在 Chromium 瀏覽器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-1108 9.0.597.107 之前的 Google Chrome 版本未正確實作 JavaScript 對話方塊，其允許遠端攻擊者透過特製的 HTML 文件，造成拒絕服務 (應用程式損毀) 或可能帶來其他不明影響。

- CVE-2011-1109 9.0.597.107 之前的 Google Chrome 版本未正確處理階層式樣式表 (CSS) 中的節點，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1113 在 64 位元 Linux 平台上，9.0.597.107 之前的 Google Chrome 版本未正確執行 pickle 還原序列化，其允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)。

- CVE-2011-1114 9.0.597.107 之前的 Google Chrome 版本未正確處理表格，其允許遠端攻擊者透過導致「過時節點」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1115 9.0.597.107 之前的 Google Chrome 版本未正確轉譯表格，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1121 9.0.597.107 之前的 Google Chrome 版本有一個整數溢位問題，允許遠端攻擊者透過涉及 TEXTAREA 元素的向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1122 在 9.0.597.107 之前的 Google Chrome 版本中，WebGL 實作允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)，即問題 71960。

- 此外，此上傳項目也可修正下列問題 (其尚未擁有 CVE id)：

- 搜尋文字時發生超出邊界讀取。[69640]
 - SVG 字型中的記憶體損毀。[72134]

- 計數器節點的記憶體損毀問題。[69628]

- 方塊配置中的過時節點。[70027]

- 背景工作有跨來源錯誤訊息洩漏。[70336]

- 表格繪製中的過時指標。[72028]

- SVG 游標有過時指標。[73746]

在適用於 GTK+ 的 Web 內容引擎程式庫 WebKit 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-1783 WebKit 未正確處理文字節點的動態修改，其允許遠端攻擊者透過特製的 HTML 文件，執行任意程式碼或造拒絕服務 (記憶體損毀和應用程式損毀)。

- CVE-2010-2901 WebKit 中的轉譯實作允許遠端攻擊者透過未知向量，造成拒絕服務 (記憶體損毀)，或可能帶來其他不明影響。

- CVE-2010-4199 WebKit 在處理 SVG <use> 元素期間，未正確執行不明變數的轉換，其允許遠端攻擊者透過特製的 SVG 文件，造成拒絕服務或可能帶來其他不明影響。

- CVE-2010-4040 WebKit 未正確處理動畫 GIF 影像，其允許遠端攻擊者透過特製影像，造成拒絕服務 (記憶體損毀) 或可能帶來其他不明影響。

- CVE-2010-4492 WebKit 中的釋放後使用弱點允許遠端攻擊者透過涉及 SVG 動畫的向量，造成拒絕服務，或可能帶來其他不明影響。

- CVE-2010-4493 WebKit 中的釋放後使用弱點允許遠端攻擊者透過與處理滑鼠拖曳事件相關的向量，造成拒絕服務。

- CVE-2010-4577 在 WebKit 中，WebCore/css/CSSParser.cpp 的 CSSParser::parseFontFaceSrc 函式未正確剖析階層式樣式表 (CSS) token 序列，其允許遠端攻擊者透過特製的本機字型，造成拒絕服務 (超出邊界讀取錯誤)；此問題與「類型混淆」相關。

- CVE-2010-4578 WebKit 未正確執行游標處理，其允許遠端攻擊者透過與「過時指標」相關的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-0482 WebKit 在處理錨點期間，未正確執行不明變數的轉換，其允許遠端攻擊者透過特製的 HTML 文件，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-0778 WebKit 未正確限制拖放作業，其可能允許遠端攻擊者透過不明向量繞過同源原則。

在 Icedove (Thunderbird 郵件/新聞用戶端的無商標版本) 中發現多個弱點。

- CVE-2010-1585 Roberto Suggi Liverani 發現 ParanoidFragmentSink 執行的清理作業不完全。

- CVE-2011-0051 Zach Hoffmann 發現不正確的遞迴 eval() 呼叫剖析可導致攻擊者強迫接受確認對話方塊。

- CVE-2011-0053 配置引擎中的當機事件可能會導致執行任意程式碼。

- CVE-2011-0054、CVE-2010-0056 Christian Holler 發現 JavaScript 引擎中有緩衝區溢位，可允許任意程式碼執行。

- CVE-2011-0055 「regenrecht」和 Igor Bukanov 發現 JSON 實作中有一個釋放後使用錯誤，這可導致執行任意程式碼。

- CVE-2011-0057 Daniel Kozlowski 發現如果是不正確的記憶體處理 Web 背景工作實作，可導致執行任意程式碼。

- CVE-2011-0059 Peleus Uhley 發現外掛程式程式碼中存在跨網站要求偽造風險。

如 Lenny (舊的穩定版) 版本資訊中所述，舊穩定版中的 Icedove 套件安全性支援，必須在正常 Lenny 安全性維護生命週期結束前停止。強烈建議您升級至穩定版，或是切換至其他郵件用戶端。

在 Iceweasel (以 Firefox 為基礎的網頁瀏覽器) 中發現多個弱點。隨附的 XULRunner 程式庫提供其他多個 Debian 所附應用程式的轉譯服務。

- CVE-2010-1585 Roberto Suggi Liverani 發現 ParanoidFragmentSink 執行的清理作業不完全。

- CVE-2011-0051 Zach Hoffmann 發現不正確的遞迴 eval() 呼叫剖析可導致攻擊者強迫接受確認對話方塊。

- CVE-2011-0053 配置引擎中的當機事件可能會導致執行任意程式碼。

- CVE-2011-0054、CVE-2010-0056 Christian Holler 發現 JavaScript 引擎中有緩衝區溢位，可允許任意程式碼執行。

- CVE-2011-0055 「regenrecht」和 Igor Bukanov 發現 JSON 實作中有一個釋放後使用錯誤，這可導致執行任意程式碼。

- CVE-2011-0057 Daniel Kozlowski 發現如果是不正確的記憶體處理 Web 背景工作實作，可導致執行任意程式碼。

- CVE-2011-0059 Peleus Uhley 發現外掛程式程式碼中存在跨網站要求偽造風險。

據發現，ProFTPD 程序的 SFTP 檔案傳輸模組中有一個整數溢位，可導致拒絕服務。

舊的穩定發行版本 (lenny) 未受影響。

據發現，ISC DHCPv6 伺服器無法正確處理來自非預期來源位址的要求，導致宣告失敗及程序損毀。

舊的穩定發行版本 (lenny) 未受此問題影響。

據發現，Network Block Device 伺服器 NBD 有一個緩衝區溢位迴歸 (CVE-2005-3534)，可允許透過大型要求在 NBD 伺服器上執行任意程式碼。

Dominik George 發現，Logwatch 無法避免特製記錄檔名稱 (例如 Samba 所產生的記錄檔名稱) 中出現 shell 中繼字元。因此，攻擊者可能可以在執行 Logwatch 的系統上執行 shell 命令。

Philip Martin 發現，當處理對支援未經驗證讀取存取之存放庫的鎖定要求時，HTTP 型 Subversion 伺服器損毀。

在 Iceape 網際網路套件 (SeaMonkey 的無商標版本) 中發現數個弱點。

- CVE-2010-1585 Roberto Suggi Liverani 發現 ParanoidFragmentSink 執行的清理作業不完全。

- CVE-2011-0051 Zach Hoffmann 發現不正確的遞迴 eval() 呼叫剖析可導致攻擊者強迫接受確認對話方塊。

- CVE-2011-0053 配置引擎中的當機事件可能會導致執行任意程式碼。

- CVE-2011-0054 Christian Holler 發現 JavaScript 引擎中有緩衝區溢位，這可導致執行任意程式碼。

- CVE-2011-0055 「regenrecht」和 Igor Bukanov 發現 JSON 實作中有一個釋放後使用錯誤，這可導致執行任意程式碼。

- CVE-2011-0056 Christian Holler 發現 JavaScript 引擎中有緩衝區溢位，這可導致執行任意程式碼。

- CVE-2011-0057 Daniel Kozlowski 發現如果是不正確的記憶體處理 Web 背景工作實作，可導致執行任意程式碼。

- CVE-2011-0059 Peleus Uhley 發現外掛程式程式碼中存在跨網站要求偽造風險。

舊的穩定發行版本 (lenny) 未受影響。iceape 套件僅提供 XPCOM 程式碼。

Ansgar Burchardt 在一種適用於管理和計量主控服務的 web 控制台 DTC 中發現數個弱點。

- CVE-2011-0434 bw_per_moth.php 圖形包含一個 SQL 插入弱點。

- CVE-2011-0435 bw_per_month.php 中的不充分檢查可導致頻寬使用資訊洩漏。

- CVE-2011-0436 註冊之後，系統會以純文字電子郵件訊息傳送密碼。

- CVE-2011-0437 經驗證的使用者可利用套件中不正確隨附的過時介面刪除帳戶。

此更新引入了新的組態選項，用來控制純文字密碼在電子郵件訊息中的存在。預設為不包含純文字密碼。

據發現，Pango 未檢查記憶體配置失敗，進而造成可調整的位移發生 NULL 指標解除參照。這可導致應用程式損毀，且可能導致任意程式碼執行。

舊的穩定發行版本 (lenny) 未受此問題影響。

據發現，PyWebDAV (WebDAV 伺服器實作) 在處理使用者認證時含有數個 SQL 插入弱點。

舊的穩定發行版本 (lenny) 不包含 python-webdav 套件。

在公共 UNIX 列印系統中發現數個弱點：

- CVE-2008-5183 RSS 工作完成通知中的 NULL 指標解除參照可導致拒絕服務。

- CVE-2009-3553 據發現，錯誤的檔案描述符號處理方式可導致拒絕服務。

- CVE-2010-0540 在 Web 介面中發現一個跨網站要求偽造弱點。

- CVE-2010-0542 篩選器子系統中錯誤的記憶體管理問題可導致拒絕服務。

- CVE-2010-1748 Web 介面中發生資訊洩漏。

- CVE-2010-2431 Emmanuel Bouillon 在處理快取檔案的方式中發現一個符號連結弱點。

- CVE-2010-2432 驗證程式碼中發生拒絕服務。

- CVE-2010-2941 IPP 程式碼中錯誤的記憶體管理問題可導致拒絕服務或任意程式碼執行。

Volker Lendecke 發現，Samba 處理檔案描述符號時遺漏範圍檢查，這可導致記憶體損毀，進而導致拒絕服務。

據發現，攻擊者可藉由單一 UDP 封包遠端造成 zeroconf 通訊協定的 Avahi 實作損毀，這可能導致拒絕服務。

據發現，使用 PostgreSQL 資料庫進行驗證的 PAM 模組 pam-pgsqlto，容易受到所提供 IP 位址中的緩衝區溢位影響。

在 PHP 的 CAS 用戶端程式庫 phpCAS　中發現數個弱點。Moodle 課程管理系統含有一個 phpCAS　複本。

Matthew Nicholson 發現，開放原始碼 PBX 和電話語音工具組 Asterisk 的 SIP 通道驅動程式中有一個緩衝區溢位，其可導致執行任意程式碼。

在 web 式郵寄清單管理員 Mailman 中發現兩個跨網站指令碼弱點。這些弱點允許攻擊者藉著將特製 JavaScript 插入確認訊息 (CVE-2011-0707 ) 和清單管理介面 (CVE-2010-3089；僅限舊的穩定版本) 中，來擷取工作階段 cookie。

據發現，telepathy-gabble (Telepathy 架構的 Jabber/XMPP 連線管理員) 處理 google:jingleinfo 更新時未驗證其來源。這可允許攻擊者誘騙 telepathy-gabble 透過其選擇的伺服器轉送串流媒體資料，藉此攔截音訊和視訊呼叫。

在分散式檔案系統 AFS 中發現兩個弱點：

- CVE-2011-0430 Andrew Deason 發現 Rx 伺服器處理程序中的重複釋放可導致拒絕服務或執行任意程式碼。

- CVE-2011-0431 據發現，核心模組中的不充分錯誤處理可導致拒絕服務。

據發現，當啟用書籤功能時，phpMyAdmin (在網路上管理 MySQL 的工具) 允許建立會由其他使用者意外執行的書籤化查詢。

在 Chromium 瀏覽器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-0777 在 9.0.597.84 版以前的 Google Chrome 中，釋放後使用弱點允許遠端攻擊者透過與影像載入相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2011-0778 9.0.597.84 版以前的 Google Chrome 未正確限制拖放作業，從而可能允許遠端攻擊者透過不明向量繞過同源原則。

- CVE-2011-0783 9.0.597.84 版以前的 Google Chrome 中的不明弱點，允許使用者協助的遠端攻擊者透過涉及「錯誤磁碟區設定」的向量，造成拒絕服務 (應用程式損毀)。

- CVE-2011-0983 9.0.597.94 之前的 Google Chrome 版本未正確處理匿名區塊，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-0981 9.0.597.94 之前的 Google Chrome 版本未針對動畫正確執行事件處理，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-0984 9.0.597.94 版以前的 Google Chrome 未正確處理外掛程式，從而允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)。

- CVE-2011-0985 9.0.597.94 版以前的 Google Chrome 未在記憶體耗盡時正確執行處理程序終止，因而產生不明的影響和遠端攻擊向量。

在 FFmpeg 程式設計工具中發現數個弱點，其由 MPlayer 與其他應用程式所利用。

- CVE-2010-3429 Cesar Bernardini 與 Felipe Andres Manzano 報告了 libavcodec 中的一個任意位移解除參照弱點，特別是在 FLIC 檔案格式剖析器中。一個特定 FLIC 檔案可惡意利用此弱點並執行任意程式碼。Mplayer 及使用此程式庫的其他軟體也受此問題影響。

- CVE-2010-4704 Greg Maxwell 在 FFmpeg 的 Vorbis 解碼器中發現一個整數溢位問題。一個特定 Ogg 檔案可惡意利用此弱點並執行任意程式碼。

- CVE-2010-4705 在 FFmpeg 的 Vorbis 解碼器中發現一個潛在的整數溢位問題。

此上傳也可修正 DSA-2000-1 中的一個不完整修補程式。Michael Gilbert 發現有其餘弱點，可造成拒絕服務並可能執行任意程式碼。

Kees Cook 發現 chfn 與 chsh 公用程式未正確清理包括新行在內的使用者輸入。攻擊者可利用此問題損毀 passwd 項目，並可能在 NIS 環境中建立使用者或群組。

舊的穩定發行版本 (lenny) 中的套件未受此問題影響。

在 Django web 開發架構中發現數個弱點：

- CVE-2011-0696 基於數個理由，過去未使用內部 CSRF 防護來驗證 AJAX 要求。但是據發現，攻擊者可結合瀏覽器外掛程式和重新導向惡意利用此例外狀況，因此這個例外狀況不充分。

- CVE-2011-0697 據發現，檔案上傳表單容易透過檔案名稱遭受跨網站指令碼攻擊。

請務必注意，由於上述問題的修正，此更新引入了輕微的回溯不相容性。如需確切詳細資料，請參閱：尤其是「回溯不相容變更」一節。

舊的穩定發行版本 (lenny) 中的套件不受這些問題影響。

Neel Mehta 發現，不當格式化的 ClientHello 交握訊息可造成 OpenSSL 剖析超出訊息結尾。這會讓攻擊者藉由觸發無效的記憶體存取，損毀使用 OpenSSL 的應用程式。此外，部分應用程式可能遭受攻擊，導致揭露已剖析之 OCSP nonce 延伸的內容。

舊的穩定發行版本 (lenny) 中的套件未受此問題影響。

據發現，OpenJDK 中的浮點剖析器，即 Java 平台的實作，可在處理特定輸入字串時進入無限迴圈。此類輸入字串代表有效數字，可包含在攻擊者透過網路提供的資料中，從而導致拒絕服務攻擊。

在 Tomcat Servlet 和 JSP 引擎中發現數個弱點：

- CVE-2010-3718 據發現，SecurityManager 未充分限制工作目錄。

- CVE-2011-0013 據發現，HTML 管理員介面受到跨網站指令碼弱點影響。

- CVE-2011-0534 據發現，NIO 連接器對 HTTP 標頭執行的驗證不充分，這可導致拒絕服務。

舊的穩定發行版本 (lenny) 未受這些問題影響。

Dan Rosenberg 發現，在 Matroska/WebM 容器中處理 VLC 時未充分驗證輸入，可導致執行任意程式碼。

Michael Brooks (Sitewatch) 在 CGI:IRC (Web 型 IRC 用戶端) 中發現一個反應式 XSS 瑕疵，這可導致任意 JavaScript 執行。

據發現，PostgreSQL 的 intarray contrib 模組未正確處理使用大量數字的整數，導致伺服器當機且可能執行任意程式碼。

MWR InfoSecurity 在 pcscd (透過 PC/SC 存取智慧卡的中介軟體) 中發現一個緩衝區溢位，其可導致執行任意程式碼。

在 Freetype 字型程式庫中發現兩個緩衝區溢位，可導致任意程式碼執行。

exim4 中有一個設計瑕疵 (CVE-2010-4345)，允許本機 Debian-exim 使用者透過 C 選項或巨集覆寫設施 (-D 選項) 指定替代組態檔，從而取得 root 權限。遺憾的是，若不變更 exim4 中的某些行為，將無法修正此弱點。如果您是使用 -C 或 -D 選項或使用系統篩選器設施，應仔細評估變更，並據以調整組態。Debian 預設組態未受到變更的影響。

詳細的變更清單已於套件的 NEWS.Debian 檔案中描述。以下也會重現相關章節內容。

此外，遺漏 setuid/setgid 系統呼叫的錯誤處理允許 Debian-exim 使用者造成 root 附加記錄資料至任意檔案 (CVE-2011-0017)。

Linux 核心中發現多個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-0435 Gleb Napatov 報告指出，KVM 子系統中有一個問題允許虛擬機器執行 mov to/from DR 指示，從而造成拒絕服務。

- CVE-2010-3699 Keir Fraser 為 Xen 子系統中的一個問題提供修正。來賓可將洩漏的參照保留在裝置中，進而造成主機拒絕服務。此可導致殭屍網域、xenwatch 處理程序懸置和 xm 命令失敗。

- CVE-2010-4158 Dan Rosenberg 發現，socket 篩選器子系統中有一個問題，其允許無權限的本機使用者取得敏感核心記憶體的內容。

- CVE-2010-4162 Dan Rosenberg 發現，區塊 I/O 子系統中有一個溢位問題，其允許本機使用者對應大量頁面，導致因叫用記憶體不足終止程式而引起的拒絕服務。

- CVE-2010-4163 Dan Rosenberg 發現區塊 I/O 子系統中有一個問題。由於不當驗證 iov 區段，本機使用者可觸發核心錯誤，進而導致拒絕服務。

- CVE-2010-4242 Alan Cox 報告，在藍牙子系統中有一個問題。
 由於遺漏現有 tty 寫入作業的檢查，因此若本機使用者具有充分權限可存取 HCI UART 裝置，即可造成拒絕服務 (NULL 指標解除參照)。

- CVE-2010-4243 Brad Spengler 報告，核心記憶體的帳戶處理系統中有一個拒絕服務問題。藉由傳送 argv/envp 大值到 exec，本機使用者可造成記憶體不足終止程式終止其他使用者所擁有的處理程序。

- CVE-2010-4248 Oleg Nesterov 報告，POSIX CPU 計時器子系統中有一個問題。不當假設執行緒群組的領導者行為，可讓本機使用者造成拒絕服務 (Oops)。

- CVE-2010-4249 Vegard Nossum 報告，UNIX 通訊端記憶體回收行程有一個問題。本機使用者可使用傳遞通訊端使系統過載，進而消耗所有 LOWMEM，並降低系統效能。

- CVE-2010-4258 Nelson Elhage 報告，Linux oops 處理有一個問題。
 若本機使用者可藉由將處理程序的 fs 設為 KERNEL_DS，進而觸發 oops，便可取得提升的權限。

- CVE-2010-4342 Nelson Elhage 報告，Econet 通訊協定中存在一個問題。
 遠端攻擊者可透過 UDP 傳送 Acorn Universal Networking 封包，進而造成拒絕服務。

- CVE-2010-4346 Tavis Ormandy 發現 install_special_mapping 常式中有一個問題，其允許本機使用者繞過 mmap_min_addr 安全性限制。
 搭配利用另外一個低嚴重性的本機拒絕服務弱點 (NULL 指標解除參照)，本機使用者可取得提升的權限。

- CVE-2010-4526 Eugene Teo 報告，Linux SCTP 實作中有一個爭用情形。遠端使用者可將 ICMP 無法取得之訊息傳輸至鎖定的通訊端，進而造成拒絕服務 (核心記憶體損毀)。

- CVE-2010-4527 Dan Rosenberg 報告，OSS 音效卡驅動程式中有兩個問題。具有裝置存取權的本機使用者 (預設 Debian 安裝中「audio」群組的成員) 可存取敏感核心記憶體或造成緩衝區溢位，進而可能導致權限提升。

- CVE-2010-4529 Dan Rosenberg 報告，Linux 核心 IrDA 通訊端在非 x86 架構上的實作有一個問題。本機使用者可能透過特製的 IRLMP_ENUMDEVICES getsockopt 呼叫，取得敏感核心記憶體的存取權。

- CVE-2010-4565 Dan Rosenberg 報告，Linux CAN 通訊協定實作有一個問題。本機使用者可取得核心堆積物件的地址，其可協助促進系統惡意利用。

- CVE-2010-4649 Dan Carpenter 報告，InfiniBand 子系統的 uverb 處理有一個問題。有一個潛在的緩衝區溢位，可能允許本機使用者藉由傳送 cmd.ne 大值造成拒絕服務 (記憶體損毀)。

- CVE-2010-4656 Kees Cook 報告，I/O-Warrior USB 裝置的驅動程式有一個問題。具有這些裝置存取權的本機使用者可使核心緩衝區滿溢，進而導致拒絕服務或權限提升。

- CVE-2010-4668 Dan Rosenberg 報告，區塊子系統中有一個問題。
 本機使用者可傳送特定零長度的 I/O 要求，進而造成拒絕服務 (核心錯誤)。

- CVE-2011-0521 Dan Carpenter 報告，AV7110 卡的 DVB 驅動程式有一個問題。本機使用者可傳送 info->num 負值，進而損毀核心記憶體並造成拒絕服務。

Sebastian Krahmer 發現 HP Linux Printing and Imaging System 的 SNMP 探索程式碼中有一個緩衝區溢位，可導致任意程式碼執行。

在 OpenOffice.org 套件中發現數個安全性相關問題，其可允許格式錯誤的文件誘騙系統損毀甚或執行任意程式碼。

- CVE-2010-3450 在 Red Hat 的內部安全性稽核期間，於 OpenOffice.org 3.1.1 到 3.2.1 處理 XML 篩選檔案的方式中發現一個目錄遊走弱點。如果誘騙本機使用者開啟特製 OOo XML 篩選套件檔案，此問題可允許遠端攻擊者建立或覆寫屬於本機使用者的任意檔案，或可能執行任意程式碼。

- CVE-2010-3451 Dan Rosenberg 在擔任 Virtual Security Research (VSR) 顧問期間，發現了 OpenOffice.org 的 RTF 剖析功能中的一個弱點。開啟惡意製作的 RTF 文件可造成超出邊界記憶體讀取先前配置的堆積記憶體，其可導致執行任意程式碼。

- CVE-2010-3452 Dan Rosenberg 在 RTF 檔案剖析器中發現一個弱點，其可由攻擊者利用來說服受害者開啟惡意製作的 RTF 檔案，進而達成任意程式碼執行。

- CVE-2010-3453 作為 Dan Rosenberg 在 Virtual Security Research 工作的一部分，他在 OpenOffice.org 的 WW8ListManager::WW8ListManager() 函式中發現一個弱點，可允許惡意製作的檔案造成任意程式碼執行。

- CVE-2010-3454 作為 Dan Rosenberg 在 Virtual Security Research 工作的一部分，他在 OpenOffice.org 的 WW8DopTypography::ReadFromMem() 函式中發現一個弱點，其可由惡意製作的檔案惡意利用，允許攻擊者控制程式流程並可能執行任意程式碼。

- CVE-2010-3689 Dmitri Gribenko 發現 soffice 指令碼並未將空 LD_LIBRARY_PATH 變數視為未設定的變數，從而可導致執行任意程式碼。

- CVE-2010-4253 發現一個堆積型緩衝區溢位具有不明影響。

- CVE-2010-4643 在 OpenOffice.org 處理 TGA 圖形的方式中發現一個弱點，其可遭特製的 TGA 檔案誘騙，從而可造成程式因具有不明影響的堆積型緩衝區溢位而損毀。

據發現，一款問題追蹤系統 Request Tracker 使用不夠強的雜湊方法將密碼儲存在其資料庫中。如果攻擊者具有密碼資料庫的存取權，便可解碼儲存於其中的密碼。

Rémi Denis-Courmont 發現，訊息匯流排應用程式 dbus 在檢查含有大量巢狀變體的訊息時，未正確限制巢狀層級。這會允許攻擊者透過特製訊息，因呼叫堆疊溢位而損毀 dbus 系統程序。

Tor (適用於 TCP 的匿名重疊網路) 的開發人員在安全性稽核期間發現三個安全性問題。存有一個允許執行任意程式碼的堆積溢位 (CVE-2011-0427)；在 zlib 壓縮處理中發現一個拒絕服務弱點，且部分關鍵記憶體未正確歸零便釋放。倒數兩個問題尚未指派 CVE 識別碼。一有適用的 Debian Security Tracker 版本，便將立即更新：
https://security-tracker.debian.org/tracker/source-package/tor

Vincent Bernat 發現 pimd (一種多點傳送路由程序) 在收到特定訊號時，會使用可預測的名稱來建立檔案。

D. Fabian 與 L. Weichselbaum 在 MyDMS 中發現目錄遊走弱點，這是一個以 PHP 與 MySQL 為基礎的開放原始碼文件管理系統。

Andres Lopez Luksenberg 在 libsmi (存取 SMI MIB 資料的程式庫) 的 OID 剖析器中發現一個緩衝區溢位。

據發現，ENTTEC 解剖器中有一個緩衝區溢位，可能導致執行任意程式碼。

在 MySQL 資料庫伺服器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-3677 據發現，MySQL 允許經驗證的遠端使用者透過使用具有唯一 SET 欄之表格的聯結查詢造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3680 據發現，MySQL 允許經驗證的遠端使用者透過在使用會觸發宣告失敗之 InnoDB 時建立暫時表格造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3681 據發現，MySQL 允許經驗證的遠端使用者透過使用 HANDLER 介面及執行會觸發宣告失敗的「從表格中的兩個索引交替讀取」造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3682 據發現，MySQL 未正確處理 EXPLAIN 與特定查詢的搭配使用。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3833 據發現，MySQL 未正確處理評估極端值函式之引數期間的傳播。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3834 據發現，MySQL 未正確處理對需要暫時表格進行群組分類之衍生表格的具體化。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3835 據發現，MySQL 未正確處理在邏輯運算式內容中評估的特定使用者變數指派運算式。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3836 據發現，MySQL 未正確處理在檢視準備過程中預先評估的 LIKE 述詞。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3837 據發現，MySQL 未對將 GROUP_CONCAT() 與 WITH ROLLUP 一起使用進行正確處理。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3838 據發現，MySQL 未正確處理使用 GREATEST() 或 LEAST() 函式之混合數值和 LONGBLOB 引數清單的特定查詢。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3840 據發現，MySQL 未正確處理傳遞至 PolyFromWKB() 函式的不當 WKB 資料。
 經過驗證的使用者可造成伺服器當機。

DSA-2141 包含三個獨立部分，其可在郵寄清單封存中檢視：DSA 2141-1 (openssl)、DSA 2141-2 (nss)、DSA 2141-3 (apache2) 和 DSA 2141-4 (lighttpd)。此頁面僅涵蓋第一個部分 openssl。

- CVE-2009-3555 Marsh Ray、Steve Dispensa 和 Martin Rex 在 TLS 及 SSLv3 通訊協定中發現一個瑕疵。如果攻擊者能在 TLS 連線開始時執行攔截式攻擊，便可在使用者工作階段開始時插入任意內容。此更新新增了 RFC5746 重新交涉延伸模組的反向移植支援，其可修正此問題。

如果 openssl 用於伺服器應用程式，其將預設為不再從不支援 RFC5746 安全重新交涉延伸模組的用戶端接受重新交涉。獨立公告將新增適用於 nss (iceweasel 網頁瀏覽器所使用的安全性程式庫) 的 RFC5746 支援。針對 apache2，將提供一個更新，允許重新啟用不安全的重新交涉。

此 openssl 版本與舊版 tor 不相容。您必須使用至少 tor 0.2.1.26-1~lenny+1 的版本，其已隨附於 Debian 穩定版本的 5.0.7 點版本。

目前尚未發現其他軟體有類似的相容性問題。

- CVE-2010-4180 此外，此更新也可修正一個瑕疵，其允許用戶端繞過在伺服器中針對所用加密套件而設定的限制。

Jakub Wilk 發現，Debian 套件管理系統 dpkg 的 dpkg-source 元件未正確處理來源套件修補程式中的路徑，這可使其遊走目錄。
此外，Raphaël Hertzog 還發現，系統會跟隨 .pc 目錄中的符號連結，這也可使其遊走目錄。

這兩個問題只影響解壓縮時使用「3.0 quilt」格式的來源套件。

在 mod_fcgid 中發現一個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-3872 一個堆疊溢位問題可允許不受信任的 FCGI 應用程式造成伺服器當機，或可能以執行 Web 伺服器的使用者身分執行任意程式碼。

ID	名稱	嚴重性
52621	Debian DSA-2189-1 : chromium-browser - 數個弱點	high
52620	Debian DSA-2188-1 : webkit - 數個弱點	critical
52619	Debian DSA-2187-1 : icedove - 數個弱點	critical
52618	Debian DSA-2186-1 : iceweasel - 數個弱點	critical
52600	Debian DSA-2185-1：proftpd-dfsg - 整數溢位	medium
52551	Debian DSA-2184-1 : isc-dhcp - 拒絕服務	high
52550	Debian DSA-2183-1：nbd - 緩衝區溢位	high
52549	Debian DSA-2182-1：logwatch - shell 命令插入	critical
52548	Debian DSA-2181-1：subversion - 拒絕服務	medium
52537	Debian DSA-2180-1 : iceape - 數個弱點	critical
52513	Debian DSA-2179-1：dtc - SQL 插入	high
52512	Debian DSA-2178-1 : pango1.0 - NULL 指標解除參照	medium
52511	Debian DSA-2177-1：pywebdav - SQL 插入	high
52484	Debian DSA-2176-1 : cups - 數個弱點	high
52463	Debian DSA-2175-1：samba - 遺漏輸入清理	medium
52462	Debian DSA-2174-1：avahi - 拒絕服務	medium
52461	Debian DSA-2173-1：pam-pgsql - 緩衝區溢位	high
52056	Debian DSA-2172-1 : moodle - 數個弱點	medium
52055	Debian DSA-2171-1 : asterisk - 緩衝區溢位	medium
52037	Debian DSA-2170-1：mailman - 數個弱點	medium
52032	Debian DSA-2169-1：telepathy-gabble - 輸入驗證不充分	high
52031	Debian DSA-2168-1 : openafs - 數個弱點	high
52030	Debian DSA-2167-1：phpmyadmin - SQL 插入	medium
52029	Debian DSA-2166-1 : chromium-browser - 數個弱點	critical
52028	Debian DSA-2165-1：ffmpeg-debian - 緩衝區溢位	high
52027	Debian DSA-2164-1：shadow - 未徹底清理輸入	medium
51979	Debian DSA-2163-1：python-django - 多個弱點	medium
51978	Debian DSA-2162-1：openssl - 無效的記憶體存取	medium
51977	Debian DSA-2161-1：openjdk-6 - 拒絕服務	medium
51959	Debian DSA-2160-1 : tomcat6 - 數個弱點	medium
51946	Debian DSA-2159-1 : vlc - 遺漏輸入清理	high
51945	Debian DSA-2158-1：cgiirc - XSS	medium
51862	Debian DSA-2157-1：postgresql-8.3、postgresql-8.4、postgresql-9.0 - 緩衝區溢位	medium
51829	Debian DSA-2156-1：pcscd - 緩衝區溢位	medium
51828	Debian DSA-2155-1：freetype - 數個弱點	medium
51819	Debian DSA-2154-1 : exim4 - 權限提升	medium
51818	Debian DSA-2153-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	high
51817	Debian DSA-2152-1：hplip - 緩衝區溢位	high
51677	Debian DSA-2151-1 : openoffice.org - 數個弱點	high
51665	Debian DSA-2150-1：request-tracker3.6 - 不使用 salt 的密碼雜湊	medium
51588	Debian DSA-2149-1 : dbus - 拒絕服務	low
51559	Debian DSA-2148-1 : tor - 數個弱點	medium
51558	Debian DSA-2147-1：pimd - 不安全的暫存檔	low
51557	Debian DSA-2146-1：mydms - 目錄遊走	medium
51556	Debian DSA-2145-1：libsmi - 緩衝區溢位	high
51531	Debian DSA-2144-1 : wireshark - 緩衝區溢位	high
51530	Debian DSA-2143-1 : mysql-dfsg-5.0 - 數個弱點	medium
51440	Debian DSA-2141-1：openssl - SSL/TLS 不安全的重新交涉通訊協定設計瑕疵	medium
51428	Debian DSA-2142-1：dpkg - 目錄遊走	medium
51427	Debian DSA-2140-1：libapache2-mod-fcgid - 堆疊溢位	high

偵測

Nessus 的 Debian Local Security Checks 系列

high

critical

critical

critical

medium

high

high

critical

medium

critical

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

medium

critical

high

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

high

high

high

medium

low

medium

low

medium

high

high

medium

medium

medium

high