據發現，在啟用 SNMP 時，SNMP 查詢拒絕程式碼中發生記憶體洩漏，因此 squid3 可能會發生拒絕服務 (DoS) 弱點。在未嚴格強制執行每個處理程序的記憶體限制的環境中，遠端攻擊者可耗用 Squid 處理程序可用的所有記憶體，進而導致處理程序損毀。針對 Debian 8「Jessie」，此問題已在 3.4.8-6+deb8u6 版本中修正。我們建議您升級 squid3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

剖析 HTTP 狀態程式碼時，keepalived 發生堆積型緩衝區溢位，可導致 DoS 或可能發生其他不明的影響，因為 lib / html.c 中的 extract_status_code 未驗證狀態程式碼，而是將無限制的資料寫入堆積。針對 Debian 8「Jessie」，此問題已在 1:1.2.13-1+deb8u1 版本中修正。建議您升級 keepalived 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 icecast2 (熱門開放原始碼串流媒體伺服器) 的 URL 驗證後端中發現一個緩衝區溢位。如果啟用後端，那麼任何惡意的 HTTP 用戶端都可以針對包含特製標頭的特定資源傳送要求，以覆寫伺服器的堆疊內容，進而導致拒絕服務並可能遠端執行程式碼。針對 Debian 8「Jessie」，此問題已在 2.4.0-1.1+deb8u2 版本中修正。我們建議您升級 icecast2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Aidan Marlin 發現，roundcube (一種適用於 IMAP 伺服器的 AJAX 型可換面板 webmail 解決方案) 在處理無效的樣式標籤內容時，容易發生跨網站指令碼弱點。

據發現，liveMedia (一組適用於多媒體串流的 C++ 程式庫) 中的緩衝區溢位在剖析格式錯誤的 RTSP 串流時可導致任意程式碼執行。

gnuplot5 (一種命令列驅動的互動製圖程式) 已由 Tim Blazytko、Cornelius Aschermann、Sergej Schumilo 和 Nils Bars 進行模糊檢驗。他們發現多種溢位案例，可導致任意程式碼執行。因為 Debian 中對特別的工具鏈進行了強化，所以 CVE-2018-19492 與安全性無關，但它是一個錯誤，而為確保完整性，已套用修補程式。某些下游專案可能沒有相同的工具鏈設定。針對 Debian 8「Jessie」，這些問題已在 5.0.0~rc+dfsg2-1+deb8u1 版本中修正。我們建議您升級 gnuplot5 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 XML 數位安全性規格 xml-security-c 中發現一個弱點。不同的 KeyInfo 組合 (例如不具有公開金要的簽名) 會導致 DSA 結構不完整，進而在驗證過程造成 openssl 損毀。此弱點還沒有 CVE 識別碼。針對 Debian 8「Jessie」，此問題已在 1.7.2-3+deb8u2 版本中修正。建議您升級 xml-security-c 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

RIPS Technologies 的 Simon Scannell 和 Robin Peraglie 發現，將絕對路徑傳遞給 phpBB (一個功能齊全的網頁論壇) 中的 file_exists 檢查時，當攻擊者可以使用建立者權限存取「管理控制面板」時，可利用 Phar 還原序列化，透過物件插入執行遠端程式碼。此問題的修正導致 ImageMagick 路徑設定遭到移除。可使用 GD 影像庫作為替代品，並新增一個新事件來產生縮圖，因此就可以編寫一個使用不同影像庫來產生縮圖的延伸模組。針對 Debian 8「Jessie」，此問題已在 3.0.12-5+deb8u2 版本中修正。我們建議您升級 phpbb3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 OTRS (一種票證要求系統) 中發現兩個安全性弱點，可導致權限提升或任意檔案寫入。CVE-2018-19141 以 admin 使用者身分登入 OTRS 的攻擊者可以操縱該 URL，在 OTRS 內容中導致 JavaScript 執行。CVE-2018-19143 以使用者身分登入 OTRS 的攻擊者可以操縱提交表單，刪除 OTRS 網頁伺服器使用者具有寫入權限的任意檔案。請一併閱讀 CVE-2018-19141 的上游公告。如果您認為自己可能受到影響，則應考慮執行上述的清理 SQL 陳述式來刪除可能受影響的記錄。https://community.otrs.com/security-advisory-2018-09-security-update-f or-otrs-framework/。針對 Debian 8「Jessie」，這些問題已在 3.3.18-1+deb8u7 版本中修正。我們建議您升級 otrs2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libphp-phpmailer 的最新安全性更新中發現一個可能的迴歸，公告為 DLA 1591-1。反向移植新變數期間可能意外引入較新版本的條件陳述式。感謝 Salvatore Bonaccorso (carnil) 報告此問題。針對 Debian 8「Jessie」，此問題已在 5.2.9+dfsg-2+deb8u5 版本中修正。建議您升級 libphp-phpmailer 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 OpenJDK (Oracle Java 平台的實作) 中發現數個弱點，進而導致拒絕服務、沙箱繞過、不完整的 TLS 身分驗證、資訊洩漏或任意程式碼執行。針對 Debian 8「Jessie」，這些問題已在 7u181-2.6.14-2~deb8u1 版本中修正。建議您升級 openjdk-7 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2015-5297 指標算數中的數字溢位。針對 Debian 8「Jessie」，此問題已在 0.32.6-3+deb8u1 版本中修正。建議您升級 pixman 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2018-0735 Samuel Weiser 報告 在 OpenSSL ECDSA 簽名產生中發生一個計時弱點，可洩漏資訊以復原私密金鑰。CVE-2018-5407 Alejandro Cabrera Aldaya、Billy Brumley、Sohaib ul Hassan、Cesar Pereida Garcia 和 Nicola Tuveri 報告一個計時旁路攻擊弱點，可用於復原私密金鑰。針對 Debian 8「Jessie」，這些問題已在 1.0.1t-1+deb8u10 版本中修正。建議您升級 openssl 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 ruby-rack 網頁伺服器程式庫中發現一個 XSS 弱點。惡意要求可能會影響將 HTTP / HTTPS 配置傳回給基礎應用程式。針對 Debian 8「Jessie」，此問題已在 ruby-rack 的版本 1.5.2-3+deb8u2 中修正。建議您升級 ruby-rack 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，在 ruby-i18n (Ruby 的 I18n 和本地化解決方案) 中存在一個遠端拒絕服務弱點。應用程式損毀可能是一種工程情況，其中 `:some_key` 存在於 `keep_keys` 結構中，而不存在於雜湊中。針對 Debian 8「Jessie」，此問題已在 ruby-i18n 的版本 0.6.9-2+deb8u1 中修正。建議您升級 ruby-i18n 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 JasPer JPEG-2000 程式庫中發現數個安全性弱點。CVE-2015-5203 Gustavo Grieco 發現一個整數溢位弱點，可讓遠端攻擊者透過特製的 JPEG 2000 影像檔案導致拒絕服務或可能造成其他不明影響。CVE-2015-5221 Josselin Feist 發現一個雙重釋放弱點，可讓遠端攻擊者透過處理格式錯誤的影像檔案導致拒絕服務 (應用程序損毀)。CVE-2016-8690 Gustavo Grieco 發現一個 NULL 指標解除參照弱點，可透過特製的 BMP 影像檔案導致拒絕服務。此更新還包含針對 CVE-2016-8884 和 CVE-2016-8885 相關問題的修正，這些修正完成了 CVE-2016-8690 的修補程式。CVE-2017-13748 據發現，當影像解碼失敗時，jasper 無法正確釋放用於儲存影像磚資料的記憶體，這可能會導致拒絕服務。CVE-2017-14132 發現一個與 jas_image_ishomosamp 函式相關的堆積型緩衝區過度讀取，可透過特製的影像檔案觸發，並且可能導致拒絕服務 (應用程式損毀) 或造成其他不明影響。針對 Debian 8「Jessie」，這些問題已在 1.900.1-debian1-2.4+deb8u4 版本中修正。建議您升級 jasper 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 LIVE555 RTSP 伺服器程式庫 liblivemedia 中發現堆疊型緩衝區溢位弱點。遠端攻擊者可以利用此問題，透過傳送特製封包來造成程式碼執行。針對 Debian 8「Jessie」，此問題已在 2014.01.13-1+deb8u1 版本中修正。建議您升級 liblivemedia 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在統一資源識別碼 (URI) 剖析程式庫 uriparser 中發現多個弱點。CVE-2018-19198 因為在某些情況下 '＆’ 字元處理不正確，UriQuery.c 會因 uriComposeQuery* 或 uriComposeQueryEx* 函式導致超出邊界寫入。CVE-2018-19199 因為未經檢查的乘法，UriQuery.c 會因 uriComposeQuery* 或 uriComposeQueryEx* 函式導致整數溢位。CVE-2018-19200 UriCommon.c 會因 uriResetUri* 函式在 NULL 輸入上嘗試進行操作。針對 Debian 8「Jessie」，這些問題已在 0.8.0.1-2+deb8u1 版本中修正。建議您升級 uriparser 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在開放原始碼 JPEG 2000 轉碼器 openjpeg2 中發現多個弱點。CVE-2017-17480 因為 fscanf 呼叫 (jp3d 和 jpwl 轉碼器) 中缺少緩衝區長度格式器，導致寫入堆疊型緩衝區溢位。遠端攻擊者可能會利用此弱點，透過特製的 jp3d 和 jpwl 檔案導致拒絕服務或可能的遠端程式碼執行。CVE-2018-18088 imagetopnm 中的 null 影像元件導致 NULL 指標解除參照。遠端攻擊者可能會利用此弱點，透過特製的 BMP 檔案導致拒絕服務。針對 Debian 8「Jessie」，這些問題已在 2.1.0-2~deb8u5 版本中修正。我們建議您升級 openjpeg2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MariaDB 資料庫伺服器中發現數個問題。這些弱點已藉由將 MariaDB 升級至新的上游版本 10.1.37 而解決。如需進一步的詳細資料，請參閱 MariaDB 10.1 版本資訊：- https://mariadb.com/kb/en/mariadb/mariadb-10127-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10128-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10129-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10130-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10131-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10132-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10133-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10134-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10135-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10136-release- notes/ - https://mariadb.com/kb/en/mariadb/mariadb-10137-release- notes/

據發現，systemd 受到多種安全性弱點的影響，從拒絕服務攻擊到可能的 root 權限提升。

CVE-2018-1049

.mount 和 .automount 單元之間存在爭用條件，因此 systemd 可能無法服務來自核心的自動裝載要求，進而導致核心持有裝載點，而任何嘗試使用上述裝載的處理程序將當機。這樣的爭用情形可能導致拒絕服務，直到卸載裝載點為止。

CVE-2018-15686

systemd 的 unit_deserialize 中有一個弱點，攻擊者可藉此透過 NotifyAccess 在 systemd 重新執行過程中提供任意狀態。
可利用此弱點來不當影響 systemd 執行，並可能導致 root 權限提升。

CVE-2018-15688

systemd 的 dhcp6 用戶端中包含緩衝區溢位弱點，因此惡意的 dhcp6 伺服器可以覆寫 systemd-networkd 中的堆積記憶體，這在 Debian 中預設為未啟用。

針對 Debian 8「Jessie」，這些問題已在 215-17+deb8u8 版本中修正。

建議您升級 systemd 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

cloudfuzzer 在 chrome 的 v8 JavaScript 程式庫中發現一個超出邊界的記憶體存取問題。此更新也修正以前的安全性上傳引入的兩個問題。已還原對 arm64 的支援，且 gconf-service 不再是套件相依項目。

在分散式儲存空間和檔案系統 Ceph 中發現多個弱點：cephx 驗證通訊協定容易發生重播攻擊與錯誤計算簽名、'ceph mon’ 未驗證集區作業的功能 (導致潛在的快照影像損毀或刪除)，且 libradosstriper 中的格式字串弱點可能導致拒絕服務。

在 Spamassassin 中發現了多個弱點，在某些情況下可能導致遠端程式碼執行和拒絕服務攻擊。CVE-2016-1238 未正確移除多個 Perl 程式。來自目錄陣列結尾的 .(句點) 字元，這可能會允許本機使用者透過目前工作目錄下的特洛伊木馬模組取得權限。CVE-2017-15705 在 3.4.2 之前的 Apache SpamAssassin 中發現了一個拒絕服務弱點。該弱點是由電子郵件中某些未關閉的標籤引起的，造成未正確處理標記，進而導致掃描逾時。這會導致特製的電子郵件可能花費比預期更長的掃描時間，進而導致拒絕服務。CVE-2018-11780 3.4.2 之前的 Apache SpamAssassin 中的 PDFInfo 外掛程式存在可能的遠端程式碼執行錯誤。CVE-2018-11781 Apache SpamAssassin 3.4.2 修正中繼規則語法中的本機使用者程式碼插入。針對 Debian 8「Jessie」，這些問題已在 3.4.2-0~deb8u1 版本中修正。上游強烈建議升級到最新的上游版本，因此我們遵循該建議，並反向移植了隨 9.6 stretch 版本發布的版本，該版本還修正了許多重大錯誤。建議您升級 spamassassin 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

QEMU (一種快速處理器模擬器) 模擬的網路卡的封包處理中發生整數溢位，可導致拒絕服務。此外，此更新會反向移植支援，以將 DSA 4273 隨附的 intel-microcode 更新中新增的新 CPU 功能傳遞給 x86 型來賓。

在 Thunderbird 中發現多個安全性問題：多個記憶體安全錯誤可能導致執行任意程式碼或拒絕服務。

在 GPL PostScript/PDF 解譯程式 Ghostscript 中發現數個弱點，如果處理格式錯誤的 Postscript 檔案，可導致拒絕服務、洩漏任意檔案的存在及大小或任意程式碼執行 (儘管已啟用 dSAFER 沙箱)。此更新將 stretch 的 ghostscript 重定基底到上游版本 9.25，其中包括其他與安全無關的變更。

在 Xen hypervisor 中發現多個弱點，會造成拒絕服務、資訊洩漏或權限提升。針對 Debian 8「Jessie」，這些問題已在 4.4.4lts4-0+deb8u1 版本中修正。建議您升級 xen 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，ansible 組態管理系統中存在一個潛在的 SSH 密碼洩漏弱點，「使用者」模組洩漏了作為參數傳遞給 ssh-keygen(1) 公用程式的資料，進而以純文字格式洩漏了全域處理程序清單中的任何憑證。針對 Debian 8「Jessie」，此問題已在 ansible 1.7.2+dfsg-2+deb8u1 版本中修正。建議您升級 ansible 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題：多個記憶體安全錯誤與釋放後使用錯誤可能導致執行任意程式碼或拒絕服務。Debian 遵守 Thunderbird 上游版本。已停止支援 52.x 系列，自此更新開始，我們將遵循 60.x 版本。在 52.x 和 60.x 之間，Thunderbird 經歷重大的內部更新，導致與數個延伸模組不相容。如需詳細資訊，請參閱 https://support.mozilla.org/en-US/kb/new-thunderbird-60。針對 Debian 8「Jessie」，這些問題已在 1:60.3.0-1~deb8u1 版本中修正。建議您升級 thunderbird 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2018-18025 堆積型緩衝區過度讀取的修正可透過特製檔案，導致拒絕服務。針對 Debian 8「Jessie」，此問題已在 8:6.8.9.9-5+deb8u15 版本中修正。建議您升級 imagemagick 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Broadcom BCM43xx wifi 晶片的韌體中發現數個弱點，可導致權限提升或機密性喪失。CVE-2016-0801 Broadgate Team 在 Broadcom wifi 韌體和專利驅動程式中處理封包時發現缺陷，可導致遠端程式碼執行。不過，這個弱點不會影響 Debian 中使用的驅動程式。CVE-2017-0561 Project Zero 的 Gal Beniamini 在 Broadcom wifi 韌體的 TDLS 實作中發現一個缺陷。攻擊者可惡意利用此缺陷，在相同的 WPA2 網路上的 wifi 微控制器上執行程式碼。CVE-2017-9417 / #869639 Exodus Intelligence 的 Nitay Artenstein 在 Broadcom wifi 韌體的 WMM 實作中發現一個缺陷。附近的攻擊者可惡意利用此缺陷，在 wifi 微控制器上執行程式碼。CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081 KU Leuven imec-DistriNet 研究小組的 Mathy Vanhoef 在用於無線網路驗證的 WPA 通訊協定中發現多個弱點，叫做 dubbed 'KRACK’。惡意利用這些弱點的攻擊者可迫使有安全漏洞的系統重複使用密碼編譯工作階段金鑰，導致可對 WPA1 和 WPA2 中使用的密碼發動各式密碼編譯攻擊。僅針對某些 Broadcom wifi 晶片修正這些弱點，並且可能仍存在於其他 wifi 硬體的韌體中。針對 Debian 8「Jessie」，這些問題已在 20161130-4~deb8u1 版本中修正。此版本也新增用於 Linux 4.9 的新韌體和套件，並重新新增韌體 {adi,ralink} 作為過渡套件。建議您升級 firmware-nonfree 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Nginx (一種高效網頁和反向 proxy 伺服器) 中發現了三個弱點，可在處理 HTTP/2 (透過過多的記憶體/CPU 使用) 時，導致拒絕服務，或在 ngx_http_mp4_module 模組 (用於伺服器端 MP4 串流) 中導致伺服器記憶體洩漏。

據發現，nginx 網頁/proxy 伺服器中發生一個拒絕服務 (Dos) 弱點。因為沒有對 MP4 檔案中 64 位元原子的大小進行驗證，因此當大小為 0 時，可能導致 CPU 懸置，或者在計算原子資料大小時因整數反向溢位而導致各種其他問題，包含分割錯誤甚至是工作者處理程序記憶體洩漏。針對 Debian 8「Jessie」，此問題已在 nginx 的 1.6.2-5+deb8u6 版本中修正。建議您升級 nginx 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Mozilla Firefox 網頁瀏覽器中發現多個安全性問題，可能會導致任意程式碼執行、權限提升和資訊洩漏。針對 Debian 8「Jessie」，這些問題已在 60.3.0esr-1~deb8u1 版本中修正。建議您升級 firefox-esr 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MariaDB 資料庫伺服器中發現數個問題。這些弱點已藉由將 MariaDB 升級至新的上游版本 10.0.37 而解決。如需進一步詳細資料，請參閱 MariaDB 10.0 版本資訊：https://mariadb.com/kb/en/mariadb/mariadb-10037-release-notes/。針對 Debian 8「Jessie」，這些問題已在 10.0.37-0+deb8u1 版本中修正。建議您升級 mariadb-10.0 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

因為此版 libdatetime-time zone-perl 無法剖析新引入的規則類型，所以之前將 libdatetime-time zone-perl 更新到 tzdata 版本 2018g 的操作不完整。針對 Debian 8「Jessie」，此問題已在 1:1.75-2+2018g.1 版本中修正。建議您升級 libdatetime-time zone-perl 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 cURL (一種 URL 傳輸程式庫) 中發現數個弱點。CVE-2016-7141 當使用 NSS 建置並且可在執行階段使用 libnsspem.so 程式庫時，可讓遠端攻擊者對未設定憑證的連線重複使用之前從檔案載入的用戶端憑證，以劫持 TLS 連線的驗證，這是和 CVE-2016-5420 不同的弱點。CVE-2016-7167 libcurl 的 (1) curl_escape、(2) curl_easy_escape、(3) curl_unescape 和 (4) curl_easy_unescape 函式中發生多個整數溢位，可讓攻擊者透過長度為 0xffffffff 的字串觸發堆積型緩衝區溢位，進而造成不明影響。CVE-2016-9586 在 printf() 函式的 libcurl 實作中進行大型浮點輸出時，Curl 容易發生緩衝區溢位。在缺少必要輸入篩選的情況下，如果有任何接受外部格式字串的應用程式，則可能會允許遠端攻擊。CVE-2018-16839 Curl 在 SASL 驗證程式碼中容易發生緩衝區溢位，進而導致拒絕服務。CVE-2018-16842 Curl 在 tool_msgs.c:voutf() 函式中容易發生堆積型緩衝區過度讀取，進而可能導致資訊洩漏和拒絕服務。針對 Debian 8「Jessie」，這些問題已在 7.38.0-4~deb8u13 版本中修正。建議您升級 curl 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2018-18718 - CWE-415：雙重釋放 - 產品在相同的記憶體位址呼叫 free() 兩次，可能導致記憶體位置意外被修改。有一個疑似雙重釋放錯誤，具有靜態無效 add_themes_from_dir() dlg-contact-sheet.c。這個方法涉及兩次連續呼叫 g_free(緩衝區) (第 354 和 373 行)，並且可能導致雙重釋放緩衝區。一個可能的解決方法是在第一次呼叫 g_free(緩衝區) 之後直接將緩衝區指派為 NULL。感謝 Tianjun Wu https://gitlab.gnome.org/GNOME/gthumb/issues/18。針對 Debian 8「Jessie」，此問題已在 3:3.3.1-2.1+deb8u1 版本中修正。建議您升級 gthumb 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MySQL 資料庫伺服器中發現數個問題。這些弱點已藉由將 MySQL 升級至新的上游版本 5.5.62 而解決，且此新版本包括其他變更。如需進一步詳細資料，請參閱 MySQL 5.5 版本資訊及 Oracle 的重大修補程式更新公告：https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-61.html https://www.oracle.com/technetwork/security-advisory/cpujul2018-425824 7.html https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-62.html https://www.oracle.com/technetwork/security-advisory/cpuoct2018-442829 6.html。針對 Debian 8「Jessie」，這些問題已在 5.5.62-0+deb8u1 版本中修正。建議您升級 mysql-5.5 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在叢集檔案系統 GlusterFS 中發現數個安全性弱點。緩衝區溢位和路徑遊走問題可導致資訊洩漏、拒絕服務或任意程式碼執行。CVE-2018-14651 據發現，CVE-2018-10927、CVE-2018-10928,、CVE-2018-10929、CVE-2018-10930 和 CVE-2018-10926 的修正不完整。經驗證的遠端攻擊者可利用其中一個缺陷，透過相對路徑的符號連結在 glusterfs 伺服器節點上執行任意程式碼、建立任意檔案，或者導致拒絕服務。CVE-2018-14652 Gluster 檔案系統在處理 'pl_getxattr’ 函式中的 'GF_XATTR_CLRLK_CMD' xattr 程式碼時，'features/index’ 轉譯器容易發生緩衝區溢位。經驗證的遠端攻擊者可在裝載的磁碟區上惡意利用此弱點，藉此造成拒絕服務。CVE-2018-14653 藉由 'gf_getspec_req' RPC 訊息，Gluster 檔案系統的 '__server_getspec’ 函式中容易發生堆積型緩衝區溢位。經驗證的遠端攻擊者可惡意利用此弱點，造成拒絕服務或可能造成其他不明影響。CVE-2018-14659 使用 'GF_XATTR_IOSTATS_DUMP_KEY' xattr 時，Gluster 檔案系統容易受到拒絕服務攻擊。經驗證的遠端攻擊者可以惡意利用此弱點，透過裝載 Gluster 磁碟區並反複呼叫 'setxattr(2)’ 來觸發狀態傾印，並在伺服器的執行階段目錄中建立任意數量的檔案。CVE-2018-14661 據發現，glusterfs 伺服器的功能/鎖定解譯器中使用的 snprintf 函式容易受到格式字串攻擊。經驗證的遠端攻擊者可利用此缺陷導致遠端拒絕服務。針對 Debian 8「Jessie」，這些問題已在 3.5.2-2~deb8u5 版本中修正。建議您升級 glusterfs 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MuPDF (一種 PDF、XPS 和電子書檢視器) 中發現多個弱點，如果開啟格式錯誤的文件，可能導致拒絕服務或任意程式碼執行。

Nick Rolfe 在 Icecast 多媒體串流伺服器中發現多個緩衝區溢位，進而可導致任意程式碼執行。

在 Ruby 語言的解譯器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：- CVE-2018-16395 Tyler Eckstein 報告 OpenSSL::X509::Name 的相等比較檢查可能對非相等的物件傳回 true。如果傳遞惡意的 X.509 憑證以與現有憑證進行比較，則這兩個憑證有可能被錯誤地判斷為相等。CVE-2018-16396 Chris Seaton 發現受污染的旗標無法以某些指示詞在 Array#pack 和 String#unpack 中散佈。

在 URL 傳輸程式庫 cURL 中發現兩個弱點。- CVE-2018-16839 Harry Sintonen 發現在具有 32 位元 size_t 的系統上，使用長於 2GB 的 SASL 使用者名稱時可能會觸發整數溢位。這將導致系統配置一個非常小的緩衝區，而非預期的大型緩衝區，進而在使用該緩衝區時觸發堆緩衝區溢位。- CVE-2018-16842 Brian Carpenter 發現，curl 工具中用於在 80 欄處包裝錯誤資訊的邏輯存在一個缺陷，如果訊息中的單字本身長於 80 個位元組，則會導致讀取緩衝區溢位。

在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2018-5179 Yannic Boneberger 在 ServiceWorker 實作中發現一個錯誤。- CVE-2018-17462 Ned Williamson 和 Niklas Baumstark 發現一個方法能逸出沙箱。- CVE-2018-17463 Ned Williamson 和 Niklas Baumstark 在 v8 JavaScript 程式庫中發現一個遠端程式碼執行問題。- CVE-2018-17464 xisigr 發現一個 URL 偽造問題。- CVE-2018-17465 Lin Zuojian 在 v8 JavaScript 程式庫中發現一個釋放後使用問題。- CVE-2018-17466 Omair 在 angle 程式庫中發現一個記憶體損毀問題。- CVE-2018-17467 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-17468 Jams Lee 發現一個資訊洩漏問題。- CVE-2018-17469 Zhen Zhou 在 pdfium 程式庫中發現一個緩衝區溢位問題。- CVE-2018-17470 Zhe Jin 在 GPU 後端實作中發現一個記憶體損毀問題。- CVE-2018-17471 Lnyas Zhang 在全螢幕使用者介面中發現一個問題。- CVE-2018-17473 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-17474 Zhe Jin 發現一個釋放後使用問題。- CVE-2018-17475 Vladimir Metnew 發現一個 URL 偽造問題。- CVE-2018-17476 Khalil Zhani 在全螢幕使用者介面中發現一個問題。- CVE-2018-17477 Aaron Muir Hamilton 在延伸模組窗格中發現一個使用者介面偽造問題。此更新還修正了 chromium 隨附的內嵌 lcms 程式庫中的緩衝區溢位。

據發現，使用特製輸入時，Mono 的字串至雙精準數剖析器可能會損毀。這可導致任意程式碼執行。CVE-2018-1002208：Mono 內嵌 sharplibzip 程式庫，該程式庫容易受到目錄遊走的影響，進而使攻擊者透過在擷取期間未正確處理的 Zip 封存項目中的 ../(點點正斜線) 寫入任意檔案。此弱點又稱為「Zip-Slip」。Mono 開發人員打算從來源完全移除 sharplibzip，並且不打算解決此問題。因此，建議改用 nuget 套件管理員來取得最新的 sharplibzip 版本。內嵌版本不應與不受信任的 zip 檔案一起使用。針對 Debian 8「Jessie」，此問題已在 3.2.8+dfsg-10+deb8u1 版本中修正。建議您升級 mono 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Tzdata 上游發布版本 2018g。從 2018e (jessie 中以前可用版本) 後值得注意的變更包含：- Morocco 在 2018 年 10 月 27 日切換為永久的 +01。- Volgograd 在 2018 年 10 月 28 日，從 +03 變為 +04。- Fiji 在 2019 年 1 月 13 日結束 DST，而不是 2019 年 1 月 20 日。- 大多數 Chile 變更 DST 日期，從 2019 年 4 月 6 日起生效。針對 Debian 8「Jessie」，此問題已在 2018g-0+deb8u1 版本中修正。建議您升級 tzdata 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

這次在 poppler PDF 轉譯共用程式庫中解決了第二個迴歸問題，此問題是在 0.26.5-2 + deb8u6 版本中引入的 (請參閱 DLA 1562-2)。CVE-2018-16646 在 Poppler 0.68.0 中，Parser.cc 的 Parser::getObj() 函式可透過特製檔案導致無限遞迴。遠端攻擊者可利用這一點來發動 DoS 攻擊。poppler 上游開發人員在原始修正 (上游合併要求 #91) 之外，另新增了兩個迴歸修正。這兩個修補程式已新增到 Debian jessie LTS 的 poppler 套件。針對 Debian 8「Jessie」，此問題已在 0.26.5-2+deb8u7 版本中修正。建議您升級 poppler 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 LDAP 伺服器的 web 式管理介面 phpldapadmin 中，發現一個跨網站指令碼 (XSS) 弱點。針對 Debian 8「Jessie」，此問題已在 1.2.2-5.2+deb8u1 版本中修正。注意：套件變更記錄錯誤地引用了不存在的 CVE-2016-11107 識別碼。此問題的正確識別碼是 CVE-2017-11107。建議您升級 phpldapadmin 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	嚴重性
119153	Debian DLA-1596-1：squid3 安全性更新	medium
119152	Debian DLA-1589-1：keepalived 安全性更新	critical
119151	Debian DLA-1588-1：icecast2 安全性更新	high
119125	Debian DSA-4344-1：roundcube - 安全性更新	medium
119124	Debian DSA-4343-1：liblivemedia - 安全性更新	critical
119123	Debian DLA-1595-1：gnuplot5 安全性更新	high
119122	Debian DLA-1594-1：xml-security-c 安全性更新	high
119121	Debian DLA-1593-1：phpbb3 安全性更新	high
119120	Debian DLA-1592-1：otrs2 安全性更新	medium
119119	Debian DLA-1591-2：libphp-phpmailer 迴歸更新	high
119105	Debian DLA-1590-1：openjdk-7 安全性更新	high
119104	Debian DLA-1587-1：pixman 安全性更新	critical
119103	Debian DLA-1586-1：openssl 安全性更新	medium
119102	Debian DLA-1585-1：ruby-rack 安全性更新	medium
119101	Debian DLA-1584-1：ruby-i18n 安全性更新	high
119100	Debian DLA-1583-1：jasper 安全性更新	high
119054	Debian DLA-1582-1：liblivemedia 安全性更新	critical
119053	Debian DLA-1581-1：uriparser 安全性更新	critical
119052	Debian DLA-1579-1：openjpeg2 安全性更新	critical
119040	Debian DSA-4341-1：mariadb-10.1 - 安全性更新	high
119039	Debian DLA-1580-1：systemd 安全性更新	high
119018	Debian DSA-4340-1：chromium-browser - 安全性更新	high
118939	Debian DSA-4339-1：ceph - 安全性更新	high
118938	Debian DLA-1578-1：spamassassin 安全性更新	critical
118895	Debian DSA-4338-1：qemu - 安全性更新	critical
118894	Debian DSA-4337-1：thunderbird - 安全性更新	critical
118893	Debian DSA-4336-1：ghostscript - 安全性更新	high
118892	Debian DLA-1577-1：xen 安全性更新	high
118891	Debian DLA-1576-1：ansible 安全性更新	high
118890	Debian DLA-1575-1：thunderbird 安全性更新	critical
118889	Debian DLA-1574-1：imagemagick 安全性更新	medium
118888	Debian DLA-1573-1：firmware-nonfree 安全性更新 (KRACK)	critical
118840	Debian DSA-4335-1：nginx - 安全性更新	medium
118839	Debian DLA-1572-1：nginx 安全性更新	medium
118808	Debian DLA-1571-1：firefox-esr 安全性更新	critical
118807	Debian DLA-1570-1：mariadb-10.0 安全性更新	medium
118806	Debian DLA-1569-2：libdatetime-timezone-perl 迴歸更新	high
118753	Debian DLA-1568-1：curl 安全性更新	critical
118735	Debian DLA-1567-1：gthumb 安全性更新	high
118734	Debian DLA-1566-1：mysql-5.5 安全性更新	medium
118733	Debian DLA-1565-1：glusterfs 安全性更新	high
118723	Debian DSA-4334-1：mupdf - 安全性更新	high
118722	Debian DSA-4333-1：icecast2 - 安全性更新	high
118721	Debian DSA-4332-1：ruby2.3 - 安全性更新	critical
118720	Debian DSA-4331-1：curl - 安全性更新	critical
118719	Debian DSA-4330-1：chromium-browser - 安全性更新	critical
118597	Debian DLA-1564-1：mono 安全性更新	medium
118596	Debian DLA-1563-1：tzdata 新上游版本	high
118578	Debian DLA-1562-3：poppler 迴歸更新	medium
118577	Debian DLA-1561-1：phpldapadmin 安全性更新	medium

偵測

Nessus 的 Debian Local Security Checks 系列

medium

critical

high

medium

critical

high

high

high

medium

high

high

critical

medium

medium

high

high

critical

critical

critical

high

high

high

high

critical

critical

critical

high

high

high

critical

medium

critical

medium

medium

critical

medium

high

critical

high

medium

high

high

high

critical

critical

critical

medium

high

medium

medium