據發現，ruby-gon 中有一個跨網站指令碼 (XSS) 弱點，此 Ruby 程式庫用於將 Ruby 應用程式的資料傳送/轉換至 JavaScript。

針對 Debian 9「Stretch」，已在 6.1.0-1+deb9u1 版本中修正此問題。

建議您升級 ruby-gon 套件。

如需有關 ruby-gon 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/ruby-gon

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已發布的 MediaWiki 更新 DLA-2379-2 在針對 CVE-2020-25827 的修補程式中有一個缺陷，這是因為可能使用未初始化的變量所導致。現已提供更新的 mediawiki 套件，可更正此問題。

針對 Debian 9「Stretch」，已在 1:1.27.7-1~deb9u6 版本中修正此問題。

建議您升級 mediawiki 套件。

如需有關 mediawiki 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/mediawiki

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Robert Merget、Marcus Brinkmann、Nimrod Aviram 和 Juraj Somorovsky 發現，採用 TLS 規範並以 OpenSSL 實作的特定 Diffie-Hellman 加密套件中有一個瑕疵。遠端攻擊者可能利用此問題破解加密的通訊。已在此更新中藉由停用不安全的加密套件而修正此問題。

針對 Debian 9「Stretch」，已在 1.0.2u-1~deb9u2 版本中修正此問題。

建議您升級 openssl1.0 套件。

如需有關 openssl1.0 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/openssl1.0

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Rails Web 架構中發現多個安全性問題，可導致跨網站指令碼、資訊洩漏、程式碼執行、跨網站要求偽造或繞過上傳限制等攻擊。

Ervin Hegedues 發現，ModSecurity v3 已啟用全域規則運算式比對，這可導致拒絕服務。如需其他資訊，請參閱 https://coreruleset.org/20200914/cve-2020-15598/

在 InspIRCd IRC 程序的 pgsql 和 mysql 模組中發現兩個安全性問題，這些問題可導致拒絕服務。

在 InspIRCd IRC 程序的模組中發現兩個安全性問題，可導致拒絕服務。

CVE-2019-20917

針對 mariadb-connector-c 構建時，v3.3.0 版之前的 mysql 模組中會發生 NULL 指標解除參照問題。搭配 sqlauth 或 sqloper 模組使用時，任何能夠連線至伺服器的使用者皆可利用此弱點從遠端造成 InspIRCd 伺服器當機。

CVE-2020-25269

pgsql 模組中有一個釋放後使用弱點。搭配 sqlauth 或 sqloper 模組使用時，任何能夠連線至伺服器的使用者皆可利用此弱點從遠端造成 InspIRCd 伺服器當機。

針對 Debian 9「Stretch」，已在 2.0.23-2+deb9u1 版本中修正這些問題。

建議您升級 inspircd 套件。

如需有關 inspircd 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/inspircd

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，在線上多人平台 2D 射擊遊戲 Teeworlds 的遊戲伺服器中，由於未充分清理所接收的網路封包，會導致拒絕服務。

在 GNOME 桌面的「gnome-shell」元件中發現一個與密碼洩漏相關的問題。

在某些組態中，登出帳戶時，登入對話方塊中的密碼方塊可能會以純文字中可見的密碼重新出現。

針對 Debian 9「Stretch」，已在 3.22.3-3+deb9u1 版本中修正此問題。

建議您升級 gnome-shell 套件。

如需有關 gnome-shell 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/gnome-shell

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 qemu 中發現下列安全性問題，這些問題可能會導致拒絕服務和執行任意程式碼。

CVE-2020-1711

檢查 iscsi_co_block_status() 常式中的邏輯地址區塊 (LBA) 狀態時，在 QEMU 的 iSCSI Block 驅動程式處理 iSCSI 伺服器回應的方式中發現一個超出邊界存取堆積緩衝區的缺陷。遠端使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致拒絕服務，或者可能在主機上以 QEMU 處理程序的權限執行任意程式碼。

CVE-2020-13253

在 QEMU 的 SD 記憶卡模擬器中，發現一個超出邊界讀取問題。如果來賓使用者傳送了「address」，即「s-> wp_groups」的 OOB，則會在透過 sdhci_write() 執行區塊寫入命令時發生此問題。來賓使用者/處理程序可利用此缺陷損毀 Qemu 處理程序，導致 DoS。

CVE-2020-14364

在 QEMU 的 USB 模擬器中發現一個超出邊界讀取/寫入問題。如果 do_token_{in,out} 常式中的「USBDevice->setup_len」超過「USBDevice->data_buf[4096]」，在處理客體的 USB 封包時，就會發生此問題。

CVE-2020-16092

網路封包處理過程中可能發生宣告失敗。此問題會影響 e1000e 和 vmxnet3 網路裝置。惡意的來賓使用者/處理程序可利用此瑕疵中止主機上的 QEMU 處理程序，進而導致 hw/net/net_tx_pkt.c 中的 net_tx_pkt_add_raw_fragment 發生拒絕服務情形

針對 Debian 9「Stretch」，已在 1:2.8+dfsg-6+deb9u11 版本中修正這些問題。

建議您升級 qemu 套件。

如需有關 qemu 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/qemu

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，libproxy (一個讓應用程式能夠感知 HTTP Proxy 的程式庫) 中有一個拒絕服務攻擊。遠端伺服器可造成無限堆疊遞回。

針對 Debian 9「Stretch」，已在 0.4.14-2+deb9u1 版本中修正此問題。

建議您升級 libproxy 套件。

如需有關 libproxy 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libproxy

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在常用的內容管理框架 Wordpress 中發現多個弱點。

CVE-2019-17670

WordPress 有一個伺服器端要求偽造 (SSRF) 弱點，這是因為在相關 URL 進行特定驗證期間未正確處理 Windows 路徑所致。

CVE-2020-4047

具有上傳權限的經驗證使用者 (例如作者) 能夠以特定方式將 JavaScript 插入某些媒體檔案附件頁面。這可導致當較高權限的使用者檢視檔案時，在該使用者的內容中執行指令碼。

CVE-2020-4048

由於 wp_validate_redirect() 和 URL 清理中存在問題，攻擊者可以特製任意外部連結，當使用者點按此連結時，即可觸發非預定/開放式重新導向。

CVE-2020-4049

上傳主題時，透過特製的主題資料夾名稱，可導致在主題頁面上的 /wp-admin 中執行 JavaScript。

CVE-2020-4050

由於誤用「set-screen-option」篩選器的傳回值，應用程式會允許儲存任意使用者中繼欄位。這確實需要系統管理員安裝會誤用篩選器的外掛程式。一旦安裝，低權限使用者即可利用此弱點。

此外，此上傳可確保只能從公開訊息檢視最新的註解，並修正了使用者的啟動程序。

針對 Debian 9「Stretch」，已在 4.7.18+dfsg-1+deb9u1 版本中修正這些問題。

建議您升級 wordpress 套件。

如需有關 wordpress 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/wordpress

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Python 套件安裝程式 pip 中發現一個目錄遊走攻擊。

在安裝命令中指定 URL 時，由於允許 Content-Disposition 標頭在其檔案名稱中包含「../」元件，因此可覆寫任意本機檔案 (例如 /root/.ssh/authorized_keys)。

針對 Debian 9「Stretch」，已在 9.0.1-2+deb9u2 版本中修正此問題。

建議您升級 python-pip 套件。

如需有關 python-pip 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/python-pip

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

更正了 GNOME XML 程式庫 libxml2 中的數個安全性弱點。

CVE-2017-8872

htmlParseTryOrFinish 函式中的全域緩衝區溢位問題。

CVE-2017-18258

libxml2 中的 xz_head 函式允許遠端攻擊者透過特製的 LZMA 檔案造成拒絕服務 (記憶體消耗)，這是因為解碼器功能並未根據對合法檔案的要求限制記憶體的使用。

CVE-2018-14404

libxml2 的 xpath.c: xmlXPathCompOpEval() 函式在解析 XPATH_OP_AND or XPATH_OP_OR 使用案例中的無效 XPath 運算式時，存在 NULL 指標解除參照弱點。
處理未受信任的 XSL 格式輸入的應用程式可能會受到拒絕服務攻擊。

CVE-2018-14567

若使用選項 --with-lzma，遠端攻擊者可透過特製的 XML 檔案造成拒絕服務 (無限迴圈)。

CVE-2019-19956

xmlParseBalancedChunkMemoryRecover 函式有一個與 newDoc->oldNs 相關的記憶體洩漏問題。

CVE-2019-20388

在 libxml2 的 xmlSchemaValidateStream 函式中發現一個記憶體洩漏問題。使用此程式庫的應用程式可能容易受到未釋放的記憶體影響，進而導致拒絕服務。

CVE-2020-7595

xmlStringLenDecodeEntities 中的無限迴圈問題可造成拒絕服務。

CVE-2020-24977

超出邊界讀取限於 xmllint --htmlout。

針對 Debian 9「Stretch」，已在 2.9.4+dfsg1-2.2+deb9u3 版本中修正這些問題。

我們建議您升級 libxml2 套件。

如需有關 libxml2 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libxml2

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 JavaScript 任務執行器 grunt 中發現一個任意程式碼執行弱點。這可能是因為不安全地載入 YAML 文件所致。

針對 Debian 9「Stretch」，已在 1.0.1-5+deb9u1 版本中修正此問題。

建議您升級 grunt 套件。

如需有關 grunt 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/grunt

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，用於在 Nginx Web 伺服器上執行 lemonldap: : NG Web SSO 系統的預設組態檔容易受到 URL 存取規則授權繞過影響。Debian 套件預設不使用 Nginx。

據發現，輕量型訊息核心程式庫 ZeroMQ 在交握完成前未正確處理連線的對等端。遠端未經驗證的用戶端若連線至使用 libzmq 程式庫的應用程式，並在啟用 CURVE 加密/驗證的情況下執行通訊端接聽，則可利用此缺陷導致拒絕服務，對經驗證的加密用戶端造成影響。

在快速處理器模擬器 QEMU 中發現多個安全性弱點：

  - CVE-2020-12829 sm501 顯示裝置中的整數溢位問題可能導致拒絕服務。

  - CVE-2020-14364 USB 模擬程式碼中的超出邊界寫入問題可能導致來賓至主機程式碼執行。

  - CVE-2020-15863 XGMAC 網路裝置中的緩衝區溢位問題可能導致拒絕服務或任意程式碼執行。

  - CVE-2020-16092 e1000e 和 vmxnet3 裝置中可觸發的宣告可能導致拒絕服務。

Fabian Vogt 報告，Ark 封存管理員未清理擷取路徑，這可導致在擷取目錄外有惡意特製的具有符號連結的封存寫入。

在 X.Org X 伺服器中發現數個弱點。
若將 X 伺服器設定為以 root 權限執行，則 X 伺服器延伸模組中遺漏輸入清理可能會導致本機權限提升。此外，還修正了 ASLR 繞過問題。

lemonldap-ng 社群已修正 Nginx 預設設定檔中的一個弱點 (CVE-2020-24660)。Debian 套件不會安裝任何預設網站，但是在此版本之前，文件已在 Nginx 組態中提供不安全的範例。如果您搭配 Nginx 使用 lemonldap-ng 處置程式，則應驗證您的設定檔。

針對 Debian 9「Stretch」，已在 1.9.7-3+deb9u4 版本中修正此問題。

建議您升級 lemonldap-ng 套件。

如需有關 lemonldap-ng 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/lemonldap-ng

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Debian 錯誤：870020 870019 876105 869727 886281 873059 870504 870530 870107 872609 875338 875339 875341 873871 873131 875352 878506 875503 875502 876105 876099 878546 878545 877354 877355 878524 878547 878548 878555 878554 878548 878555 878554 878579 885942 886584 928206 941670 931447 932079

在 Imagemagick 發現數個安全性弱點。在處理格式錯誤的影像檔案時，各種記憶體處理問題以及輸入清理缺失或不完整的情況可能會導致拒絕服務、記憶體或 CPU 耗盡，還可能造成任意程式碼執行。

針對 Debian 9「Stretch」，已在 8:6.9.7.4+dfsg-11+deb9u10 版本中修正這些問題。

建議您升級 imagemagick 套件。

如需有關 imagemagick 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/imagemagick

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Java NIO 用戶端/伺服器通訊端架構 netty-3.9 中發現數個弱點。

CVE-2019-16869

Netty 4.1.42.Final 之前版本未正確處理 HTTP 標頭中冒號前的空格 (例如 Transfer-Encoding : chunked 行) ，進而導致 HTTP 要求走私。

CVE-2019-20444

在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 HTTP 標頭中缺少冒號，這可能被解譯為具有語法錯誤的獨立標頭，或可能被解譯為無效折疊。

CVE-2019-20445

在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭或 Transfer-Encoding 標頭。

針對 Debian 9「Stretch」，已在 3.9.9.Final-1+deb9u1 版本中修正這些問題。

建議您升級 netty-3.9 套件。

如需有關 netty-3.9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/netty-3.9

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Java NIO 用戶端/伺服器通訊端架構 Netty 中發現數個弱點。

CVE-2019-20444

在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 HTTP 標頭中缺少冒號，這可能被解譯為具有語法錯誤的獨立標頭，或可能被解譯為無效折疊。

CVE-2019-20445

在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭或 Transfer-Encoding 標頭。

CVE-2020-7238

Netty 4.1.43.Final 允許 HTTP 要求走私，這是因為它會不當處理 Transfer-Encoding 空格 (例如 [space] Transfer-Encoding: 區塊行) 和更新的 Content-Length 標頭所致。此問題之所以存在，是因為 CVE-2019-16869 的修正不完整。

CVE-2020-11612

在 Netty 4.1.x 版的 4.1.46 之前版本中，ZlibDecoders 允許在解碼 ZlibEncoded 位元組資料流時進行無限制記憶體配置。攻擊者可將大型 ZlibEncoded 位元組資料流傳送至 Netty 伺服器，強制伺服器將所有可用記憶體配置至單一解碼器。

針對 Debian 9「Stretch」，已在 1:4.1.7-2+deb9u2 版本中修正這些問題。

建議您升級 netty 套件。

如需有關 netty 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/netty

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

asyncpg 0.21.0之前版本允許惡意 PostgreSQL 伺服器透過特製的伺服器回應，(在資料庫用戶端上) 觸發損毀或執行任意程式碼，這是因為存取陣列資料解碼器中未初始化的指標所造成。

針對 Debian 9「Stretch」，已在 0.8.4-1+deb9u1 版本中修正此問題。

建議您升級 asyncpg 套件。

如需有關 asyncpg 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/asyncpg

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Apache HTTP 伺服器 2.4.32 之前版本使用 src: uwsgi，在其中發現一個瑕疵。uwsgi 通訊協定不允許我們序列化超過 16K 的 HTTP 標頭，這會導致資源耗盡和拒絕服務。

針對 Debian 9「Stretch」，已在 2.0.14+20161117-3+deb9u3 版本中修正此問題。

建議您升級 uwsgi 套件。

如需有關 uwsgi 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/uwsgi

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Jayden Rivers 在 X11 用戶端程式庫 libX11 的 init_om 函式中發現一個整數溢位問題，此問題可導致重複釋放。

針對 Debian 9「Stretch」，已在 2:1.6.4-3+deb9u3 版本中修正此問題。

建議您升級 libx11 套件。

如需有關 libx11 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libx11

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Apache HTTPD 伺服器中發現數個弱點。

  - CVE-2020-1927 Fabrice Perez 報告，特定的 mod_rewrite 組態容易受到開放重新導向攻擊。

  (CVE-2020-1934) Chamal De Silva 發現，代理到惡意 FTP 伺服器時，mod_proxy_ftp module 模組會使用未初始化的記憶體。

  - CVE-2020-9490 Felix Wilhelm 發現，在之後伺服器實際嘗試以 HTTP/2 推送資源時，針對 HTTP/2 要求中「Cache-Digest」標頭特別建構的值可導致當機。

  - CVE-2020-11984 Felix Wilhelm報告，mod_proxy_uwsgi 模組中有一個緩衝區溢位瑕疵，可導致資訊洩漏或可能造成遠端程式碼執行。

  - CVE-2020-11993 Felix Wilhelm 報告，針對 HTTP/2 模組啟用追蹤/偵錯時，特定流量邊緣模式會造成在錯誤的連線上記錄陳述式，進而導致並行使用記憶體集區。

在 Thunderbird 中發現多個安全性問題，可能會導致執行任意程式碼或非預期安裝延伸模組。

針對 Debian 9「Stretch」，已在 1:68.12.0-1~deb9u1 版本中修正這些問題。

建議您升級 thunderbird 套件。

如需有關 thunderbird 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/thunderbird

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Faidon Liambotis 發現，Lilypond (一個活頁樂譜排版程式) 在安全模式下執行時，並未限制 Postscript 和 SVG 命令的包含項目，這可導致程式在轉譯具有內嵌 Postscript 程式碼的打字表檔案時，執行任意程式碼。

在 OpenEXR 影像庫中發現多個安全性問題，在處理格式錯誤的 EXR 影像檔案時，這些問題會導致拒絕服務，並可能造成任意程式碼執行。

在 Thunderbird 中發現多個安全性問題，可能會導致執行任意程式碼或非預期安裝延伸模組。

在輕量型 PDF 檢視器 MuPDF 中發現一個堆積型緩衝區溢位瑕疵，如果開啟格式錯誤的 PDF 檔案，此瑕疵可能導致拒絕服務或執行任意程式碼。

在 xorg 的 X 伺服器 xorg-server 中發現數個問題。
基本上，所有問題都是在不同要求處置程式中發生超出邊界存取或整數反向溢位。一個 CVE 涉及將未初始化的堆積記憶體洩漏給用戶端。

針對 Debian 9「Stretch」，已在 2:1.19.2-1+deb9u6 版本中修正這些問題。

建議您升級 xorg-server 套件。

如需有關 xorg-server 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/xorg-server

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 OpenEXR 影像庫中發現多個安全性問題，在處理格式錯誤的 EXR 影像檔案時，這些問題會導致拒絕服務，並可能造成任意程式碼執行。

針對 Debian 9「Stretch」，已在 2.2.0-11+deb9u1 版本中修正這些問題。

建議您升級 openexr 套件。

如需有關 openexr 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/openexr

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

修正了 Robot actionlib 程式庫 ros-actionlib 中使用不安全 yaml 載入的問題。

針對 Debian 9「Stretch」，已在 1.11.7-1+deb9u1 版本中修正此問題。

建議您升級 ros-actionlib 套件。

如需有關 ros-actionlib 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/ros-actionlib

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據報告，FreeRDP (一種 Microsoft RDP 通訊協定的開放原始碼伺服器和用戶端實作) 中有數個弱點。

CVE-2014-0791

在 FreeRDP 中，libfreerdp/core/license.c 的 license_read_scope_list 函式中存在整數溢位弱點，允許遠端 RDP 伺服器透過伺服器授權要求封包之範圍清單中的大型 ScopeCount 值造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。

CVE-2020-11042

- 在 FreeRDP 中，update_read_icon_info 中存在超出邊界讀取問題。
允許將攻擊者定義的用戶端記憶體量 (32 位元無正負號 -> 4GB) 讀取至中繼緩衝區。這可用來損毀用戶端，或儲存資訊以供日後擷取。

CVE-2020-11045

- 在 FreeRDP 中，update_read_bitmap_data 中存在超出邊界讀取問題，攻擊者可以將用戶端記憶體資料讀取至圖像緩衝區。結果在螢幕上顯示為色彩。

CVE-2020-11046

- 在 FreeRDP 中，update_read_synchronize 中存在資料流超出邊界搜尋問題，可導致之後發生超出邊界讀取。

CVE-2020-11048

- FreeRDP 中存在超出邊界讀取問題。僅允許中止工作階段。無法擷取任何資料。

CVE-2020-11058

- 在 FreeRDP 中，rdp_read_font_capability_set 中存在資料流超出邊界搜尋問題，可導致之後發生超出邊界讀取。因此，受操控的用戶端或伺服器可能會因為無效的資料讀取而強制中斷連線。

CVE-2020-11521

在 FreeRDP 的 libfreerdp/codec/planar.c 中有一個超出邊界寫入問題。

CVE-2020-11522

在 FreeRDP 的 libfreerdp/gdi/gdi.c 中有一個超出邊界讀取問題。

CVE-2020-11523

在 FreeRDP 的 libfreerdp/gdi/region.c 中有一個整數溢位問題。

CVE-2020-11525

在 FreeRDP 的 libfreerdp/cache/bitmap.c 中有一個超出邊界讀取問題。

CVE-2020-11526

在 FreeRDP 的 libfreerdp/core/update.c 中有一個超出邊界讀取問題。

CVE-2020-13396

在 winpr/libwinpr/sspi/NTLM/ntlm_message.c 的 ntlm_read_ChallengeMessage 中發現一個超出邊界 (OOB) 讀取弱點。

CVE-2020-13397

在 libfreerdp/core/security.c 的 security_fips_decrypt 中偵測到一個超出邊界 (OOB) 讀取弱點，這是因為一個未初始化的值所致。

CVE-2020-13398

在 libfreerdp/crypto/crypto.c 的 crypto_rsa_common 中偵測到一個超出邊界 (OOB) 寫入弱點。

針對 Debian 9「Stretch」，已在 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4 版本中修正這些問題。

建議您升級 freerdp 套件。

如需有關 freerdp 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/freerdp

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在網際網路網域名稱伺服器 bind9 中發現兩個問題。

CVE-2020-8622

針對以 TSIG 簽署之要求建構的回應可導致宣告失敗，進而導致伺服器結束。惡意伺服器操作員或猜測攻擊者可進行此攻擊。

CVE-2020-8623

透過 RSA 簽署區域查詢可惡意利用宣告失敗，造成伺服器結束。

針對 Debian 9「Stretch」，已在 1:9.10.3.dfsg.P4-12.3+deb9u7 版本中修正這些問題。

建議您升級 bind9 套件。

如需有關 bind9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/bind9

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在可延伸的深度封包檢測程式庫 ndpi 中發現一個問題。Oracle 通訊協定解剖器有一個堆積型緩衝區過度讀取問題，可損毀使用此程式庫的應用程式，並可能導致拒絕服務。

針對 Debian 9「Stretch」，已在 1.8-1+deb9u1 版本中修正此問題。

建議您升級 ndpi 套件。

如需有關 ndpi 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/ndpi

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在網路備份服務 bacula 中發現一個問題。藉由傳送過大的摘要字串，惡意用戶端可在導向器的記憶體中造成堆積溢位，進而導致拒絕服務。

針對 Debian 9「Stretch」，已在 7.4.4+dfsg-6+deb9u2 版本中修正此問題。

建議您升級 bacula 套件。

如需有關 bacula 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/bacula

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Horde Groupware 中的檔案管理員 (gollem) 模組允許遠端攻擊者透過與確切檔案名稱對應的特製 fn 參數，繞過 Horde 的檔案下載驗證。

針對 Debian 9「Stretch」，已在 3.0.10-1+deb9u2 版本中修正此問題。

建議您升級 php-horde-gollem 套件。

如需有關 php-horde-gollem 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/php-horde-gollem

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Horde Groupware 中有一個 XSS 弱點，在「行事曆 -> 新增活動」動作中透過 URL 欄位可以攻擊此弱點。

針對 Debian 9「Stretch」，已在 4.2.19-1+deb9u2 版本中修正此問題。

建議您升級 php-horde-kronolith 套件。

如需有關 php-horde-kronolith 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/php-horde-kronolith

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Horde Groupware 中建立新資源期間，透過名稱欄位可以觸發 XSS 弱點。攻擊者在攻擊系統管理員帳戶後，因為可以繞過 CVE-2015-7984 CSRF 保護機制，所以可利用此弱點遠端執行程式碼。

針對 Debian 9「Stretch」，已在 4.2.19-1+deb9u1 版本中修正此問題。

建議您升級 php-horde-kronolith 套件。

如需有關 php-horde-kronolith 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/php-horde-kronolith

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Horde Groupware 中有兩個元件一直存在 XSS 弱點，透過「建立工作清單」動作的「色彩」欄位可以觸發此弱點。

針對 Debian 9「Stretch」，已在 5.2.13+debian0-1+deb9u3 版本中修正此問題。

建議您升級 php-horde 套件。

如需有關 php-horde 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/php-horde

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Horde Groupware 中有兩個元件一直存在 XSS 弱點，透過「建立工作清單」動作的「色彩」欄位可以觸發此弱點。

針對 Debian 9「Stretch」，已在 2.27.6+debian1-2+deb9u1 版本中修正此問題。

建議您升級 php-horde-core 套件。

如需有關 php-horde-core 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/php-horde-core

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 VNC 通訊協定的伺服器與用戶端實作 libvncserver 中發現數個輕微弱點。

CVE-2019-20839

LibVNCServer 中的 libvncclient/sockets.c 有一個緩衝區溢位弱點，透過長通訊端檔案名稱可以觸發此弱點。

CVE-2020-14397

libvncserver/rfbregion.c 有一個 NULL 指標解除參照弱點。

CVE-2020-14399

透過 libvncclient/rfbproto.c 中的 uint32_t 指標可以存取位元組對齊資料。

注意：有第三方對此問題提出爭議；據報告，「未跨越信任邊界」。

CVE-2020-14400

透過 libvncserver/translate.c 中的 uint16_t 指標可以存取位元組對齊資料。

注意：有第三方對此問題提出爭議。沒有已知的攻擊路徑或信任邊界跨越問題。

CVE-2020-14401

libvncserver/scale.c 有一個 pixel_value 整數溢位問題。

CVE-2020-14402

libvncserver/corre.c 允許透過編碼造成超出邊界存取。

CVE-2020-14403

libvncserver/hextile. 允許透過編碼造成超出邊界存取。

CVE-2020-14404

libvncserver/rre.c 允許透過編碼造成超出邊界存取。

CVE-2020-14405

libvncclient/rfbproto.c 未限制 TextChat 大小。

針對 Debian 9「Stretch」，已在 0.9.11+dfsg-1.3~deb9u5 版本中修正這些問題。

建議您升級 libvncserver 套件。

如需有關 libvncserver 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libvncserver

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 DNS 伺服器實作 BIND 中發現數個弱點。

  - CVE-2020-8619 據發現，空白非終端機中的星號字元可造成宣告失敗，進而導致拒絕服務。

  - CVE-2020-8622 Dave Feldman、Jeff Warren 和 Joel Cunningham 報告，截斷的 TSIG 回應會造成宣告失敗，進而導致拒絕服務。

  - CVE-2020-8623 Lyu Chiy 報告，原生 PKCS#11 程式碼中的瑕疵可導致可從遠端觸發的宣告失敗，進而造成拒絕服務。

  - CVE-2020-8624 Joop Boonen 報告，由於未正確強制執行「subdomain」類型的更新原則，因而允許更新區域的所有部分以及預定的子網域。

在 Squid (一種功能完整的 Web 代理快取) 中發現數個弱點，在處理特製的快取摘要回應訊息時，這些弱點可導致要求分割、要求走私 (導致快取毒害) 和拒絕服務。

在 Mozilla Firefox 網頁瀏覽器中發現多個安全性問題，可能會導致任意程式碼執行，或安裝非預期或惡意延伸模組。

針對 Debian 9「Stretch」，已在 68.12.0esr-1~deb9u1 版本中修正這些問題。

建議您升級 firefox-esr 套件。

如需有關 firefox-esr 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/firefox-esr

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據報告，適用於 Nginx (一種高效能 Web 和反向代理伺服器) 的 Lua 模組容易受到一個 HTTP 要求走私弱點影響。

ID	名稱	嚴重性
140806	Debian DLA-2380-1：ruby-gon 安全性更新	medium
140805	Debian DLA-2379-3：mediawiki 迴歸更新	high
140804	Debian DLA-2378-1：openssl1.0 安全性更新	low
140796	Debian DSA-4766-1：rails - 安全性更新	critical
140667	Debian DSA-4765-1：modsecurity - 安全性更新	high
140666	Debian DSA-4764-1：inspircd - 安全性更新	medium
140665	Debian DLA-2375-1：inspircd 安全性更新	medium
140607	Debian DSA-4763-1：teeworlds - 安全性更新	high
140606	Debian DLA-2374-1：gnome-shell 安全性更新	medium
140541	Debian DLA-2373-1：qemu 安全性更新	medium
140540	Debian DLA-2372-1：libproxy 安全性更新	high
140539	Debian DLA-2371-1：wordpress 安全性更新	critical
140538	Debian DLA-2370-1：python-pip 安全性更新	high
140469	Debian DLA-2369-1：libxml2 安全性更新	critical
140468	Debian DLA-2368-1：grunt 安全性更新	high
140303	Debian DSA-4762-1：lemonldap-ng - 安全性更新	critical
140302	Debian DSA-4761-1：zeromq3 - 安全性更新	high
140301	Debian DSA-4760-1：qemu - 安全性更新	medium
140300	Debian DSA-4759-1：ark - 安全性更新	low
140299	Debian DSA-4758-1：xorg-server - 安全性更新	high
140298	Debian DLA-2367-1：lemonldap-ng 安全性更新	critical
140297	Debian DLA-2366-1：imagemagick 安全性更新	critical
140296	Debian DLA-2365-1：netty-3.9 安全性更新	critical
140295	Debian DLA-2364-1：netty 安全性更新	critical
140225	Debian DLA-2363-1：asyncpg 安全性更新	critical
140224	Debian DLA-2362-1：uwsgi 安全性更新	critical
140134	Debian DLA-2361-1：libx11 安全性更新	high
140104	Debian DSA-4757-1：apache2 - 安全性更新	critical
140103	Debian DLA-2360-1：thunderbird 安全性更新	high
140062	Debian DSA-4756-1：lilypond - 安全性更新	critical
140061	Debian DSA-4755-1：openexr - 安全性更新	high
140060	Debian DSA-4754-1：thunderbird - 安全性更新	high
140059	Debian DSA-4753-1：mupdf - 安全性更新	high
140058	Debian DLA-2359-1：xorg-server 安全性更新	high
140057	Debian DLA-2358-1：openexr 安全性更新	high
140056	Debian DLA-2357-1：ros-actionlib 安全性更新	high
140055	Debian DLA-2356-1：freerdp 安全性更新	high
140054	Debian DLA-2355-1：bind9 安全性更新	high
140053	Debian DLA-2354-1：ndpi 安全性更新	high
140052	Debian DLA-2353-1：bacula 安全性更新	high
140051	Debian DLA-2352-1：php-horde-gollem 安全性更新	high
140050	Debian DLA-2351-1：php-horde-kronolith 安全性更新	medium
140049	Debian DLA-2350-1：php-horde-kronolith 安全性更新	medium
140048	Debian DLA-2349-1：php-horde 安全性更新	medium
140047	Debian DLA-2348-1：php-horde-core 安全性更新	medium
140046	Debian DLA-2347-1：libvncserver 安全性更新	medium
139930	Debian DSA-4752-1：bind9 - 安全性更新	medium
139929	Debian DSA-4751-1：squid - 安全性更新	medium
139928	Debian DLA-2346-1：firefox-esr 安全性更新	high
139878	Debian DSA-4750-1：nginx - 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

medium

high

low

critical

high

medium

medium

high

medium

medium

high

critical

high

critical

high

critical

high

medium

low

high

critical

critical

critical

critical

critical

critical

high

critical

high

critical

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

high

high