Python 中的 urllib 程式庫針對第二種較不為人知的 URL 配置提供支援，以存取本機檔案 ('local_file://')。此配置可用於規避嘗試封鎖本機檔案存取的保護，並僅封鎖已知的　'file://'　配置。此更新透過不允許 'local_file://'　URL 配置來解決此弱點。此更新也修正了在公告為　DLA-1835-1　的更新中引入的另一個迴歸，該迴歸損毀　libpython3.4-testsuite　的安裝。針對 Debian 8「Jessie」，此問題已在 3.4.2-1+deb8u5 版本中修正。我們建議您升級 python3.4 套件。如需 python3.4 的詳細安全性狀態，請參閱其安全追蹤頁面：https://security-tracker.debian.org/tracker/python3.4 請注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 DOSBox 模擬器中發現兩個弱點，當在模擬器中執行惡意可執行檔時，可導致在執行 DOSBox 的主機上執行任意程式碼。

在 JPEG 2000 影像程式庫 openjpeg2 中發現兩個安全性弱點。CVE-2016-9112 opj_pi_next_cprl 函式中的浮點異常或除以零可導致拒絕服務。CVE-2018-20847 未正確計算 opj_get_encoding_parameters 函式中的值可導致整數溢位。CVE-2015-1239 的修補程式已部分修正了此問題。針對 Debian 8「Jessie」，這些問題已在 2.1.0-2~deb8u7 版本中修正。我們建議您升級 openjpeg2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Redis 記憶體內鍵值資料庫提供的 Hyperloglog 功能中發現兩個堆積緩衝區溢位。針對 Debian 8「Jessie」，這些問題已在 redis 的 2:2.8.17-1+deb8u7 版本中修正。建議您升級 redis 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Spring Security 使用 PlaintextPasswordEncoder 支援純文字密碼。如果使用受影響 Spring Security 版本的應用程式利用 PlaintextPasswordEncoder 且使用者使用的編碼密碼為 null，則惡意使用者 (或攻擊者) 可以利用 “null” 密碼進行驗證。針對 Debian 8「Jessie」，此問題已在 2.0.7.RELEASE-3+deb8u2 版本中修正。建議您升級 libspring-security-2.0-java 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Fang-Pen Lin 在輕量型傳訊核心程式庫 ZeroMQ 中發現一個堆疊型緩衝區溢位缺陷。使用 libzmq 程式庫連線到應用程式的遠端未經驗證的用戶端 (執行啟用 CURVE 加密/驗證的通訊端接聽)，可利用此缺陷導致拒絕服務或執行任意程式碼。

Fang-Pen Lin 在輕量型傳訊核心程式庫 ZeroMQ 中發現一個堆疊型緩衝區溢位缺陷。使用 libzmq 程式庫連線到應用程式的遠端未經驗證的用戶端 (執行啟用 CURVE 加密/驗證的通訊端接聽)，可利用此缺陷導致拒絕服務或執行任意程式碼。針對 Debian 8「Jessie」，此問題已在 4.0.5+dfsg-2+deb8u2 版本中修正。我們建議您升級 zeromq3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Django (一種 Python 網頁開發架構) 中發現三個安全性問題，可導致拒絕服務、可點擊連結的不完整清理或遺失 HTTP 的 HTTPS 重新導向要求。

在 squid3 快取 proxy 伺服器中發現多個跨網站指令碼弱點。針對 Debian 8「Jessie」，這些問題已在 squid3 的 3.4.8-6+deb8u7 版本中修正。我們建議您升級 squid3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

從原始碼建置 Firefox 網頁瀏覽器時，公告為 DLA 1846-1 的 unzip 安全性更新造成迴歸。

Firefox 發行版中有一個類似 zip 的檔案 omni.ja，它是一個 zip 容器，其中央目錄位於檔案件的開頭，而不是如 zip 標準要求的本機項目之後。現在，此更新允許此類容器不發出 zip 炸彈警示，但實際上並未重疊。

針對 Debian 8「Jessie」，此問題已在 6.0-16+deb8u5 版本中修正。

建議您升級 unzip 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 DOSBox (執行舊 DOS 程式的模擬器) 中發現數個安全性弱點。CVE-2019-7165 在 bat 檔案中存在一段非常長的行，將造成剖析緩衝區溢位，進而讓攻擊者利用此問題執行任意程式碼。CVE-2019-12594 DOSBox 內部存取控制不足，可讓攻擊者存取主機系統上的資源並執行任意程式碼。針對 Debian 8「Jessie」，這些問題已在 0.74-4+deb8u1 版本中修正。建議您升級 dosbox 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 lemonldap-ng 單一登入系統中發現一個 XML 外部實體弱點。這可導致機密資料洩漏、拒絕服務、伺服器端要求偽造，通訊埠掃描等問題。針對 Debian 8「Jessie」，此問題已在 lemonldap-ng 的 1.3.3-1+deb8u2 版本中修正。建議您升級 lemonldap-ng 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在授權 DNS 伺服器 pdns 中發現兩個弱點，可透過主/從設定中格式錯誤的區域記錄和過多的 NOTIFY 封包導致拒絕服務。CVE-2019-10162 在 PowerDNS 授權伺服器中發現一個問題，可讓授權使用者透過在其控制下的 MASTER 類型區域中插入特製記錄來使伺服器結束。此問題的原因是當授權伺服器在尋找要用於傳出通知的 NS/A/AAAA 記錄時，若遇到剖析錯誤時將結束。CVE-2019-10163 在 PowerDNS 授權伺服器中發現一個問題，可透過傳送大量的 NOTIFY 訊息讓遠端授權的主伺服器造成較高的 CPU 負載，甚至阻止對任何從屬區域進行進一步更新。請注意，只有設定為從屬的伺服器才會受到此問題的影響。針對 Debian 8「Jessie」，這些問題已在 3.4.1-4~deb8u10 版本中修正。建議您升級 pdns 套件。如需 pdns 的詳細安全性狀態，請參閱其安全追蹤頁面：https://security-tracker.debian.org/tracker/pdns 請注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Joran Dirk Greef 發現未正確處理與 ChaCha20-Poly1305 搭配使用的過長 nonce，可導致 nonce 重複使用。此問題不會影響使用 ChaCha20-Poly1305 的 OpenSSL-internal，例如 TLS。

在 Mozilla Firefox 網頁瀏覽器中發現一個沙箱逸出，如果與其他弱點結合可能會導致任意程式碼執行。

據發現，當透過 HTTPS 連線反向 proxy 時，Django Python 網頁開發架構未正確識別 HTTP 連線。當在透過 HTTPS 連線到 Django 的反向 proxy 之後部署時時，django.http.HttpRequest.scheme 會錯誤地將透過 HTTP 發出的用戶端要求偵測為使用 HTTPS。這會導致 is_secure() 和 build_absolute_uri() 的結果不正確，而且 HTTP 要求無法根據 SECURE_SSL_REDIRECT 重新導向至 HTTPS。HttpRequest.scheme 現在會遵守 SECURE_PROXY_SSL_HEADER (如果已設定)，並且在要求中為 HTTP 和 HTTPS 要求設定適當的標頭。如果您將 Django 部署在會轉送 HTTP 要求的反向 proxy 之後，且該 proxy 透過 HTTPS 連線到 Django，請務必確認您的應用程式能正確處理依賴配置、is_secure()、build_absolute_uri() 和 SECURE_SSL_REDIRECT 的程式碼路徑。針對 Debian 8「Jessie」，此問題已在 python-django 的版本 1.7.11-1+deb8u6 中修正。建議您升級 python-django 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 rdesktop RDP 用戶端中發現多個安全性問題，可能會導致拒絕服務和任意程式碼執行。

據發現，XML 剖析 C 程式庫 Expat 未正確處理包含大量冒號的 XML 名稱的 XML 輸入，這有可能導致拒絕服務。

已在開放原始碼多媒體框架 gpac 中發現三個問題。其中兩個問題是 NULL 指標解除參照，另一個是堆積型緩衝區溢位。針對 Debian 8「Jessie」，這些問題已在 0.5.0+svn5324~dfsg1-1+deb8u4 版本中修正。建議您升級 gpac 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 salsa20 的 amd64 實作中發現一個缺陷。如果產生超過 256 GiB 的金鑰串流，或者如果計數器以其他方式成長到超過 32 位元，則 amd64 實作將先產生錯誤的輸出，然後循環回到之前產生的金鑰串流。針對 Debian 8「Jessie」，此問題已在 0.0~hg190-1+deb8u1 版本中修正。obfs4proxy 已重新建置為 0.0.3-2+deb8u1 版本。建議您升級 golang-golang-x-crypto-dev 和 obfs4proxy 套件，並重新建置所有使用 golang-golang-x-crypto-dev 的軟體。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，XML 剖析 C 程式庫 Expat 未正確處理包含大量冒號的 XML 名稱的 XML 輸入，這有可能導致拒絕服務。針對 Debian 8「Jessie」，此問題已在 2.1.0-6+deb8u5 版本中修正。建議您升級 expat 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已修正 mupdf 中數個小問題，mupdf 是一種輕量型 PDF 檢視器，專門用於顯示高品質的抗鋸齒圖形。CVE-2018-5686 在 MuPDF 中，由於未考慮 EOF，因此 pdf_parse_array 函式 (pdf/pdf-parse.c) 中存在無限迴圈弱點和應用程式懸置。遠端攻擊者可利用此弱點，透過特製的 PDF 檔案，造成拒絕服務。CVE-2019-6130 MuPDF 在 fitz/document.c 檔案的 fz_load_page 函式中具有 SEGV，如 mutool 所示範。這與在 cbz/mucbz.c、cbz/muimg.c 和 svg/svg-doc.c 中未正確處理 page-number 有關。CVE-2018-6192 在 MuPDF 中，pdf/pdf-xref.c 中的 pdf_read_new_xref 函式可讓遠端攻擊者透過特製的 PDF 檔案導致拒絕服務 (分割違規和應用程式損毀)。針對 Debian 8「Jessie」，這些問題已在 1.5-1+deb8u6 版本中修正。建議您升級 mupdf 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

發佈為 1.8.6-0 + deb8u1 的 rdesktop 更新引入迴歸，進而損毀 RDP 通訊協定交涉。現已提供更新的 rdesktop 套件，可更正此問題。針對 Debian 8「Jessie」，此問題已在 1.8.6-0+deb8u2 版本中修正。建議您升級 rdesktop 套件。欲知更多 rdesktop 的詳細安全性狀態，請參閱其安全追蹤頁面：https://security-tracker.debian.org/tracker/rdesktop 請注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題，若讀取格式錯誤的電子郵件訊息可能會導致執行任意程式碼。針對 Debian 8「Jessie」，這些問題已在 1:60.7.2-1~deb8u1 版本中修正。建議您升級 thunderbird 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題，若讀取格式錯誤的電子郵件訊息可能會導致執行任意程式碼。

此更新發佈為 DLA-1835-1，造成了 Python 3.4 的 http.client 程式庫回歸，被試圖修正 CVE-2019-9740 和 CVE-2019-9947 的修補程式破壞。針對 Debian 8「Jessie」，此問題已在 3.4.2-1+deb8u4 版本中修正。我們建議您升級 python3.4 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Python 這個互動式高階物件導向語言中發現多個弱點，包括 CVE-2018-14647 Python 的 elementtree C 加速器在初始化期間無法初始化 Expat 的雜湊 salt。這可以透過建構 XML 文件，輕鬆對 Expat 發動拒絕服務攻擊，此文件將會在 Expat 的內部資料結構中造成病態的雜湊衝突，進而消耗大量的 CPU 和 RAM。CVE-2019-5010 使用特製的 X509 認證造成 NULL 指標解除參照。CVE-2019-9636 在 NFKC 正規化期間不當處理 Unicode 編碼 (具有錯誤的 netloc)，造成資訊洩漏 (針對給定主機名稱快取的認證、cookie 等)。可藉由未正確剖析的特製 URL 找到 cookie 或驗證資料，並將該資訊傳送至與正確剖析時不同的主機。CVE-2019-9740 在 urllib2 中發現一個問題，若攻擊者控制了 url 參數便可能發生 CRLF 插入，具有 \r\n 的 urllib.request.urlopen 首位引數 (特別是在 ? 字元後的查詢字串中)，隨後是 HTTP 標頭或 Redis 命令即為一例。CVE-2019-9947 在 urllib2 中發現一個問題，若攻擊者控制了 url 參數便可能發生 CRLF 插入，具有 \r\n 的 urllib.request.urlopen 首位引數 (特別是在缺少 ? 字元之 URL 的 path 元件中)，隨後是 HTTP 標頭或 Redis 命令即為一例。此問題與 CVE-2019-9740 的查詢字串問題類似。CVE-2019-9948 urllib 支援 local_file: scheme，這讓遠端攻擊者更容易繞過黑名單檔案：URI 的保護機制，觸發 urllib.urlopen(「local_file:///etc/passwd」) 呼叫即為一例。CVE-2019-10160 發現 CVE-2019-9636 安全性迴歸問題，它仍然允許攻擊者濫用 URL 使用者和密碼部分來惡意利用 CVE-2019-9636。應用程式剖析使用者提供的 URL 來儲存 cookie、驗證認證或其他類資訊時，有可能使攻擊者提供特製 URL 讓應用程式找到主機相關資訊 (例如，cookie 和驗證資料) 並將它們傳送至不同於正確主機的主機，除非 URL 已經過正確剖析。攻擊的結果可能因應用程式而有不同。針對 Debian 8「Jessie」，這些問題已在 2.7.9-2+deb8u3 版本中修正。我們建議您升級 python2.7 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

bzip2 (一種高品質的區塊排序檔案壓縮器) 中的 CVE-2019-12900 原始修正在解壓縮某些使用錯誤的 libzip2 建立的 lbzip2 檔案時引入迴歸。如需詳細資訊，請參閱 https://bugs.debian.org/931278。針對 Debian 8「Jessie」，此問題已在 1.0.6-4+deb7u2 版本中修正。我們建議您升級 bzip2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libvirt 中發現兩個弱點，它是一個針對核心等所提供的不同基礎虛擬化機制的抽象 API。- CVE-2019-10161：防止隨機用戶端可使用 API 指定任意路徑 (可使用 libvirtd 處理程序權限存取) 的弱點。能夠存取 libvirtd 通訊端的攻擊者可利用此弱點探測任意檔案的存在、造成拒絕服務或造成 libvirtd 執行任意程式。- CVE-2019-10167：透過 API 防止任意程式碼執行弱點，其中使用者指定的二進位是用於探測網域功能。唯讀用戶端可針對引數指定任意路徑，造成 libvirtd 以自己的權限執行特製的可執行檔。針對 Debian 8「Jessie」，這些問題已在 libvirt 的 1.2.9-9+deb8u7 版本中修正。建議您升級 libvirt 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在授權 DNS 伺服器 pdns 中發現兩個弱點，可透過主/從設定中格式錯誤的區域記錄和過多的 NOTIFY 封包導致拒絕服務。

在虛擬化抽像程式庫 Libvirt 中發現兩個弱點，可讓具有唯讀權限的 API 用戶端透過 virConnectGetDomainCapabilities API 執行任意命令，或者透過 virDomainSaveImageGetXMLDesc API 讀取或執行任意檔案。此外，libvirt 的 cpu 對映已更新以輕鬆解決 CVE-2018-3639、CVE-2017-5753、CVE-2017-5715、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130 和 CVE-2019-11091，透過在選擇 CPU 型號時支援 md-clear、ssbd、spec-ctrl 和 ibpb CPU 功能，而不必備援到 host-passthrough。

在 php-horde-form (一種為 Horde 應用程式架構提供表單轉譯、驗證和其他功能的套件) 中發現由於未清理的 POST 參數而導致的路徑遊走弱點。攻擊者可利用此缺陷執行遠端程式碼。

在 jackson-databind 中發現其他多型態輸入問題。為外部公開的 JSON 端點啟用「預設輸入」(全域或針對特定屬性) 時，且該服務在類別路徑中具有 JDOM 1.x 或 2.x 或 logback-core jar 時，攻擊者可以傳送特製的 JSON 訊息，讓他們可以讀取伺服器上的任意本機檔案。針對 Debian 8「Jessie」，這些問題已在 2.4.2-2~deb8u7 版本中修正。建議您升級 jackson-databind 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 ZNC IRC bouncer 中發現一個弱點，可導致遠端程式碼執行。針對 Debian 8「Jessie」，此問題已在 1.4-2+deb8u2 版本中修正。建議您升級 znc 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Samuel Gross 在 Mozilla Firefox 網頁瀏覽器的 JavaScript 引擎中發現一個類型混淆錯誤，當瀏覽惡意網站時，該錯誤可能導致執行任意程式碼。針對 Debian 8「Jessie」，此問題已在 60.7.1esr-1~deb8u1 版本中修正。建議您升級 firefox-esr 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 python-urllib3 (具安全執行緒連線集區的 HTTP 程式庫) 中發現一個弱點，攻擊者可利用此弱點在要求參數中插入 CRLF 字元。針對 Debian 8「Jessie」，此問題已在 1.9.1-3+deb8u1 版本中修正。建議您升級 python-urllib3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Simon McVittie 在 Gnome 虛擬檔案系統 gvfs 中發現一個缺陷。gvfsd 程序在未設定授權規則的情況下開啟私人 D-Bus 伺服器通訊端。本機攻擊者可連線至此伺服器通訊端並發出 D-Bus 方法呼叫。(請注意，伺服器通訊端僅接受單一連線，因此攻擊者將必須在伺服器擁有者之前，先探索伺服器並連線到通訊端。)針對 Debian 8「Jessie」，此問題已在 1.22.2-1+deb8u1 版本中修正。建議您升級 gvfs 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

使用者 'Arminius' 在 Vim (一種標準 UNIX 編輯器 Vi (Vi IMproved) 的增強版) 中發現一個弱點。'Common vulnerabilities and exposures' 專案發現下列問題：編輯器通常會提供一種嵌入編輯器組態命令 (又稱 modelines) 的方法，檔案開啟後即會執行該命令，而沙箱機製將會過濾有害命令。據發現，因為未過濾 'source' 命令 (用於包括並執行另一個檔案)，進而允許在 Vim 中開啟特製檔案來執行殼層命令。

Samuel Gross 在 Mozilla Firefox 網頁瀏覽器的 JavaScript 引擎中發現一個類型混淆錯誤，當瀏覽惡意網站時，該錯誤可能導致執行任意程式碼。

據發現，在進行複製作業時，GLib 未正確限制某些檔案權限，而是使用預設權限。針對 Debian 8「Jessie」，此問題已在 2.42.1-1+deb8u1 版本中修正。我們建議您升級 glib2.0 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 kdepim 中發現一個回覆型解密 oracle，它提供 KMail 電子郵件用戶端。擁有 S/MIME 或 PGP 加密電子郵件的攻擊者可以將它們包裝為特製多部分電子郵件中的子部分。然後可以使用 HTML/CSS 或 ASCII 新行字元隱藏已加密的部分。攻擊者可以將此修改後的多部分電子郵件重新傳送給預期的收件者。如果收件者回覆此 (良性的) 電子郵件，他們將在不知情的情況下將加密郵件部分的純文本洩漏給攻擊者。針對 Debian 8「Jessie」，此問題已在 4:4.14.1-1+deb8u2 版本中修正。建議您升級 kdepim 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。CVE-2019-3846、CVE-2019-10126 huangwen 報告 Marvell wifi (mwifiex) 驅動程式中發生多個緩衝區溢位，本機使用者可利用來導致拒絕服務或執行任意程式碼。CVE-2019-5489 Daniel Gruss、Erik Kraft、Trishita Tiwari、Michael Schwarz、Ari Trachtenberg、Jason Hennessey、Alex Ionescu 和 Anders Fogh 發現本機使用者可以利用 mincore() 系統呼叫，從存取相同記憶體對映檔案的其他處理程序取得敏感資訊。CVE-2019-9500、CVE-2019-9503 Hugues Anguelkov 在 Broadcom FullMAC wifi 驅動程式 (brcmfmac) 中發現一個緩衝區溢位和遺漏存取驗證，位於相同 wifi 網路上的攻擊者可能會利用此弱點來導致拒絕服務或執行任意程式碼。CVE-2019-11477 Jonathan Looney 報告 TCP 選擇性確認 (SACK) 的特製序列允許遠端觸發核心損毀。CVE-2019-11478 Jonathan Looney 報告 TCP 選擇性確認 (SACK) 的特製序列將分割 TCP 重新傳輸佇列，進而使攻擊者能耗用過多的資源。CVE-2019-11479 Jonathan Looney 報告攻擊者可能會強制 Linux 核心將其回應分割成多個 TCP 片段，每個片段僅包含 8 個位元組資料，進而大幅增加傳遞相同數量資料所需的頻寬。此更新引入了一個新的 sysctl 值來控制最小 MSS (net.ipv4.tcp_min_snd_mss)，依預設會使用以前的硬式編碼值 48。我們建議將此值提高到 536，除非您知道您的網路需要較低的值。CVE-2019-11486 Google 的 Jann Horn 報告 Siemens R3964 行原則中發生數個爭用情形。本機使用者可利用這些爭用情形導致不明的安全性影響。因此，已停用此模組。CVE-2019-11599 Google 的 Jann Horn 報告在核心傾印實作中發生爭用情形，可導致釋放後使用。本機使用者可利用此爭用情形讀取敏感資訊、造成拒絕服務 (記憶體損毀) 或提升權限。CVE-2019-11815 在可靠資料包通訊端通訊協定中發現一個釋放後使用，可導致拒絕服務和可能的權限提升。此通訊協定模組 (rds) 不會在 Debian 系統上自動載入，所以此問題僅會影響明確載入此模組的系統。CVE-2019-11833 據發現，ext4 檔案系統實作將未初始化的資料從核心記憶體寫入新的延伸區塊。本機使用者能夠寫入 ext4 檔案系統，然後使用如卸除式磁碟來讀取檔案系統映像，也許就能利用此弱點來取得敏感資訊。CVE-2019-11884 據發現，藍牙 HIDP 實作未確定新的連線名稱以 null 終止。具有 CAP_NET_ADMIN 功能的本機使用者可能可以利用此弱點從核心堆疊取得敏感資訊。針對 Debian 8「Jessie」，這些問題已在 4.9.168-1+deb9u3~deb8u1 版本中修正。建議您升級 linux-4.9 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。- CVE-2019-3846、CVE-2019-10126 huangwen 報告 Marvell wifi (mwifiex) 驅動程式中發生多個緩衝區溢位，本機使用者可利用來導致拒絕服務或執行任意程式碼。- CVE-2019-5489 Daniel Gruss、Erik Kraft、Trishita Tiwari、Michael Schwarz、Ari Trachtenberg、Jason Hennessey、Alex Ionescu 和 Anders Fogh 發現本機使用者可以利用 mincore() 系統呼叫，從存取相同記憶體對映檔案的其他處理程序取得敏感資訊。- CVE-2019-9500、CVE-2019-9503 Hugues Anguelkov 在 Broadcom FullMAC wifi 驅動程式 (brcmfmac) 中發現一個緩衝區溢位和遺漏存取驗證，位於相同 wifi 網路上的攻擊者可能會利用此弱點來導致拒絕服務或執行任意程式碼。- CVE-2019-11477 Jonathan Looney 報告報告 TCP 選擇性確認 (SACK) 的特製序列允許遠端觸發核心損毀。- CVE-2019-11478 Jonathan Looney 報告 TCP 選擇性確認 (SACK) 的特製序列將分割 TCP 重新傳輸佇列，進而使攻擊者能耗用過多的資源。- CVE-2019-11479 Jonathan Looney 報告攻擊者可能會強制 Linux 核心將其回應分割成多個 TCP 片段，每個片段僅包含 8 個位元組資料，進而大幅增加傳遞相同數量資料所需的頻寬。此更新引入了一個新的 sysctl 值來控制最小 MSS (net.ipv4.tcp_min_snd_mss)，依預設會使用以前的硬式編碼值 48。我們建議將此值提高到 536，除非您知道您的網路需要較低的值。- CVE-2019-11486 Google 的 Jann Horn 報告 Siemens R3964 行原則中發生數個爭用情形。本機使用者可利用這些爭用情形導致不明的安全性影響。因此，已停用此模組。- CVE-2019-11599 Google 的 Jann Horn 報告在核心傾印實作中發生爭用情形，可導致釋放後使用。本機使用者可利用此爭用情形讀取敏感資訊、造成拒絕服務 (記憶體損毀) 或提升權限。- CVE-2019-11815 在可靠資料包通訊端通訊協定中發現一個釋放後使用，可導致拒絕服務和可能的權限提升。此通訊協定模組 (rds) 不會在 Debian 系統上自動載入，所以此問題僅會影響明確載入此模組的系統。- CVE-2019-11833 據發現，ext4 檔案系統實作將未初始化的資料從核心記憶體寫入新的延伸區塊。本機使用者能夠寫入 ext4 檔案系統，然後使用如卸除式磁碟來讀取檔案系統映像，也許就能利用此弱點來取得敏感資訊。- CVE-2019-11884 據發現，藍牙 HIDP 實作未確定新的連線名稱以 null 終止。具有 CAP_NET_ADMIN 功能的本機使用者可能可以利用此弱點從核心堆疊取得敏感資訊。

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。CVE-2019-3846、CVE-2019-10126 huangwen 報告 Marvell wifi (mwifiex) 驅動程式中發生多個緩衝區溢位，本機使用者可利用來導致拒絕服務或執行任意程式碼。CVE-2019-5489 Daniel Gruss、Erik Kraft、Trishita Tiwari、Michael Schwarz、Ari Trachtenberg、Jason Hennessey、Alex Ionescu 和 Anders Fogh 發現本機使用者可以利用 mincore() 系統呼叫，從存取相同記憶體對映檔案的其他處理程序取得敏感資訊。CVE-2019-11477 Jonathan Looney 報告 TCP 選擇性確認 (SACK) 的特製序列允許遠端觸發核心損毀。CVE-2019-11478 Jonathan Looney 報告 TCP 選擇性確認 (SACK) 的特製序列將分割 TCP 重新傳輸佇列，進而使攻擊者能耗用過多的資源。CVE-2019-11479 Jonathan Looney 報告攻擊者可能會強制 Linux 核心將其回應分割成多個 TCP 片段，每個片段僅包含 8 個位元組資料，進而大幅增加傳遞相同數量資料所需的頻寬。此更新引入了一個新的 sysctl 值來控制最小 MSS (net.ipv4.tcp_min_snd_mss)，依預設會使用以前的硬式編碼值 48。我們建議將此值提高到 512，除非您知道您的網路需要較低的值。(此值僅適用於 Linux 3.16。)CVE-2019-11810 據發現，megaraid_sas 驅動程式在初始化期間未正確處理失敗的記憶體配置，可能導致雙重釋放。這可能會產生一些安全性影響，但是無法由無權限的使用者觸發。CVE-2019-11833 據發現，ext4 檔案系統實作將未初始化的資料從核心記憶體寫入新的延伸區塊。本機使用者能夠寫入 ext4 檔案系統，然後使用如卸除式磁碟來讀取檔案系統映像，也許就能利用此弱點來取得敏感資訊。CVE-2019-11884 據發現，藍牙 HIDP 實作未確定新的連線名稱以 null 終止。具有 CAP_NET_ADMIN 功能的本機使用者可能可以利用此弱點從核心堆疊取得敏感資訊。針對 Debian 8「Jessie」，這些問題已在 3.16.68-2 版本中修正。已提供適用於 PC 架構 (amd64 和 i386) 的套件，而適用於 Arm 架構 (armel 和 armhf) 的套件將於近期提供。建議您升級 linux 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MySQL Web 管理工具 phpmyadmin 中修正了多個安全性弱點，可防止可能的 SQL 插入攻擊、CSRF、使用者限制繞過、資訊洩漏或拒絕服務。針對 Debian 8「Jessie」，這些問題已在 4:4.2.12-2+deb8u6 版本中修正。建議您升級 phpmyadmin 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題，若讀取格式錯誤的電子郵件訊息可能會導致執行任意程式碼。針對 Debian 8「Jessie」，這些問題已在 1:60.7.1-1~deb8u1 版本中修正。建議您升級 thunderbird 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 ZNC IRC bouncer 中發現兩個弱點，可導致遠端程式碼執行 (CVE-2019-12816) 或透過無效編碼拒絕服務 (CVE-2019-9917)。

Horde 應用程式架構包含一個遠端程式碼執行弱點。遠端攻擊者可利用此缺陷在表單中使用影像上傳，以在伺服器上的任意可寫位置安裝並執行檔案。針對 Debian 8「Jessie」，此問題已在 2.0.8-2+deb8u1 版本中修正。建議您升級 php-horde-form 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 PyXDG (用於尋找 'FreeDesktop.org' configuration/cache/etc. 目錄的程式庫) 中發現一個程式碼插入問題。若缺少清理，將導致內嵌在 .menu 檔案中的 Menu XML 文件的 Category 元素中的任意 Python 程式碼執行。針對 Debian 8「Jessie」，此問題已在 pyxdg 的 0.25-4+deb8u1 版本中修正。建議您升級 pyxdg 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	嚴重性
126652	Debian DLA-1852-1：python3.4 安全性更新	critical
126608	Debian DSA-4478-1：dosbox - 安全性更新	critical
126607	Debian DLA-1851-1：openjpeg2 安全性更新	high
126606	Debian DLA-1850-1：redis 安全性更新	high
126605	Debian DLA-1848-1：libspring-security-2.0-java 安全性更新	high
126529	Debian DSA-4477-1：zeromq3 - 安全性更新	critical
126528	Debian DLA-1849-1：zeromq3 安全性更新	critical
126514	Debian DSA-4476-1：python-django - 安全性更新	medium
126513	Debian DLA-1847-1：squid3 安全性更新	medium
126512	Debian DLA-1846-2 : unzip 迴歸更新	low
126511	Debian DLA-1845-1：dosbox 安全性更新	critical
126482	Debian DLA-1844-1：lemonldap-ng 安全性更新	high
126481	Debian DLA-1843-1：pdns 安全性更新	high
126392	Debian DSA-4475-1：openssl - 安全性更新	high
126391	Debian DSA-4474-1：firefox-esr - 安全性更新	critical
126390	Debian DLA-1842-1：python-django 安全性更新	medium
126352	Debian DSA-4473-1：rdesktop - 安全性更新	high
126351	Debian DSA-4472-1：expat - 安全性更新	high
126350	Debian DLA-1841-1：gpac 安全性更新	high
126349	Debian DLA-1840-1：golang-go.crypto 安全性更新	medium
126348	Debian DLA-1839-1：expat 安全性更新	high
126347	Debian DLA-1838-1：mupdf 安全性更新	medium
126248	Debian DLA-1837-2：rdesktop 迴歸更新	high
126247	Debian DLA-1836-1：thunderbird 安全性更新	critical
126224	Debian DSA-4471-1：thunderbird - 安全性更新	critical
126223	Debian DLA-1835-2：python3.4 迴歸更新	medium
126222	Debian DLA-1834-1：python2.7 安全性更新	critical
126221	Debian DLA-1833-2：bzip2 迴歸更新	critical
126220	Debian DLA-1832-1：libvirt 安全性更新	high
126129	Debian DSA-4470-1：pdns - 安全性更新	high
126128	Debian DSA-4469-1：libvirt - 安全性更新	high
126127	Debian DSA-4468-1：php-horde-form - 安全性更新	high
126126	Debian DLA-1831-1：jackson-databind 安全性更新	medium
126079	Debian DLA-1830-1：znc 安全性更新	high
126078	Debian DLA-1829-1：firefox-esr 安全性更新	high
126077	Debian DLA-1828-1：python-urllib3 安全性更新	medium
126054	Debian DLA-1827-1：gvfs 安全性更新	high
126013	Debian DSA-4467-1：vim - 安全性更新	high
126012	Debian DSA-4466-1：firefox-esr - 安全性更新	high
126011	Debian DLA-1826-1：glib2.0 安全性更新	critical
126010	Debian DLA-1825-1：kdepim 安全性更新	medium
126009	Debian DLA-1824-1：linux-4.9 安全性更新 (SACK Panic) (SACK Slowness)	critical
125959	Debian DSA-4465-1：linux - 安全性更新 (SACK Panic) (SACK Slowness)	critical
125958	Debian DLA-1823-1：linux 安全性更新 (SACK Panic) (SACK Slowness)	critical
125957	Debian DLA-1821-1：phpmyadmin 安全性更新	critical
125956	Debian DLA-1820-1：thunderbird 安全性更新	critical
125930	Debian DSA-4464-1：thunderbird - 安全性更新	critical
125929	Debian DSA-4463-1：znc - 安全性更新	high
125928	Debian DLA-1822-1：php-horde-form 安全性更新	high
125927	Debian DLA-1819-1：pyxdg 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

critical

critical

high

high

high

critical

critical

medium

medium

low

critical

high

high

high

critical

medium

high

high

high

medium

high

medium

high

critical

critical

medium

critical

critical

high

high

high

high

medium

high

high

medium

high

high

high

critical

medium

critical

critical

critical

critical

critical

critical

high

high

high