控和系統 Fail2ban 中存有一個弱點，其可使用本機防火牆來阻止主機連接至指定服務，藉此發動攻擊。

當使用 Fail2ban 監控 Apache 記錄時，在記錄剖析中不當輸入驗證可讓遠端攻擊者在任意位址觸發 IP 禁止，進而造成拒絕服務。

Alexandru Cornea 在 libdbus 中發現 _dbus_printf_string_upper_bound() 中實作錯誤所造成的一個弱點。本機使用者可惡意利用此弱點，造成使用 libdbus 的系統服務損毀，進而導致拒絕服務。視執行的 dbus 服務而定，這可導致全系統當機。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2855 在 27.0.1453.110 版以前的 Chromium 中，開發人員工具 API 允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀)，或可能帶來其他不明影響。

- CVE-2013-2856 在 27.0.1453.110 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與輸入處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2857 在 27.0.1453.110 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與影像處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2858 在 27.0.1453.110 版以前的 Chromium 中，HTML5 Audio 實作中的釋放後使用弱點允許遠端攻擊者透過未知向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2859 27.0.1453.110 版以前的 Chromium 允許遠端攻擊者透過不明向量，繞過同源原則及觸發命名空間污染。

- CVE-2013-2860 在 27.0.1453.110 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與背景工作處理程序的資料庫 API 存取相關的向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2013-2861 在 27.0.1453.110 版以前的 Chromium 中，SVG 實作中的釋放後使用弱點允許遠端攻擊者透過未知向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2862 在 27.0.1453.110 版以前的 Chromium 中使用時，Skia 未正確處理 GPU 加速，進而允許遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀)，或可能帶來其他不明影響。

- CVE-2013-2863 27.0.1453.110 版以前的 Chromium 未正確處理 SSL 通訊端，進而允許遠端攻擊者透過不明向量執行任意程式碼或造成拒絕服務 (記憶體損毀)。

- CVE-2013-2865 在 27.0.1453.110 版以前的 Chromium 中，多個不明弱點允許攻擊者透過不明向量造成拒絕服務，或可能帶來其他影響。

Jibbers McGee 發現，PyMongo (一種高效能的無配置文件導向資料存放庫) 容易受到一個拒絕服務弱點影響。

攻擊者可從遠端觸發 NULL 指標解除參照，進而造成 MongoDB 損毀。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

據發現，使用 mesa 程式庫 (一個免費的 OpenGL API 實作) 的應用程式可能會損毀或執行任意程式碼，這是因為程式庫中的超出邊界記憶體存取所導致。此弱點僅會影響具有 Intel 晶片組的系統。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 Subversion (版本控制系統) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1968 使用 FSFS 存放庫資料儲存格式的 Subversion 存放庫，可因檔案名稱中的新行字元而損毀。具有惡意用戶端的遠端攻擊者可利用此瑕疵，中斷使用該存放庫的其他使用者之服務。

- CVE-2013-2112 傳入的 TCP 連線在連線處理程序中提早關閉時，Subversion 的 svnserve 伺服器處理程序可能結束。遠端攻擊者可造成 svnserve 結束，進而拒絕服務伺服器的使用者。

Maksim Otstavnov 發現，telepathy-gabble (Telepathy 架構的 Jabber/XMPP 連線管理員) 使用的 Wocky 子模組並不遵循舊版 Jabber 伺服器上要求 tls 的旗標。網路中繼可利用此弱點繞過 TLS 驗證並發動攔截式攻擊。

據發現，在 UDP 連接埠 464 上執行的 kpasswd 服務可對回應封包發出回應，進而造成封包迴圈和拒絕服務情形。

在 GTPv2、ASN.1 BER、PPP CCP、DCP ETSI、MPEG DSM-CC 和 Websocket 的解剖器中發現多個弱點，可導致拒絕服務或任意程式碼執行。

舊的穩定發行版本 (squeeze) 不會受到影響。

在 Iceweasel (Debian 的 Mozilla Firefox 網頁瀏覽器版本) 中發現多個安全性問題：多個記憶體安全錯誤、遺漏輸入清理弱點、釋放後使用弱點、緩衝區溢位和其他程式設計錯誤，可能導致任意程式碼執行、權限提升、資訊洩漏或跨網站指令碼。

我們將變更穩定版安全性中 Iceweasel、Icedove 和 Iceape 之安全性更新的方法：我們現在會根據延伸支援版本分支提供版本，而不是反向移植安全性修正。因此，此更新會根據 Firefox 17 引入套件，且在未來的某一時刻，我們會在 ESR 17 已達支援期限後切換至下一個 ESR 分支。

目前封裝於 Debian 封存中的一些 Xul 延伸模組與新瀏覽器引擎不相容。最新的相容版本可以從 http://addons.mozilla.org 擷取，做為短期解決方案。仍在排序用於保持已封裝延伸模組與 Mozilla 版本之相容性的解決方案。

我們再也沒有資源可將安全性修正反向移植至舊的穩定版安全性中的 Iceweasel 版本。如果您可勝任此工作且想要協助，請與 team@security.debian.org 聯絡。否則，我們將會宣佈在下次更新中停止 Squeeze 之 Iceweasel、Icedove 和 Iceape 的安全性支援。

據發現，惡意用戶端可傳送使用包含無效填補之區塊加密來加密的 TLS 記錄，使 GNUTLS 伺服器當機，反之亦然。

舊的穩定發行版本 (squeeze) 未受到影響，因為該發行版本未套用引入此弱點的安全性修正。

在開放票證要求系統中發現一個弱點，惡意使用者可惡意利用該弱點，洩漏潛在敏感資訊。

擁有有效代理程式登入的攻擊者可操控票證分割機制中的 URL，從而查看未獲允許查看的票證內容。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 Chromium 網頁瀏覽器中發現數個弱點。已發現多個釋放後使用、超出邊界讀取、記憶體安全性和跨網站指令碼問題，並已更正。

- CVE-2013-2837 SVG 實作中的釋放後使用弱點允許遠端攻擊者透過未知向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2838 Google V8，如在 27.0.1453.93 版以前的 Chromium 中使用，可讓遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)。

- CVE-2013-2839 27.0.1453.93 版以前的 Chromium 在處理剪貼簿資料期間，未正確執行不明變數的轉換，進而允許遠端攻擊者透過未知向量造成拒絕服務或可能帶來其他影響。

- CVE-2013-2840 Chromium 27.0.1453.93 前的媒體載入器中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務，或者可能會透過未知的向量，擁有其他不明的影響，此弱點不同於 CVE-2013-2846。

- CVE-2013-2841 在 27.0.1453.93 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與 Pepper 資源處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2842 在 27.0.1453.93 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與 widget 處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2843 在 27.0.1453.93 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與語音資料處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2844 在 27.0.1453.93 版以前的 Chromium 中，階層式樣式表 (CSS) 實作中的釋放後使用弱點允許遠端攻擊者透過與樣式解析相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2845 在 27.0.1453.93 版以前的 Chromium 中，Web Audio 實作允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀)，或可能帶來其他不明影響。

- CVE-2013-2846 Chromium 27.0.1453.93 前的媒體載入器中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務，或者可能會透過未知的向量，擁有其他不明的影響，此弱點不同於 CVE-2013-2840。

- CVE-2013-2847 在 27.0.1453.93 版以前的 Chromium 中，背景工作實作中的爭用情形允許遠端攻擊者透過未知向量造成拒絕服務 (釋放後使用和應用程式損毀)，或可能帶來其他不明影響。

- CVE-2013-2848 在 27.0.1453.93 版以前的 Chromium 中，XSS 稽核者可能允許遠端攻擊者透過不明向量取得敏感資訊。

- CVE-2013-2849 在 27.0.1453.93 版以前的 Chromium 中，多個跨網站指令碼 (XSS) 弱點允許使用者協助的遠端攻擊者透過涉及 (1) 拖放或 (2) 複製貼上作業的向量，插入任意 Web 指令碼或 HTML。

在 SPIP (用於發佈的網站引擎) 中發現一個權限提升弱點，此弱點允許任何人控制該網站。

IOActive 的 Ilja van Sprundel 發現 X.org 圖形堆疊和相關程式庫的多個元件中，有數個安全性問題：多種整數溢位、整數轉換時符號處理錯誤、緩衝區溢位、記憶體損毀，以及缺少輸入清理，這些都有可能導致權限提升或拒絕服務。

Adam Nowacki 發現，新的 FreeBSD NFS 實作會處理特製的 READDIR 要求，其會指示將檔案節點上的檔案系統視為目錄節點般操作，進而導致核心損毀或可能執行任意程式碼。

舊的穩定發行版本 (squeeze) 中的 kfreebsd-8 核心並未啟用新的 NFS 實作。Linux 核心不會受到此弱點影響。

ID	名稱	嚴重性
67236	Debian DSA-2719-1 : poppler - 數個弱點	medium
67202	Debian DSA-2721-1：nginx - 緩衝區溢位	medium
67201	Debian DSA-2720-1 : icedove - 數個弱點	critical
67131	Debian DSA-2718-1 : wordpress - 數個弱點	medium
67102	Debian DSA-2717-1：xml-security-c - 堆積溢位	high
67101	Debian DSA-2716-1 : iceweasel - 數個弱點	critical
67100	Debian DSA-2715-1：puppet - 程式碼執行	high
66976	Debian DSA-2714-1：kfreebsd-9 - 程式設計錯誤	medium
66974	Debian DSA-2713-1：curl - 堆積溢位	medium
66937	Debian DSA-2712-1 : otrs2 - 權限提升	medium
66936	Debian DSA-2711-1：haproxy - 數個弱點	medium
66917	Debian DSA-2710-1：xml-security-c - 數個弱點	high
66916	Debian DSA-2698-1 : tiff - 緩衝區溢位	high
66910	Debian DSA-2709-1 : wireshark - 數個弱點	medium
66906	Debian DSA-2708-1 : fail2ban - 拒絕服務	medium
66905	Debian DSA-2707-1 : dbus - 拒絕服務	low
66852	Debian DSA-2706-1 : chromium-browser - 數個弱點	critical
66851	Debian DSA-2705-1：pymongo - 拒絕服務	medium
66847	Debian DSA-2704-1：mesa - 超出邊界存取	medium
66846	Debian DSA-2703-1 : subversion - 數個弱點	high
66792	Debian DSA-2702-1：telepathy-gabble - TLS 驗證繞過	medium
66768	Debian DSA-2701-1 : krb5 - 拒絕服務	medium
66767	Debian DSA-2700-1 : wireshark - 數個弱點	medium
66766	Debian DSA-2699-1 : iceweasel - 數個弱點	critical
66678	Debian DSA-2697-1：gnutls26 - 超出邊界陣列讀取	medium
66677	Debian DSA-2696-1 : otrs2 - 權限提升	medium
66676	Debian DSA-2695-1：chromium-browser - 數個問題	high
66603	Debian DSA-2694-1：spip - 權限提升	high
66602	Debian DSA-2693-1 : libx11 - 數個弱點	medium
66576	Debian DSA-2692-1 : libxxf86vm - 數個弱點	medium
66575	Debian DSA-2691-1：libxinerama - 數個弱點	medium
66574	Debian DSA-2690-1 : libxxf86dga - 數個弱點	medium
66573	Debian DSA-2689-1：libxtst - 數個弱點	medium
66572	Debian DSA-2688-1：libxres - 數個弱點	medium
66571	Debian DSA-2687-1：libfs - 數個弱點	medium
66570	Debian DSA-2686-1：libxcb - 數個弱點	medium
66569	Debian DSA-2685-1：libxp - 數個弱點	medium
66568	Debian DSA-2684-1：libxrandr - 數個弱點	medium
66567	Debian DSA-2683-1：libxi - 數個弱點	medium
66566	Debian DSA-2682-1：libxext - 數個弱點	medium
66565	Debian DSA-2681-1：libxcursor - 數個弱點	medium
66564	Debian DSA-2680-1：libxt - 數個弱點	medium
66563	Debian DSA-2679-1：xserver-xorg-video-openchrome - 數個弱點	medium
66562	Debian DSA-2678-1：mesa - 數個弱點	medium
66561	Debian DSA-2677-1：libxrender - 數個弱點	medium
66560	Debian DSA-2676-1：libxfixes - 數個弱點	medium
66559	Debian DSA-2675-2：libxvmc - 數個弱點	medium
66558	Debian DSA-2674-1：libxv - 數個弱點	medium
66557	Debian DSA-2673-1：libdmx - 數個弱點	medium
66548	Debian DSA-2672-1：kfreebsd-9 - 解譯衝突	high

偵測

Nessus 的 Debian Local Security Checks 系列

medium

medium

critical

medium

high

critical

high

medium

medium

medium

medium

high

high

medium

medium

low

critical

medium

medium

high

medium

medium

medium

critical

medium

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high