在 ppp (點對點通訊協定的實作) 中發現一個弱點：負責剖析使用者提供選項之常式中的整數溢位，允許本機攻擊者取得 root 權限。

在 libksba (X.509 及 CMS (PKCS#7) 程式庫) 的 ksba_oid_to_str() 函式中，發現一個會導致堆積型緩衝區溢位的整數反向溢位瑕疵。使用特製的 S/MIME 訊息或以 ECC 為基礎的 OpenPGP 資料，就有可能建立緩衝區溢位，進而造成使用 libksba 的應用程式損毀 (拒絕服務)，或可能執行任意程式碼。

在 OpenJDK (Oracle Java 平台的實作) 中發現數個弱點，可能導致執行任意程式碼、資訊洩漏或拒絕服務。

在 SigComp UDVM、AMQP、NCP 和 TN5250 的解剖器/剖析器中發現多個弱點，其可導致拒絕服務。

在功能完善的內容管理架構 Drupal 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-9015 Aaron Averill 發現，特製要求可讓使用者存取其他使用者的工作階段，進而允許攻擊者劫持隨機工作階段。

- CVE-2014-9016 Michael Cullum、Javier Nieto 和 Andres Rojas Guerrero 發現，密碼雜湊 API 允許攻擊者傳送特製要求，進而導致 CPU 和記憶體耗盡。這可能造成網站無法使用或沒有回應 (拒絕服務)。

自訂設定的 session.inc 和 password.inc 須加以稽核，也需驗證其是否會受到這些弱點影響。如需詳細資訊，請至上游公告：

Red Hat 產品安全性團隊的 Francisco Alonso 在檔案公用程式中發現一個問題，其程式碼內嵌在 PHP (一般用途的指令碼語言) 中。檢查 ELF 檔案時，提示標頭的檢查方式不正確，因而可能會讓攻擊者透過提供特製的 ELF 檔案，造成拒絕服務 (超出邊界讀取和應用程式損毀)。

如 DSA-3064-1 中所述，已決定遵循 Wheezy php5 套件的穩定 5.4.x 版本。因此，已藉由將 PHP 升級至新上游版本 5.4.35 而解決該弱點，其中包括其他錯誤修正、新功能和可能不相容的變更。如需詳細資訊，請參閱上游變更記錄：

Daniel Genkin、Itamar Pipman 和 Eran Tromer 發現，使用 libgcrypt11 程式庫的應用程式中具有 Elgamal 加密子機碼 (如 GnuPG 2.x)，可能透過側通道攻擊而遭到洩漏。

Red Hat 產品安全性團隊的 Francisco Alonso 發現檔案公用程式中有一個問題：檢查 ELF 檔案時，提示標頭的檢查方式不正確，因而可能會讓攻擊者透過提供特製的 ELF 檔案，引發拒絕服務 (超出邊界讀取和應用程式損毀)。

nss 中有一組程式庫，專用於支援跨平台開發具備安全性功能的用戶端和伺服器應用程式，但 Tyson Smith 和 Jesse Schwartzentruber 發現其中存有一個釋放後使用弱點，可能會讓遠端攻擊者觸發不當移除信任網域中的 NSSCertificate 結構，從而執行任意程式碼。

在 FreeBSD 核心中發現數個弱點，可能導致拒絕服務或資訊洩漏。

- CVE-2014-3711 透過沙盒式 namei 查閱中的記憶體洩漏造成拒絕服務。

- CVE-2014-3952 sockbuf 控制訊息中的核心記憶體洩漏。

- CVE-2014-3953 SCTP 中的核心記憶體洩漏。此更新可停用 SCTP，因為 Wheezy 隨附的使用者空間工具在任何情況下皆不支援 SCTP。

- CVE-2014-8476 setlogin() 和 getlogin() 中的核心堆疊洩漏。

Symeon Paraschoudis 發現 cURL (一種 URL 傳輸程式庫) 中的 curl_easy_duphandle() 函式有一個錯誤，在執行 HTTP POST 作業時，其可能會導致 libcurl 最後將不應傳送的敏感資料也一併傳送出去。

必須按照該順序使用 CURLOPT_COPYPOSTFIELDS 和 curl_easy_duphandle()，然後再使用複製控制碼執行 HTTP POST，此錯誤才會遭到利用。curl 命令行工具不使用此序列，因此並不會受到此問題的影響。

據發現，使用 FiSH 加密接收格式錯誤的訊息時，Konversation (適用於 KDE 的 IRC 用戶端) 可能發生損毀。

在 x86 硬體上的完全虛擬化解決方案 qemu-kvm 中發現數個弱點。

- CVE-2014-3689 Intel Security 的進階威脅研究團隊報告，來賓提供的參數在 vmware-vga driver 的三角形函式中未經充分驗證。有權限的來賓使用者可利用此瑕疵，在主機上寫入 qemu 位址空間，從而可能會將自己的權限提升到可以使用 qemu 主機處理程序的權限。

- CVE-2014-7815 Cisco 的 James Spadaro 報告，在 QEMU VNC 顯示驅動程式的用戶端中，bits_per_pixel 未充分清理。具有來賓 VNC 主控台存取權的攻擊者可利用此瑕疵造成來賓當機。

在快速處理器模擬器 qemu 中發現數個弱點。

- CVE-2014-3689 Intel Security 的進階威脅研究團隊報告，來賓提供的參數在 vmware-vga driver 的三角形函式中未經充分驗證。有權限的來賓使用者可利用此瑕疵，在主機上寫入 qemu 位址空間，從而可能會將自己的權限提升到可以使用 qemu 主機處理程序的權限。

- CVE-2014-7815 Cisco 的 James Spadaro 報告，在 QEMU VNC 顯示驅動程式的用戶端中，bits_per_pixel 未充分清理。具有來賓 VNC 主控台存取權的攻擊者可利用此瑕疵造成來賓當機。

James Forshaw 發現，Apache Santuario XML Security for Java 中的 CanonicalizationMethod 參數因指定任意弱式標準化演算法，而受到不正確驗證，攻擊者可能會利用這個問題偽造 XML 簽章。

在 PHP 中發現多個弱點，PHP 是常用於 web 應用程式開發的一般用途指令碼語言。已決定遵循 Wheezy PHP 套件的穩定 5.4.x 版本。因此，已藉由將 PHP 升級至新上游版本 5.4.34 而解決這些弱點，其中包括其他錯誤修正、新功能和可能不相容的變更。如需詳細資訊，請參閱上游變更記錄：

http://php.net/ChangeLog-5.php#5.4.34

在作為發佈版 IRC 用戶端 Quassel 元件之一的　Quassel-core 中，發現一個超出邊界讀取弱點。攻擊者可傳送特製的訊息來損毀元件，造成拒絕服務或洩漏處理程序記憶體中的資訊。

Rapid7 的 HD Moore 發現 Wget (透過 HTTP、HTTPS 和 FTP 擷取檔案的命令行公用程式) 中有一個符號連結攻擊。如果 Wget 對惡意的 FTP 伺服器使用遞迴模式執行，此弱點允許在使用者的系統上建立任意檔案。建立任意檔案可能導致使用者檔案的內容遭到覆寫，或是允許以使用者權限在遠端執行程式碼。

此更新變更了 Wget 中的預設設定，如此 Wget 將不再建立本機符號連結，而是進行遍歷並擷取指向目的地檔案。

在 Icedove (Mozilla Thunderbird 郵件與新聞用戶端的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、緩衝區溢位、釋放後使用與其他實作錯誤，可導致任意程式碼執行或拒絕服務。

此更新將 Icedove 更新至 Thunderbird 的 ESR31 系列。此外，Enigmail 已更新至 1.7.2-1~deb7u1 版，可確保與新上游版本之間的相容性。

在 Linux 核心中發現數個可導致拒絕服務的弱點：

- CVE-2014-3610 Google 的 Lars Bull 和 Nadav Amit 報告，KVM 處理非正式寫入特定 MSR 暫存器的方式有一個瑕疵。有權限的來賓使用者可利用此瑕疵，在主機上引發拒絕服務 (核心錯誤)。

- CVE-2014-3611 Google 的 Lars Bull 報告，KVM 中的 PIT 模擬程式碼有一個爭用情形。具有 PIT i/o 連接埠存取權的本機來賓使用者可惡意利用此瑕疵，從而在主機上引發拒絕服務 (損毀)。

- CVE-2014-3645/ CVE-2014-3646 Intel Security 的進階威脅研究團隊發現，KVM 子系統未正確處理 invept (衍生自 EPT 的無效轉譯) 和 invvpid (基於 VPID 的無效轉譯) 指示的 VM 結束作業。在具有 Intel 處理器和 invept/invppid VM 結束支援的主機中，無權限的來賓使用者可能會利用這些指示造成來賓當機。

- CVE-2014-3647 Nadav Amit 報告，模擬變更 rip 的指令時 KVM 錯誤處理非正式位址，這可能造成失敗的 VM 項目。具有 I/O 或 MMIO 存取權的來賓使用者可利用此瑕疵，在來賓上引發拒絕服務 (系統當機)。

- CVE-2014-3673 Red Hat 的 Liu Wei 在 net/core/skbuff.c 中發現一個瑕疵，在接收格式錯誤的 ASCONF 區塊時會導致核心錯誤。遠端攻擊者可利用此瑕疵，使系統當機。

- CVE-2014-3687 在 sctp 堆疊中發現一個瑕疵，在接收重複 ASCONF 區塊時會導致核心錯誤。遠端攻擊者可利用此瑕疵，使系統當機。

- CVE-2014-3688 據發現，sctp 堆疊容易受到可從遠端觸發的記憶體壓力問題影響，該問題是因過量佇列所導致。遠端攻擊者可利用此瑕疵，在系統上造成拒絕服務情形。

- CVE-2014-3690 Andy Lutomirski 發現，KVM 中錯誤的暫存器處理可導致拒絕服務。

- CVE-2014-7207 數個 Debian 開發人員報告，IPv6 網路子系統中有一個問題。本機使用者若具有 tun 或 macvtap 裝置的存取權，或是可存取連線至這類裝置的虛擬機器，便可造成拒絕服務 (系統當機)。

此更新包含一個與 CVE-2014-7207 相關的錯誤修正，該錯誤會導致停用 macvtap、tun 和 virtio_net 驅動程式中的 UFO (UDP 分割卸載)。如果虛擬機器已有指派的 virtio 網路裝置，這會導致將執行中的虛擬機器從執行舊版核心的主機，移轉至執行此核心版本的主機時失敗。若要移轉這類虛擬機器，必須先將其關閉。

現已在 dokuwiki 中發現兩個弱點。當針對 LDAP 驗證使用 Active Directory 時，媒體管理員中的存取控制限制不足，且可繞過驗證。

Chad Vizino 報告 PBS 衍生批次處理佇列系統 torque 中有一個弱點。非 root 使用者可利用 tm_adopt() 程式庫呼叫中的瑕疵來終止任何處理程序，包括 root 在工作中任何節點上所擁有的處理程序。

Sogeti 在提供 XML 和 HTML 檔讀取、修改和寫入支援的程式庫 libxml2 中發現一個拒絕服務瑕疵。遠端攻擊者可提供特製的 XML 檔案，在應用程式使用 libxml2 處理時，可能導致以過多實體替換為基礎的 CPU 過度消耗 (拒絕服務)，甚至在實體替換停用時 (其為剖析器預設行為) 亦是如此。(CVE-2014-3660)

此外，此更新也可解決錯誤套用的 2.8.0+dfsg1-7+wheezy1 版發行的修補程式區塊 (#762864)，以及在 2.8.0+dfsg1-7+nmu3 版中引入的記憶體洩漏迴歸 (#765770)。

在管理 ASN1 (抽象數據描述語言 (一)) 結構的程式庫 libtasn1-3 中發現數個弱點。攻擊者可利用這些弱點，透過超出邊界存取或 NULL 指標解除參照，造成拒絕服務。

在 Pidgin (多重通訊協定即時訊息用戶端) 中發現多個弱點：

- CVE-2014-3694 據發現，SSL/TLS 外掛程式無法驗證中繼 CA 憑證中的基本限制延伸模組。

- CVE-2014-3695 Yves Younan 和 Richard Johnson 發現，具有超大型長度值的 emoticons 可能造成 Pidgin 損毀。

- CVE-2014-3696 Yves Younan 和 Richard Johnson 發現，格式錯誤的 Groupwise 訊息可能造成 Pidgin 損毀。

- CVE-2014-3698 Thijs Alkemade 和 Paul Aurich 發現，格式錯誤的 XMPP 訊息可導致記憶體洩漏。

在 MySQL 資料庫伺服器中發現數個問題。該等弱點已藉由將 MySQL 升級至新上游版本 5.5.40 而解決。如需深入詳細資訊，請參閱 MySQL 5.5 版本資訊和 Oracle 的重要修補程式更新公告：

- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5
 -39.html
 - https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5
 -40.html

- http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

在 Iceweasel (Mozilla Firefox 網頁瀏覽器的 Debian 版本) 中發現多個安全性問題：多個記憶體安全性錯誤、整數溢位、釋放後使用與其他實作錯誤，可導致任意程式碼執行、拒絕服務、繞過同源原則或缺乏隱私權。

此更新將 Iceweasel 更新至 Firefox 的 ESR31 系列。新版本引入了一個新的使用者介面。

此外，本更新也會停用 SSLv3。

在安全通訊端層程式庫和工具組 OpenSSL 中發現數個弱點。

- CVE-2014-3513 在 OpenSSL 剖析 DTLS 安全即時傳輸通訊協定 (SRTP) 延伸資料的方式中發現一個記憶體洩漏瑕疵。遠端攻擊者可傳送多個特製的交握訊息以耗盡 SSL/TLS 或 DTLS 伺服器的所有可用記憶體。

- CVE-2014-3566 ('POODLE') 在加密區塊鏈結 (CBC) 模式下解密使用區塊加密法加密的訊息時，在 SSL 3.0 處理填補位元組的方式中發現一個瑕疵。攔截式 (MITM) 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，此瑕疵即可讓其嘗試解密所選的加密文字位元組 256 次。

此更新新增了 Fallback SCSV 支援，以減輕此問題。

- CVE-2014-3567 在 OpenSSL 處理失敗工作階段票證完整性檢查的方式中發現一個記憶體洩漏瑕疵。遠端攻擊者可傳送大量無效的工作階段票證給 SSL/TLS 或 DTLS 伺服器，藉以耗盡該伺服器的所有可用記憶體。

- CVE-2014-3568 以「no-ssl3」做為版本選項進行 OpenSSL 設定時，伺服器可接受並完成 SSL 3.0 交握，而用戶端可設為傳送交握。

Jouni Malinen 在 wpa 套件中隨附的 wpa_cli 與 hostapd_cli 工具中發現一個輸入清理問題。範圍內的遠端 wifi 系統可提供特製字串觸發以受影響的 wpa_cli 或 hostapd_cli 處理程序權限進行的任意程式碼執行。

Stefan Horst 在 Drupal 資料庫提取 API 中發現一個弱點，其可導致 SQL 插入。

在 RTP、MEGACO、Netflow、RTSP、SES 和 Sniffer 的解剖器/剖析器中發現多個弱點，其可導致拒絕服務。

Guillem Jover 發現，apt-get 中的變更記錄擷取功能會以不安全的方式使用暫存檔，進而允許本機使用者覆寫任意檔案。

此弱點會由 Linux 核心中的 fs.protected_symlinks 設定抵銷，在 Debian 7 Wheezy 和更新版本中，預設啟用此設定。

Mancha 在 rsyslog (一種記錄處理系統) 中發現一個弱點。此弱點為整數溢位，可由伺服器之格式錯誤的訊息觸發，如果這一個接受未受信任來源的資料，會促使缺乏訊息、拒絕服務，且可能造成遠端程式碼執行。

此弱點可視為 CVE-2014-3634 的不完整修正 (DSA 3040-1)。

如需詳細資訊，請造訪：
http://www.rsyslog.com/remote-syslog-pri-vulnerability-cve-2014-3683/

據報告，適用於共同作業的網站引擎「MediaWiki」允許在禁止使用者建立之 JavaScript 的頁面上載入使用者建立的 CSS。攻擊者可在如 Special:Preferences 和 Special:UserLogin 等安全性感知的敏感頁面上，操控 CSS 介面或從 CSS 執行的 JavaScript 程式碼，進而引誘 wiki 使用者執行動作。此更新移除了 CSS 和 JavaScript 模組允許的分隔。

在快速處理器模擬器 qemu 中發現數個弱點：

- 在區塊 qemu 驅動程式中發現多個安全性問題。格式錯誤的磁碟映像可能導致執行任意程式碼。
 - SLIRP 中的 NULL 指標解除參照可能導致拒絕服務

- 在 VGA 模擬中發現資訊洩漏

在 x86 硬體上的完全虛擬化解決方案 qemu-kvm 中發現數個弱點。

- 在區塊 qemu 驅動程式中發現多個安全性問題。格式錯誤的磁碟映像可能導致執行任意程式碼。
 - SLIRP 中的 NULL 指標解除參照可能導致拒絕服務

- 在 VGA 模擬中發現資訊洩漏

Stefano Zacchiroli 在 exuberant-ctags (用於構建原始程式碼定義之標籤檔案索引的一種工具) 中發現一個弱點：某些 JavaScript 檔案造成 ctags 進入無限迴圈，直到其耗盡磁碟空間為止，進而導致拒絕服務。

在 Xen 虛擬化解決方案中發現多個安全性問題，可能導致拒絕服務、資訊洩漏或權限提升。

rsyslog 專案領導人 Rainer Gerhards 報告 Rsyslog (一種記錄處理系統) 中有一個弱點。此弱點可讓攻擊者傳送格式錯誤的訊息給伺服器 (如果接受來自未受信任之來源的資料)，並觸發拒絕服務攻擊。

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2014-3160 Christian Schneider 在 SVG 檔案資源擷取過程中發現一個同源繞過問題。

- CVE-2014-3162 Google Chrome 開發團隊已解決 chromium 36.0.1985.125 的多個潛在安全性影響問題。

- CVE-2014-3165 Colin Payne 在 web 通訊端實作中發現一個釋放後使用問題。

- CVE-2014-3166 Antoine Delignat-Lavaud 在 SPDY 通訊協定實作中發現一個資訊洩漏問題。

- CVE-2014-3167 Google Chrome 開發團隊已解決 chromium 36.0.1985.143 的多個潛在安全性影響問題。

- CVE-2014-3168 cloudfuzzer 在 SVG 影像檔案處理過程中發現一個釋放後使用問題。

- CVE-2014-3169 Andrzej Dyjak 在 Webkit/Blink 文件物件模型實作中發現一個釋放後使用問題。

- CVE-2014-3170 Rob Wu 發現一個偽造 chromium 延伸模組 URL 的方式。

- CVE-2014-3171 cloudfuzzer 在 chromium 的 v8 繫結中發現一個釋放後使用問題。

- CVE-2014-3172 Eli Grey 發現一個使用 chromium 除錯程式延伸模組 API 繞過存取限制的方式。

- CVE-2014-3173 jmuizelaar 在 WebGL 中發現一個未初始化的讀取問題。

- CVE-2014-3174 Atte Kettunen 在 Web Audio 中發現一個未初始化的讀取問題。

- CVE-2014-3175 Google Chrome 開發團隊已解決 chromium 37.0.2062.94 的多個潛在安全性影響問題。

- CVE-2014-3176 lokihardt@asrt 發現一系列瑕疵，可導致 chromium 沙箱外部的遠端程式碼執行。

- CVE-2014-3177 lokihardt@asrt 發現一系列瑕疵，可導致 chromium 沙箱外部的遠端程式碼執行。

- CVE-2014-3178 miaubiz 在 Blink/Webkit 的文件物件模型實作發現一個釋放後使用問題。

- CVE-2014-3179 Google Chrome 開發團隊已解決 chromium 37.0.2062.120 的多個潛在安全性影響問題。

在 Libvirt (一種虛擬化提取程式庫) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-0179 Richard Jones 與 Daniel P. Berrange 發現，libvirt 會在剖析使用 libxml2 程式庫的 XML 文件時傳輸 XML_PARSE_NOENT 旗標，在此情況下，剖析文件中的所有 XML 實體會被擴增。使用者若能利用指向特製檔案且在讀取存取上封鎖的實體來強制 libvirtd 剖析 XML 文件，便可利用此瑕疵造成 libvirtd 無限懸置，進而在系統上引發拒絕服務。

- CVE-2014-3633 Red Hat 的 Luyao Huang 發現，virDomainGetBlockIoTune 的 qemu 實作計算磁碟陣列的索引進行即時定義，然後將其用作磁碟陣列的索引進行持續定義，可導致在 qemuDomainGetBlockIoTune() 中發生超出邊界讀取存取。

遠端攻擊者若能建立 libvirtd 的唯讀連線，就可利用此瑕疵造成 libvirtd 當機，或可能洩漏 libvirtd 處理程序的記憶體。

Inria 的 Antoine Delignat-Lavaud 發現，NSS (Mozilla Network Security Service 程式庫，內嵌於Wheezy 的 Icedove 中) 剖析用於簽章之 ASN.1 資料的方式存有一個問題，導致容易遭受簽章偽造攻擊。

攻擊者可製作 ASN.1 資料，以偽造含有受信任 CA 之有效憑證鏈結的 RSA 憑證。

據發現，wiki 引擎 MediaWiki 未充分篩選已載入 SVG 檔案中的 CSS，進而允許跨網站指令碼。

Tavis Ormandy 發現，為修正 CVE-2014-6271 而套用，並在 DSA-3032-1 中發佈提供 bash (GNU Bourne-Again Shell) 使用的修補程式不完整，仍可允許部分字元插入其他環境 (CVE-2014-7169)。透過此更新，含有 shell 函式之環境變數名稱的前置詞和後置詞將新增為增強措施。

此外，還修正了 bash 剖析器中的兩個超出邊界陣列存取，針對這些問題的 Red Hat 內部分析中揭示了該問題，Todd Sabin 亦另有報告。

Inria 的 Antoine Delignat-Lavaud 發現，NSS (Mozilla Network Security Service 程式庫，內嵌於Wheezy 的 Iceweasel 套件中) 剖析用於簽章之 ASN.1 資料的方式存有一個問題，導致容易遭受簽章偽造攻擊。

攻擊者可製作 ASN.1 資料，以偽造含有受信任 CA 之有效憑證鏈結的 RSA 憑證。

Inria 的 Antoine Delignat-Lavaud 發現，NSS (Mozilla Network Security Service 程式庫) 剖析用於簽章之 ASN.1 資料的方式存有問題，導致容易遭受簽章偽造攻擊。

攻擊者可製作 ASN.1 資料，以偽造含有受信任 CA 之有效憑證鏈結的 RSA 憑證。

Stephane Chazelas 發現 bash (GNU Bourne-Again Shell) 中有一個與處理環境變數相關的弱點。在許多一般組態中，攻擊者可透過網路惡意入侵此弱點，特別是 bash 設定為系統 shell 時更有可能發生。

Google 安全性團隊發現，apt-get 中的 HTTP 傳輸程式碼有一個緩衝區溢位弱點。若攻擊者可攔截向 apt 存放庫提出的 HTTP 要求，則可觸發緩衝區溢位，從而導致「http」apt 方法二進位損毀，或可能執行任意程式碼。

此更新納入兩個迴歸修正：

- 修正 Dir::state::lists 的自訂 apt 組態選項設為相對路徑時，DSA-3025-1 中前版更新引入的迴歸 (#762160)。
 - 修正 cdrom: 來源重新驗證處理中的迴歸，
其原本可能導致不正確的 hashsum 警告。
 Affected 使用者套用更新後，必須再次執行「apt-cdrom add」。

在 Mantis 錯誤追蹤系統中發現多個 SQL 插入弱點。

Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現，可以在不相關的內容中拒絕已快取的 SSL 工作階段，從而允許攻擊者在需要權限的網路位置，對部分組態發動虛擬主機混淆攻擊。

ID	名稱	嚴重性
79627	Debian DSA-3079-1：ppp - 安全性更新	high
79600	Debian DSA-3078-1：libksba - 安全性更新	medium
79586	Debian DSA-3077-1：openjdk-6 - 安全性更新	medium
79564	Debian DSA-3076-1：wireshark - 安全性更新	medium
79362	Debian DSA-3075-1：drupal7 - 安全性更新	medium
79339	Debian DSA-3074-1：php5 - 安全性更新	medium
79255	Debian DSA-3073-1：libgcrypt11 - 安全性更新	low
79221	Debian DSA-3072-1 : file - 安全性更新	medium
79190	Debian DSA-3071-1：nss - 安全性更新	critical
79066	Debian DSA-3070-1：kfreebsd-9 - 安全性更新	medium
79065	Debian DSA-3069-1：curl - 安全性更新	medium
79064	Debian DSA-3068-1：konversation - 安全性更新	medium
78898	Debian DSA-3067-1：qemu-kvm - 安全性更新	high
78897	Debian DSA-3066-1：qemu - 安全性更新	high
78896	Debian DSA-3065-1：libxml-security-java - 安全性更新	medium
78861	Debian DSA-3064-1：php5 - 安全性更新	high
78834	Debian DSA-3063-1：quassel - 安全性更新	medium
78833	Debian DSA-3062-1：wget - 安全性更新	high
78785	Debian DSA-3061-1：icedove - 安全性更新	high
78784	Debian DSA-3060-1：linux - 安全性更新	high
78725	Debian DSA-3059-1：dokuwiki - 安全性更新	medium
78695	Debian DSA-3058-1：torque - 安全性更新	medium
78694	Debian DSA-3057-1：libxml2 - 安全性更新	medium
78681	Debian DSA-3056-1：libtasn1-3 - 安全性更新	medium
78659	Debian DSA-3055-1：pidgin - 安全性更新	medium
78589	Debian DSA-3054-1：mysql-5.5 - 安全性更新	high
78563	Debian DSA-3050-1：iceweasel - 安全性更新	high
78520	Debian DSA-3053-1：openssl - 安全性更新 (POODLE)	low
78519	Debian DSA-3052-1：wpa - 安全性更新	medium
78518	Debian DSA-3051-1：drupal7 - 安全性更新	high
78449	Debian DSA-3049-1：wireshark - 安全性更新	medium
78092	Debian DSA-3048-1：apt - 安全性更新	low
78091	Debian DSA-3047-1：rsyslog - 安全性更新	medium
78047	Debian DSA-3046-1：mediawiki - 安全性更新	low
78046	Debian DSA-3045-1：qemu - 安全性更新	high
78045	Debian DSA-3044-1：qemu-kvm - 安全性更新	high
78044	Debian DSA-3042-1：exuberant-ctags - 安全性更新	medium
78027	Debian DSA-3041-1：xen - 安全性更新	high
78026	Debian DSA-3040-1：rsyslog - 安全性更新	high
77973	Debian DSA-3039-1：chromium-browser - 安全性更新	critical
77921	Debian DSA-3038-1：libvirt - 安全性更新	medium
77920	Debian DSA-3037-1：icedove - 安全性更新	high
77919	Debian DSA-3036-1：mediawiki - 安全性更新	medium
77882	Debian DSA-3035-1 : bash - 安全性更新	critical
77881	Debian DSA-3034-1：iceweasel - 安全性更新	high
77880	Debian DSA-3033-1：nss - 安全性更新	high
77825	Debian DSA-3032-1 : bash - 安全性更新	critical
77824	Debian DSA-3031-1：apt - 安全性更新	medium
77763	Debian DSA-3030-1 : mantis - 安全性更新	high
77762	Debian DSA-3029-1：nginx - 安全性更新	medium

偵測

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

medium

medium

medium

low

medium

critical

medium

medium

medium

high

high

medium

high

medium

high

high

high

medium

medium

medium

medium

medium

high

high

low

medium

high

medium

low

medium

low

high

high

medium

high

high

critical

medium

high

medium

critical

high

high

critical

medium

high

medium