Ferdinand Smit 發現撰寫 FastCGI 應用程式的 Perl 模組 FCGI 未在後續要求中正確還原先前要求的環境變數。在某些情況下，這可導致驗證繞過或更糟糕的情形。

舊的穩定發行版本 (lenny) 未受此問題影響。

ChromeOS 安全性團隊的 Kees Cook 發現，用於透過 PAM 堆疊設定環境變數的 PAM 模組 pam_env 中有一個緩衝區溢位，其允許執行任意程式碼。引數剖析過程中的其他問題允許拒絕服務。

舊的穩定發行版本 (lenny) 未受影響。

FreeBSD 核心中的「Linux 模擬」支援有緩衝區溢位，允許本機使用者藉由呼叫具有長 UNIX 網域通訊端路徑的 bind 系統呼叫，造成拒絕服務 (錯誤)，並可能執行任意程式碼，而該路徑位址由其他不明系統呼叫使用時未經正確處理。

Microsoft Vulnerability Research 群組發現，不安全的載入路徑處理可導致執行任意 Lua 指令碼。

在 Bugzilla (一種 Web 型錯誤追蹤系統) 中發現數個弱點。

- CVE-2010-4572 透過將特定字串插入特定 URL，可將標頭與內容插入任何瀏覽器。

- CVE-2010-4567、CVE-2011-0048 Bugzilla 擁有一個「URL」欄位，可包含數種類型的 URL，其中包括「javascript:」與「data:」URL。
 但是，它無法使「javascript:」與「data:」URL 成為可供點選的連結，以防止跨網站指令碼攻擊或其他攻擊。透過在 URL 中 Bugzilla 並未預期的位置新增空格，可繞過此保護。此外，「javascript:」與「data:」連結一律會向登出的使用者顯示為可供點選。

- CVE-2010-4568 使用者可在非常短的時間內 (短到攻擊足以達到很高效果的程度) 取得對任何 Bugzilla 帳戶未經授權的存取權。

- CVE-2011-0046 各種頁面容易遭受跨網站要求偽造攻擊。其中的大多數問題都不像之前的 CSRF 弱點一樣嚴重。

- CVE-2011-2978 當使用者變更其電子郵件地址時，Bugzilla 信任使用者可修改的欄位，以取得要將確認訊息傳送至的目前電子郵件地址。如果攻擊者可以存取其他使用者的工作階段 (例如，如果該使用者在公共場所將其瀏覽器視窗保持開啟)，攻擊者可修改此欄位，讓電子郵件變更通知傳送到自己的地址。這表示使用者不會收到其帳戶的電子郵件地址已由攻擊者變更的通知。

- CVE-2011-2381 僅針對 flagmail，附件描述中有新行，可在編輯附件旗標時，導致在電子郵件通知中插入特製的標頭。

- CVE-2011-2379 Bugzilla 在以原始格式檢視附件時，會針對附件使用替代主機，以防止跨網站指令碼攻擊。此替代主機現在也會在於「Raw Unified」模式下檢視修補程式時使用，因為 Internet Explorer 8 與更舊版本，以及 5.0.6 版之前的 Safari 會探查內容，進而可導致執行惡意程式碼。

- CVE-2011-2380、CVE-2011-2979 一般而言，群組名稱為機密且只有群組成員能夠看到，如果群組用於錯誤，則非成員也會看到。透過在建立或編輯錯誤時特製 URL，可猜測群組是否存在，即使針對未在錯誤中使用，並因此視為保密的群組也是如此。

在 WikiWiki 的 Python 複製品 Moin 之 reStructuredText 剖析器中發現一個跨網站指令碼弱點。

Debian Lenny 5.0.9 版中所含的 DokuWiki 更新可解決一個跨網站指令碼問題 (CVE-2011-2510)，其具有一個可導致外部網站連結損毀的迴歸。此更新可更正該迴歸。

Neel Mehta 發現，用於管理系統管理原則和權限的架構 Policykit 中存在爭用情形，允許本機使用者從 pkexec 執行 setuid 程式，進而提升權限。

舊的穩定發行版本 (lenny) 不包含 policykit-1 套件。

在 cyrus-imapd 中發現多個安全性問題，這是一個針對在企業環境中使用所設計的高度可擴充的郵件系統。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-3208 Coverity 在 cyrus-imapd 的 NNTP 伺服器實作 (nttpd) 中發現一個堆疊型緩衝區溢位。攻擊者可惡意利用此瑕疵，透過數個特製的 NNTP 命令執行任意程式碼。

- CVE-2011-3372 Secunia Research 的 Stefan Cornelius 發現，cyrus-imapd 之 NNTP 伺服器實作 (nttpd) 的命令處理未正確實作特定命令的存取限制，且未檢查完整、成功的驗證。攻擊者可利用此瑕疵繞過某些命令的存取限制，例如在未正確驗證的情況下惡意利用 CVE-2011-3208。

- CVE-2011-2372 Mariusz Mlynski 發現網站可開啟下載對話方塊，當使用者按下 ENTER 按鍵時，將出現如同預設動作的「open」。

- CVE-2011-2995 Benjamin Smedberg、Bob Clary 和 Jesse Ruderman 發現轉譯引擎中的損毀情況，這可導致任意程式碼執行。

- CVE-2011-2998 Mark Kaplan 發現 JavaScript 引擎中存在整數反向溢位，這可導致任意程式碼執行。

- CVE-2011-2999 Boris Zbarsky 發現，不正確處理 window.location 物件可導致繞過同源原則。

- CVE-2011-3000 Ian Graham 發現，多個 Location 標頭可能導致 CRLF 插入。

如 Lenny (舊的穩定版) 版本資訊中所述，舊穩定版中的 Icedove 套件安全性支援，必須在正常 Lenny 安全性維護生命週期結束前停止。強烈建議您升級至穩定版，或是切換至其他郵件用戶端。

Riku Hietamaki、Tuomo Untinen 和 Jukka Taimisto 發現網際網路路由程序 Quagga 中有數個弱點：

- CVE-2011-3323 解碼 Inter Area Prefix LSA 格式錯誤的連結狀態更新封包時，發生一個堆疊型緩衝區溢位問題，可造成 ospf6d 處理程序損毀或 (可能) 執行任意程式碼。

- CVE-2011-3324 使用特製的連結狀態公告處理資料庫描述封包時，ospf6d 處理程序可能損毀。

- CVE-2011-3325 處理特製的 Hello 封包時，ospfd 處理程序可能損毀。

- CVE-2011-3326 處理 Quagga 未知的連結狀態公告類型時，ospfd 處理程序可能損毀。

- CVE-2011-3327 處理含有延伸社群路徑屬性的 BGP UPDATE 訊息時，發生一個堆積型緩衝區溢位問題，可造成 bgpd 處理程序損毀或 (可能) 執行任意程式碼。

OSPF 相關的弱點要求潛在攻擊者傳送封包至容易遭受攻擊的 Quagga 路由器；這些封包並非透過 OSPF 發佈。相反地，部分路由器可散播 BGP UPDATE 訊息。

Red Hat, Inc. 安全性研究人員 Huzaifa Sidhpurwala 報告在 OpenOffice.org 的二進位 Microsoft Word (doc) 檔案格式匯入程式中發現多個弱點；OpenOffice.org 是一套全功能辦公室生產力套件，幾乎可做為 Microsoft Office 的嵌入式取代。

在 Puppet (集中式組態管理系統) 中發現多個安全性問題。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-3848 Kristian Erik Hermansen 報告，未經驗證的目錄遊走可以 Puppet 主機應用程式的權限，在磁碟任何位置上中斷任何有效的 X.509 憑證簽章要求。

- CVE-2011-3870 Ricky Zhou 在 ssh_authorized_keys 資源中發現一個潛在本機權限提升問題，且理論上也會在 Solaris 和 AIX 供應商中發現潛在本機權限提升問題，在此情況下，檔案擁有權在寫入前遭到洩漏，進而可能導致使用者在管理其 authorized_keys 檔案時，以 root 權限覆寫任意檔案。

- CVE-2011-3869 k5login 類型中可預測的檔案名稱可能導致符號連結攻擊，進而允許主目錄的擁有者符號連結至系統中的任何項目，並將其取代為檔案的「正確」內容，如此可導致 puppet 執行時的權限提升。

- CVE-2011-3871 在「puppet 資源」的 --edit 模式中發現一個潛在本機權限提升問題，
這是因為持續的可預測檔案名稱所致，其可導致編輯任意目標檔案，並因此遭到誘騙，以叫用使用者的身分執行該任意檔案。此命令通常會以 root 身分執行，這會導致潛在權限提升。

此外，此更新可針對以信任的路徑名稱為基礎的插入攻擊，強化 indirector 檔案支援的 terminus 基礎類別。

在 Iceweasel (以 Firefox 為基礎的網頁瀏覽器) 中發現多個弱點。

- CVE-2011-2372 Mariusz Mlynski 發現網站可開啟下載對話方塊，當使用者按下 ENTER 按鍵時，將出現如同預設動作的「open」。

- CVE-2011-2995 Benjamin Smedberg、Bob Clary 和 Jesse Ruderman 發現轉譯引擎中的損毀情況，這可導致任意程式碼執行。

- CVE-2011-2998 Mark Kaplan 發現 JavaScript 引擎中存在整數反向溢位，這可導致任意程式碼執行。

- CVE-2011-2999 Boris Zbarsky 發現，不正確處理 window.location 物件可導致繞過同源原則。

- CVE-2011-3000 Ian Graham 發現，多個 Location 標頭可能導致 CRLF 插入。

在 Iceape 網際網路套件 (SeaMonkey 的無商標版本) 中發現數個弱點。

- CVE-2011-2372 Mariusz Mlynski 發現網站可開啟下載對話方塊，當使用者按下 ENTER 按鍵時，將出現如同預設動作的「open」。

- CVE-2011-2995 Benjamin Smedberg、Bob Clary 和 Jesse Ruderman 發現轉譯引擎中的損毀情況，這可導致任意程式碼執行。

- CVE-2011-2998 Mark Kaplan 發現 JavaScript 引擎中存在整數反向溢位，這可導致任意程式碼執行。

- CVE-2011-2999 Boris Zbarsky 發現，不正確處理 window.location 物件可導致繞過同源原則。

- CVE-2011-3000 Ian Graham 發現，多個 Location 標頭可能導致 CRLF 插入。

舊的穩定發行版本 (lenny) 未受影響。iceape 套件僅提供 XPCOM 程式碼。

在 Java SE 平台的實作 OpenJDK 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-0862 在 JPEG 及字型剖析器中的整數溢位錯誤會讓不受信任的程式碼 (包括 applet) 提升其權限。

- CVE-2011-0864 OpenJDK 中的 Just-In-Time 編譯器 Hotspot 對特定位元組程式碼指令處理不當，從而使不受信任的程式碼 (包括 applet) 造成虛擬機器當機。

- CVE-2011-0865 在已簽署物件還原序列化中的爭用情形可允許不受信任的程式碼修改已簽署內容，顯然會使簽章保持不變。

- CVE-2011-0867 不受信任的程式碼 (包括 applet) 可存取原定並不公開的網路介面相關資訊。(請注意，不受信任的程式碼仍然可使用介面 MAC 位址。)

- CVE-2011-0868 型別 float 轉換成 long 時可能會溢位，從而使不受信任的程式碼 (包括 applet) 造成虛擬機器當機。

- CVE-2011-0869 不受信任的程式碼 (包括 applet) 可重新指定 Proxy 設定，透過 SOAP 連線來攔截 HTTP 要求。

- CVE-2011-0871 不受信任的程式碼 (包括 applet) 可透過 Swing MediaTracker 程式碼提升其權限。

此外，由於穩定性問題，本更新會從 i386 和 amd64 中移除 Zero/Shark 及 Cacao Hotspot 變體的支援。
這些 Hotspot 變體包含在 openjdk-6-jre-zero 和 icedtea-6-jre-cacao 套件內，且這些套件必須在此更新中移除。

Linux 核心中發現多個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2009-4067 MWR InfoSecurity 的 Rafael Dominguez Vega 報告，Auerswald PBX/System Telephone USB 裝置的驅動程式 auerswald 模組中有一個問題。對於系統的 USB 連接埠具有實體存取權的攻擊者可使用特製的 USB 裝置取得提升權限。

- CVE-2011-0712 MWR InfoSecurity 的 Rafael Dominguez Vega 報告，Native Instruments USB 音訊裝置的 USB 驅動程式 caiaq 模組中有一個問題。對於系統的 USB 連接埠具有實體存取權的攻擊者可使用特製的 USB 裝置取得提升權限。

- CVE-2011-1020 Kees Cook 在 /proc 檔案系統中發現一個問題，其可讓本機使用者在執行 setuid 二進位後取得機密處理程序資訊的存取權限。

- CVE-2011-2209 Dan Rosenberg 在 alpha 架構上的 osf_sysinfo() 系統呼叫中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2011-2211 Dan Rosenberg 在 alpha 架構上的 osf_wait4() 系統呼叫中發現一個問題，其允許本機使用者取得提升權限。

- CVE-2011-2213 Dan Rosenberg 發現 INET 通訊端監控介面中存在問題。本機使用者可利用插入程式碼方式造成拒絕服務，並導致核心執行無限迴圈。

- CVE-2011-2484 Openwall 的 Vasiliy Kulikov 發現，處理程序可以註冊的結束處置程式數目不受限制，會導致透過資源耗盡 (CPU 時間和記憶體) 引發拒絕服務。

- CVE-2011-2491 Vasily Averin 發現一個與 NFS 鎖定實作相關的問題。惡意的 NFS 伺服器可導致用戶端在解除鎖定呼叫中無限期懸置。

- CVE-2011-2492 Marek Kroemeke 和 Filip Palian 發現，藍牙子系統中的未初始化結構元素可導致透過洩漏的堆疊記憶體洩漏敏感核心記憶體。

- CVE-2011-2495 Openwall 的 Vasiliy Kulikov 發現，處理程序之 proc 目錄的 io 檔案是任何人皆可讀取，從而導致本機資訊洩漏，例如密碼長度。

- CVE-2011-2496 Robert Swiecki 發現，藉由觸發 BUG_ON 宣告，mremap() 可遭到濫用，從而導致本機拒絕服務。

- CVE-2011-2497 Dan Rosenberg 發現藍牙子系統中存有一個整數反向溢位，這可導致拒絕服務或權限提升。

- CVE-2011-2525 Ben Pfaff 報告網路排程程式碼中有一個問題。藉由傳送特製的 netlink 訊息，本機使用者可引發拒絕服務 (NULL 指標解除參照)。

- CVE-2011-2928 Timo Warns 發現，如果掛載了格式有誤的檔案系統影像，Be 檔案系統影像的未充分驗證可引發拒絕服務。

- CVE-2011-3188 Dan Kaminsky 報告 TCP 通訊協定實作中有一個序列號產生弱點。本機攻擊者可利用該弱點，將封包插入使用中工作階段。

- CVE-2011-3191 Darren Lavender 報告 Common Internet File System (CIFS) 中有一個問題。惡意檔案伺服器可導致記憶體損毀，進而引發拒絕服務。

此更新亦包括 CVE-2011-1768 之前安全性修正所引入的迴歸修正 (Debian 錯誤 #633738)。

發現兩個影響 vsftpd 的安全性問題，這是一個針對安全性編寫的輕量型、有效的 FTP 伺服器。

- CVE-2011-2189 據發現，Linux 核心 < 2.6.35 的網路命名空間釋出速度比建立速度慢很多。因此，由於 vsftpd 正在使用此功能作為安全性增強功能來為連線提供網路隔離，因此可能因核心過度配置記憶體而造成拒絕服務情形。從技術上來說這並不算是 vsftpd 瑕疵，而是核心的問題。但是，此功能具有合法的使用案例，且反向移植特定核心修補程式太具有入侵性。
 此外，本機攻擊者需要 CAP_SYS_ADMIN 功能才能濫用此功能。
 因此，作為修正，已將核心版本檢查新增至 vsftpd 以針對核心 < 2.6.35 停用此功能。

- CVE-2011-0762 Maksymilian Arciemowicz 發現 vsftpd 未正確處理 STAT 命令中的特定 glob 運算式。這允許經驗證的遠端攻擊者透過特製的 STAT 命令發動拒絕服務攻擊 (過度 CPU 與處理程序插槽耗盡)。

在環境中發現數個偽造的 SSL 憑證，其由 DigiNotar 憑證授權單位核發，利用與前述公司相關的安全性遭入侵問題而取得。針對此事件進一步深入瞭解後，決定不再信任所有的 DigiNotar 簽署憑證。如同其他軟體發行者和供應商，Debian 決定將所有 DigiNotar 的 CA 都視為不信任憑證。在此更新中，已將 crypto 程式庫 (OpenSSL 工具組中的一個元件) 中的這些憑證標記為撤銷。所有使用所述元件的應用程式現在都會拒絕 DigiNotar 簽署的憑證。個別應用程式可允許使用者覆寫驗證失敗。不過，我們極不建議您允許例外狀況，並應審慎驗證。

此外，定時攻擊可利用 ECDHE_ECDS 密碼中發現的弱點，更容易地判斷私密金鑰。Common Vulnerabilities and Exposures 專案將其識別為 CVE-2011-1945。

在 web 型錯誤追蹤系統 Mantis 中發現數個弱點：輸入驗證不充分可導致本機檔案包含及跨網站指令碼攻擊。

在 Chromium 瀏覽器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-2818 Google Chrome 中的釋放後使用弱點可讓遠端攻擊者透過與顯示方塊轉譯相關的向量造成拒絕服務，或者可能有其他不明影響。

- CVE-2011-2800 Google Chrome 允許遠端攻擊者透過特製網站取得有關用戶端重新導向目標的潛在敏感資訊。

- CVE-2011-2359 Google Chrome 在轉譯期間未正確追蹤行方塊，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

在環境中發現，DigiNotar 憑證授權單位核發的可透過與前述公司相關的安全性洩漏而取得的數個未經授權的 SSL 憑證。此更新會將 Dutch PKIoverheid 程式所使用的 DigiNotar 控制之中繼 CA 所發出的 SSL 憑證放入黑名單中。

在 FFmpeg (一種多媒體播放程式)、伺服器和編碼器中，發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-3908 0.5.4 版之前的 FFmpeg 允許遠端攻擊者透過格式錯誤的 WMV 檔案，造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能執行任意程式碼。

- CVE-2010-4704 在 FFmpeg 中，Vorbis 解碼器的 libavcodec/vorbis_dec.c 允許遠端攻擊者透過特製的 Ogg 檔案造成拒絕服務 (應用程式損毀)，這與 vorbis_floor0_decode 函式相關。

- CVE-2011-0480 在 FFmpeg 的 Vorbis 解碼器中，vorbis_dec.c 中的多個緩衝區溢位問題允許遠端攻擊者透過特製的 WebM 檔案造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能產生其他不明影響，這與通道 floor 和通道殘餘物的緩衝區相關。

- CVE-2011-0722 FFmpeg 允許遠端攻擊者透過格式錯誤的 RealMedia 檔案，造成拒絕服務 (堆積記憶體損毀及應用程式損毀) 或可能執行任意程式碼。

Ben Hawkes 發現，完整功能的 Web Proxy 快取 (HTTP proxy) Squid 3，在處理 Gopher 伺服器回覆時受到緩衝區溢位影響。攻擊者可連線至傳回長於 4096 位元組行數的 Gopher 伺服器，來惡意利用此瑕疵。這可能導致拒絕服務情形 (程序損毀) 或可能以 squid 程序的權限執行任意程式碼。

在 Linux 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-1020 Kees Cook 在 /proc 檔案系統中發現一個問題，其可讓本機使用者在執行 setuid 二進位後取得機密處理程序資訊的存取權限。

- CVE-2011-1576 Ryan Sweat 在 VLAN 實作中發現一個問題。本機使用者可造成核心記憶體洩漏，進而導致拒絕服務。

- CVE-2011-2484 Openwall 的 Vasiliy Kulikov 發現，處理程序可以註冊的結束處置程式數目不受限制，會導致透過資源耗盡 (CPU 時間和記憶體) 引發拒絕服務。

- CVE-2011-2491 Vasily Averin 發現一個與 NFS 鎖定實作相關的問題。惡意的 NFS 伺服器可導致用戶端在解除鎖定呼叫中無限期懸置。

- CVE-2011-2492 Marek Kroemeke 和 Filip Palian 發現，藍牙子系統中的未初始化結構元素可導致透過洩漏的堆疊記憶體洩漏敏感核心記憶體。

- CVE-2011-2495 Openwall 的 Vasiliy Kulikov 發現，處理程序之 proc 目錄的 io 檔案是任何人皆可讀取，從而導致本機資訊洩漏，例如密碼長度。

- CVE-2011-2496 Robert Swiecki 發現，藉由觸發 BUG_ON 宣告，mremap() 可遭到濫用，從而導致本機拒絕服務。

- CVE-2011-2497 Dan Rosenberg 發現藍牙子系統中存有一個整數反向溢位，這可導致拒絕服務或權限提升。

- CVE-2011-2517 據發現，剖析 SSID 時 netlink 型無線組態介面執行的長度驗證不充分，進而導致緩衝區溢位。具有 CAP_NET_ADMIN 功能的本機使用者可造成拒絕服務。

- CVE-2011-2525 Ben Pfaff 報告網路排程程式碼中有一個問題。藉由傳送特製的 netlink 訊息，本機使用者可引發拒絕服務 (NULL 指標解除參照)。

- CVE-2011-2700 Red Hat 的 Mauro Carvalho Chehab 報告，N900 裝置所使用的 Si4713 FM Radio Transmitter 驅動程式之驅動程式中有一個緩衝區溢位問題。本機使用者可惡意利用此問題造成拒絕服務，或可能取得提升的權限。

- CVE-2011-2723 Brent Meshier 報告，GRO (通用接收卸載) 實作中有一個問題。遠端使用者可惡意利用此問題，在特定網路裝置組態中造成拒絕服務 (系統當機)。

- CVE-2011-2905 Christian Ohm 發現，「perf」分析工具會在目前的工作目錄中搜尋其組態檔。如果擁有提升權限的使用者遭誘騙，而在受攻擊者控制的目錄底下執行「perf」，這可導致拒絕服務或可能造成權限提升。

- CVE-2011-2909 Openwall 的 Vasiliy Kulikov 發現，Comedi 驅動程式的一個程式設計錯誤可透過洩漏的堆疊記憶體導致資訊洩漏。

- CVE-2011-2918 Vince Weaver 發現，「perf」分析工具中錯誤的軟體事件溢位處理方式可導致本機拒絕服務。

- CVE-2011-2928 Timo Warns 發現，如果掛載了格式有誤的檔案系統影像，Be 檔案系統影像的未充分驗證可引發拒絕服務。

- CVE-2011-3188 Dan Kaminsky 報告 TCP 通訊協定實作中有一個序列號產生弱點。本機攻擊者可利用該弱點，將封包插入使用中工作階段。

- CVE-2011-3191 Darren Lavender 報告 Common Internet File System (CIFS) 中有一個問題。惡意檔案伺服器可導致記憶體損毀，進而引發拒絕服務。

此更新亦包括 CVE-2011-1768 之前安全性修正所引入的迴歸修正 (Debian 錯誤 #633738)。

據發現，適用於 Bcfg2 用戶端的組態管理伺服器 Bcfg2 伺服器未正確清理 Bcfg2 用戶端的輸入，便將其傳送至各種 shell 命令。這可讓攻擊者控制 Bcfg2 用戶端，並使用 root 權限在伺服器上執行任意命令。

已在 Ruby web 應用程式架構 Rails 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2009-4214 在 strip_tags 函式中發現一個跨網站指令碼 (XSS) 弱點。攻擊者可能插入不可列印字元，而後特定瀏覽器可評估這些字元。此弱點只會影響舊的穩定發行版本 (lenny)。

- CVE-2011-2930 在 quote_table_name 方法中發現一個 SQL 插入弱點，可允許惡意使用者在查詢中插入任意 SQL。

- CVE-2011-2931 在 strip_tags helper 中發現一個跨網站指令碼 (XSS) 弱點。攻擊者可惡意利用剖析錯誤，造成剖析器混淆，且可能在輸出文件中插入 HTML 標籤。

- CVE-2011-3186 在 response.rb 中發現一個新行 (CRLF) 插入弱點。此弱點允許攻擊者透過 Content-Type 標頭，插入任意 HTTP 標頭並執行 HTTP 回應分割攻擊。

在環境中發現，DigiNotar 憑證授權單位核發的可透過與前述公司相關的安全性洩漏而取得的數個未經授權的 SSL 憑證。Debian，與其他軟體發行者一樣，有一個預防措施可以決定是否預設停用 NSS crypto 程式庫中的 DigiNotar Root CA。

在環境中發現一個未經授權的 SSL 憑證，其由 DigiNotar 憑證授權單位核發，利用與前述公司相關的安全性遭入侵問題而取得。與其他軟體發行者一樣，Debian 有一個預防措施可以決定是否預設停用 ca-certificates 搭售組合中的 DigiNotar Root CA。

對於 Debian 中隨附 CA 搭售組合的其他軟體 (如 Mozilla 套件)，更新將於近期內發佈。

在 Apache HTTPD Web 伺服器中發現兩個問題：

- CVE-2011-3192 在 Apache HTTPD Server 處理多個重疊範圍的方式中發現一個弱點。此弱點允許攻擊者造成 Apache HTTPD 使用過量記憶體，進而造成拒絕服務。

- CVE-2010-1452 在 mod_dav 中發現一個弱點，可允許攻擊者造成程序損毀，進而造成拒絕服務。此問題僅影響 Debian 5.0 舊的穩定/lenny 發行版本。

在 Icedove (Thunderbird 郵件/新聞用戶端的無商標版本) 中發現多個弱點。

- CVE-2011-0084 「regenrecht」發現 SVG 處理程式碼中的錯誤指標處理可導致任意程式碼執行。

- CVE-2011-2378 「regenrecht」發現 DOM 處理中的錯誤記憶體管理可導致任意程式碼執行。

- CVE-2011-2981 「moz_bug_r_a_4」在事件處置程式程式碼中發現 Chrome 權限提升弱點。

- CVE-2011-2982 Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 發現記憶體損毀錯誤，其可能會導致任意程式碼執行。

- CVE-2011-2983 「shutdown」在 RegExp.input 處理中發現資訊洩漏瑕疵。

- CVE-2011-2984 「moz_bug_r_a4」發現 Chrome 權限提升弱點。

如 Lenny (舊的穩定版) 版本資訊中所述，舊穩定版中的 Icedove 套件安全性支援，必須在正常 Lenny 安全性維護生命週期結束前停止。強烈建議您升級至穩定版，或是切換至其他郵件用戶端。

在 Iceweasel (以 Firefox 為基礎的網頁瀏覽器) 中發現多個弱點。隨附的 XULRunner 程式庫提供其他多個 Debian 所附應用程式的轉譯服務。

- CVE-2011-0084 「regenrecht」發現 SVG 處理程式碼中的錯誤指標處理可導致任意程式碼執行。

- CVE-2011-2378 「regenrecht」發現 DOM 處理中的錯誤記憶體管理可導致任意程式碼執行。

- CVE-2011-2981 「moz_bug_r_a_4」在事件處置程式程式碼中發現 Chrome 權限提升弱點。

- CVE-2011-2982 Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 發現記憶體損毀錯誤，其可能會導致任意程式碼執行。

- CVE-2011-2983 「shutdown」在 RegExp.input 處理中發現資訊洩漏瑕疵。

- CVE-2011-2984 「moz_bug_r_a4」發現 Chrome 權限提升弱點。

在 Iceape 網際網路套件 (SeaMonkey 的無商標版本) 中發現數個弱點。

- CVE-2011-0084 「regenrecht」發現 SVG 處理程式碼中的錯誤指標處理可導致任意程式碼執行。

- CVE-2011-2378 「regenrecht」發現 DOM 處理中的錯誤記憶體管理可導致任意程式碼執行。

- CVE-2011-2981 「moz_bug_r_a_4」在事件處置程式程式碼中發現 Chrome 權限提升弱點。

- CVE-2011-2982 Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 發現記憶體損毀錯誤，其可能會導致任意程式碼執行。

- CVE-2011-2983 「shutdown」在 RegExp.input 處理中發現資訊洩漏瑕疵。

- CVE-2011-2984 「moz_bug_r_a4」發現 Chrome 權限提升弱點。

舊的穩定發行版本 (lenny) 未受影響。iceape 套件僅提供 XPCOM 程式碼。

據發現，Freetype 用於剖析 Type1 的程式碼中，不充分的輸入清理可導致任意程式碼執行。

Tomas Hoger 發現 X.Org libXfont 程式庫中有一個緩衝區溢位，可允許透過特製的字型檔案造成本機權限提升。

David Zych 發現，ISC DHCP 處理特定封包時會發生損毀，進而導致拒絕服務。

在 webmail 應用程式 SquirrelMail 中發現多種弱點。Common Vulnerabilities and Exposures 專案發現下列弱點：

- CVE-2010-4554 SquirrelMail 未防止在第三方 HTML 框架內進行頁面轉譯，其可使遠端攻擊者更容易透過特製網站，發動點擊劫持攻擊。

- CVE-2010-4555、CVE-2011-2752、CVE-2011-2753 SquirrelMail 中有多個小錯誤，允許攻擊者將惡意指令碼插入各種頁面，或者更改使用者偏好設定的內容。

- CVE-2011-2023 可以在電子郵件訊息中的 HTML 部分利用特製的 STYLE 元素，插入任意 web 指令碼或 HTML。

Samba Web 管理工具 (SWAT) 含有數個跨網站要求偽造 (CSRF) 弱點 (CVE-2011-2522) 和一個跨網站指令碼弱點 (CVE-2011-2694)。

在 TYPO3 web 內容管理架構中發現數個遠端弱點：跨網站指令碼、資訊洩漏、驗證延遲繞過，以及任意檔案刪除。
如需詳細資訊，請參閱 Typo3 安全性公告：
TYPO3-CORE-SA-2011-001。

Hossein Lotfi 發現，用於剖析 Paris 音訊檔案的 libsndfile 程式碼中有一個整數溢位問題，其可能導致執行任意程式碼。

PNG 程式庫 libpng 受到數個弱點影響。
最重要的一個弱點識別為 CVE-2011-2690。攻擊者可利用此弱點，透過特製的 PNG 影像，以其控制的任意資料量覆寫記憶體。

其他弱點較不重要，且允許攻擊者透過特製 PNG 影像造成程式損毀 (拒絕服務)。

在 phpMyAdmin (在網路上管理 MySQL 的工具) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-2505 Swekey 驗證中可能的工作階段操控。

- CVE-2011-2506 在工作階段變數受損的情況下可能會有程式碼插入設定指令碼中。

- CVE-2011-2507 同步程式碼中的規則運算式引用問題。

- CVE-2011-2508 MIME 類型轉換中可能發生目錄遊走。

- CVE-2011-2642 當攻擊者可以建立特製表格名稱時，表格列印檢視中存有跨網站指令碼。

- 尚無 CVE 名稱

Swekey 驗證中潛在的超全域和本機變數操控。(PMASA-2011-12)

舊的穩定發行版本 (lenny) 僅受 CVE-2011-2642 影響，其已在 2.11.8.1-5+lenny9 版本中修正。

在 mapserver (CGI 型網路架構，用以發佈空間資料和互動式對應應用程式) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-2703 使用者輸入逸出不充分的數個執行個體，可透過 OGC 篩選器編碼 (在 WMS、WFS 與 SOS 篩選器中) 導致 SQL 插入攻擊。

- CVE-2011-2704 OGC 篩選器編碼的處理中的遺漏長度檢查，可導致堆疊型緩衝區溢位及任意程式碼執行。

Juraj Somorovsky、Andreas Mayer、Meiko Jensen、Florian Kohlar、Marco Kampmann 和 Joerg Schwenk 發現，web 型同盟單一登入系統 Shibboleth 容易遭受 XML 簽章封裝攻擊。
如需詳細資料，請參閱 Shibboleth 公告。

Tim Zingelmann 發現，不正確的設定指令碼致使 kerborised FTP 伺服器無法正確設定有效的 GID，從而導致權限提升。

舊的穩定發行版本 (lenny) 未受影響。

在 KVM (針對 x86 硬體上完整虛擬化的解決方案) 中發現兩個弱點：

- CVE-2011-2212 Nelson Elhage 在 virtio 子系統中發現一個緩衝區溢位，其可導致拒絕服務或權限提升。

- CVE-2011-2527 Andrew Griffiths 發現，群組權限在以 -runas 選項啟動時未充分中斷，進而導致權限提升。

Sebastian Krahmer 發現 opie (使在應用程式中使用一次性密碼變得簡單的系統) 容易受到權限提升 (CVE-2011-2490 ) 和差一錯誤的影響，可進而導致任意程式碼執行 (CVE-2011-2489)。Adam Zabrocki 和 Maksymilian Arciemowicz 也發現另一個差一錯誤 (CVE-2010-1938)，此錯誤僅影響 lenny 版本，因為 squeeze 中已包含修正。

據發現，可與不同虛擬化系統互動的程式庫 libvirt 容易受到一個整數溢位影響 (CVE-2011-2511)。此外，穩定版本容易遭受拒絕服務攻擊，因為其錯誤報告執行緒不安全 (CVE-2011-1486)。

據發現，libapache2-mod-authnz-external (apache 驗證模組) 容易透過 $user 參數受到 SQL 插入影響。

據發現，horde3 (horde web 應用程式架構) 容易遭受跨網站指令碼攻擊與跨網站要求偽造。

據發現，XML數位簽章和加密規格的實作 xml-security-c 未正確處理 8192 或更多位元的順序大小之 RSA 金鑰。這允許攻擊者誘騙應用程式驗證以夠長的 RSA 金鑰建立的簽章，藉此損毀使用此功能的應用程式，或可能執行任意程式碼。

ID	名稱	嚴重性
56623	Debian DSA-2327-1：libfcgi-perl - 驗證繞過	high
56622	Debian DSA-2326-1：pam - 數個弱點	medium
56586	Debian DSA-2325-1 : kfreebsd-8 - 權限提升/拒絕服務	high
56571	Debian DSA-2324-1：wireshark - 程式設計錯誤	high
56444	Debian DSA-2322-1：bugzilla - 數個弱點	high
56443	Debian DSA-2321-1：moin - XSS	low
56415	Debian DSA-2320-1：dokuwiki - 迴歸修正	medium
56414	Debian DSA-2319-1：policykit-1 - 爭用情形	medium
56409	Debian DSA-2318-1：cyrus-imapd-2.2 - 多個弱點	high
56395	Debian DSA-2317-1 : icedove - 數個弱點	critical
56394	Debian DSA-2316-1 : quagga - 數個弱點	high
56393	Debian DSA-2315-1：openoffice.org - 多個弱點	medium
56381	Debian DSA-2314-1：puppet - 多個弱點	medium
56340	Debian DSA-2313-1 : iceweasel - 數個弱點	critical
56339	Debian DSA-2312-1 : iceape - 數個弱點	critical
56307	Debian DSA-2311-1 : openjdk-6 - 多個弱點	critical
56285	Debian DSA-2310-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	medium
56231	Debian DSA-2305-1：vsftpd - 拒絕服務	high
56179	Debian DSA-2309-1：openssl - 憑證授權單位遭到入侵	low
56167	Debian DSA-2308-1 : mantis - 數個弱點	medium
56145	Debian DSA-2307-1 : chromium-browser - 數個弱點	high
56144	Debian DSA-2306-1 : ffmpeg - 數個弱點	high
56143	Debian DSA-2304-1 : squid3 - 緩衝區溢位	medium
56130	Debian DSA-2303-2 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	critical
56116	Debian DSA-2302-1 : bcfg2 - 遺漏輸入清理	high
56074	Debian DSA-2301-2 : rails - 數個弱點	high
56026	Debian DSA-2300-2：nss - 憑證授權單位遭到入侵	high
56025	Debian DSA-2299-1：ca-certificates - 遭到入侵的憑證授權單位	high
55998	Debian DSA-2298-2 : apache2 - 拒絕服務	high
55942	Debian DSA-2297-1 : icedove - 數個弱點	critical
55889	Debian DSA-2296-1 : iceweasel - 數個弱點	critical
55888	Debian DSA-2295-1 : iceape - 數個弱點	critical
55852	Debian DSA-2294-1 : freetype - 遺漏輸入處理	high
55841	Debian DSA-2293-1 : libxfont - 緩衝區溢位	high
55820	Debian DSA-2292-1 : isc-dhcp - 拒絕服務	high
55776	Debian DSA-2291-1：squirrelmail - 多種弱點	medium
55770	Debian DSA-2290-1：samba - XSS	medium
55769	Debian DSA-2289-1 : typo3-src - 數個弱點	high
55722	Debian DSA-2288-1：libsndfile - 整數溢位	medium
55721	Debian DSA-2287-1 : libpng - 數個弱點	medium
55708	Debian DSA-2286-1 : phpmyadmin - 數個弱點	high
55694	Debian DSA-2285-1 : mapserver - 數個弱點	high
55674	Debian DSA-2284-1：opensaml2 - 實作錯誤	medium
55673	Debian DSA-2283-1：krb5-appl - 程式設計錯誤	medium
55672	Debian DSA-2282-1 : qemu-kvm - 多個弱點	high
55641	Debian DSA-2281-1：opie - 數個弱點	high
55625	Debian DSA-2280-1 : libvirt - 數個弱點	medium
55624	Debian DSA-2279-1：libapache2-mod-authnz-external - SQL 插入	high
55610	Debian DSA-2278-1 : horde3 - 數個弱點	medium
55555	Debian DSA-2277-1：xml-security-c - 堆疊型緩衝區溢位	medium

偵測

Nessus 的 Debian Local Security Checks 系列

high

medium

high

high

high

low

medium

medium

high

critical

high

medium

medium

critical

critical

critical

medium

high

low

medium

high

high

medium

critical

high

high

high

high

high

critical

critical

critical

high

high

high

medium

medium

high

medium

medium

high

high

medium

medium

high

high

medium

high

medium

medium