Just Ferguson 發現可針對 base64 解碼常式中所使用的堆積緩衝區，強制非記錄型 (OTR) 訊息程式庫 libotr 執行零長度配置。攻擊者可透過傳送特製的訊息至使用 libotr 的應用程式來惡意利用此瑕疵，進而執行拒絕服務攻擊，或可能執行任意程式碼。

據發現，Expat (剖析 XML 的 C 程式庫) 容易透過集區處理中的雜湊衝突和記憶體洩漏，受到拒絕服務影響。

在 OpenTTD (Transport Tycoon Deluxe 的免費重新實作) 伺服器元件中發現兩個拒絕服務弱點。

據發現，Globus Toolkit (用來建立 Grid 系統與應用程式的工具組) 的 GridFTP 元件針對名稱查閱的驗證執行不足，可導致權限提升。

Emilio Pinna 在 FCKeditor (一種常用的 Web HTML/DHTML 編輯器) 的 spellchecker.php 頁面中發現一個跨網站指令碼弱點。

Jueri Aedla 在 libxml 中發現數個整數溢位，進而可能導致任意程式碼執行或拒絕服務。

PRE-CERT 的 Timo Warns 發現 OpenOffice.org (一款辦公套件) 中有多個堆積型緩衝區溢位問題。這些問題位於 XML 資訊清單加密標籤剖析程式碼中。攻擊者可使用特製的檔案造成應用程式損毀並可造成任意程式碼執行。

已發現影響 ISC dhcpd (用於自動指派 IP 位址的伺服器) 的數個安全性弱點。此外，針對 isc-dhcp 的最新安全性更新 DSA-2516-1 並未正確套用 CVE-2012-3571 和 CVE-2012-3954 的修補程式。這已在此額外更新中解決。

- CVE-2011-4539 BlueCat Networks 發現，透過特製的 DHCP 要求封包，使設定為使用規則運算式來評估要求的 DHCP 伺服器當機，是可能做到的。

- CVE-2012-3571 Codenomicon CROSS 專案的 Markus Hietava 發現，可以透過具有格式錯誤之用戶端識別碼的訊息強迫伺服器進入無限迴圈。

- CVE-2012-3954 Glen Eustace 發現，在 DHCPv6 模式下 (可能也包括在 DHCPv4 模式下) 執行的 DHCP 伺服器在處理訊息時發生記憶體洩漏問題。攻擊者可能會利用此瑕疵耗盡資源並執行拒絕服務攻擊。

NCI 的 Emmanuel Bouillon 在 MIT Kerberos (一種實作網路驗證通訊協定的程序) 中發現多個弱點。

- CVE-2012-1014 藉著傳送特製的 AS-REQ (驗證服務要求) 至 KDC (金鑰發佈中心)，攻擊者可使其釋放未初始化的指標，進而損毀堆積。這可能造成處理程序損毀，甚至任意程式碼執行。

此 CVE 僅影響測試 (wheezy) 和不穩定 (sid) 的發行版本。

- CVE-2012-1015 藉著傳送特製的 AS-REQ 至 KDC，攻擊者可使它解除參照未初始化的指標，進而導致處理程序損毀，甚至執行任意程式碼

在兩種情況中，據信很難達成任意程式碼執行，不過並非不可能。

Einar Lonn 發現，在某些情況下，bind9 (DNS 伺服器) 可能會在初始化前使用快取的資料。因此，在執行 DNSSEC 驗證的高查詢負載下，攻擊者可在伺服器上觸發宣告失敗。

在 Debian 中發現影響 ISC dhcpd (用於自動指派 IP 位址的伺服器) 的兩個安全性弱點。

- CVE-2012-3571 Codenomicon CROSS 專案的 Markus Hietava 發現，可以透過具有格式錯誤之用戶端識別碼的訊息強迫伺服器進入無限迴圈。

- CVE-2012-3954 Glen Eustace 發現，在 DHCPv6 模式下 (可能也包括在 DHCPv4 模式下) 執行的 DHCP 伺服器在處理訊息時發生記憶體洩漏問題。攻擊者可能會利用此瑕疵耗盡資源並執行拒絕服務攻擊。

Bromium 的 Rafal Wojtczuk 發現 FreeBSD 未正確處理 Intel amd64 CPU 上不按照規定的傳回位址，進而允許本機使用者的權限提升到核心。

Marek Vavruša 和 Lubos Slovak 發現，NSD (一種授權網域名稱伺服器) 未正確處理非標準 DNS 封包。
這可導致 NULL 指標解除參照和損毀處理中的處理程序。遠端攻擊者可濫用此瑕疵發動拒絕服務攻擊。

在 Iceweasel (以 Firefox 為基礎的網頁瀏覽器) 中發現多個弱點。隨附的 XULRunner 程式庫提供其他多個 Debian 所附應用程式的轉譯服務。

- CVE-2012-1948 Benoit Jacob、Jesse Ruderman、Christian Holler 與 Bill McCloskey 發現一些可能導致執行任意程式碼的記憶體安全問題。

- CVE-2012-1950 Mario Gomes 和 Code Audit Labs 發現，透過對位址列進行拖放動作，可強制 Iceweasel 顯示先前輸入之網站的 URL。這可遭到濫用以進行網路釣魚攻擊。

- CVE-2012-1954 Abhishek Arya 發現 nsDocument::AdoptNode 中存在一個釋放後使用問題，這可能會導致任意程式碼執行。

- CVE-2012-1966「moz_bug_r_a4」發現，使用 data: URL 時，可透過內容功能表進行跨網站指令碼攻擊。

- CVE-2012-1967 ‘moz_bug_r_a4’發現在某些狀況下，javascript: URL 在執行後會使指令碼逸出 JavaScript 沙箱，並以提升的權限執行。

注意：建議 Debian 穩定版中的 Iceweasel 3.5 分支使用者考慮升級至 Iceweasel 10.0 ESR (延伸支援版本)，該版本現在已可在 Debian 反向移植中取得。Debian 雖然會繼續以安全性更新支援穩定版 Iceweasel 3.5，但由於上游不再提供此類支援，因此只能採用最佳作法。除此之外，10.0 分支也為瀏覽器新增了主動安全性功能。

在 Iceape 網際網路套件 (SeaMonkey 的無商標版本) 中發現數個弱點。

- CVE-2012-1948 Benoit Jacob、Jesse Ruderman、Christian Holler 與 Bill McCloskey 發現一些可能導致執行任意程式碼的記憶體安全問題。

- CVE-2012-1954 Abhishek Arya 發現 nsDocument::AdoptNode 中存在一個釋放後使用問題，這可能會導致任意程式碼執行。

- CVE-2012-1967 ‘moz_bug_r_a4’發現在某些狀況下，javascript: URL 在執行後會使指令碼逸出 JavaScript 沙箱，並以提升的權限執行。這可以導致任意程式碼執行。

Marcus Meissner 發現，Mono 隨附的 Web 伺服器所執行的要求清理不充分，導致跨網站指令碼問題。

在 Puppet (集中式組態管理) 中發現數個安全性弱點：

- CVE-2012-3864 經過驗證的用戶端可讀取 Puppet 主機上的任意檔案。

- CVE-2012-3865 經過驗證的用戶端可刪除 Puppet 主機上的任意檔案。

- CVE-2012-3866 最近的 Puppet 執行報告以任何人皆可讀取的權限儲存，從而導致資訊洩漏。

- CVE-2012-3867 代理程式主機名稱的驗證不充分。

John Leitch 在 eXtplorer (一種功能豐富的 Web 伺服器檔案管理員) 中發現一個弱點，可能會被惡意人士惡意利用來發動跨網站要求偽造攻擊。

此弱點允許使用者透過 HTTP 要求執行某些動作，而無需執行任何有效性檢查來驗證要求。
舉例來說，這可能會被惡意利用來建立系統管理使用者帳戶，做法為誘騙登入的系統管理員造訪攻擊者定義的 Web 連結。

Ulf Härnhammar 發現 Pidgin (多重通訊協定即時訊息用戶端) 中有一個緩衝區溢位。MXit 通訊協定外掛程式中的傳入訊息可惡意利用該弱點。遠端攻擊者可能造成當機，且某些情況下可導致遠端程式碼執行。

據發現，Oracle Java 平台的實作 OpenJDK 中存在數個弱點。

- CVE-2012-1711 CVE-2012-1719 CORBA 實作中的多個錯誤可導致 Java Sandbox 遭破解。

- CVE-2012-1713 在字型管理員中缺少輸入清理可導致任意程式碼執行。

- CVE-2012-1716 SynthLookAndFeel Swing 類別可能遭到濫用，以破解 Java Sandbox。

- CVE-2012-1717 數個暫存檔以不安全的方式建立，進而導致本機資訊洩漏。

- CVE-2012-1718 未正確實作憑證撤銷清單。

- CVE-2012-1723 CVE-2012-1725 Hotspot VM 之位元組程式碼驗證器中的多個驗證錯誤可導致 Java Sandbox 遭破解。

- CVE-2012-1724 在 XML 剖析器中缺少輸入清理可透過無限迴圈，導致拒絕服務。

Qualys Vulnerability & Malware Research Labs 在 ModSecurity (Apache Web 伺服器的一個安全性模組) 中發現一個弱點。如果在 HTTP 標頭中同時存在 'Content:Disposition: attachment' 和 'Content-Type: multipart'，此弱點可能會允許攻擊者透過正確特製的 HTML 文件，繞過原則並執行跨網站指令碼 (XSS) 攻擊。

在 PHP 程式庫 Zend Framework 中發現一個 XML 外部實體包含弱點。視使用架構的方式而定，此弱點可能會允許攻擊者存取本機檔案。

據發現，Spring Framework 在處理特定的運算式語言 (EL) 模式時有一個資訊洩漏弱點，此弱點可允許攻擊者使用 HTTP 要求存取敏感資訊。

注意：此更新會新增 springJspExpressionSupport 內容參數，當 Spring Framework 在提供 EL 支援本身的容器下執行時，此內容參數必須手動設定為 false。

據發現，惡意用戶端可誘騙 Bcfg2 組態管理系統的伺服器元件以 root 權限執行命令。

據發現，PythonCrypto (一套適用於 Python 的密碼編譯演算法和通訊協定) 中的 ElGamal 程式碼在金鑰產生時，使用了不安全且不足的質數，其可導致簽章或公開金鑰空間出現弱點，從而使某些金鑰更容易受到暴力密碼破解攻擊。

在 Xen (一種 hypervisor) 中發現數個弱點。

- CVE-2012-0217 Xen 未正確處理 Intel amd64 CPU 上的非正式傳回位址，允許 amd64 PV 來賓提升至 hypervisor 權限。AMD 處理器、HVM 和 i386 來賓不受影響。

- CVE-2012-0218 Xen 未正確處理 PV 來賓中的 SYSCALL 和 SYSENTER 指令，允許來賓系統內無權限的使用者損毀來賓系統。

- CVE-2012-2934 Xen 未偵測到受 AMD 錯字勘誤表 #121 影響的舊 AMD CPU。

針對 CVE-2012-2934，除非傳送「allow_unsafe」選項，否則 Xen 會拒絕啟動受影響系統上的 domU。

在 Mantis (一種問題追蹤系統) 中發現數個弱點。

- CVE-2012-1118 在 private_bug_view_threshold 組態選項已設定為陣列值的 Mantis 安裝並未正確強制執行錯誤檢視限制。

- CVE-2012-1119 複製/複製錯誤報告動作無法留下稽核線索。

- CVE-2012-1120 如果使用者具有 SOAP API 的寫入存取權，則可繞過 delete_bug_threshold/bugnote_allow_user_edit_delete 存取檢查。

- CVE-2012-1122 在專案之間移動錯誤時，Mantis 未正確執行存取檢查。

- CVE-2012-1123 傳送 null 密碼欄位的 SOAP 用戶端可驗證為 Mantis 系統管理員。

- CVE-2012-2692 當使用者嘗試刪除某個問題的附件時，Mantis 並未檢查 delete_attachments_threshold 權限。

在 Icedove (Mozilla Thunderbird 郵件/新聞用戶端的 Debian 版本) 中發現數個弱點。存在其他記憶體安全危害 (CVE-2012-1937、CVE-2012-1939) 和一個釋放後使用問題 (CVE-2012-1940)。

據發現，dhcpcd (DHCP 用戶端) 容易受到一個堆疊溢位影響。格式錯誤的 DHCP 訊息可損毀用戶端，從而造成拒絕服務，並可能透過正確設計的惡意 DHCP 封包執行遠端程式碼。

據發現，Quagga (一種路由程序) 在處理 BGP OPEN 訊息中的 ORF 功能時有一個弱點。來自先前設定之 BGP 對等端的格式錯誤 OPEN 訊息可損毀 bgpd，從而造成拒絕服務情形。

由於 Oracle 安全性修補程式資訊的不公開性質，我們必須強制運送 MySQL 5.1 更新的上游版本。已知有幾種不相容的變更，詳情列於 /usr/share/doc/mysql-server/NEWS.Debian.gz。

在 MySQL 資料庫伺服器中發現數個問題。弱點可透過將 MySQL 升級至新上游版本 5.1.63 來解決，此新版本包括其他變更，例如效能提升與資料缺乏缺失的更正。這些變更在 MySQL 版本資訊中描述：

CVE-2012-2122，一個驗證繞過弱點，只有當 MySQL 在已啟用某些最佳化的情況下建立時才會發生。Debian 穩定版本 (squeeze) 中的套件已知受此弱點影響。儘管如此，也已在此更新中解決此問題，以使未來重新建構不會受到此問題的影響。

在 OpenConnect (適用於 Cisco AnyConnect VPN 的用戶端) 中發現一個緩衝區溢位問題，可導致拒絕服務。

據發現，FFmpeg (Libav 媒體轉碼器套件的 Debian 版本) 的 DPCM 轉碼器 (CVE-2011-3951)、H.264 (CVE-2012-0851)、ADPCM (CVE-2012-0852) 和 KMVC 解碼器 (CVE-2011-3952) 中有多個弱點。

此外，此更新也納入了來自 Libav 0.5.9 上游版本的錯誤修正。

在 PBX 和電話語音工具組 Asterisk 中發現數個弱點。

- CVE-2012-2947 IAX2 通道驅動程式允許遠端攻擊者藉由保留通話造成拒絕服務 (程序損毀) (在啟用了特定 mohinterpret 設定的情況下)。

- CVE-2012-2948 Skinny 通道驅動程式允許經驗證的遠端使用者關閉未掛上模式中的連線，藉此造成拒絕服務 (NULL 指標解除參照和程序損毀)。

此外，據發現，Asterisk 未在 SIP 通道驅動程式中依預設設定 alwaysauthreject 選項。這會允許遠端攻擊者觀察回應行為中的相異之處，並檢查帳號名稱存在與否。(CVE-2011-2666) 受此使用者列舉弱點影響的系統管理員應啟用組態中的 alwaysauthreject 選項。我們不打算變更穩定版本 (Asterisk 1.6) 中的預設設定，以便保留回溯相容性。

PHP 的 Phar 延伸模組並未正確處理特製的 tar 檔案，因此導致堆積型緩衝區溢位。處理 tar 檔案的 PHP 應用程式會損毀，或可能執行任意程式碼。

此外，此更新亦可解決迴歸，避免在存取從 __get 以 $this 形式傳回的全域物件時造成當機。

在 SQL 資料庫伺服器 PostgreSQL 中發現兩個弱點：

- CVE-2012-2143 pgcrypto contrib 模組中的 crypt(text, text) 函式在產生傳統 DES 型雜湊時，並未正確處理某些密碼。開頭 0x80 位元組之後的字元會被忽略。

- CVE-2012-2655 程序語言呼叫處置程式的 SECURITY DEFINER 和 SET 屬性可使資料庫伺服器損毀。

此外，此更新包含 8.4.12 上游版本的可靠性和穩定性修正。

Kaspar Brand 發現，Mozilla 的 Network Security Services (NSS) 程式庫在 QuickDER 解碼器中未充分檢查長度，進而允許使用該程式庫的程式損毀。

在 Iceape 網際網路套件 (SeaMonkey 的無商標版本) 中發現數個弱點。

- CVE-2012-1937 Mozilla 開發人員發現數個記憶體損毀錯誤，這些錯誤可能會導致任意程式碼的執行。

- CVE-2012-1940 當 Abhishek Arya 在變更大小的容器中搭配絕對位置使用欄配置時，發現釋放後使用問題，這可能導致執行任意程式碼。

- CVE-2012-1947 Abhishek Arya 在 utf16 至 latin1 的字元集轉換中發現允許執行任意程式碼的堆積緩衝區溢位。

在 Iceweasel (以 Firefox 為基礎的網頁瀏覽器) 中發現多個弱點。隨附的 XULRunner 程式庫提供其他多個 Debian 所附應用程式的轉譯服務。

- CVE-2012-1937 Mozilla 開發人員發現數個記憶體損毀錯誤，這些錯誤可能會導致任意程式碼的執行。

- CVE-2012-1940 當 Abhishek Arya 在變更大小的容器中搭配絕對位置使用欄配置時，發現釋放後使用問題，這可能導致執行任意程式碼。

- CVE-2012-1947 Abhishek Arya 在 utf16 至 latin1 的字元集轉換中發現允許執行任意程式碼的堆積緩衝區溢位。

注意：建議 Debian 穩定版中的 Iceweasel 3.5 分支使用者考慮升級至 Iceweasel 10.0 ESR (延伸支援版本)，該版本現在已可在 Debian 反向移植中取得。Debian 雖然會繼續以安全性更新支援穩定版 Iceweasel 3.5，但由於上游不再提供此類支援，因此只能採用最佳作法。除此之外，10.0 分支也為瀏覽器新增了主動安全性功能。

據發現，OpenOffice.org 未正確處理特製的文件檔案，可能導致任意程式碼執行。

- CVE-2012-1149 PNG 影像處理中的整數溢位。

- CVE-2012-2334 運算子 new[] 叫用中的整數溢位和 MS-ODRAW 剖析器中的堆積型緩衝區溢位。

據發現，BIND (一種 DNS 伺服器) 在處理含有無資料位元組的資源記錄時可能會當機。授權伺服器和解析器皆受到影響。

在 IMP (Horde 架構中的 webmail 元件) 中發現多個跨網站指令碼 (XSS) 弱點。這些弱點會允許遠端攻擊者透過多種特製的參數，插入任意 Web 指令碼或 HTML。

Sebastian Pohle 發現，Network UPS Tools (NUT) 的伺服器 UPSD 容易受到一個遠端拒絕服務攻擊。

Codenomicon CROSS 專案在 strongSwan (一種 IPsec 型 VPN 解決方案) 中發現一個驗證繞過問題。使用 RSA 型設定時，gmp 外掛程式缺少一個檢查，其可允許攻擊者呈現偽造的簽章，進而成功對 strongSwan 回應程式進行驗證。

Debian 中的預設組態對於 RSA 作業並非使用 gmp 外掛程式，而是使用 OpenSSL 外掛程式，因此隨附於 Debian 的套件不會受到影響。

Vreixo Formoso 發現，用來存取多種 Google 服務的程式庫 libgdata，在使用 HTTPS 連線時，並未針對信任的系統 root CA 驗證憑證。

Red Hat 的 Steve Grubb 發現，arpwatch 的修補程式 (至少隨附於 Red Hat 和 Debian 發行版本) 應使其中斷 root 權限，但卻無法達到此目的，反而將 root 群組新增到程序的使用清單。

在要求追蹤器 (一種問題追蹤系統) 中發現數個弱點：

- CVE-2011-2082 針對 CVE-2011-0009 所引入的 vulnerable-passwords 指令碼，無法更正已停用之使用者的密碼雜湊。

- CVE-2011-2083 已發現數個跨網站指令碼問題。

- CVE-2011-2084 有權限的使用者可洩漏密碼雜湊。

- CVE-2011-2085 已發現數個跨網站要求偽造弱點。如果此更新損毀您的設定，您可藉由將 $RestrictReferrer 設定為 0，還原舊行為。

- CVE-2011-4458 支援變數信封傳回路徑的程式碼允許任意程式碼執行。

- CVE-2011-4459 未完全將已停用的群組視為已停用。

- CVE-2011-4460 只有有權限的使用者可惡意利用 SQL 插入弱點。

請注意，如果您在 Apache web 伺服器下執行 request-tracker3.8，您必需手動停止並啟動 Apache。不建議使用「重新啟動」機制，特別是當使用 mod_perl 時。

Jueri Aedla 在 libxml2 中發現一個差一，進而可能導致任意程式碼執行。

據發現，sudo 錯誤剖析了在 Host 和 Host_List stanza 中使用的網路遮罩。這允許在不允許使用者執行指定命令的主機上執行命令。

在郵寄清單管理員 Sympa 中發現數個弱點，這些弱點允許略過以狀況為基礎的授權機制。此弱點允許顯示封存管理頁面，以及由未經授權的使用者下載並刪除清單封存。

ID	名稱	嚴重性
61495	Debian DSA-2526-1：libotr - 堆積型緩衝區溢位	medium
61441	Debian DSA-2525-1：expat - 數個弱點	medium
61440	Debian DSA-2524-1 : openttd - 數個弱點	medium
61439	Debian DSA-2523-1：globus-gridftp-server - 程式設計錯誤	high
61438	Debian DSA-2522-1：fckeditor - XSS	medium
61415	Debian DSA-2521-1︰libxml2 - 整數溢位	medium
61401	Debian DSA-2520-1：openoffice.org - 多個堆積型緩衝區溢位問題	high
61382	Debian DSA-2519-2 : isc-dhcp - 數個弱點	medium
61374	Debian DSA-2518-1：krb5 - 拒絕服務和遠端程式碼執行	high
60156	Debian DSA-2517-1 : bind9 - 拒絕服務	high
60142	Debian DSA-2516-1 : isc-dhcp - 數個弱點	medium
60088	Debian DSA-2508-1 : kfreebsd-8 - 權限提升	high
60068	Debian DSA-2515-1 : nsd3 - NULL 指標解除參照	medium
60005	Debian DSA-2514-1 : iceweasel - 數個弱點	critical
60004	Debian DSA-2513-1 : iceape - 數個弱點	critical
60003	Debian DSA-2512-1：mono - 遺漏輸入清理	medium
60002	Debian DSA-2511-1 : puppet - 數個弱點	medium
59961	Debian DSA-2510-1：extplorer - 跨網站要求偽造	medium
59890	Debian DSA-2509-1：pidgin - 遠端程式碼執行	high
59839	Debian DSA-2507-1 : openjdk-6 - 多個弱點	critical
59825	Debian DSA-2506-1：libapache-mod-security - ModSecurity 繞過	medium
59824	Debian DSA-2505-1：zendframework - 資訊洩漏	medium
59782	Debian DSA-2504-1：libspring-2.5-java - 資訊洩漏	high
59781	Debian DSA-2503-1：bcfg2 - shell 命令插入	high
59780	Debian DSA-2502-1：python-crypto - 程式設計錯誤	medium
59779	Debian DSA-2501-1 : xen - 多個弱點	high
59778	Debian DSA-2500-1 : mantis - 數個弱點	high
59777	Debian DSA-2499-1 : icedove - 數個弱點	high
59776	Debian DSA-2498-1：dhcpcd - 遠端堆疊溢位	high
59775	Debian DSA-2497-1 : quagga - 拒絕服務	low
59774	Debian DSA-2496-1 : mysql-5.1 - 數個弱點	medium
59773	Debian DSA-2495-1 : openconnect - 緩衝區溢位	high
59772	Debian DSA-2494-1 : ffmpeg - 數個弱點	medium
59771	Debian DSA-2493-1：asterisk - 拒絕服務	medium
59770	Debian DSA-2492-1 : php5 - 緩衝區溢位	high
59769	Debian DSA-2491-1 : postgresql-8.4 - 數個弱點	medium
59768	Debian DSA-2490-1：nss - 拒絕服務	medium
59767	Debian DSA-2489-1 : iceape - 數個弱點	high
59766	Debian DSA-2488-1 : iceweasel - 數個弱點	high
59765	Debian DSA-2487-1 : openoffice.org - 緩衝區溢位	high
59764	Debian DSA-2486-1 : bind9 - 拒絕服務	high
59763	Debian DSA-2485-1：imp4 - XSS	medium
59762	Debian DSA-2484-1：nut - 拒絕服務	high
59761	Debian DSA-2483-1 : strongswan - 驗證繞過	high
59760	Debian DSA-2482-1：libgdata - 憑證驗證不足	medium
59759	Debian DSA-2481-1：arpwatch - 無法中斷附加群組	critical
59758	Debian DSA-2480-4 : request-tracker3.8 - 多個弱點	medium
59251	Debian DSA-2479-1：libxml2 - 差一	medium
59250	Debian DSA-2478-1：sudo - 剖析錯誤	high
59216	Debian DSA-2477-1：sympa - 授權繞過	high

偵測

Nessus 的 Debian Local Security Checks 系列

medium

medium

medium

high

medium

medium

high

medium

high

high

medium

high

medium

critical

critical

medium

medium

medium

high

critical

medium

medium

high

high

medium

high

high

high

high

low

medium

high

medium

medium

high

medium

medium

high

high

high

high

medium

high

high

medium

critical

medium

medium

high

high