IOActive 的 Ilja van Sprundel 發現 X.org 圖形堆疊和相關程式庫的多個元件中，有數個安全性問題：多種整數溢位、整數轉換時符號處理錯誤、緩衝區溢位、記憶體損毀，以及缺少輸入清理，這些都有可能導致權限提升或拒絕服務。

Adam Nowacki 發現，新的 FreeBSD NFS 實作會處理特製的 READDIR 要求，其會指示將檔案節點上的檔案系統視為目錄節點般操作，進而導致核心損毀或可能執行任意程式碼。

舊的穩定發行版本 (squeeze) 中的 kfreebsd-8 核心並未啟用新的 NFS 實作。Linux 核心不會受到此弱點影響。

在要求追蹤器 (可延伸的障礙通知單追蹤系統) 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-4733 具有 ModifyTicket 權限的使用者可繞過 DeleteTicket 權限或任何自訂生命週期轉換權限，進而在未授權的情況下修改票證資料。

- CVE-2013-3368 rt 命令行工具使用半預測的暫存檔。惡意使用者可利用此瑕疵，以執行 rt 命令行工具之使用者的權限，覆寫檔案。

- CVE-2013-3369 可以查看管理頁面的惡意使用者可以執行任意 Mason 元件 (不含引數控制項)，這可能會有負面的副作用。

- CVE-2013-3370 要求追蹤器允許對私用回呼元件的直接要求，這可用來惡意利用使用以不安全的方式傳入之引數的要求追蹤器延伸模組或本機回呼。

- CVE-2013-3371 要求追蹤器容易透過附件檔案名稱，受到跨網站指令碼攻擊。

- CVE-2013-3372 Dominic Hargreaves 發現要求追蹤器容易受到受限於 Content-Disposition 標頭值的 HTTP 標頭插入。

- CVE-2013-3373 要求追蹤器在要求追蹤器產生的外寄電子郵件中容易遭受 MIME 標頭插入。

此更新會解析要求追蹤器庫存範本。但是應該更新自訂電子郵件範本，以確保插入郵件標頭的值不包含新行。

- CVE-2013-3374 使用檔案型工作階段儲存區 Apache::Session::File 時，要求追蹤器容易受到受限的工作階段重複使用。不過，針對 Oracle 資料庫設定時，要求追蹤器的預設工作階段組態僅會使用 Apache::Session::File。

此版本的要求追蹤器包含資料庫內容升級。
如果您要使用受 dbconfig 管理的資料庫，將會為您提供自動套用此升級的選擇。或者，亦可參閱 /usr/share/doc/request-tracker4/NEWS.Debian.gz 中的解釋，瞭解需執行的手冊步驟。

請注意，如果您在 Apache web 伺服器下執行 request-tracker4，您必需手動停止並啟動 Apache。不建議使用「重新啟動」機制，特別是在使用 mod_perl 或任何形式的永久性 Perl 處理程序時，例如 FastCGI 或 SpeedyCGI。

在要求追蹤器 (可延伸的障礙通知單追蹤系統) 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-3368 rt 命令行工具使用半預測的暫存檔。惡意使用者可利用此瑕疵，以執行 rt 命令行工具之使用者的權限，覆寫檔案。

- CVE-2013-3369 可以查看管理頁面的惡意使用者可以執行任意 Mason 元件 (不含引數控制項)，這可能會有負面的副作用。

- CVE-2013-3370 要求追蹤器允許對私用回呼元件的直接要求，這可用來惡意利用使用以不安全的方式傳入之引數的要求追蹤器延伸模組或本機回呼。

- CVE-2013-3371 要求追蹤器容易透過附件檔案名稱，受到跨網站指令碼攻擊。

- CVE-2013-3372 Dominic Hargreaves 發現要求追蹤器容易受到受限於 Content-Disposition 標頭值的 HTTP 標頭插入。

- CVE-2013-3373 要求追蹤器在要求追蹤器產生的外寄電子郵件中容易遭受 MIME 標頭插入。

此更新會解析要求追蹤器庫存範本。但是應該更新自訂電子郵件範本，以確保插入郵件標頭的值不包含新行。

- CVE-2013-3374 使用檔案型工作階段儲存區 Apache::Session::File 時，要求追蹤器容易受到受限的工作階段重複使用。不過，針對 Oracle 資料庫設定時，要求追蹤器的預設工作階段組態僅會使用 Apache::Session::File。

此版本的要求追蹤器包含資料庫內容升級。
如果您要使用受 dbconfig 管理的資料庫，將會為您提供自動套用此升級的選擇。或者，亦可參閱 /usr/share/doc/request-tracker3.8/NEWS.Debian.gz 中的解釋，瞭解需執行的手冊步驟。

請注意，如果您在 Apache web 伺服器下執行 request-tracker3.8，您必需手動停止並啟動 Apache。不建議使用「重新啟動」機制，特別是在使用 mod_perl 或任何形式的永久性 Perl 處理程序時，例如 FastCGI 或 SpeedyCGI。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0160 vladz 報告，/dev/ptmx 字元裝置有一個定時洩漏問題。本機使用者可利用此問題判定敏感資訊，如密碼長度。

- CVE-2013-1796 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可損毀核心記憶體，進而導致拒絕服務。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 報告，在 Broadcom Tigon3 型 Gigabit 乙太網路的裝置驅動程式中存有一個問題。能夠連接未受信任之裝置的使用者可能會造成溢位情況，進而導致拒絕服務或權限提升。

- CVE-2013-1979 Andy Lutomirski 報告，通訊端層級控制訊息處理子系統中有一個問題。本機使用者可能會取得提升的權限。

- CVE-2013-2015 Theodore Ts’o 為 ext4 檔案系統中的問題提供了修正。能夠掛載特製檔案系統的本機使用者可能會造成拒絕服務 (無限迴圈)。

- CVE-2013-2094 Tommie Rantala 在 perf 子系統中發現一個問題。一個超出邊界存取弱點允許本機使用者取得提升的權限。

- CVE-2013-3076 Mathias Krause 在雜湊演算法的使用者空間介面中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3222 Mathias Krause 在非同步傳輸模式 (ATM) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3223 Mathias Krause 在 Amateur Radio AX.25 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3224 Mathias Krause 在藍牙子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3225 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3227 Mathias Krause 在 Communication CPU to Application CPU Interface (CAIF) 中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3228 Mathias Krause 在 IrDA (紅外線) 子系統支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3229 Mathias Krause 在 s390 系統上的 IUCV 支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3231 Mathias Krause 在 ANSI/IEEE 802.2 LLC 類型 2 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3234 Mathias Krause 在 Amateur Radio X.25 PLP (Rose) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3235 Mathias Krause 在透明處理程序間通訊 (TIPC) 協定支援中發現一個問題。
 本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3301 Namhyung Kim 報告，追蹤子系統中有一個問題。
 有權限的本機使用者可造成拒絕服務 (系統當機)。依預設，此弱點不適用於 Debian 系統。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 發現，KVM 裝置指派中所用的記憶體插槽 IOMMU 對應出現多個問題。能夠指派裝置的本機使用者可因記憶體頁面洩漏而造成拒絕服務。

- CVE-2012-3552 Hafid Lin 報告，IP 網路子系統中有一個問題。若伺服器執行的應用程式於正在積極處理的通訊端上設定選項，遠端使用者便可在其上造成拒絕服務 (系統當機)。

- CVE-2012-4461 Jon Howell 報告，KVM 子系統中有一個拒絕服務問題。在不支援 XSAVE 功能的系統上，能夠存取 /dev/kvm 介面的本機使用者可造成系統當機。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 報告，ext4 檔案系統中有一個爭用情形。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6537 Mathias Krause 在 Transformation 使用者組態介面中發現多個資訊洩漏問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6539 Mathias Krause 在網路子系統中發現一個問題。64 位元系統上的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6540 Mathias Krause 在 Linux 虛擬伺服器子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。注意：此問題不會影響 Debian 提供的核心，但可能會影響從 Debian linux-source-2.6.32 套件構建的自訂核心。

- CVE-2012-6542 Mathias Krause 在 LLC 通訊協定支援程式碼中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6544 Mathias Krause 在藍牙子系統中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6545 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6546 Mathias Krause 在 ATM 網路支援中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6548 Mathias Krause 在 UDF 檔案系統支援中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6549 Mathias Krause 在 isofs 檔案系統支援中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-0349 Anderson Lizardo 在藍牙人性化介面裝置通訊協定 (HIDP) 堆疊中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-0914 Emese Revfy 在訊號實作中發現一個問題。本機使用者可能因對子處理程序的資訊洩漏，而繞過位址空間配置隨機化 (ASLR) 設備。

- CVE-2013-1767 Greg Thelen 報告，tmpfs 虛擬記憶體檔案系統中有一個問題。若本機使用者擁有掛載檔案系統的足夠權限，便可因釋放後使用缺失而造成拒絕服務或可能提升權限。

- CVE-2013-1773 Alan Stern 已針對 VFAT 檔案系統所用之 UTF8->UTF16 字串轉換設備中的一個缺失，提供一個修正。本機使用者可造成緩衝區溢位情形，進而導致拒絕服務或可能提升權限。

- CVE-2013-1774 Wolfgang Frisch 已針對 Inside Out Networks 中某些 USB 序列列裝置的驅動程式中之 NULL 指標解除參照缺失，提供一個修正。有權存取這些裝置的本機使用者可讓使用中的裝置遭到移除，從而造成拒絕服務 (核心 oops)。

- CVE-2013-1792 Red Hat EMEA GSS SEG 團隊的 Mateusz Guzik 在核心的存取金鑰保留支援中發現一個爭用情形。本機使用者可造成拒絕服務 (NULL 指標解除參照)。

- CVE-2013-1796 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可損毀核心記憶體，進而導致拒絕服務。

- CVE-2013-1798 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可因釋放後使用缺失而造成拒絕服務。

- CVE-2013-1826 Mathias Krause 在網路堆疊的 Transformation (XFRM) 使用者組態介面中發現一個問題。擁有 CAP_NET_ADMIN 功能的使用者可能會取得提升的權限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驅動程式中發現一個問題。能夠附加裝置的本機使用者可造成拒絕服務 (核心損毀) 或可能取得提升的權限。

- CVE-2013-1928 Kees Cook 已針對 64 位元核心上執行的 32 位元應用程式之 VIDEO_SET_SPU_PALETTE ioctl 中的資訊洩漏，提供一個修正。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 報告，在 Broadcom Tigon3 型 Gigabit 乙太網路的裝置驅動程式中存有一個問題。能夠連接未受信任之裝置的使用者可能會造成溢位情況，進而導致拒絕服務或權限提升。

- CVE-2013-2015 Theodore Ts’o 為 ext4 檔案系統中的問題提供了修正。能夠掛載特製檔案系統的本機使用者可能會造成拒絕服務 (無限迴圈)。

- CVE-2013-2634 Mathias Krause 在 Data Center Bridging (DCB) netlink 介面中發現數個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3222 Mathias Krause 在非同步傳輸模式 (ATM) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3223 Mathias Krause 在 Amateur Radio AX.25 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3224 Mathias Krause 在藍牙子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3225 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3228 Mathias Krause 在 IrDA (紅外線) 子系統支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3229 Mathias Krause 在 s390 系統上的 IUCV 支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3231 Mathias Krause 在 ANSI/IEEE 802.2 LLC 類型 2 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3234 Mathias Krause 在 Amateur Radio X.25 PLP (Rose) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3235 Mathias Krause 在透明處理程序間通訊 (TIPC) 協定支援中發現一個問題。
 本機使用者可能會取得敏感核心記憶體的存取權。

在 MySQL 資料庫伺服器中發現數個問題。弱點可透過將 MySQL 升級至新上游版本 5.5.31 來解決，此新版本包括其他變更，例如效能提升與資料缺乏缺失的更正。

在 Xen Hypervisor 中發現多個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1918 (XSA 45) 數個長延遲作業均為非搶佔式。

PV 來賓的某些頁面表格操控作業並非搶佔式，進而允許惡意或錯誤的 PV 來賓核心掛載影響整個系統的拒絕服務攻擊。

- CVE-2013-1952 ( XSA 49) VT-d 中斷重新對應橋接器的來源驗證瑕疵

由於橋接器裝置所設 MSI 中斷上的中斷重新對應表格缺少來源驗證，因此具有此類裝置存取權的惡意網域可掛載影響整個系統的拒絕服務攻擊。

- CVE-2013-1964 ( XSA 50) 授權表格 hypercall 取得/釋出不平衡。

在進行授權複製作業後釋出特定的非轉移授權時，Xen 並未正確釋出不相關的授權參照，進而可能導致主機系統當機。
 無法排除後續的資訊洩漏或權限提升。

同時使用 Microsoft NT LAN Manager (NTLM) 驗證 ('protocolAuthentication = NTLM') 和 'connect'protocol 方法 ('protocol = connect') 時，Stunnel (設計做為網路程序之通用 SSL 通道使用的程式) 容易受到一個緩衝區溢位弱點影響。當具備這些先決條件，且在 64 位元主機上以 SSL 用戶端模式 ('client = yes') 使用 stunnel4 時，如果攻擊者可控制指定的 Proxy 伺服器，或是在 stunnel 和 Proxy 伺服器之間的 tcp 工作階段上執行攔截式攻擊，便可能以 stunnel 處理程序的權限執行任意程式碼。

請注意，針對測試發行版本 (wheezy) 和不穩定的發行版本 (sid)，stunnel4 是在啟用堆疊損毀保護的狀態下加以編譯，這應有助於防止任意程式碼執行。

Kevin Wojtysiak 發現 IPsec 型 VPN 解決方案 strongSwan 中有一個弱點。

如果針對 ECDSA 型驗證使用 OpenSSL 外掛程式，則系統會將空白、零值或無效的簽章都視為合法簽章處理。攻擊者可利用偽造的簽章，如合法使用者般進行驗證，從而取得 VPN (及所有受該 VPN 保護的項目) 存取權。

儘管此問題看似 CVE-2012-2388 (RSA 簽章型驗證繞過)，但其實兩者並不相關。

Martin Schobert 在 tinc (虛擬私人網路 (VPN) 程序) 中發現一個堆疊型弱點。

透過 TCP 轉送封包時，未根據堆疊緩衝區長度檢查封包長度。經驗證的對等節點可利用此弱點，造成 tinc 程序損毀，並且可能執行任意程式碼。

請注意，在 Wheezy 和 Sid 上，tinc 是使用增強旗標構建的，特別是打破保護的堆疊，這應有助於防止任意程式碼執行。

Yamada Yasuharu 發現，cURL (一種 URL 傳輸程式庫) 在符合結尾的網域之間提出要求時，容易受到潛在的敏感資訊洩漏影響。由於比對網域名稱時的 tailmatch 函式錯誤，針對網域「ample.com」設定的 Cookie 在與 example.com」通訊時也可被 libcurl 意外傳送。

curl 命令行工具和使用 libcurl 程式庫的應用程式都會受到影響。

在 Xen Hypervisor 中發現多個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1917 PV 來賓可使用 SYSENTER 指令加速系統呼叫處理程序。不過，此指令會使 EFLAGS 暫存器大部分不經修改。
 惡意或錯誤的使用者空間可利用此問題，造成整個主機當機。

- CVE-2013-1919 多種 IRQ 相關的存取控制作業可能未達到預定的效果，進而可能允許虛設網域取得其用戶端網域本來不應取得的 IRQ 存取權。惡意或錯誤的虛設網域核心可利用此問題，發動可能影響整個系統的拒絕服務攻擊。

Red Hat 的 David Airlie 和 Peter Hutterer 發現，X.Org X 伺服器 xorg-server 容易受到一個與輸入處理和裝置熱插拔有關的資訊洩漏瑕疵影響。

當 X 伺服器執行中但不是在前端 (例如因為 VT 交換器)，X 伺服器仍會識別和處理新插入的輸入裝置，而實際上會將輸入事件傳輸至其後端的用戶端。

這可允許攻擊者復原部分非預定用於 X 用戶端的輸入事件，包括敏感資訊。

Positive Technologies 的 Timur Yunusov 和 Alexey Osipov 發現，ModSecurity (用於加強 Web 應用程式安全性的 Apache 模組) 的 XML 檔案剖析器容易遭受 XML 外部實體攻擊。遠端攻擊者提供的特製 XML 檔案，可在處理時，導致本機檔案洩漏或過度資源 (CPU、記憶體) 消耗。

此更新引入了一個 SecXmlExternalEntity 選項，其預設為「關閉」。這將停用 libxml2 載入外部實體的功能。

在 PostgreSQL 資料庫伺服器中發現一個弱點。contrib/pgcrypto 函式產生的亂數可能容易被其他資料庫使用者猜到。

Nicolas Gregoire 發現，libxslt (一種 XSLT 處理運行時間程式庫) 容易受到透過特製 XSL 樣式表的拒絕服務弱點影響。

Dyn, Inc. 的 Matthew Horsfall 發現，BIND (一種 DNS 伺服器) 容易受到一個拒絕服務弱點影響。遠端攻擊者可利用此瑕疵，傳送特製的 DNS 查詢給 named，一旦處理了該查詢，將會使 named 使用過多的記憶體，或可能造成當機。

在 Ruby on Rails (一個適用於 web 應用程式開發的 Ruby 架構) 中發現數個跨網站指令碼和拒絕服務弱點。

據發現，Icinga (一個主機與網路監控系統) 在 history.cgi CGI 程式中含有數個緩衝區溢位問題。

iSEC Partners 的 Brad Hill 發現，許多 XML 實作容易受到外部實體擴充問題影響，這些問題可用於多種目的，例如，防火牆規避、偽裝 IP 位址，以及拒絕服務。在實體擴充期間執行字串取代時，libxml2 容易受到這些問題影響。

在 smokeping (一種延遲記錄與繪圖系統) 中發現一個跨網站指令碼弱點。未正確清理傳遞至「displaymode」參數的輸入。攻擊者可在受影響網站的內容中利用此瑕疵，於使用者的瀏覽器工作階段內執行任意 HTML 和指令碼。

Bastian Blank 發現，libvirtd (用於管理虛擬機器、網路和儲存裝置的程序) 可變更裝置檔案的擁有權，使其歸使用者 'libvirt-qemu' 和群組 'kvm' 所擁有，而該群組為一般用途群組且非 libvirt 專屬，這會允許對 kvm 群組成員的裝置和檔案進行未預期的寫入存取。

Stefan Bühler 發現，適用於 lighttpd webserver FastCGI PHP 支援的 Debian 專屬組態檔，在任何人皆可寫入的 /tmp 目錄中使用了固定的通訊端名稱。相同機器上的惡意使用者可惡意利用符號連結攻擊或爭用情形，進而接管 PHP 控制通訊端，以及執行諸如強制 webserver 使用不同 PHP 版本之類的行為。

由於修正位於 /etc 內的組態檔中，故若該檔案遭系統管理員修改，系統就不會強制執行更新。在這個情況下，需特別留意，以手動方式套用該修正。

TYPO3 是一個 PHP 型內容管理系統，據發現容易受到數個弱點影響。

- CVE-2013-1842 Helmut Hummel 與 Markus Opahle 發現，Extbase 資料庫層在使用查詢物件模型時未正確清理使用者輸入。這可導致輸入特製關係值的惡意使用者插入 SQL。

- CVE-2013-1843 若在存取追蹤機制中遺漏使用者輸入驗證，可導致任意 URL 重新導向。

注意：修正將會中斷已發佈的連結。上游公告 TYPO3-CORE-SA-2013-001 中包含有關如何減輕此情形的更多資訊。

在 Firebird 資料庫伺服器中發現緩衝區溢位，這可導致任意程式碼執行。此外，也在 TraceManager 中發現一個拒絕服務弱點。

在 Firebird 資料庫伺服器中發現緩衝區溢位，這可導致任意程式碼執行。

Ovidiu Mara 於 2010 年報告，通常由系統和網路系統管理員使用的 ping util 中存有一個弱點。攻擊者可透過特製的 ICMP 回應，造成 ping 命令懸置。

在 MS-MMS、RTPS、RTPS2、Mount、ACN、CIMD 和 DTLS 通訊協定的解剖器中發現多個弱點，可導致拒絕服務或任意程式碼執行。

在 Linux 視訊攝影機安全性和監控解決方案「zoneminder」中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0232 Brendan Coles 發現 zoneminder 容易受到任意命令執行弱點影響。經驗證的遠端攻擊者可以 Web 伺服器使用者身分執行任意命令。

- CVE-2013-0332 zoneminder 容易受到本機檔案包含弱點影響。遠端攻擊者可檢查執行 zoneminder 之系統上的檔案。

在 Puppet (集中式組態管理系統) 中發現數個弱點。

- CVE-2013-1640 經驗證的惡意用戶端可能會向 puppet 主機要求其目錄，因此造成 puppet 主機執行任意程式碼。必須讓 puppet 主機在目錄編譯期間叫用 'template' 或 'inline_template' 函式。

- CVE-2013-1652 經驗證的惡意用戶端可能會從未授權存取的 puppet 主機擷取目錄。假設有一個有效憑證和私密金鑰，就可以建構將傳回任意用戶端之目錄的 HTTP GET 要求。

- CVE-2013-1653 經驗證的惡意用戶端可以在接受啟動連線的 Puppet 代理程式上執行任意程式碼。
 Puppet 代理程式在其預設組態中不容易受到影響。不過，如果 Puppet 代理程式設定為接聽傳入連線 (例如
 listen = true)，而且代理程式的 auth.conf 允許存取 'run' REST 端點，則經驗證的用戶端可以建構一個 HTTP PUT 要求，以便在代理程式上執行任意程式碼。此問題會因為 puppet 代理程式通常以 root 身分執行而變得更糟。

- CVE-2013-1654 Puppet 中的錯誤可讓 SSL 連線降級至已知包含某些設計瑕疵弱點的 SSLv2。這會影響 puppet 代理程式和主機之間的 SSL 連線，以及 puppet 代理程式針對接受 SSLv2 連線的第三方伺服器所建立的連線。請注意，自 OpenSSL 1.0 以來，SSLv2 已遭到停用。

- CVE-2013-1655 未經驗證的惡意用戶端可能會將要求傳送至 puppet 主機，並讓主機以不安全的方式載入程式碼。這只會影響其 puppet 主機執行的是 ruby 1.9.3 和以上版本的使用者。

- CVE-2013-2274 經驗證的惡意用戶端可能會在 puppet 主機上，以其預設組態執行任意程式碼。
 假設有一個有效憑證和私密金鑰，用戶端就可以建構一個授權儲存用戶端自己的報告的 HTTP PUT 要求，但是實際上該要求將會使 puppet 主機執行任意程式碼。

- CVE-2013-2275 預設的 auth.conf 可讓經驗證的節點針對其他任何節點提交報告，這是合規性的問題。預設已加強限制，因此僅允許節點儲存自己的報告。

在 sudo (此程式可讓系統管理員授予有限 root 權限給使用者) 中發現數個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1775 Marco Schoepl 發現時鐘設為 UNIX epoch [00:00:00 UTC on 1 January 1970] 時發生驗證繞過情形。

- CVE-2013-1776 Ryan Castellucci 和 James Ogden 發現，有一個問題會允許從其他已授權的 tty 進行工作階段 id 劫持。

Yves Orton 在 Perl 的重新雜湊程式碼中發現一個瑕疵。此瑕疵可遭到惡意利用，以針對使用任意使用者輸入作為雜湊金鑰的程式碼，執行拒絕服務攻擊。明確地說，攻擊者可建立一組雜湊的金鑰，進而透過記憶體耗盡導致拒絕服務。

已在 PHP (Web 指令碼語言) 中發現了數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1635 若 PHP 應用程式接受從用戶端遠端輸入的未受信任之 SOAP 物件，攻擊者即可讀取可供 webserver 讀取的系統檔案。

- CVE-2013-1643 soap.wsdl_cache_dir 函式未將 PHP open_basedir 限制納入考慮。請注意，基於安全性考量，Debian 建議不要仰賴 open_basedir 限制。

在 OpenAFS (分散式檔案系統 AFS 的實作) 中發現多個緩衝區溢位問題，可能導致拒絕服務或任意程式碼執行。如需詳細資訊，請參閱 http://www.openafs.org/security。

在 Apache HTTPD 伺服器中發現數個弱點：

- CVE-2012-3499 模組 mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 未正確逸出主機名稱和 HTML 輸出中的 URI，進而造成跨網站指令碼弱點。

- CVE-2012-4558 Mod_proxy_balancer 未正確逸出主機名稱和其平衡器管理員介面中的 URI，進而造成跨網站指令碼弱點。

- CVE-2013-1048 Hayawardh Vijayakumar 發現，apache2ctl 指令碼以不安全的方式建立了鎖定目錄，進而允許本機攻擊者透過符號連結攻擊取得提升的權限。這是 Debian 的專屬問題。

在 Xen Hypervisor 中發現多個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-4544 Xen PV 網域建構器中的核心或 ramdisk 大小驗證不足可導致拒絕服務。

- CVE-2012-5511 數個 HVM 控制作業執行的輸入驗證不足，可透過資源消耗導致拒絕服務。

- CVE-2012-5634 使用 VT-d 硬體時未正確處理中斷可導致拒絕服務。

- CVE-2013-0153 中斷存取的限制不足可導致拒絕服務。

Malcolm Scott 發現，cfingerd (一種可設定的 finger 程序) 的 RFC1413 (ident) 用戶端中有一個可從遠端惡意利用的緩衝區溢位問題。此弱點是先前針對 1.4.3-3 版 cfingerd 套件套用的修補程式所引入的。

在高階 Python web 開發架構 Django 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-4520 James Kettle 發現，處理特定要求時 Django 未正確篩選 HTTP Host 標頭。攻擊者可加以惡意利用，產生並造成部分 Django (尤其是密碼重設機制) 向使用者顯示任意 URL。

- CVE-2013-0305 Orange Tsai 發現，Django 隨附的系統管理介面可透過其歷程記錄洩漏本應隱藏的資訊。

- CVE-2013-0306 Mozilla 發現，攻擊者可濫用 Django 表單集中的表單數量追蹤功能，因過量記憶體消耗而造成拒絕服務攻擊。

- CVE-2013-1665 Michael Koziarski 發現，Django 的 XML 還原序列化作業容易遭受實體擴充和外部實體/DTD 攻擊。

Helmut Grohne 發現，FusionForge (web 型專案管理和協作軟體) 中有多個權限提升瑕疵。大部分弱點都與對使用者控制的檔案或目錄之權限作業的錯誤處理有關。

在 Linux 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0231 Jan Beulich 針對 Xen PCI 後端驅動程式中的問題提供了一個修正。使用通過 PCI 裝置之系統上的來賓使用者可以建立主機系統的拒絕服務，這是因為使用非 ratelimited 核心記錄訊息所導致。

- CVE-2013-0871 Google 的 Suleiman Souhlal 和 Salman Qazi 在 Google 的 Aaron Durbin 和 Michael Davidson 協助之下，發現 ptrace 子系統中存有一個問題。由於與 PTRACE_SETREGS 發生爭用情形，因此本機使用者可造成核心堆疊損毀和任意程式碼執行。

- CVE-2009-5030 處理特定 Gray16 TIFF 影像時發生會導致無效釋放的堆積記憶體損毀。

- CVE-2012-3358 Red Hat 安全性回應團隊的 Huzaifa Sidhpurwala 發現，JPEG2000 影像剖析過程中有一個堆積型緩衝區溢位。

- CVE-2012-3535 Red Hat 安全性回應團隊的 Huzaifa Sidhpurwala 發現，解碼 JPEG2000 影像時有一個堆積型緩衝區溢位。

由於 cachemgr.cgi 中的記憶體洩漏導致記憶體消耗，造成功能完善的 Web 代理伺服器快取 Squid3 容易遭受拒絕服務攻擊。

- CVE-2012-5643 squid 的 cachemgr.cgi 容易遭到過度使用資源影響。遠端攻擊者可惡意利用此瑕疵，對伺服器和其他主控的服務發動拒絕服務攻擊。

- CVE-2013-0189 CVE-2012-5643 的原始修補程式不完整。遠端攻擊者仍可惡意利用此瑕疵發動拒絕服務攻擊。

Sumit Soni 發現，若以無效的引數呼叫內部函式，PostgreSQL (一種物件關聯式 SQL 資料庫) 可被迫損毀，進而導致拒絕服務。

Garth Mollett 在使用 nss-pam-ldapd (提供 NSS 和 PAM 模組，以便將 LDAP 做為命名服務使用) 的 FD_SET() 時，發現一個檔案描述符號溢位問題，該問題可導致堆疊型緩衝區溢位。在某些情況下，攻擊者可利用此瑕疵，造成已載入 NSS 或 PAM 模組的處理程序損毀，或可能執行任意程式碼。

Juliano Rizzo 和 Thai Duong 在 TLS/SSL 通訊協定中使用壓縮時，發現一個弱點。這個側通道攻擊 dubbed'CRIME' 允許 eavesdroppers 收集資訊以復原通訊協定中的原始純文字。此 nginx 更新可停用 SSL 壓縮。

在 TLS/SSL 通訊協定中發現數個弱點。此更新可解決 lighttpd 中的這些通訊協定弱點。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 發現，TLS 與 SSLv3 通訊協定未正確使重新交涉交握和現有的連線產生關聯，進而允許攔截式攻擊者將資料插入 HTTPS 工作階段。此問題是在 lighttpd 中透過停用用戶端預設起始的重新交涉加以解決。

實際需要這類重新交涉的使用者可以透過新的 'ssl.disable-client-renegotiation'　參數對其予以重新啟用。

- CVE-2012-4929 Juliano Rizzo 和 Thai Duong 在 TLS/SSL 通訊協定中使用壓縮時，發現一個弱點。這個側通道攻擊 dubbed'CRIME' 允許 eavesdroppers 收集資訊以復原通訊協定中的原始純文字。此更新可停用壓縮。

在 CLNP、DTLS、DCP-ETSI 和 NTLMSSP 通訊協定的解剖器中發現多個弱點，可導致拒絕服務或任意程式碼執行。

ID	名稱	嚴重性
66559	Debian DSA-2675-2：libxvmc - 數個弱點	medium
66558	Debian DSA-2674-1：libxv - 數個弱點	medium
66557	Debian DSA-2673-1：libdmx - 數個弱點	medium
66548	Debian DSA-2672-1：kfreebsd-9 - 解譯衝突	high
66547	Debian DSA-2671-1 : request-tracker4 - 多個弱點	medium
66546	Debian DSA-2670-1 : request-tracker3.8 - 多個弱點	medium
66486	Debian DSA-2669-1 : linux - 權限提升/拒絕服務/資訊洩漏	high
66431	Debian DSA-2668-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	medium
66384	Debian DSA-2667-1 : mysql-5.5 - 數個弱點	medium
66383	Debian DSA-2666-1 : xen - 多個弱點	medium
66296	Debian DSA-2664-1 : stunnel4 - 緩衝區溢位	medium
66281	Debian DSA-2665-1 : strongswan - 驗證繞過	medium
66180	Debian DSA-2663-1：tinc - 堆疊型緩衝區溢位	medium
66159	Debian DSA-2660-1：curl - 敏感資訊洩漏	medium
66028	Debian DSA-2662-1 : xen - 多個弱點	medium
66004	Debian DSA-2661-1：xorg-server - 資訊洩漏	low
65921	Debian DSA-2659-1：libapache-mod-security - XML 外部實體處理弱點	high
65812	Debian DSA-2657-1：postgresql-8.4 - 可猜出的亂數	high
65793	Debian DSA-2654-1：libxslt - 拒絕服務	medium
65744	Debian DSA-2656-1 : bind9 - 拒絕服務	high
65727	Debian DSA-2655-1 : rails - 數個弱點	medium
65696	Debian DSA-2653-1：icinga - 緩衝區溢位	high
65695	Debian DSA-2652-1：libxml2 - 外部實體擴充	medium
65635	Debian DSA-2651-1：smokeping - XSS 弱點	medium
65586	Debian DSA-2650-2：libvirt - 檔案和裝置節點擁有權變更為 kvm 群組	low
65585	Debian DSA-2649-1：lighttpd - 修正任何人皆可寫入的目錄中的通訊端名稱	low
65584	Debian DSA-2646-1 : typo3-src - 數個弱點	high
65582	Debian DSA-2648-1 : firebird2.5 - 數個弱點	medium
65581	Debian DSA-2647-1 : firebird2.1 - 緩衝區溢位	medium
65558	Debian DSA-2645-1：inetutils - 拒絕服務	medium
65557	Debian DSA-2644-1 : wireshark - 數個弱點	medium
65556	Debian DSA-2640-1：zoneminder - 數個問題	high
65228	Debian DSA-2643-1 : puppet - 數個弱點	high
65179	Debian DSA-2642-1：sudo - 數個問題	medium
65178	Debian DSA-2641-2：perl - 重新雜湊瑕疵	high
65033	Debian DSA-2639-1 : php5 - 數個弱點	high
64996	Debian DSA-2638-1：openafs - 緩衝區溢位	medium
64995	Debian DSA-2637-1：apache2 - 數個問題	medium
64973	Debian DSA-2636-2 : xen - 多個弱點	medium
64972	Debian DSA-2635-1：cfingerd - 緩衝區溢位	critical
64898	Debian DSA-2634-1：python-django - 數個弱點	medium
64897	Debian DSA-2633-1：fusionforge - 權限提升	medium
64881	Debian DSA-2632-1 : linux-2.6 - 權限提升/拒絕服務	medium
64880	Debian DSA-2629-1：openjpeg - 數個問題	critical
64867	Debian DSA-2631-1 : squid3 - 拒絕服務	medium
64732	Debian DSA-2630-1：postgresql-8.4 - 程式設計錯誤	medium
64671	Debian DSA-2628-1：nss-pam-ldapd - 緩衝區溢位	medium
64663	Debian DSA-2627-1：nginx - 資訊洩漏	low
64662	Debian DSA-2626-1：lighttpd - 數個問題	medium
64649	Debian DSA-2625-1 : wireshark - 數個弱點	low

偵測

Nessus 的 Debian Local Security Checks 系列

medium

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

low

high

high

medium

high

medium

high

medium

medium

low

low

high

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

low

medium

low