在 MariaDB 資料庫伺服器中發現數個問題。這些弱點已藉由將 MariaDB 升級至新的上游版本 10.0.38 而解決。如需進一步詳細資料，請參閱 MariaDB 10.0 版本資訊：https://mariadb.com/kb/en/mariadb/mariadb-10038-release-notes/。針對 Debian 8「Jessie」，這些問題已在 10.0.38-0+deb8u1 版本中修正。建議您升級 mariadb-10.0 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，PostGIS 中的 ST_AsX3D 函式 (一種向 PostgreSQL 物件關聯資料庫新增空間物件的模組) 未正確處理空值，進而使惡意使用者導致拒絕服務或可能導致其他不明行為。針對 Debian 8「Jessie」，此問題已在 2.1.4+dfsg-3+deb8u1 版本中修正。建議您升級 postgis 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Kaspersky Lab 在 libvncserver (實作 VNC 伺服器/用戶端功能的 C 程式庫) 中發現一個弱點。此外，據發現，在 DLA 1617-1 中解決的某些弱點並沒有完全修正，但已在此更新中解決。CVE-2018-15126 攻擊者可能透過 tightvnc-filetransfer 延伸模組中的堆積釋放後使用問題導致拒絕服務或遠端執行程式碼。CVE-2018-20748 CVE-2018-20749 CVE-2018-20750 針對 CVE-2018-20019 和 CVE-2018-15127 的部分超出邊界堆積寫入修正不完整。這些 CVE 可解決這些問題。針對 Debian 8「Jessie」，這些問題已在 0.9.9+dfsg2-6.1+deb8u5 版本中修正。建議您升級 libvncserver 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Fariskhi Vidyan 發現，用於處理 PHP 中 tar 檔案的 PEAR Archive_Tar 套件容易發生 PHP 物件插入弱點，進而讓遠端攻擊者執行任意程式碼。

ESnet 安全性團隊在 rssh 中發現一個弱點，rssh 是一種受限制的殼層，僅允許使用者執行 scp、sftp、cvs、svnserve (Subversion)、rdist 及/或 rsync 作業。scp 支援中缺少驗證可能會導致繞過此限制，進而允許執行任意殼層命令。請注意，套用更新後，將不再使用 scp 的「-3」選項。

在 Mozilla Firefox 網頁瀏覽器中發現多個安全性問題，可能會導致任意程式碼執行或權限提升。

在圖形程式庫 libgd2 中發現數個問題，可允許快速繪製影像。CVE-2019-6977 Solmaz Salimi (又稱 Rooney) 報告 gdImage*Ptr() 中有潛在的雙重釋放。CVE-2019-6978 Simon Scannell 發現堆積型緩衝區溢位，可透過特製的影像資料加以惡意利用。CVE-2018-1000222 Solmaz Salimi (又稱 Rooney) 報告 gdImageBmpPtr() 中有新的雙重釋放。CVE-2018-5711 因為整數正負號狀態錯誤，GIF 核心剖析函式可能會進入無限迴圈。這將導致拒絕服務和伺服器資源耗盡。針對 Debian 8「Jessie」，這些問題已在 2.1.0-5~deb8u12 版本中修正。我們建議您升級 libgd2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ESnet 安全性團隊在 rssh 中發現一個弱點，rssh 是一種受限制的殼層，僅允許使用者執行 scp、sftp、cvs、svnserve (Subversion)、rdist 及/或 rsync 作業。scp 支援中缺少驗證可能會導致繞過此限制，進而允許執行任意殼層命令。請注意，套用更新後，將不再使用 scp 的「-3」選項。針對 Debian 8「Jessie」，此問題已在 2.3.4-4+deb8u1 版本中修正。建議您升級 rssh 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Christophe Fergeau 在 spice (一個 SPICE 通訊協定用戶端和伺服器程式庫) 中發現一個超出邊界讀取弱點，可能導致拒絕服務 (spice 伺服器當機) 或可能執行任意程式碼。針對 Debian 8「Jessie」，此問題已在 0.12.5-1+deb8u7 版本中修正。建議您升級 spice 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Mozilla Firefox 網頁瀏覽器中發現多個安全性問題，可能會導致任意程式碼執行或權限提升。針對 Debian 8「Jessie」，這些問題已在 60.5.0esr-1~deb8u1 版本中修正。建議您升級 firefox-esr 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Christophe Fergeau 在 spice (一個 SPICE 通訊協定用戶端和伺服器程式庫) 中發現一個超出邊界讀取弱點，可能導致拒絕服務 (spice 伺服器當機) 或可能執行任意程式碼。

ImExHS 的 Diego Angulo 在網頁伺服器 apache2 中發現一個問題。模組 mod_session 略過由 mod_session_cookie 處理的工作階段的過期時間，因為該過期時間僅在解碼該工作階段之後才可用，並且之前檢查已經進行。針對 Debian 8「Jessie」，此問題已在 2.4.10-10+deb8u13 版本中修正。我們建議您升級 apache2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在快速處理器模擬器 QEMU 中發現數個弱點：CVE-2018-17958 rtl8139 模擬器受到整數溢位和後續的緩衝區溢位影響。具有特製封包的遠端攻擊者可觸發此弱點，以執行拒絕服務 (透過 OOB 堆疊緩衝區存取)。CVE-2018-19364 9pfs 子系統受爭用情形的影響，可讓執行緒在另一個執行緒存取 fid 路徑時修改它的路徑，進而導致 (例如) 釋放後使用結果。本機攻擊者可觸發此弱點來執行拒絕服務。CVE-2018-19489 9pfs 子系統在檔案重新命名時，受到爭用情形影響。本機攻擊者可觸發此弱點來執行拒絕服務。針對 Debian 8「Jessie」，這些問題已在 1:2.1+dfsg-12+deb8u9 版本中修正。建議您升級 qemu 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在跨平台 C++ 應用程式架構 qtbase-opensource-src 中發現數個問題，可透過應用程式損毀導致拒絕服務。此外，此更新也修正了會影響 vlc 在未使用 GUI 的情況下啟動的問題。

在 coTURN (一種適用於 VoIP 的 TURN 和 STUN 伺服器) 中發現多個弱點。- CVE-2018-4056 在 coTURN 系統管理員網頁入口網站中發現一個 SQL 插入弱點。因為系統管理網頁介面與生產環境共用，因此很遺憾無法輕鬆過濾外部存取權，並且此安全性更新完全停用網頁介面。使用者應改用本機命令列介面。- CVE-2018-4058 預設組態啟用不安全的回送轉送。可存取 TURN 介面的遠端攻擊者可以使用此弱點來存取僅應在本機使用的服務。- CVE-2018-4059 預設組態在使用本機命令列系統管理介面中使用空白密碼。可存取本機主控台的攻擊者 (利用 CVE-2018-4058 的本機攻擊者或遠端攻擊者) 可將權限提升為 coTURN 伺服器的系統管理員。

在網路流量分析器 wireshark 中發現數個問題。- ISAKMP 解剖器，網際網路安全性關聯和金鑰管理通訊協定 - P_MUL，一種可靠的多重傳播傳輸通訊協定 - 6LoWPAN，IPv6 over Low power 無線個人區域網路會受到影響。CVE-2019-5719 Mateusz Jurczyk 發現封包中遺失加密區塊，可損毀 ISAKMP 解剖器。CVE-2019-5717 據發現，當格式錯誤的封包中包含非法資料 PDU 序號 0 時，P_MUL 解剖器可能會損毀。這類封包可能無法分析。CVE-2019-5716 據發現，當格式錯誤的封包未包含標頭註明應包含的 IPHC 資訊時，6LoWPAN 解剖器可能會損毀。針對 Debian 8「Jessie」，這些問題已在 1.12.1+g01b65bf-4+deb8u17 版本中修正。建議您升級 wireshark 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Policykit (一種用於管理系統原則和權限的架構) 中發現兩個弱點：CVE-2018-19788 據發現，Policykit 未正確處理非常高的 UID，可導致驗證繞過。CVE-2019-6133 Google 的 Jann Horn 發現 Policykit 未正確檢查是否已驗證處理程序，可讓不同使用者重複使用驗證。針對 Debian 8「Jessie」，這些問題已在 0.105-15~deb8u4 版本中修正。建議您升級 policykit-1 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Tavis Ormandy 在 GPL PostScript/PDF 解譯程式 Ghostscript 中發現一個弱點，如果處理格式錯誤的 Postscript 檔案，可導致拒絕服務或任意程式碼執行 (儘管已啟用 -dSAFER 沙箱)。

Krb5 (一種 MIT Kerberos 實作)，在進行 LDAP DN 檢查時發生數個缺陷，可透過為某些呼叫提供特殊參數，來規避 DN 容器檢查。攻擊者可進行 S4U2Self 要求，進一步損毀 KDC。針對 Debian 8「Jessie」，這些問題已在 1.12.1+dfsg-19+deb8u5 版本中修正。我們建議您升級 krb5 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

PostgreSQL 專案已發布新的 9.4 分支次要版本。針對 Debian 8「Jessie」，此已上傳為 9.4.20-0+deb8u1 版本。建議您升級 postgresql-9.4 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 mxml 中發現數個堆疊耗用情形，當剖析 xml 檔案時易發生當機。CVE-2016-4570 mxml-node.c 中的 mxmlDelete 函式可讓遠端攻擊者透過特製的 xml 檔案導致拒絕服務 (堆疊耗用)。CVE-2016-4571 mxml-file.c 中的 mxml_write_node 函式可讓遠端攻擊者透過特製的 xml 檔案導致拒絕服務 (堆疊耗用)。CVE-2018-20004 透過包含雙精準度浮點數的向量在 mxml_write_node 發生堆疊型緩衝區溢位。針對 Debian 8「Jessie」，這些問題已在 2.6-2+deb8u1 版本中修正。建議您升級 mxml 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，tmpreaper (一個可根據其使用期限清理目錄中檔案的程式) 容易發生爭用情形。本機攻擊者可惡意利用此弱點來執行權限提升。針對 Debian 8「Jessie」，此問題已在 1.6.13+nmu1+deb8u1 版本中修正。建議您升級 tmpreaper 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Max Justicz 在高階套件管理員 APT 中發現一個弱點。HTTP 傳輸方法中處理 HTTP 重新導向的程式碼無法正確清理通過網路傳輸的欄位。位於 APT 和鏡像之間的攔截式攻擊者可利用此弱點，在 HTTP 連線中插入惡意內容。然後，APT 可以將該內容識別為有效的套件，並稍後以目標電腦上的 root 權限將其用於執行程式碼。因為這個弱點存在於套件管理員本身，因此建議停用重新導向，以僅在此升級期間防止弱點遭利用，請使用以下命令：apt -o Acquire::http::AllowRedirect=false update apt -o Acquire::http::AllowRedirect=false upgrade。當用於 security.debian.org 時，已知會損毀某些 proxy。若此情況發生，使用者可切換其安全性 APT 來源以使用：deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main

在 systemd 的 journald 元件中發現多個弱點，可導致當機或程式碼執行。CVE-2018-16864 當許多項目傳送到日誌通訊端時，在 systemd-journald 中發現無限制的記憶體配置，進而可能導致堆疊與另一個記憶體區域相互衝突。本機攻擊者或遠端攻擊者 (如果使用 systemd-journal-remote) 可利用此缺陷損毀 systemd-journald，或利用 journald 權限執行程式碼。CVE-2018-16865 當具有長命令行引數的程式呼叫 syslog 時，在 systemd-journald 中發現無限制的記憶體配置，進而可能導致堆疊與另一個記憶體區域相互衝突。本機攻擊者可利用此缺陷損毀 systemd-journald 或提升他的權限。到 v240 為止的版本都容易受影響。針對 Debian 8「Jessie」，這些問題已在 215-17+deb8u9 版本中修正。建議您升級 systemd 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已解決 Debian 的預設 JPEG 實作 libjpeg-turbo 中的數個弱點。CVE-2016-3616 libjpeg 中的 cjpeg 公用程式可讓遠端攻擊者透過特製檔案，導致拒絕服務 (NULL 指標解除參照和應用程式損毀) 或執行任意程式碼。此問題已由修正 CVE-2018-11213 和 CVE-2018-11214 的修補程式所修正。CVE-2018-1152 據發現，libjpeg-turbo 在處理特製的 BMP 影像時，容易發生由除以零造成的拒絕服務弱點。此問題已由邊界檢查所解決。CVE-2018-11212 jmemmgr.c 中的 alloc_sarray 函式可讓遠端攻擊者透過特製的檔案導致拒絕服務 (除以零錯誤)。透過在讀取目標檔案時檢查影像大小，並在影像寬度或高度為 0 時擲出一個錯誤，此問題得以解決。CVE-2018-11213 CVE-2018-11214 rdppm.c 中的 get_text_gray_row 和 get_text_rgb_row 函式均可讓遠端攻擊者透過特製的檔案導致拒絕服務 (分割錯誤)。通過檢查 PPM 文字檔案中整數值的範圍並新增檢查以確定值在指定範圍內。針對 Debian 8「Jessie」，這些問題已在 1:1.3.1-12+deb8u1 版本中修正。建議您升級 libjpeg-turbo 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

(修改為參照下面的 sources.list 項目中 jessie，而不是穩定版) Max Justicz 在高級套件管理員 APT 中發現了一個弱點。HTTP 傳輸方法中處理 HTTP 重新導向的程式碼無法正確清理通過網路傳輸的欄位。位於 APT 和鏡像之間的攔截式攻擊者可利用此弱點，在 HTTP 連線中插入惡意內容。然後，APT 可以將該內容識別為有效的套件，並稍後以目標電腦上的 root 權限將其用於執行程式碼。因為這個弱點存在於套件管理員本身，因此建議停用重新導向，以僅在此升級期間防止弱點遭利用，請使用以下命令：apt -o Acquire::http::AllowRedirect=false update apt -o Acquire::http::AllowRedirect=false upgrade。當用於 security.debian.org 時，已知會損毀某些 proxy。如果發生這種情況，人們可以切換其安全性 APT 來源以使用：deb http://cdn-fastly.deb.debian.org/debian-security jessie/updates main。針對 Debian 8「Jessie」，此問題已在 1.0.9.8.5 版本中修正。建議您升級 apt 套件。特定升級指示：如果您的狀況無法使用 APT 在不重新導向的情況下升級，則可以使用下面提供的 URL 手動下載適用於您架構的檔案 (使用 wget/curl)，並驗證雜湊是否相符。然後再使用 dpkg -i 進行安裝。架構獨立檔案：http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -doc_1.0.9.8.5_all.deb Size/SHA256 checksum：301106 47df9567e45fadcd2a56c0fd3d514d8136f2f206aa7baa47405c6fcb94824ab6 http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg-doc_1.0.9.8.5_all.deb Size/SHA256 checksum：750506 ce79b2ef272716b8da11f3fd0497ce0b7ee69c9c66d01669e8abbbfdde5e6256 amd64 架構：http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg4.12_1.0.9.8.5_amd64.deb Size/SHA256 checksum：792126 295d9c69854a4cfbcb46001b09b853f5a098a04c986fc5ae01a0124c1c27e6bd http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-inst1.5_1.0.9.8.5_amd64.deb Size/SHA256 checksum：168896 f9615532b1577b3d1455fa51839ce91765f2860eb3a6810fb5e0de0c87253030 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt _1.0.9.8.5_amd64.deb Size/SHA256 checksum：1109308 4078748632abc19836d045f80f9d6933326065ca1d47367909a0cf7f29e7dfe8 http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg-dev_1.0.9.8.5_amd64.deb Size/SHA256 checksum：192950 09ef86d178977163b8cf0081d638d74e0a90c805dd77750c1d91354b6840b032 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -utils_1.0.9.8.5_amd64.deb Size/SHA256 checksum：368396 87c55d9ccadcabd59674873c221357c774020c116afd978fb9df6d2d0303abf2 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -transport-https_1.0.9.8.5_amd64.deb Size/SHA256 checksum：137230 f5a17422fd319ff5f6e3ea9a9e87d2508861830120125484130da8c1fd479df2 armel 架構：http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg4.12_1.0.9.8.5_armel.deb Size/SHA256 checksum：717002 80fe021d87f2444abdd7c5491e7a4bf9ab9cb2b8e6fa72d308905f4e0aad60d4 http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-inst1.5_1.0.9.8.5_armel.deb Size/SHA256 checksum：166784 046fb962fa214c5d6acfb7344e7719f8c4898d87bf29ed3cd2115e3f6cdd14e9 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt _1.0.9.8.5_armel.deb Size/SHA256 checksum：1067404 f9a257d6aace1f222633e0432abf1d6946bad9dbd0ca18dccb288d50f17b895f http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg-dev_1.0.9.8.5_armel.deb Size/SHA256 checksum：193768 4cb226f55132a68a2f5db925ada6147aaf052adb02301fb45fb0c2d1cfce36f0 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -utils_1.0.9.8.5_armel.deb Size/SHA256 checksum：353178 38042838d8bc79642e5389be7d2d2d967cbf316805d4c8c2d6afbe1bc164aacc http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -transport-https_1.0.9.8.5_armel.deb Size/SHA256 checksum：134932 755b6d22f5914f3153a1c15427e5221507b174c0a4c6b860ebd16234c9e9a146 armhf 架構：http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg4.12_1.0.9.8.5_armhf.deb Size/SHA256 checksum: 734302 0f48f6d0406afdf0bd4d39e90e56460fab3d9b5fa4c91e2dca78ec22caf2fe2a http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-inst1.5_1.0.9.8.5_armhf.deb Size/SHA256 checksum：166556 284a1ffd529e1daab3c300be17a20f11450555be9c0af166d9796c18147a03ba http://security.debian.org/debian-security/pool/updates/main/a/apt/apt _1.0.9.8.5_armhf.deb Size/SHA256 checksum：1078212 08d85c30c8e4a6df0dced8e232a6c7639caa231acef4af8fdee2c1e07f0178ba http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg-dev_1.0.9.8.5_armhf.deb Size/SHA256 checksum：193796 3a26bd79677b46ce0a992e2ac808c4bbd2d5b3fc37b57fc93c8efa114de1adaa http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -utils_1.0.9.8.5_armhf.deb Size/SHA256 checksum：357074 19dec9ffc0fe4a86d6e61b5213e75c55ae6aaade6f3804f90e2e4034bbdc44d8 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -transport-https_1.0.9.8.5_armhf.deb Size/SHA256 checksum：135072 06ba556c5218e58fd14119e3b08a08f685209a0cbe09f2328bd572cabc580bca i386 架構：http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg4.12_1.0.9.8.5_i386.deb Size/SHA256 checksum：800840 201b6cf4625ed175e6a024ac1f7ca6c526ca79d859753c125b02cd69e26c349d http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-inst1.5_1.0.9.8.5_i386.deb Size/SHA256 checksum：170484 5791661dd4ade72b61086fefdc209bd1f76ac7b7c812d6d4ba951b1a6232f0b9 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt _1.0.9.8.5_i386.deb Size/SHA256 checksum：1110418 13c230e9c544b1e67a8da413046bf1728526372170533b1a23e70cc99c40a228 http://security.debian.org/debian-security/pool/updates/main/a/apt/lib apt-pkg-dev_1.0.9.8.5_i386.deb Size/SHA256 checksum：193780 c5b1bfa913ea2e2e332c228f5c5fe4dbc11ab334d0551a68ba6e87e94a51ffee http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -utils_1.0.9.8.5_i386.deb Size/SHA256 checksum：371218 1a74b12c8bb6b3968a721f3aa96739073e4fe2ced9302792c533e21535bc9cf4 http://security.debian.org/debian-security/pool/updates/main/a/apt/apt -transport-https_1.0.9.8.5_i386.deb Size/SHA256 checksum：139036 32148d92914a97df8bbb9f223e788dcbc7c39e570cf48e6759cb483a65b68666 注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，aria2 (輕量型命令列下載公用程式) 在使用 --log 選項時，可將通過的使用者認證儲存在記錄檔案。這可能會讓本機使用者透過讀取此檔案以取得敏感資訊。針對 Debian 8「Jessie」，此問題已在 1.18.8-1+deb8u1 版本中修正。我們建議您升級 aria2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Drupal (一種功能完整的內容管理架構) 中發現兩個弱點，可導致任意程式碼執行。如需其他資訊，請參閱上游公告：https://www.drupal.org/sa-core-2019-001 和 https://www.drupal.org/sa-core-2019-002

在 sssd 中發現一個弱點。若使用者設定為無主目錄組，sssd 會傳回「/」(root 目錄) 而非 '' (空字串/無主目錄)。此問題會影響限制使用者檔案系統存取的服務，這些服務會透過 chroot() 將使用者的檔案系統存取範圍侷限在其主目錄內。針對 Debian 8「Jessie」，此問題已在 1.11.7-3+deb8u2 版本中修正。建議您升級 sssd 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

不同的人在 wireshark (一種可離線擷取和分析封包的工具) 中發現數個問題。這些問題基本上是長度檢查或不同解剖器中的無效記憶體存取。惡意封包可透過這些問題導致無限迴圈或損毀。針對 Debian 8「Jessie」，這些問題已在 1.12.1+g01b65bf-4+deb8u16 版本中修正。建議您升級 wireshark 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Xen hypervisor 中發現多個弱點：- CVE-2018-19961 / CVE-2018-19962 Paul Durrant 發現未正確處理 TLB 可導致拒絕服務、權限提升或資訊洩漏。- CVE-2018-19965 Matthew Daley 發現未正確處理 INVPCID 指示可導致 PV 來賓的拒絕服務。- CVE-2018-19966 據發現，在解決 CVE-2017-15595 的修正中發生迴歸，可造成 PV 來賓的拒絕服務、權限提升或資訊洩漏。- CVE-2018-19967 據發現，某些 Intel CPU 中的錯誤可導致來賓執行個體的拒絕服務。

Guido Vranken 發現，輕量型訊息傳遞核心 ZeroMQ 中的邊界檢查不正確，可能會導致任意程式碼執行。

Qualys Research Labs 在 systemd-journald 中發現多個弱點。透過使用 alloca 函式的攻擊者控制的配置 (CVE-2018-16864，CVE-2018-16865) 和超出邊界讀取缺陷發生兩個記憶體損毀缺陷，進而導致資訊洩漏 (CVE-2018-16866)，可讓攻擊者導致拒絕服務或執行任意程式碼。進一步詳細資料請參閱 Qualys 安全性公告：https://www.qualys.com/2019/01/09/system-down/system-down.txt

在 VLC 媒體播放器的 CAF demuxer 中發現一個整數反向溢位。

Stephen Roettger 在 tmpreaper (可根據檔案的使用期限清除目錄中檔案的程式) 中發現一個爭用情形，可能導致本機權限提升。

在 SQL 資料庫引擎 SQLite 中已修正數個缺陷。CVE-2017-2518 查詢最佳化程式中的釋放後使用錯誤可透過特製的 SQL 陳述式，導致緩衝區溢位和應用程式損毀。CVE-2017-2519 Table 物件上的參照計數大小不足，可導致拒絕服務或任意程式碼執行。CVE-2017-2520 sqlite3_value_text() 介面傳回的緩衝區不夠大，當輸入為 zeroblob 時，無法容納完整的字串以及零結束字元。這可導致任意程式碼執行或拒絕服務。CVE-2017-10989 SQLite 未正確處理特製的資料庫中尺寸過小的 RTree blob，導致堆積型緩衝區過度讀取或可能造成其他不明影響。CVE-2018-8740 使用 CREATE TABLE AS 陳述式損毀其結構描述的資料庫可能會導致 NULL 指標解除參照。針對 Debian 8「Jessie」，這些問題已在 3.8.7.1-1+deb8u4 版本中修正。我們建議您升級 sqlite3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libsndfile (用於讀寫包含採樣音效的檔案的程式庫) 中發現一個堆積緩衝區溢位弱點。遠端攻擊者可能會觸發此缺陷，造成拒絕服務 (超出邊界讀取和應用程式損毀)。針對 Debian 8「Jessie」，此問題已在 1.0.25-9.1+deb8u3 版本中修正。建議您升級 libsndfile 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，ruby-loofah (一種用於操控和轉換 HTML/XML 文件和片段的通用程式庫) 對 SVG 元素的清理不足。

據發現，格式錯誤的 URL 可偽造 Django (一種 Python web 開發架構) 的預設 404 頁面內容。

在 libcaca (一種可輸出文字的圖形庫) 中發現數個弱點：如果處理格式錯誤的影像檔案，則會發生整數溢位、浮點異常或無效的記憶體讀取，進而導致拒絕服務 (應用程式損毀)。針對 Debian 8「Jessie」，這些問題已在 0.99.beta19-2+deb8u1 版本中修正。建議您升級 libcaca 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

libav 多媒體程式庫中的數個安全性弱點已修正，如果處理格式錯誤的檔案，則可能導致拒絕服務、資訊洩漏或執行任意程式碼。CVE-2017-9993 Libav 未正確限制 HTTP Live Streaming 副檔名和 demuxer 名稱，可讓攻擊者透過特製的播放清單資料讀取任意檔案。(CVE-2017-9994) Libav 中的 libavcodec/webp.c 未確認是否已設定 pix_fmt，可讓遠端攻擊者透過特製的檔案造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀)，或可能造成其他不明影響，這與 vp8_decode_mb_row_no_filter 和 pred8x8_128_dc_8_c 函式有關。CVE-2017-14055 因為缺少 EOF (檔案結尾) 檢查導致 mv_read_header() 的拒絕服務，可造成大量 CPU 和記憶體耗用。CVE-2017-14056 因為缺少 EOF (檔案結尾) 檢查導致 rl2_read_header() 的拒絕服務，可造成大量 CPU 和記憶體耗用。CVE-2017-14057 因為缺少 EOF (檔案結尾) 檢查導致 asf_read_marker() 的拒絕服務，可造成大量 CPU 和記憶體耗用。CVE-2017-14170 因為缺少 EOF (檔案結尾) 檢查導致 mxf_read_index_entry_array() 的拒絕服務，可造成大量 CPU 耗用。CVE-2017-14171 因為缺少 EOF (檔案結尾) 檢查導致 nsv_parse_NSVf_header() 的拒絕服務，可造成大量 CPU 耗用。CVE-2017-14767 libavformat/rtpdec_h264.c 中的 sdp_parse_fmtp_config_h264 函式未正確處理空的 sprop-parameters-sets 值，可讓遠端攻擊者透過特製的 sdp 檔案導致拒絕服務 (堆積緩衝區溢位)，或可能造成其他不明影響。CVE-2017-15672 libavcodec/ffv1dec.c 中的 read_header 函式可讓遠端攻擊者透過特製的 MP4 檔案觸發超出邊界讀取，進而造成不明影響。CVE-2017-17130 libavcodec/mpegpicture.c 中的 ff_free_picture_tables 函式可讓遠端攻擊者透過特製的檔案造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀)，或可能造成其他不明影響，這與 vc1_decode_i_blocks_adv 有關。CVE-2018-6621 Libav 的 libavcodec/utvideodec.c 中的 decode_frame 函式可讓遠端攻擊者透過特製的 AVI 檔案造成拒絕服務 (超出陣列讀取)。CVE-2018-7557 Libav 的 libavcodec/utvideodec.c 中的 decode_init 函式可讓遠端攻擊者透過具有色度次取樣資料內特製維度的 AVI 檔案造成拒絕服務 (超出陣列讀取)。CVE-2018-14394 Libav 中的 libavformat/movenc.c 可讓攻擊者利用使用者特製的 Waveform 音訊檔案導致拒絕服務 (由除以零錯誤導致應用程式損毀)。CVE-2018-1999010 Libav 在 mms 通訊協定中包含多個超出陣列存取弱點，可讓攻擊者存取超出邊界資料。針對 Debian 8「Jessie」，這些問題已在 6:11.12-1~deb8u4 版本中修正。建議您升級 libav 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題，可能會導致執行任意程式碼或拒絕服務。

據發現，在 Django web 開發架構的預設 404 頁面中存在一個內容偽造弱點。如需詳細資訊，請參閱 https://www.djangoproject.com/weblog/2019/jan/04/security-releases/。針對 Debian 8「Jessie」，這些問題已在 python-django 的 1.7.11-1+deb8u4 版本中修正。建議您升級 python-django 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

因為 CVE-2018-19542 的修正 (函式 jp2_decode 中的 NULL 指標解除參照) 而導致的 jasper 更新 (DLA-1628-1) 引起迴歸，這可能導致拒絕服務。在某些情況下，不僅會拒絕無效的 jp2 檔案，還會拒絕有效的 jp2 檔案。針對 Debian 8「Jessie」，此問題已在 1.900.1-debian1-2.4+deb8u6 版本中修正。建議您升級 jasper 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Qt 中修正多個問題。CVE-2018-15518 在剖析特製的不合法 XML 文件期間發生雙重釋放或損毀。CVE-2018-19870 格式錯誤的 GIF 影像可能導致 QGifHandler 中發生 NULL 指標解除參照，進而導致分割錯誤。CVE-2018-19873 QBmpHandler 因 BMP 資料導致緩衝區溢位。針對 Debian 8「Jessie」，這些問題已在 5.3.2+dfsg-4+deb8u3 版本中修正。建議您升級 qtbase-opensource-src 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新包含 tzdata 2018i 中針對 Perl 繫結所做的變更。如需變更清單，請參閱 DLA-1625-1。針對 Debian 8「Jessie」，此問題已在 1:1.75-2+2018i 版本中修正。建議您升級 libdatetime-time zone-perl 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新包含 tzdata 2018i 中的變更。顯著的變更如下：- 哈薩克的克孜勒奧爾達在 2018 年 12 月 21 日，從 +06 變為 +05。已新增亞洲/庫斯塔奈地區，因為哈薩克的庫斯塔奈沒有移動。- 阿拉斯加的梅特拉卡特拉只會在今年冬天觀察 PST。- 聖多美普林西比從 2019 年 1 月 1 日從 +01 切換為 +00。針對 Debian 8「Jessie」，此問題已在 2018i-0+deb8u1 版本中修正。建議您升級 tzdata 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題，可能會導致執行任意程式碼或拒絕服務。針對 Debian 8「Jessie」，此問題已在 1:60.4.0-1~deb8u1 版本中修正。建議您升級 thunderbird 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，tar (tar UNIX 封存公用程式的 GNU 版本) 中存在潛在的拒絕服務弱點。如果在讀取檔案時檔案收縮，--sparse 參數將無限迴圈。如果檔案再次增長到 (或超出) 其原始檔案的結尾，Tar 只會中斷這個無限迴圈。針對 Debian 8「Jessie」，此問題已在 tar 的 1.27.1-2+deb8u2 版本中修正。建議您升級 tar 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 libextractor (用於從檔案擷取任意中繼資料的程式庫) 中發現數個弱點，若處理格式錯誤的 OLE 檔案，則可導致拒絕服務或記憶體洩漏。

ID	名稱	嚴重性
121552	Debian DLA-1655-1：mariadb-10.0 安全性更新	medium
121518	Debian DLA-1653-1：postgis 安全性更新	high
121517	Debian DLA-1652-1：libvncserver 安全性更新	critical
121486	Debian DSA-4378-1：php-pear - 安全性更新	high
121485	Debian DSA-4377-1：rssh - 安全性更新	high
121484	Debian DSA-4376-1：firefox-esr - 安全性更新	critical
121483	Debian DLA-1651-1：libgd2 安全性更新	critical
121482	Debian DLA-1650-1：rssh 安全性更新	high
121481	Debian DLA-1649-1：spice 安全性更新	high
121480	Debian DLA-1648-1：firefox-esr 安全性更新	critical
121438	Debian DSA-4375-1：spice - 安全性更新	high
121437	Debian DLA-1647-1：apache2 安全性更新	high
121436	Debian DLA-1646-1：qemu 安全性更新	high
121426	Debian DSA-4374-1：qtbase-opensource-src - 安全性更新	critical
121425	Debian DSA-4373-1：coturn - 安全性更新	critical
121424	Debian DLA-1645-1：wireshark 安全性更新	medium
121423	Debian DLA-1644-1：policykit-1 安全性更新	high
121400	Debian DSA-4372-1：ghostscript - 安全性更新	high
121399	Debian DLA-1643-1：krb5 安全性更新	medium
121398	Debian DLA-1642-1：postgresql-9.4 新次要版本	high
121397	Debian DLA-1641-1：mxml 安全性更新	high
121372	Debian DLA-1640-1：tmpreaper 安全性更新	high
121317	Debian DSA-4371-1：apt - 安全性更新	high
121316	Debian DLA-1639-1：systemd 安全性更新	high
121315	Debian DLA-1638-1：libjpeg-turbo 安全性更新	high
121314	Debian DLA-1637-1：apt 安全性更新 (amended)	high
121313	Debian DLA-1636-1：aria2 安全性更新	high
121234	Debian DSA-4370-1：drupal7 - 安全性更新	critical
121233	Debian DLA-1635-1：sssd 安全性更新	medium
121193	Debian DLA-1634-1：wireshark 安全性更新	high
121168	Debian DSA-4369-1：xen - 安全性更新	high
121167	Debian DSA-4368-1：zeromq3 - 安全性更新	high
121136	Debian DSA-4367-1：systemd - 安全性更新	high
121135	Debian DSA-4366-1：vlc - 安全性更新	critical
121134	Debian DSA-4365-1：tmpreaper - 安全性更新	high
121133	Debian DLA-1633-1：sqlite3 安全性更新	critical
121071	Debian DLA-1632-1：libsndfile 安全性更新	medium
121057	Debian DSA-4364-1：ruby-loofah - 安全性更新	medium
121056	Debian DSA-4363-1：python-django - 安全性更新	medium
121055	Debian DLA-1631-1：libcaca 安全性更新	high
120988	Debian DLA-1630-1：libav 安全性更新	critical
120963	Debian DSA-4362-1：thunderbird - 安全性更新	critical
120962	Debian DLA-1629-1：python-django 安全性更新	medium
120961	Debian DLA-1628-2：jasper 迴歸更新	high
120960	Debian DLA-1627-1：qtbase-opensource-src 安全性更新	critical
120959	Debian DLA-1626-1：libdatetime-timezone-perl 新上游版本	high
120958	Debian DLA-1625-1：tzdata 新上游版本	high
120957	Debian DLA-1624-1：thunderbird 安全性更新	high
119957	Debian DLA-1623-1：tar 安全性更新	medium
119943	Debian DSA-4361-1：libextractor - 安全性更新	medium

偵測

Nessus 的 Debian Local Security Checks 系列

medium

high

critical

high

high

critical

critical

high

high

critical

high

high

high

critical

critical

medium

high

high

medium

high

high

high

high

high

high

high

high

critical

medium

high

high

high

high

critical

high

critical

medium

medium

medium

high

critical

critical

medium

high

critical

high

high

high

medium

medium