在 Xen Hypervisor 中發現多個弱點。
Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-4544 Xen PV 網域建構器中的核心或 ramdisk 大小驗證不足可導致拒絕服務。

- CVE-2012-5511 數個 HVM 控制作業執行的輸入驗證不足，可透過資源消耗導致拒絕服務。

- CVE-2012-5634 使用 VT-d 硬體時未正確處理中斷可導致拒絕服務。

- CVE-2013-0153 中斷存取的限制不足可導致拒絕服務。

Malcolm Scott 發現，cfingerd (一種可設定的 finger 程序) 的 RFC1413 (ident) 用戶端中有一個可從遠端惡意利用的緩衝區溢位問題。此弱點是先前針對 1.4.3-3 版 cfingerd 套件套用的修補程式所引入的。

在高階 Python web 開發架構 Django 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-4520 James Kettle 發現，處理特定要求時 Django 未正確篩選 HTTP Host 標頭。攻擊者可加以惡意利用，產生並造成部分 Django (尤其是密碼重設機制) 向使用者顯示任意 URL。

- CVE-2013-0305 Orange Tsai 發現，Django 隨附的系統管理介面可透過其歷程記錄洩漏本應隱藏的資訊。

- CVE-2013-0306 Mozilla 發現，攻擊者可濫用 Django 表單集中的表單數量追蹤功能，因過量記憶體消耗而造成拒絕服務攻擊。

- CVE-2013-1665 Michael Koziarski 發現，Django 的 XML 還原序列化作業容易遭受實體擴充和外部實體/DTD 攻擊。

Helmut Grohne 發現，FusionForge (web 型專案管理和協作軟體) 中有多個權限提升瑕疵。大部分弱點都與對使用者控制的檔案或目錄之權限作業的錯誤處理有關。

在 Linux 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0231 Jan Beulich 針對 Xen PCI 後端驅動程式中的問題提供了一個修正。使用通過 PCI 裝置之系統上的來賓使用者可以建立主機系統的拒絕服務，這是因為使用非 ratelimited 核心記錄訊息所導致。

- CVE-2013-0871 Google 的 Suleiman Souhlal 和 Salman Qazi 在 Google 的 Aaron Durbin 和 Michael Davidson 協助之下，發現 ptrace 子系統中存有一個問題。由於與 PTRACE_SETREGS 發生爭用情形，因此本機使用者可造成核心堆疊損毀和任意程式碼執行。

- CVE-2009-5030 處理特定 Gray16 TIFF 影像時發生會導致無效釋放的堆積記憶體損毀。

- CVE-2012-3358 Red Hat 安全性回應團隊的 Huzaifa Sidhpurwala 發現，JPEG2000 影像剖析過程中有一個堆積型緩衝區溢位。

- CVE-2012-3535 Red Hat 安全性回應團隊的 Huzaifa Sidhpurwala 發現，解碼 JPEG2000 影像時有一個堆積型緩衝區溢位。

由於 cachemgr.cgi 中的記憶體洩漏導致記憶體消耗，造成功能完善的 Web 代理伺服器快取 Squid3 容易遭受拒絕服務攻擊。

- CVE-2012-5643 squid 的 cachemgr.cgi 容易遭到過度使用資源影響。遠端攻擊者可惡意利用此瑕疵，對伺服器和其他主控的服務發動拒絕服務攻擊。

- CVE-2013-0189 CVE-2012-5643 的原始修補程式不完整。遠端攻擊者仍可惡意利用此瑕疵發動拒絕服務攻擊。

Sumit Soni 發現，若以無效的引數呼叫內部函式，PostgreSQL (一種物件關聯式 SQL 資料庫) 可被迫損毀，進而導致拒絕服務。

Garth Mollett 在使用 nss-pam-ldapd (提供 NSS 和 PAM 模組，以便將 LDAP 做為命名服務使用) 的 FD_SET() 時，發現一個檔案描述符號溢位問題，該問題可導致堆疊型緩衝區溢位。在某些情況下，攻擊者可利用此瑕疵，造成已載入 NSS 或 PAM 模組的處理程序損毀，或可能執行任意程式碼。

Juliano Rizzo 和 Thai Duong 在 TLS/SSL 通訊協定中使用壓縮時，發現一個弱點。這個側通道攻擊 dubbed'CRIME' 允許 eavesdroppers 收集資訊以復原通訊協定中的原始純文字。此 nginx 更新可停用 SSL 壓縮。

在 TLS/SSL 通訊協定中發現數個弱點。此更新可解決 lighttpd 中的這些通訊協定弱點。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 發現，TLS 與 SSLv3 通訊協定未正確使重新交涉交握和現有的連線產生關聯，進而允許攔截式攻擊者將資料插入 HTTPS 工作階段。此問題是在 lighttpd 中透過停用用戶端預設起始的重新交涉加以解決。

實際需要這類重新交涉的使用者可以透過新的 'ssl.disable-client-renegotiation'　參數對其予以重新啟用。

- CVE-2012-4929 Juliano Rizzo 和 Thai Duong 在 TLS/SSL 通訊協定中使用壓縮時，發現一個弱點。這個側通道攻擊 dubbed'CRIME' 允許 eavesdroppers 收集資訊以復原通訊協定中的原始純文字。此更新可停用壓縮。

在 CLNP、DTLS、DCP-ETSI 和 NTLMSSP 通訊協定的解剖器中發現多個弱點，可導致拒絕服務或任意程式碼執行。

在 FFmpeg (一種多媒體播放程式)、伺服器和編碼器中，發現數個弱點。適用於 Shorten、中文 AVS 視訊、VP5、VP6、AVI、AVS 和 MPEG-1/2 檔案的解碼器/demuxer 中有多個輸入驗證問題，可導致任意程式碼執行。

其中大部分問題是由 Mateusz Jurczyk 和 Gynvael Coldwind 所發現。

Kevin Cernekee 發現，有一個惡意的 VPN 閘道可傳送特製回應，從而觸發堆疊型緩衝區溢位。

在 PolarSSL 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0169 在 CBC 填補中發現計時側通道攻擊，該攻擊允許攻擊者透過特製套件的統計分析復原純文字片段，稱為「Lucky Thirteen」問題。

- CVE-2013-1621 一個陣列索引錯誤可能允許遠端攻擊者在 TLS 工作階段中 CBC 填補的驗證期間，透過與特製填補長度值有關的向量，造成拒絕服務。

- CVE-2013-1622 TLS 工作階段中格式錯誤的 CBC 資料可允許遠端攻擊者透過針對特製封包的計時側通道資料的統計分析，發動區別性攻擊。

在 OpenSSL 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-0166 OpenSSL 未正確針對 OCSP 回應執行簽章驗證，進而允許遠端攻擊者透過無效金鑰造成拒絕服務。

- CVE-2013-0169 在 CBC 填補中發現計時側通道攻擊，該攻擊允許攻擊者透過特製套件的統計分析復原純文字片段，稱為「Lucky Thirteen」問題。

在 Ruby on Rails (適用於 web 應用程式開發的 Ruby 架構) 中發現兩個弱點。

- CVE-2013-0276 可使用特製的要求繞過 attr_protected 方法提供的黑名單，從而造成應用程式特定的影響。

- CVE-2013-0277 在部分應用程式中，ActiveRecord 的 +serialize+ helper 可能因遭誘騙而還原序列化任意 YAML 資料，從而可能導致遠端程式碼執行。

在 e1000 模擬中發現一個緩衝區溢位問題，可在處理 jumbo 框架時觸發。

Bob Nomnomnom 報告，IRCD-Hybrid (多人線上交談系統伺服器) 中存在一個拒絕服務弱點。遠端攻擊者可利用遮罩驗證中的錯誤而使伺服器當機。

在主機/服務/網路監控和管理系統 nagios3 中發現一個緩衝區溢位問題。惡意用戶端可對 history.cgi 製作要求，並造成應用程式損毀。

Jann Horn 報告 Samba (一種知名的跨平台網路檔案和印表機共用套件) 中存有兩個弱點。具體而言，這些弱點會影響 SWAT (Samba Web 系統管理工具)。

- CVE-2013-0213：SWAT 中的點擊劫持攻擊者可透過框架或 iframe 將 SWAT 頁面整合至惡意網頁，然後由其他內容重疊。若經驗證的有效使用者與此惡意網頁互動，便可能會在 Samba 設定內執行非預期的變更。

- CVE-2013-0214：潛在的跨網站要求偽造 攻擊者可誘使以 root 身分登入的有效 SWAT 使用者點擊惡意連結，然後在 Samba 設定中觸發非預期的任意變更。為了發動攻擊，攻擊者必須知道受害者的密碼。

在 libupnp4 (用於處理通用隨插即用通訊協定的程式庫) 中發現多個堆疊型緩衝區溢位。Rapid7 的 HD Moore 發現 unique_service_name() 函式並未正確處理 SSDP 查詢。

若攻擊者可將特製的 SSDP 查詢傳送至以 libupnp4 為構建基礎的程序，則可產生一個緩衝區溢位，進而覆寫堆疊，導致程序損毀並可能執行遠端程式碼。

在 libupnp (用於處理通用隨插即用通訊協定的程式庫) 中發現多個堆疊型緩衝區溢位。Rapid7 的 HD Moore 發現 unique_service_name() 函式並未正確處理 SSDP 查詢。

將特製 SSDP 查詢傳送至 libupnp 上構建之程序的攻擊者可產生一個緩衝區溢位，進而覆寫堆疊，導致程序損毀並可能執行遠端程式碼。

Lawrence Pit 發現，Ruby on Rails (一種 Web 開發架構) 容易受到 JSON 至 YAML 剖析中的一個瑕疵影響。
使用特製承載的攻擊者可誘騙後端解碼 YAML 的子集。

該弱點已透過移除 YAML 後端及新增 OkJson 後端解決。

據發現，ircd-ratbox 之伺服器功能交涉程式碼中的一個錯誤可導致拒絕服務。

在 movabletype-opensource (一種 Web 型發佈平台) 的升級函式中發現一個輸入清理問題。若對 mt-upgrade.cgi 檔案使用特製的要求，則有可能插入 OS 命令和 SQL 查詢。

Web 型監控系統 Ganglia 中的輸入清理不充分，可導致以執行 Web 伺服器的使用者權限執行遠端 PHP 指令碼。

解譯衝突可能會使 Rails (Ruby 程式設計語言的 Web 架構) 的 Active Record 元件以非預期的方式截斷查詢。這可能會允許攻擊者提升其權限。

據發現，QEMU 中之 e1000 模擬程式碼強制執行框架大小限制的方式與真正的硬體不同。
假設主機系統並未捨棄此類框架 (預設為捨棄)，這可觸發該網路卡之來賓作業系統驅動程式的緩衝區溢位。

據發現，在 ProFTPd (一種 FTP 伺服器) 中，位於與伺服器同個實體主機上的攻擊者可執行符號連結攻擊，進而允許在某些組態中提升權限。

在 Asterisk (一種 PBX 和電話語音工具組) 中發現數個弱點，其允許遠端攻擊者發動拒絕服務攻擊。

據發現，Ruby Web 應用程式開發架構 Rails 對輸入參數執行的驗證不足，進而允許未預期的類型轉換。攻擊者可利用此問題繞過驗證系統、插入任意 SQL、插入並執行任意程式碼，或是對應用程式發動 DoS 攻擊。

Paul Ling 發現，如果 enable-local-variables 設為 'safe'，Emacs 對 Lisp 程式碼評估的限制不足。

Yury Dyachenko 發現，Zend Framework 以不安全的方式使用 PHP XML 剖析器，允許攻擊者開啟檔案並觸發 HTTP 要求，進而可能存取受限的資訊。

KB Sriram 發現 GnuPG (GNU Privacy Guard) 在匯入時未充分清理公開金鑰，進而可導致記憶體和 keyring 損毀。

此問題會同時影響 'gnupg' 套件中的第 1 版，以及 'gnupg2' 套件中的第 2 版。

Jann Horn 發現，屬於 lpadmin 群組之 CUPS 列印系統的使用者可能會修改具有安全性影響的數個組態參數。具體地說，這可讓攻擊者以可用來提升權限的 root 身分，讀取或寫入任意檔案。

此更新會將組態檔 /etc/cups/cupsd.conf 分割成兩個檔案：cupsd.conf 和 cups-files.conf。第一個檔案會透過 web 介面維持可設定狀態，另一個檔案則僅能由 root 使用者設定。如需有關這些檔案的詳細資訊，請參閱新套件隨附的更新版文件。

Google, Inc. 發現，Network Security Service 程式庫 (nss) 隨附的 TurkTrust 憑證授權單位誤發兩個中繼 CA，可被用來產生惡意端點實體憑證。此更新會明確不信任這兩個中繼 CA。兩個既有的 TurkTrust root CA 仍然有效。

在 WeeChat (一個快速、輕巧且可延伸的聊天用戶端) 中發現兩個安全性問題：

- CVE-2011-1428 未正確驗證 X.509 憑證。

- CVE-2012-5534 外掛程式 API 中的 hook_process 函式允許執行任意 shell 命令。

Phenoelit 的 joernchen 發現 rails (一種適用於 Web 應用程式開發的 MVC ruby 型架構) 未正確處理使用者向「find_by_*」方法提供的輸入。視 rails 應用程式上的 ruby 使用這些方法的方式而定，此錯誤允許攻擊者執行 SQL 插入攻擊，例如，如果使用 Authlogic 且已知工作階段私密 token，則可繞過驗證。

Thorsten Glaser 發現，MediaWiki (一個適用於共同作業的網站引擎) 的 RSSReader 延伸模組未正確逸出摘要中的標籤。這可允許惡意摘要將 JavaScript 插入 MediaWiki 頁面。

Marc Schoenefeld 發現，ICC 剖析 Ghostscript 程式碼時有一個整數溢位問題，可導致執行任意程式碼。

'halfdog' 發現，x86 虛擬化解決方案 VirtualBox 中錯誤的中斷處理可導致拒絕服務。

據發現，twikidraw 和 anywikidraw 動作中遺漏的輸入驗證可導致任意程式碼執行。
此安全性問題經常遭到惡意利用。

此更新也解決 AttachFile 中的路徑遊走。

Marko Myllynen 發現，ELinks (功能強大的文字模式瀏覽器) 在 GSS 交涉期間未正確委派使用者認證。

在 Mahara (電子公事包、網誌和履歷製作工具) 中發現多個安全性問題，進而導致跨網站指令碼、點擊劫持或任意檔案執行。

Bjorn Mork 和 Laurent Butti 發現 PPP 和 RTPS2 解剖器中有損毀問題，其可能導致執行任意程式碼。

處理 TIFF 影像檔的 tiff 程式庫中包含一個堆疊型緩衝區溢位，可能允許可將此類檔案提交至有弱點之系統的攻擊者執行任意程式碼。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個弱點：

- CVE-2012-4201 evalInSandbox 實作在處理設定 location.href 內容的 JavaScript 程式碼過程中，使用不正確的內容，這可允許遠端攻擊者透過利用沙箱化的附加元件而進行跨網站指令碼 (XSS) 攻擊或讀取任意檔案。

- CVE-2012-4207 HZ-GB-2312 字元集實作並未正確處理靠近區塊分隔符號的 ~ (波狀符號) 字元，這會允許遠端攻擊者透過特製文件而進行跨網站指令碼 (XSS) 攻擊。

- CVE-2012-4216 gfxFont::GetFontEntry 函式中的釋放後使用弱點可允許遠端攻擊者透過不明向量而執行任意程式碼或導致拒絕服務 (堆積記憶體損毀)。

- CVE-2012-5829 nsWindow::OnExposeEvent 函式中的堆積型緩衝區溢位可允許遠端攻擊者執行任意程式碼。

- CVE-2012-5842 瀏覽器引擎中有多個不明弱點，可允許遠端攻擊者導致拒絕服務 (記憶體損毀和應用程式損毀) 或可能執行任意程式碼。

據發現，Perl 的 CGI 模組未篩選 Set-Cookie 和 P3P 標頭中的 LF 字元，可能允許攻擊者插入 HTTP 標頭。

ID	名稱	嚴重性
64973	Debian DSA-2636-2 : xen - 多個弱點	medium
64972	Debian DSA-2635-1：cfingerd - 緩衝區溢位	critical
64898	Debian DSA-2634-1：python-django - 數個弱點	medium
64897	Debian DSA-2633-1：fusionforge - 權限提升	medium
64881	Debian DSA-2632-1 : linux-2.6 - 權限提升/拒絕服務	medium
64880	Debian DSA-2629-1：openjpeg - 數個問題	critical
64867	Debian DSA-2631-1 : squid3 - 拒絕服務	medium
64732	Debian DSA-2630-1：postgresql-8.4 - 程式設計錯誤	medium
64671	Debian DSA-2628-1：nss-pam-ldapd - 緩衝區溢位	medium
64663	Debian DSA-2627-1：nginx - 資訊洩漏	low
64662	Debian DSA-2626-1：lighttpd - 數個問題	medium
64649	Debian DSA-2625-1 : wireshark - 數個弱點	low
64648	Debian DSA-2624-1 : ffmpeg - 數個弱點	critical
64635	Debian DSA-2623-1 : openconnect - 緩衝區溢位	medium
64624	Debian DSA-2622-1：polarssl - 數個弱點	medium
64623	Debian DSA-2621-1 : openssl - 數個弱點	medium
64591	Debian DSA-2620-1 : rails - 數個弱點	critical
64553	Debian DSA-2619-1 : xen-qemu-dm-4.0 - 緩衝區溢位	high
64493	Debian DSA-2618-1：ircd-hybrid - 拒絕服務	medium
64439	Debian DSA-2616-1：nagios3 - CGI 指令碼中的緩衝區溢位	high
64397	Debian DSA-2617-1：samba - 數個問題	medium
64396	Debian DSA-2615-1 : libupnp4 - 數個弱點	critical
64395	Debian DSA-2614-1：libupnp - 數個弱點	critical
64364	Debian DSA-2613-1：rails - 輸入驗證不足	high
64082	Debian DSA-2612-2：ircd-ratbox - 程式設計錯誤	medium
63648	Debian DSA-2611-1 : movabletype-opensource - 數個弱點	high
63640	Debian DSA-2610-1：ganglia - 任意指令碼執行	high
63582	Debian DSA-2609-1：rails - SQL 查詢操控	medium
63557	Debian DSA-2608-1：qemu - 緩衝區溢位	high
63556	Debian DSA-2607-1：qemu-kvm - 緩衝區溢位	high
63512	Debian DSA-2606-1：proftpd-dfsg - 符號連結爭用	low
63511	Debian DSA-2605-2：asterisk - 數個問題	medium
63457	Debian DSA-2604-1：rails - 輸入驗證不足	high
63456	Debian DSA-2603-1：emacs23 - 程式設計錯誤	medium
63433	Debian DSA-2602-1：zendframework - XML 外部實體包含	medium
63386	Debian DSA-2601-1：gnupg, gnupg2 - 遺漏輸入清理	medium
63385	Debian DSA-2600-1：cups - 權限提升	high
63384	Debian DSA-2599-1：nss - 誤發中繼	high
63383	Debian DSA-2598-1：weechat - 數個弱點	high
63382	Debian DSA-2597-1：rails - 輸入驗證錯誤	high
63359	Debian DSA-2596-1：mediawiki-extensions - XSS	high
63358	Debian DSA-2595-1：ghostscript - 整數溢位	medium
63357	Debian DSA-2594-1：virtualbox-ose - 程式設計錯誤	low
63356	Debian DSA-2593-1 : moin - 數個弱點	medium
63342	Debian DSA-2592-1：elinks - 程式設計錯誤	medium
63341	Debian DSA-2591-1 : mahara - 數個弱點	medium
63335	Debian DSA-2590-1 : wireshark - 數個弱點	low
63273	Debian DSA-2589-1 : tiff - 緩衝區溢位	medium
63272	Debian DSA-2588-1 : icedove - 數個弱點	critical
63271	Debian DSA-2587-1：libcgi-pm-perl - HTTP 標頭插入	medium

偵測

Nessus 的 Debian Local Security Checks 系列

medium

critical

medium

medium

medium

critical

medium

medium

medium

low

medium

low

critical

medium

medium

medium

critical

high

medium

high

medium

critical

critical

high

medium

high

high

medium

high

high

low

medium

high

medium

medium

medium

high

high

high

high

high

medium

low

medium

medium

medium

low

medium

critical

medium