在 TLS 和相關通訊協定實作 OpenSSL 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列弱點：

- CVE-2011-4108 DTLS 實作只在特定填補有效時執行 MAC 檢查，導致遠端攻擊者可更容易透過 padding oracle 攻擊復原純文字。

- CVE-2011-4109 X509_V_FLAG_POLICY_CHECK 啟用時有一個重複釋放弱點，其允許遠端攻擊者觸發原則檢查失敗，從而造成應用程式損毀，並可能允許執行任意程式碼。

- CVE-2011-4354 在 32 位元系統中，NIST 橢圓曲線 P-256 和 P-384 未正確實作，可能洩漏 TLS 伺服器的私密 ECC 金鑰。
 (一般 RSA 型金鑰不會受此弱點影響。)

- CVE-2011-4576 SSL 3.0 實作未正確初始化區塊加密填補的資料結構，其可能允許遠端攻擊者解密 SSL 對等端所傳送的填補資料，藉此取得敏感資訊。

- CVE-2011-4619 OpenSSL 中的 Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動，導致不必要地簡化 CPU 耗盡攻擊。

在 t1lib (一種 Postscript Type 1 字型轉譯器程式庫) 中發現數個弱點，其中部分可能會透過開啟內嵌錯誤字型的檔案，導致程式碼執行。

- CVE-2010-2642 AFM 字型度量剖析器中的一個堆積型緩衝區溢位可能導致任意程式碼執行。

- CVE-2011-0433 AFM 字型度量剖析器中的另一個堆積型緩衝區溢位可能導致任意程式碼執行。

- CVE-2011-0764 一個無效的指標解除參照允許使用特製的 Type 1 字型，執行任意程式碼。

- CVE-2011-1552 另一個無效的指標解除參照會導致特製 Type 1 字型所觸發的應用程式損毀。

- CVE-2011-1553 一個釋放後使用弱點會導致特製 Type 1 字型所觸發的應用程式損毀。

- CVE-2011-1554 一個差一錯誤會導致特製 Type 1 字型所觸發的無效記憶體讀取和應用程式損毀。

此公告會新增對穩定之 amd64 發行版本的安全性支援。
其中包含自 sarge 發佈以來的所有安全性更新，但缺少非官方 amd64 連接埠的更新版套件。之後的安全性公告也將包含此連接埠的更新。

'timtai1' 發現，simpleSAMLphp (一種驗證和同盟平台) 容易受到跨網站指令碼攻擊，允許遠端攻擊者存取敏感用戶端資料。

舊的穩定發行版本 (lenny) 不包含 simplesamlphp 套件。

在 OpenTTD (一種運輸企業模擬遊戲) 中發現數個弱點。多個緩衝區溢位和差一錯誤允許遠端攻擊者造成拒絕服務。

Ray Morris 發現 PowerDNS 授權伺服器會回應回應封包。可偽造 IP 封包來源位址的攻擊者可能在 PowerDNS 授權伺服器和另一部 DNS 伺服器之間造成無限的封包迴圈，進而導致拒絕服務。

在 Cacti (用於監控資料的繪圖工具) 中發現數個弱點。多個跨網站指令碼問題允許遠端攻擊者插入任意 web 指令碼或 HTML。一個 SQL 插入弱點允許遠端攻擊者執行任意 SQL 命令。

Robert Luberda 在 Super (一種將指令碼或其他命令視為 root 予以執行的工具) 的 syslog 記錄程式碼中發現一個緩衝區溢位問題。預設 Debian 組態未受到影響。

在 eCryptfs (適用於 Linux 的密碼編譯檔案系統) 中發現數個問題。

- CVE-2011-1831 Openwall 的 Vasiliy Kulikov 與 Dan Rosenberg 發現 eCryptfs 並未正確驗證所要求掛載點上的權限。本機攻擊者可利用此瑕疵掛載至任意位置，進而導致權限提升。

- CVE-2011-1832 Openwall 的 Vasiliy Kulikov 與 Dan Rosenberg 發現 eCryptfs 並未正確驗證所要求掛載點上的權限。本機攻擊者可利用此瑕疵卸載至任意位置，進而導致拒絕服務。

- CVE-2011-1834 Dan Rosenberg 和 Marc Deslauriers 發現，發生錯誤時 eCryptfs 未正確處理 mtab 檔案的修改。本機攻擊者可利用此瑕疵損毀 mtab 檔案，且可能卸載任意位置，進而導致拒絕服務。

- CVE-2011-1835 Marc Deslauriers 發現，設定加密的私人目錄時 eCryptfs 未正確處理金鑰。本機攻擊者可利用此瑕疵，在建立新使用者期間操控金鑰。

- CVE-2011-1837 Openwall 的 Vasiliy Kulikov 發現，eCryptfs 未正確處理鎖定計數器。本機攻擊者可能利用此瑕疵來覆寫任意檔案。

我們確認 Ubuntu 發行版本會準備適合用於幾乎直接包含在 Debian 套件中的修補程式。

據發現，Squid 中的 IPv6 支援程式碼未正確處理特定 DNS 回應，從而導致解除配置無效的指標和程序損毀。

隨附於 lenny 的 squid 套件和 Squid 3 版本缺少 IPv6 支援，因此不受此問題影響。

據發現，foomatic-filters (用於設定印表機的支援套件) 允許經驗證的使用者提交特製列印作業，其會在列印伺服器上執行 shell 命令。

CVE-2011-2697 已指派給 lenny 所附之 Perl 實作中的弱點，而 CVE-2011-2964 已指派給影響 squeeze 之 C 新重新實作部分的弱點。

據發現，Kerberos 5 中的 Key Distribution Center (KDC) 在處理某些特製要求時會損毀：

- CVE-2011-1528 當 LDAP 後端正在使用時，遠端使用者可觸發 KDC 程序損毀及拒絕服務。

- CVE-2011-1529 當 LDAP 或 Berkeley DB 後端正在使用時，遠端使用者可在 KDC 程序中觸發 NULL 指標解除參照及拒絕服務。

舊的穩定發行版本 (lenny) 未受這些問題影響。

在 FFmpeg (一種多媒體播放程式)、伺服器和編碼器中，發現數個弱點。適用於 QDM2、VP5、VP6、VMD 和 SVQ1 檔案的解碼器有多個輸入驗證問題，可導致任意程式碼執行。

據發現，設計供在企業環境中使用的高可擴充郵件系統 cyrus-imapd，在用戶端使用 IMAP 執行緒功能時，並未正確剖析郵件標頭。因此，NULL 指標會解除參照，並使程序損毀。攻擊者可傳送包含特製參照標頭的郵件來觸發此結果，並透過使用 IMAP 伺服器執行緒功能的用戶端存取郵件。

據發現，OpenIPMI (智慧平台管理介面程式庫和工具) 使用過寬的權限 PID 檔案，其允許本機使用者藉由寫入此檔案終止任意處理程序。

據發現，為 BSD telnetd 所提供的加密支援包含預先驗證緩衝區溢位，可能允許具有 Telnet 連接埠連線能力的遠端攻擊者利用 root 權限執行任意程式碼。

ETH Zurich 的資訊安全性小組發現，IKE 程序 pluto 的 crypto 協助程式處置程式中有一個拒絕服務弱點。如需詳細資訊，請參閱上游公告。

據發現，為 telnetd 所提供的 Kerberos 支援包含了預先驗證緩衝區溢位，可能允許具有 TELNET 連線能力的遠端攻擊者利用 root 權限執行任意程式碼。

在 JasPer (用來處理 JPEG-2000 影像的程式庫) 中發現兩個緩衝區溢位問題，可導致任意程式碼執行。

據發現，處理來自授權 DNS 伺服器的某些格式錯誤的 DNS 回應時，遞迴 DNS 解析器 Unbound 將會損毀，進而導致拒絕服務。

- CVE-2011-4528 Unbound 嘗試在處理簽署區域中的重複 CNAME 記錄期間，釋放未配置的記憶體。

- CVE-2011-4869 Unbound 未正確處理格式錯誤且缺少預期 NSEC3 記錄的回應。

據發現，libsoup (一個以 C 語言的 HTTP 程式庫實作) 在處理向 SoupServer 提出的要求時，未正確驗證輸入。遠端攻擊者可惡意利用此瑕疵，透過目錄遊走攻擊而存取系統檔案。

在 lighttpd (需要最低記憶體使用量、小型且快速的 webserver) 中發現數個弱點。

- CVE-2011-4362 Xi Wang 發現，用於在 HTTP 驗證期間解碼使用者輸入的 base64 解碼常式，在處理使用者輸入時受到一個正負號問題影響。因此有可能強制 lighttpd 執行超出邊界讀取，進而導致拒絕服務情形。

- CVE-2011-3389 在啟用了 SSL 的虛擬主機上使用 CBC 密碼來與特定用戶端通訊時，所謂的 'BEAST' 攻擊會允許攔截式攻擊者透過 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，取得純文字 HTTP 流量。從技術上來說，這並不是 lighttpd 弱點。但是 lighttpd 提供了停用 CBC 密碼的可能性，可做為減輕此問題的因應措施。

此更新預設為包含本選項。建議系統管理員讀取此更新的 NEWS 檔案 (因為此更新可能會中斷舊的用戶端)。

在 Open Source PBX 和電話語音工具組 Asterisk 中發現數個弱點：

- CVE-2011-4597 Ben Williams 發現，可在某些組態中列舉 SIP 使用者名稱。如需詳細資訊，請參閱上游公告。

此更新僅修改範例 sip.conf 組態檔。
 如需如何更新安裝的詳細資訊，請參閱 README.Debian。

- CVE-2011-4598 Kristijan Vrban 發現，若啟用「automon」功能，格式錯誤的 SIP 封包可造成 Asterisk 損毀。

在　MediaWiki　(適用於共同作業的網站引擎) 中發現數個問題。

- CVE-2011-1578 CVE-2011-1587 Masato Kinugawa 發現一個跨網站指令碼 (XSS) 問題，此問題僅會影響 6 版及更舊版本的 Internet Explorer 用戶端。必須變更 Web 伺服器組態，才可修正此問題。升級 MediaWiki 將僅足以適用在啟用 AllowOverride 之情況下使用 Apache 的人士。

如需必要組態變更的詳細資訊，請參閱上游公告。

- CVE-2011-1579 Wikipedia 使用者 Suffusion of Yellow 在 wikitext 剖析器中發現一個 CSS 驗證錯誤。由於其允許嵌入任意遠端影像，因此對 Internet Explorer 用戶端而言，這是一個 XSS 問題，而對其他用戶端而言，則是一個隱私權喪失問題。

- CVE-2011-1580 MediaWiki 開發人員 Happy-Melon 發現，transwiki 匯入功能未在提交表單時執行存取控制檢查。transwiki 匯入功能依預設為停用。若啟用該功能，則可允許從 $wgImportSources 中所列示的遠端 wiki 複製 wiki 頁面。此問題表示任何使用者皆可觸發此類匯入。

- CVE-2011-4360 Alexandre Emsenhuber 發現一個問題，其中私人 wiki 上的頁面標題可遭到洩漏，進而繞過 index.php 的不同頁面 ID。如果使用者沒有正確的權限，目前會將其重新導向至 Special:BadTitle。

- CVE-2011-4361 Tim Starling 發現，未經任何讀取權限檢查，而將 action=ajax 要求分派至相關函式。這可導致私人 wiki 上的資料洩漏。

Ansgar Burchardt、Mike O'Connor 和 Philipp Kern 在 DTC (一種適用於管理和計量主控服務的 Web 控制面板) 中發現多個弱點。

- CVE-2011-3195 在郵寄清單處理中發現一個潛在的 Shell 插入問題。

- CVE-2011-3196 apache2.conf 的 Unix 權限並未正確設定 (任何人皆可讀取)。

- CVE-2011-3197 $_SERVER['addrlink'] 參數的不當輸入清理可導致 SQL 插入。

- CVE-2011-3198 DTC 使用 htpasswd 的 -b 選項，因此可能使用 ps 或讀取 /proc 來以純文字洩漏密碼。

- CVE-2011-3199 在使用者面板的 DNS & MX 區段中發現一個潛在的 HTML/JavaScript 插入弱點。

此更新亦可修正數個弱點，但對這些弱點尚未指派 CVE ID：

據發現，DTC 在套件安裝程式中的輸入清理不足，如果安裝某些 DTC 應用程式套件，便可能出現不需要的已安裝套件目的地目錄 (請注意，這些在 Debian 主目錄中沒有)。

DTC 將 /etc/sudoers 設為具有 chrootuid 的寬鬆 sudo 權限。

套件安裝程式中的不當輸入清理可導致 SQL 插入。

惡意使用者可輸入特製的支援票證主題，導致 draw_user_admin.php 中發生 SQL 插入。

Debian X 包裝函式強制 X 伺服器只能從主控台啟動。「vladz」發現此包裝函式可以繞過。

舊的穩定發行版本 (lenny) 未受影響。

據發現，Tor (一種線上隱私權工具) 在某些與 SOCKS 連線相關的情況中，未正確計算緩衝區大小。
惡意的一方可利用這點造成堆積型緩衝區溢位，可能進而允許執行任意程式碼。

在 Tor 的預設組態中，只有可連線至 Tor 的 SOCKS 連接埠 (預設僅接聽 localhost) 的用戶端可以觸發此問題。

在 Tor 的 SocksPort 不只接聽 localhost 或 Tor 設定為針對所有傳出連線使用另一個 SOCKS 伺服器的非預設組態中，Tor 容易受到較大組惡意方的影響。

在 ACPI 程序 (進階組態與電源介面) 事件程序中發現多個弱點：

- CVE-2011-1159 OpenWall 的 Vasiliy Kulikov 發現通訊端處理容易遭受拒絕服務攻擊。

- CVE-2011-2777 Oliver-Tobias Ripka 發現在 Debian 特定 powerbtn.sh 指令碼中錯誤處理處理程序可導致本機權限提升。此問題不會影響舊的穩定版本。指令碼只會在 /usr/share/doc/acpid/examples 中作為範例提供。如需詳細資訊，請參閱 /usr/share/doc/acpid/README.Debian。

- CVE-2011-4578 Helmut Grohne 與 Michael Biebl 發現當執行指令碼時，acpid 將 umask 設定為 0，其可導致本機權限提升。

據發現，ChaSen (一種日文型態分析系統) 存有一個緩衝區溢位問題，可能在使用程式庫的程式中導致任意程式碼執行。

據發現，如果 includeViewParameters 設為 true，JavaServer Faces 的實作 Mojarra 會將未受信任的值評估為 EL 運算式。

在 Java 平台的實作 OpenJDK 中發現數個弱點。這可結合先前的兩個 openjdk-6 公告：DSA-2311-1 和 DSA-2356-1。

- CVE-2011-0862 在 JPEG 及字型剖析器中的整數溢位錯誤會讓不受信任的程式碼 (包括 applet) 提升其權限。

- CVE-2011-0864 OpenJDK 中的 Just-In-Time 編譯器 Hotspot 對特定位元組程式碼指令處理不當，從而使不受信任的程式碼 (包括 applet) 造成虛擬機器當機。

- CVE-2011-0865 在已簽署物件還原序列化中的爭用情形可允許不受信任的程式碼修改已簽署內容，顯然會使簽章保持不變。

- CVE-2011-0867 不受信任的程式碼 (包括 applet) 可存取原定並不公開的網路介面相關資訊。(請注意，不受信任的程式碼仍然可使用介面 MAC 位址。)

- CVE-2011-0868 型別 float 轉換成 long 時可能會溢位，從而使不受信任的程式碼 (包括 applet) 造成虛擬機器當機。

- CVE-2011-0869 不受信任的程式碼 (包括 applet) 可重新指定 Proxy 設定，透過 SOAP 連線來攔截 HTTP 要求。

- CVE-2011-0871 不受信任的程式碼 (包括 applet) 可透過 Swing MediaTracker 程式碼提升其權限。

- CVE-2011-3389 在 CBC 模式中使用區塊編碼器時，TLS 實作無法有效避免某些選擇純文字攻擊。

- CVE-2011-3521 IIOP 實作中的 CORBA 實作含有還原序列化弱點，會允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3544 Java 指令碼引擎缺少必要的安全性管理員檢查，會允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3547 java.io.InputStream 中的 skip() 方法使用共用緩衝區，會允許不受信任的 Java 程式碼 (例如 applet) 存取被其他程式碼跳過的資料。

- CVE-2011-3548 java.awt.AWTKeyStroke 類別所包含的瑕疵，會允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3551 Java2D C 程式碼所包含的整數溢位會導致堆積型緩衝區溢位，可能允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3552 Malicous Java 程式碼會耗用超量 UDP 連接埠，從而導致拒絕服務的情況。

- CVE-2011-3553 JAX-WS 依預設對某些伺服器回應啟用堆疊追蹤，可能會洩漏敏感資訊。

- CVE-2011-3554 解壓縮特製 pack200 檔案時，若 pack200 格式的 JAR 檔案未經過正確檢查是否有錯誤，可能會導致任意程式碼執行。

- CVE-2011-3556 RMI 登錄檔伺服器在某些模式上缺少存取限制，會允許遠端用戶端執行任意程式碼。

- CVE-2011-3557 RMI 登錄檔伺服器無法正確限制不受信任的 Java 程式碼之權限，會允許 RMI 用戶端在 RMI 登錄檔伺服器上執行其權限。

- CVE-2011-3560 com.sun.net.ssl.HttpsURLConnection 類別不以 setSSLSocketFactory() 方法執行適當的安全性管理員檢查，會允許不受信任的 Java 程式碼繞過安全性原則限制。

IBM X-Force Advanced Research 的 Jon Larimer 在 Evince 文件檢視器的 DVI 後端中發現多個弱點：

- CVE-2010-2640 PK 字型剖析器中的陣列邊界檢查不足，可導致函式指標覆寫，進而造成任意程式碼執行。

- CVE-2010-2641 VF 字型剖析器中的陣列邊界檢查不充分，可導致函式指標覆寫，進而造成任意程式碼執行。

- CVE-2010-2642 將資料寫入堆積上所配置的記憶體緩衝區時，AFM 字型剖析器中的陣列邊界檢查不充分，可導致任意記憶體覆寫和任意程式碼執行。

- CVE-2010-2643 做為記憶體配置大小使用的整數檢查不充分，可導致超出配置範圍任意寫入及造成任意程式碼執行。

在 Java 平台的實作 OpenJDK 中發現數個弱點：

- CVE-2011-3389 在 CBC 模式中使用區塊編碼器時，TLS 實作無法有效避免某些選擇純文字攻擊。

- CVE-2011-3521 IIOP 實作中的 CORBA 實作含有還原序列化弱點，會允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3544 Java 指令碼引擎缺少必要的安全管理員檢查，會允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3547 java.io.InputStream 中的 skip() 方法使用共用緩衝區，會允許不受信任的 Java 程式碼 (例如 applet) 存取被其他程式碼跳過的資料。

- CVE-2011-3548 java.awt.AWTKeyStroke 類別所包含的瑕疵，會允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3551 Java2D C 程式碼所包含的整數溢位會導致堆積型緩衝區溢位，可能允許不受信任的 Java 程式碼 (例如 applet) 提升其權限。

- CVE-2011-3552 Malicous Java 程式碼會耗用超量 UDP 連接埠，從而導致拒絕服務的情況。

- CVE-2011-3553 JAX-WS 依預設對某些伺服器回應啟用堆疊追蹤，可能會洩漏敏感資訊。

- CVE-2011-3554 解壓縮特製 pack200 檔案時，若 pack200 格式的 JAR 檔案未經過正確檢查是否有錯誤，可能會導致任意程式碼執行。

- CVE-2011-3556 RMI 登錄檔伺服器在某些模式上缺少存取限制，會允許遠端用戶端執行任意程式碼。

- CVE-2011-3557 RMI 登錄檔伺服器無法正確限制不受信任的 Java 程式碼之權限，會允許 RMI 用戶端在 RMI 登錄檔伺服器上執行其權限。

- CVE-2011-3560 com.sun.net.ssl.HttpsURLConnection 類別不以 setSSLSocketFactory() 方法執行適當的安全管理員檢查，會允許不受信任的 Java 程式碼繞過安全性原則限制。

Leo Iannacone 和 Colin Watson 發現，Clearsilver HTML 範本系統的 Python 繫結中有一個格式字串弱點，可導致拒絕服務或執行任意程式碼。

Petr Sklenar 和 Tomas Hoger 發現，CUPS 列印系統中的 GIF 解碼器缺少輸入清理，可導致拒絕服務或可能透過特製 GIF 檔案執行任意程式碼。

David Wheeler 在 ldns 剖析 RR 記錄的程式碼中發現緩衝區溢位，從而可導致任意程式碼執行。

據發現，若使用「certdnsnames」選項，則集中式組態管理解決方案 Puppet 會錯誤產生憑證。此問題可導致攔截式攻擊。如需詳細資料，請瀏覽 Puppet 網站。

Huzaifa Sidhpurwala 在 Wireshark 的 ERF 解剖器中發現一個緩衝區溢位問題，其可導致任意程式碼執行。

據發現，遺漏清理 Freetype 處理 CID-keyed 字型時的輸入，可導致任意程式碼執行。

在用於發佈的網站引擎 SPIP 中發現兩個弱點，其允許將權限提升為網站系統管理員權限並導致跨網站指令碼攻擊。

舊的穩定發行版本 (lenny) 不包含 spip。

在 SystemTap (Linux 的檢測系統) 中發現數個弱點：

- CVE-2011-2503 據發現，staprun 中的一個爭用情形可導致權限提升。 

 - CVE-2010-4170 據發現，staprun 中環境變數的不充分驗證可導致權限提升。

- CVE-2010-4171 據發現，模組卸載的不充分驗證可導致拒絕服務。

據發現，BIND (一種 DNS 伺服器) 在處理特定序列的遞迴 DNS 查詢時損毀，進而導致拒絕服務。僅授權伺服器組態不會受到此問題影響。

在 FTP 伺服器 ProFTPD 中發現數個弱點：

- (沒有 CVE ID) 使用 STARTTLS 啟用加密後，ProFTPD 仍不正確使用未加密的輸入緩衝區資料；此問題類似於 CVE-2011-0411。

- CVE-2011-4130 在某些例外狀況下，ProFTPD 釋放了回應集區後又使用該集區，可能導致遠端程式碼執行。(lenny 中的版本不受此問題影響)。

在 Icedove (以 Thunderbird 為基礎的郵件用戶端) 中發現數個弱點。

- CVE-2011-3647 JSSubScriptLoader 在呼叫附加元件中的 loadSubScript 方法期間，未正確處理 XPCNativeWrappers，這會讓遠端攻擊者更容易透過利用特定解開包裝行為的特製網站取得權限。

- CVE-2011-3648 跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過具有 Shift JIS 編碼的特製文字，插入任意 Web 指令碼或 HTML。

- CVE-2011-3650 Iceweasel 並未正確處理含有多個函式的 JavaScript 檔案，進而允許使用者協助的遠端攻擊者透過由除錯 API 存取的特製檔案，造成拒絕服務 (記憶體損毀和應用程式損毀)，或是可能造成其他不明影響；Firebug 即為一例。

據發現，Piston 架構可還原序列化不受信任的 YAML 和 Pickle 資料，進而導致遠端程式碼執行 (CVE-2011-4103)。

馬來西亞中繼 CA'Digicert Sdn.Bhd' 核發了數個弱式憑證。此事件以及其他問題已經導致 Entrust Inc. 和 Verizon Cybertrust 撤銷 CA 的交叉簽署憑證。

此 OpenSSL (安全通訊端層工具組) 更新會將 Digicert Sdn.Bhd 的憑證標示為已撤銷來反映這個決定。

在 Iceape 網際網路套件 (SeaMonkey 的無商標版本) 中發現數個弱點。

- CVE-2011-3647 「moz_bug_r_a4」在處理附加元件時發現權限提升弱點。

- CVE-2011-3648 Yosuke Hasegawa 發現 Shift-JIS 編碼的處理不正確可導致跨網站指令碼瑕疵。

- CVE-2011-3650 Marc Schoenefeld 發現設定 JavaScript 程式碼資料可導致記憶體損毀。

舊的穩定發行版本 (lenny) 未受影響。iceape 套件僅提供 XPCOM 程式碼。

在 Iceweasel (以 Firefox 為基礎的網頁瀏覽器) 中發現多個弱點。隨附的 XULRunner 程式庫提供其他多個 Debian 所附應用程式的轉譯服務。

- CVE-2011-3647 「moz_bug_r_a4」在處理附加元件時發現權限提升弱點。

- CVE-2011-3648 Yosuke Hasegawa 發現 Shift-JIS 編碼的處理不正確可導致跨網站指令碼瑕疵。

- CVE-2011-3650 Marc Schoenefeld 發現設定 JavaScript 程式碼資料可導致記憶體損毀。

magnum 發現在 PostgreSQL 中的其他項目中使用的 blowfish 密碼雜湊包含一個弱點，會將與較弱相等項目相同的雜湊給予具有 8 位元字元的密碼。

ID	名稱	嚴重性
57543	Debian DSA-2390-1 : openssl - 數個弱點	high
57542	Debian DSA-2388-1 : t1lib - 數個弱點	high
57528	Debian DSA-773-1 : amd64 - 數個弱點	critical
57527	Debian DSA-2387-1：simplesamlphp - 輸入清理不足	medium
57526	Debian DSA-2386-1 : openttd - 數個弱點	high
57525	Debian DSA-2385-1：pdns - 封包迴圈	medium
57524	Debian DSA-2384-2 : cacti - 數個弱點	high
57523	Debian DSA-2383-1：super - 緩衝區溢位	medium
57522	Debian DSA-2382-1：ecryptfs-utils - 多個弱點	critical
57521	Debian DSA-2381-1：squid3 - 無效的記憶體解除配置	medium
57520	Debian DSA-2380-1：foomatic-filters - shell 命令插入	medium
57519	Debian DSA-2379-1 : krb5 - 數個弱點	high
57518	Debian DSA-2378-1 : ffmpeg - 數個弱點	high
57517	Debian DSA-2377-1：cyrus-imapd-2.2 - NULL 指標解除參照	medium
57516	Debian DSA-2376-2：ipmitool - 不安全的 PID 檔案	low
57515	Debian DSA-2375-1：krb5、krb5-appl - 緩衝區溢位	critical
57514	Debian DSA-2374-1：openswan - 實作錯誤	medium
57513	Debian DSA-2373-1：inetutils - 緩衝區溢位	critical
57512	Debian DSA-2372-1：heimdal - 緩衝區溢位	critical
57511	Debian DSA-2371-1：jasper - 緩衝區溢位	medium
57510	Debian DSA-2370-1：unbound - 數個弱點	high
57509	Debian DSA-2369-1 : libsoup2.4 - 未徹底清理輸入	medium
57508	Debian DSA-2368-1：lighttpd - 多個弱點 (BEAST)	medium
57507	Debian DSA-2367-1 : asterisk - 多個弱點	medium
57506	Debian DSA-2366-1：mediawiki - 多個弱點	medium
57505	Debian DSA-2365-1：dtc - 數個弱點	medium
57504	Debian DSA-2364-1：xorg - 不正確的權限檢查	medium
57503	Debian DSA-2363-1 : tor - 緩衝區溢位	high
57502	Debian DSA-2362-1：acpid - 數個弱點	medium
57501	Debian DSA-2361-1：chasen - 緩衝區溢位	high
57500	Debian DSA-2359-1：mojarra - EL 插入	medium
57499	Debian DSA-2358-1 : openjdk-6 - 多個弱點 (BEAST)	critical
56999	Debian DSA-2357-1：evince - 數個弱點	high
56987	Debian DSA-2356-1 : openjdk-6 - 多個弱點 (BEAST)	critical
56986	Debian DSA-2355-1：clearsilver - 格式字串弱點	high
56982	Debian DSA-2354-1 : cups - 數個弱點	medium
56929	Debian DSA-2353-1：ldns - 緩衝區溢位	medium
56923	Debian DSA-2352-1：puppet - 程式設計錯誤	low
56884	Debian DSA-2351-1 : wireshark - 緩衝區溢位	medium
56883	Debian DSA-2350-1 : freetype - 遺漏輸入處理	high
56882	Debian DSA-2349-1 : spip - 數個弱點	medium
56881	Debian DSA-2348-1：systemtap - 數個弱點	high
56856	Debian DSA-2347-1 : bind9 - 不當宣告	medium
56850	Debian DSA-2346-2 : proftpd-dfsg - 多個弱點	high
56786	Debian DSA-2345-1 : icedove - 數個弱點	high
56785	Debian DSA-2344-1：python-django-piston - 還原序列化弱點	high
56761	Debian DSA-2343-1：openssl - CA 信任撤銷	high
56760	Debian DSA-2342-1 : iceape - 數個弱點	high
56759	Debian DSA-2341-1 : iceweasel - 數個弱點	high
56730	Debian DSA-2340-1：postgresql-8.3、postgresql-8.4、postgresql-9.0 - 弱式密碼雜湊	medium

偵測

Nessus 的 Debian Local Security Checks 系列

high

high

critical

medium

high

medium

high

medium

critical

medium

medium

high

high

medium

low

critical

medium

critical

critical

medium

high

medium

medium

medium

medium

medium

medium

high

medium

high

medium

critical

high

critical

high

medium

medium

low

medium

high

medium

high

medium

high

high

high

high

high

high

medium