在 gpac 中發現兩個堆積緩衝區過度讀取狀況。CVE-2018-13005 因為在 while 迴圈情形中發生錯誤，isomedia/box_code_base.c 中的 urn_Read 函式發生堆積型緩衝區過度讀取。CVE-2018-13006 因為 strlen 呼叫中發生錯誤，isomedia/box_dump.c 中的函式 hdlr_dump 發生堆積型緩衝區過度讀取。針對 Debian 8「Jessie」，這些問題已在 0.5.0+svn5324~dfsg1-1+deb8u1 版本中修正。建議您升級 gpac 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ant 中的 unzip 和 untar 目標工作可擷取目標目錄外的檔案。提交至 Ant 組建的特製 zip 或 tar 檔案可使用執行 Ant 之使用者的權限，建立或覆寫任意檔案。針對 Debian 8「Jessie」，這些問題已在 1.9.4-3~deb8u1 版本中修正。建議您升級 ant 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2018-11439 修正透過特製音訊檔案而造成的堆積型緩衝區過度讀取問題。針對 Debian 8「Jessie」，這些問題已在 1.9.1-2.1~deb8u1 版本中修正。建議您升級 taglib 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux 4.9 針對 Debian 8 提供套件為 linux-4.9。這為目前使用 'jessie-backports’ 套件中的核心套件的系統提供了支援的升級路徑。不過，'apt full-upgrade’ 將「不會」自動安裝更新的核心套件。您應該先明確安裝以下適用您系統的其中一個中繼套件：linux-image-4.9-686 linux-image-4.9-686-pae linux-image-4.9-amd64 linux-image-4.9-armmp linux-image-4.9-armmp-lpae linux-image-4.9-marvell。例如，如果命令 'uname -r’ 目前顯示 '4.9.0-0.bpo.6-amd64’，您應該安裝 linux-image-4.9-amd64。無需升級使用 Linux 3.16 的系統，因為 LTS 期間仍將繼續支援該核心版本。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux 4.9 針對 Debian 8 提供套件為 linux-4.9。這為目前使用 'jessie-backports’ 套件中的核心套件的系統提供了支援的升級路徑。無需升級使用 Linux 3.16 的系統，因為 LTS 期間仍將繼續支援該核心版本。此反向移植不包含以下二進位套件：hyperv-daemons libcpupower1 libcpupower-dev libusbip-dev linux-compiler-gcc-4.9-x86 linux-cpupower linux-libc-dev usbip。其中大多數舊版本是從 Debian 8 中的其他來源套件所建置.在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。CVE-2017-5753 容易受到 Spectre 變體 1 (邊界檢查繞過) 影響的其他程式碼案例已經緩解。CVE-2017-18255 據發現，效能事件子系統未正確驗證 kernel.perf_cpu_time_max_percent sysctl 的值。設定較大的值可能會產生不明的安全性影響。不過，只有有權的使用者可以設定此 sysctl。CVE-2018-1118 syzbot 軟體發現 vhost 驅動程式未初始化訊息緩衝區，之後使用者的處理程序可能會予以讀取。具有 /dev/vhost-net 裝置存取權的使用者可利用此弱點，從核心或其他使用者的處理程序讀取敏感資訊。CVE-2018-1120 Qualys 報告，能裝載 FUSE 檔案系統的使用者可建立一個處理程序，這樣，嘗試讀取其命令列的另一個處理程序將被封鎖任意的時間長度。這可以用於拒絕服務，或有助於利用其他程式中的爭用情形。CVE-2018-1130 syzbot 軟體發現 sendmsg() 的 DCCP 實作未檢查通訊端狀態，可能導致 NULL 指標解除參照。本機使用者可利用此缺陷造成拒絕服務 (當機)。CVE-2018-3639 眾多研究人員發現，在許多處理器中實作的推測儲存繞過 (SSB) 功能可用於從其他內容讀取敏感資訊。特別是，軟體沙箱中的程式碼可能可以讀取沙箱外部的敏感資訊。此問題也稱為 Spectre 變體 4。透過停用 SSB，此更新緩解了某些 x86 處理器上的問題。這需要更新處理器的微碼，且需要費用。它可能包含在系統 BIOS 或 UEFI 韌體的更新中，或在 intel-microcode 或 amd64-microcode 套件的未來更新中。停用 SSB 會大幅降低效能，因此預設僅能在使用 seccomp 功能的工作中進行。需要這種緩解措施的應用程式應該透過 prctl() 系統呼叫來明確要求。使用者可使用 spec_store_bypass_disable 核心參數來控制啟用緩解措施的位置。CVE-2018-5814 Jakub Jirasek 報告 USB/IP 主機驅動程式中的爭用情形。惡意用戶端可利用此弱點在 USB/IP 伺服器上導致拒絕服務 (當機或記憶體損毀)，並可能執行程式碼。CVE-2018-10021 拔除 SAS 纜線的實際存在攻擊者可導致拒絕服務 (記憶體洩漏和 WARN)。CVE-2018-10087、CVE-2018-10124 zhongjiang 發現 wait4() 和 kill() 系統呼叫實作未檢查 INT_MIN 是否有無效的 pid 值。如果使用者傳遞此值，則程式碼的行為未正式定義，並且可能會對安全性產生影響。CVE-2018-10853 Andy Lutomirski 和 Mika Penttilä 報告，x86 處理器的 KVM 在模擬某些指令時未執行必要的權限檢查。來賓虛擬機器中的無權限使用者可利用此弱點提升其在來賓內的權限。CVE-2018-10876、CVE-2018-10877、CVE-2018-10878、CVE-2018-10879、CVE-2018-10880、CVE-2018-10881、CVE-2018-10882、CVE-2018-10883 SSLab、Gatech 的 Wen Xu 報告特製的 ext4 檔案系統映像可觸發當機或記憶體損毀。能夠裝載任意檔案系統的本機使用者，或提供要裝載檔案系統的攻擊者，可以利用此弱點導致拒絕服務或可能的權限提升。CVE-2018-10940 Dan Carpenter 報告光碟機 (cdrom) 未正確驗證 CDROM_MEDIA_CHANGED ioctl 的參數。具有 cdrom 裝置存取權的使用者可利用此弱點造成拒絕服務 (當機)。CVE-2018-11506 Piotr Gabriel Kosinski 和 Daniel Shapira 報告 SCSI 光碟機 (sr) 未針對感應資料配置足夠的大型緩衝區。具有 SCSI 光碟機裝置存取權且會產生 64 位元組以上感應資料的使用者，可利用此弱點導致拒絕服務 (當機或記憶體損毀)，並可能導致權限提升。CVE-2018-12233 Shankara Pailoor 報告特製的 JFS 檔案系統映像可觸發拒絕服務 (記憶體損毀)。此弱點也可會被利用來提升權限。CVE-2018-1000204 syzbot 軟體發現 SCSI 通用驅動程式 (sg) 在某些情況下將允許從未初始化的緩衝區讀取資料，這些緩衝區可能包含來自核心或其他工作的敏感資訊。但是，只有具有 CAP_SYS_ADMIN 或 CAP_SYS_RAWIO 功能的有權使用者才能執行此操作，因此對安全性影響微乎其微。針對 Debian 8「Jessie」，這些問題已在 4.9.110-1~deb8u1 版本中修正。此更新還修正 Debian 錯誤 #860900、#872907、#892057、#896775、#897590 和 #898137；並包括來自穩定更新 4.9.89-4.9.110 (含) 的許多錯誤修正。建議您升級 linux-4.9 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 FFmpeg 多媒體架構中發現數個弱點，如果處理格式錯誤的檔案/串流，會導致拒絕服務或可能執行任意程式碼。

在 Blender (一種 3D 建模器/轉譯器) 的各種解析器中發現了多個弱點。格式錯誤的 .blend 模型檔案和格式錯誤的多媒體檔案 (AVI、BMP、HDR、CIN、IRIS、PNG、TIFF) 可能會導致任意程式碼執行。

在函式 (用於「Ruby 機架保護」架構的 CSRF 權杖驗證) 中發現計時攻擊。

UNIX 管道 (sudo 用於連絡 SSSD 並從 SSSD 讀取可用的 sudo 規則) 的權限太寬，這表示任何可以使用 sudo 和 SSSD 使用的原始通訊協定傳送訊息的人都可以讀取任何使用者可用的 sudo 規則。針對 Debian 8「Jessie」，這些問題已在 1.11.7-3~deb8u1 版本中修正。建議您升級 sssd 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Mitsui Bussan Secure Directions，Inc. 的 Toshitsugu Yoneyama 發現，網頁型郵寄清單管理員 mailman 容易發生跨網站指令碼缺陷，讓惡意清單擁有者將指令碼插入 listinfo 頁面，原因是未驗證 host_name 欄位的輸入。

此更新可修正圖形軟體套件 Imagemagick 中數個弱點。多個記憶體處理問題或未完成的輸入清理問題可能導致拒絕服務或任意程式碼執行。

在 Thunderbird 中發現多個安全性問題，可能導致執行任意程式碼、拒絕服務或攻擊加密的電子郵件。

CVE-2015-1854 在進行 modrdn 的授權作業時發現一個缺陷。若未經驗證的攻擊者可向目錄伺服器發出 ldapmodrdn 呼叫，就可對目錄伺服器中的項目執行未經授權的修改。

CVE-2017-15134 未正確處理 slapd/util.c 中 slapi_filter_sprintf() 的搜尋篩選器可導致遠端伺服器當機和拒絕服務。

CVE-2018-1054 啟用 <attribute_name> 上的讀取存取權後，collate.c 中 SetUnicodeStringFromUTF_8 函式的一個缺陷可導致超出邊界記憶體作業。未經授權的使用者可利用此缺陷導致伺服器當機。

CVE-2018-1089 任何使用者 (匿名或經驗證) 可使用帶有非常長的篩選器值的特製 ldapsearch 查詢，造成 ns-slapd 損毀。

CVE-2018-10850 由於發生爭用情形，伺服器可能會在加速模式 (由於高流量) 或當工作者在讀取緩衝區中讀取多個要求時當機 (more_data)。因此，匿名的攻擊者可觸發拒絕服務。

針對 Debian 8「Jessie」，這些問題已在 1.3.3.5-4+deb8u1 版本中修正。

建議您升級 389-ds-base 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，znc (一種模組化 IRC bouncer) 中發生兩個問題。- 沒有充分驗證來自網路的線路，進而使非系統管理員使用者可以提升其權限並將惡意值插入 znc.conf 中。(CVE-2018-14055) - 路徑遊走弱點 (透過將 '../’ 內嵌到網頁面板名稱) 存取允許目錄外的檔案。(CVE-2018-14056) 針對 Debian 8「Jessie」，這些問題已在 znc 的 1.4-2+deb8u1 版本中修正。建議您升級 znc 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 CUPS (公共 UNIX 列印系統) 中發現數個弱點。這些問題已識別為下列 CVE 代號：CVE-2018-4180 Gotham Digital Science 的 Dan Bastone 發現能存取 cupsctl 的本機攻擊者可透過設定環境變數來提升權限。CVE-2018-4181 Gotham Digital Science 的 Eric Rafaloff 和 John Dunlap 發現，本機攻擊者可以透過操控 cupsd.conf 以 root 身分對任意檔案執行限制讀取。CVE-2018-6553 Gotham Digital Science 的 Dan Bastone 發現，攻擊者可以透過使用與 dnssd 硬連結的替代名稱來叫用 dnssd 後端，進而繞過 AppArmor cupsd 沙箱。針對 Debian 8「Jessie」，這些問題已在 1.7.5-11~deb8u4 版本中修正。建議您升級 cups 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Thunderbird 中發現多個安全性問題，可能導致執行任意程式碼、拒絕服務或攻擊加密的電子郵件。針對 Debian 8「Jessie」，這些問題已在 1:52.9.1-1~deb8u1 版本中修正。建議您升級 thunderbird 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux 的上一個更新無法建置 armhf (ARM EABI hard-float) 架構。此更新更正了該問題。對於所有其他架構，無需再次升級或重新開機。原始公告文字的相關部分如下，僅供參考。在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。CVE-2017-5715 多個研究人員發現支援推測執行的多種處理器存在一個弱點，攻擊者可透過控制未經授權處理程序來讀取任意位址的記憶體，包括核心及系統上執行的其餘所有處理程序的記憶體。這種特定的攻擊被稱為 Spectre 變體 2 (分支目標插入)，並且已透過使用新的微碼功能針對 x86 架構 (amd64 和 i386) 緩解。此緩解措施需要更新處理器的微碼，這需要費用。對於最新的 Intel 處理器，此更新包含在版本 3.20180425.1〜deb8u1 以後的 Intel 微碼套件。對於其他處理器，可能包含在系統 BIOS 或 UEFI 韌體的更新中，或在 amd64-microcode 套件的日後更新中。此弱點在 x86 架構上已透過 'retpoline’ 功能緩解。CVE-2017-5753 容易受到 Spectre 變體 1 (邊界檢查繞過) 影響的其他程式碼案例已經緩解。CVE-2018-1066 Dan Aloni 向 Red Hat 報告，如果伺服器在 NTLMSSP 安裝交涉期間傳送了無效的回應，則 CIFS 用戶端實作將解除參照 NULL 指標。惡意的伺服器可利用此弱點造成拒絕服務。先前針對此問題套用的緩解措施不適用於 Linux 3.16，並已由替代修補程式取代。CVE-2018-1093 Wen Xu 報告特製的 ext4 檔案系統映像可能在 ext4_valid_block_bitmap() 函式中觸發超出邊界讀取。有權掛載任意檔案系統的本機使用者可利用此弱點造成拒絕服務。CVE-2018-1130 syzbot 軟體發現 sendmsg() 的 DCCP 實作未檢查通訊端狀態，可能導致 NULL 指標解除參照。本機使用者可利用此缺陷造成拒絕服務 (當機)。CVE-2018-3665 多位研究人員發現，即使停用這些暫存器的存取權，某些 Intel x86 處理器也可以推測性地讀取浮點和向量暫存器。Linux 核心的「lazy FPU」功能依賴該存取控制來避免為不使用它們的工作儲存和還原這些暫存器，並且在預設情況下，在不支援 XSAVEOPT 指令的 x86 處理器上啟用。如果在受影響的其中一個處理器上啟用「lazy FPU」，則控制無權限處理程序的攻擊者可能可以從其他使用者的處理程序或核心讀取敏感資訊。這特別會影響到採用 Nehalem 和 Westemere 核心設計的處理器。透過在支援 FXSAVE 和 FXRSTOR 指令的所有 x86 處理器上預設停用「lazy FPU」可以緩解此問題，包括已知受影響的所有處理器和大多數執行推測執行的處理器。也可以透過新增核心參數 eagerfpu = on 來緩解該問題。CVE-2018-5814 Jakub Jirasek 報告 USB/IP 主機驅動程式中發生爭用情形。惡意用戶端可利用此弱點在 USB/IP 伺服器上導致拒絕服務 (當機或記憶體損毀)，並可能執行程式碼。CVE-2018-9422 據報告，無權限的使用者可利用 futex() 系統呼叫來提升權限。CVE-2018-10853 Andy Lutomirski 和 Mika Penttilä 報告，x86 處理器的 KVM 在模擬某些指令時未執行必要的權限檢查。來賓虛擬機器中的無權限使用者可利用此弱點提升其在來賓內的權限。CVE-2018-10940 Dan Carpenter 報告光碟機 (cdrom) 未正確驗證 CDROM_MEDIA_CHANGED ioctl 的參數。具有 cdrom 裝置存取權的使用者可利用此弱點造成拒絕服務 (當機)。CVE-2018-11506 Piotr Gabriel Kosinski 和 Daniel Shapira 報告 SCSI 光碟機 (sr) 未針對感應資料配置足夠的大型緩衝區。具有 SCSI 光碟機裝置存取權且會產生 64 位元組以上感應資料的使用者，可利用此弱點導致拒絕服務 (當機或記憶體損毀)，並可能導致權限提升。CVE-2018-12233 Shankara Pailoor 報告特製的 JFS 檔案系統映像可觸發拒絕服務 (記憶體損毀)。此弱點也可會被利用來提升權限。CVE-2018-1000204 syzbot 軟體發現 SCSI 通用驅動程式 (sg) 在某些情況下將允許從未初始化的緩衝區讀取資料，這些緩衝區可能包含來自核心或其他工作的敏感資訊。但是，只有具有 CAP_SYS_ADMIN 或 CAP_SYS_RAWIO 功能的有權使用者才能執行此操作，因此對安全性影響微乎其微。針對 Debian 8「Jessie」，這些問題已在 3.16.57-1 版本中修正。此更新還修正 Debian 錯誤 #898165，並包括來自穩定更新 3.16.57 的許多錯誤修正。建議您升級 linux 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Ruby 語言的解譯器中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：CVE-2015-9096 透過 RCPT TO 或 MAIL FROM 命令中的 CRLF 序列在 Net::SMTP 中插入 SMTP 命令。CVE-2016-2339 Fiddle::Function.new 中可惡意利用的堆積溢位。CVE-2016-7798 在 OpenSSL 延伸模組中，未正確處理 GCM 模式中的初始化向量。CVE-2017-0898 Kernel.sprintf 中的緩衝區不足弱點。CVE-2017-0899 RubyGems 中的 ANSI 逸出序列弱點。CVE-2017-0900 RubyGems 查詢命令中的 DoS 弱點。CVE-2017-0901 gem 安裝程式允許惡意 gem 覆寫任意檔案。CVE-2017-0902 RubyGems DNS 要求劫持弱點。CVE-2017-0903 Max Justicz 報告 RubyGems 容易發生不安全的物件還原序列化弱點。當處理 gems 的應用程式剖析時，特製的 YAML 格式化的 gem 規格會導致遠端程式碼執行。CVE-2017-10784 Yusuke Endoh 在 WEBrick 的基本驗證中發現一個逸出序列插入弱點。攻擊者可利用此缺陷，在 WEBrick 記錄中插入惡意的逸出序列，且有可能在讀取記錄時在受害終端模擬器中執行控制字元。CVE-2017-14033 asac 報告在 OpenSSL 延伸模組中發生一個緩衝區不足弱點。遠端攻擊者可利用此缺陷造成 Ruby 解譯器損毀，進而導致拒絕服務。CVE-2017-14064 JSON 程式庫中的堆積記憶體洩漏。CVE-2017-17405 Net::FTP 中的命令插入弱點可能會讓惡意 FTP 伺服器執行任意命令。CVE-2017-17742 Aaron Patterson 報告 Ruby 隨附的 WEBrick 容易出現 HTTP 回應分裂弱點。如果有指令碼接受外部輸入且不做修改便將其輸出，攻擊者即有可能藉此插入假的 HTTP 回應。CVE-2017-17790 lib/resolv.rb 中的 lazy_initialze 存在一個命令插入弱點，可能會導致引發命令插入攻擊。但是，此函數不太可能會有不受信任的輸入。CVE-2018-6914 ooooooo_q 在 tmpdir 程式庫的 Dir.mktmpdir 方法中發現一個目錄遊走弱點。攻擊者有可能透過在首碼引數中使用 .. (點點)，藉此建立任意目錄或檔案。CVE-2018-8777 Eric Wong 報告在 Ruby 隨附的 WEBrick 中，存在一個與大型要求有關的記憶體不足 DoS 弱點。CVE-2018-8778 aerodudrizzt 在 Ruby String#unpack 方法中發現一個緩衝區讀取不足弱點。如果使用指定子 @ 傳遞大數字，該數字會被視為負值，並發生超出緩衝區讀取。如果有指令碼接受外部輸入作為 String#unpack 的引數，攻擊者即可藉此讀取堆積上的資料。CVE-2018-8779 ooooooo_q 報告 Ruby 的隨附通訊端程式庫的 UNIXServer.open 和 UNIXSocket.open 方法未檢查路徑引數中的 NUL 位元組。缺少檢查會造成方法容易出現非預定的通訊端建立與非預定的通訊端存取弱點。CVE-2018-8780 ooooooo_q 發現 Dir 的某些方法中因為沒有檢查其參數中的 NUL 位元組，造成出現非預定的目錄遊走弱點。CVE-2018-1000075 ruby gem 封包 tar 標頭中存在負大小弱點，會造成無限迴圈。CVE-2018-1000076 RubyGems 套件未正確驗證密碼編譯簽名。如果 tarball 含有多個 gem 簽章，會造成安裝簽署錯誤的 gem。CVE-2018-1000077 RubyGems 規格首頁屬性中的不正確輸入驗證弱點可讓惡意 gem 設定無效的首頁 URL。CVE-2018-1000078 gem 伺服器的首頁屬性顯示中的跨網站指令碼 (XSS) 弱點。CVE-2018-1000079 gem 安裝期間的路徑遊走弱點。針對 Debian 8「Jessie」，這些問題已在 2.1.5-2~deb8u4 版本中修正。我們建議您升級 ruby2.1 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Cinnamon 桌面環境中發生一個符號連結攻擊。攻擊者可以透過 $HOME/.face 圖示檔案覆寫檔案系統上的任意檔案 (因為 cinnamon-settings-users.py GUI 以 root 身分執行)。針對 Debian 8「Jessie」，此問題已在 cinnamon 的 2.2.16-5+deb8u1 版本中修正。建議您升級 cinnamon 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，在 ruby-sprockets (一種 Rack 型資產封裝系統) 中發生一個路徑遊走缺陷。遠端攻擊者可以利用此缺陷，透過 'file://’ 要求來讀取應用程式根目錄之外的任意檔案。針對 Debian 8「Jessie」，此問題已在 ruby-sprockets 的版本 2.12.3-1+deb8u1 中修正。建議您升級 ruby-sprockets 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 CUPS (公共 UNIX 列印系統) 中發現數個弱點。這些問題已識別為下列 CVE 代號：- CVE-2017-15400 Rory McNamara 發現攻擊者可透過特製的 PPD 檔案來設定一部惡意 IPP 伺服器，以執行任意命令 (使用 CUPS 程序的權限)。- CVE-2018-4180 Gotham Digital Science 的 Dan Bastone 發現能存取 cupsctl 的本機攻擊者可透過設定環境變數來提升權限。- CVE-2018-4181 Gotham Digital Science 的 Eric Rafaloff 和 John Dunlap 發現，本機攻擊者可以透過操控 cupsd.conf 以 root 身分對任意檔案執行限制讀取。- CVE-2018-6553 Gotham Digital Science 的 Dan Bastone 發現，攻擊者可以透過使用與 dnssd 硬連結的替代名稱來叫用 dnssd 後端，進而繞過 AppArmor cupsd 沙箱。

Orange Tsai 發現在 ruby-sprockets (一種 Rack 型資產封裝系統) 中發生一個路徑遊走缺陷。在生產環境中使用 Sprockets 伺服器時，遠端攻擊者可利用此缺陷，透過特製的要求讀取應用程式根目錄之外的任意檔案。

在 Bouncy Castle (一種 Java 密碼編譯演算法實作) 中發現數個安全性弱點。CVE-2016-1000338 DSA 在驗證時，未完全驗證簽名的 ASN.1 編碼。可在構成簽名的序列中插入額外的元素，並且仍然對其進行驗證，這在某些情況下可將「不可見」的資料引入簽名結構。CVE-2016-1000339 以前用於 AES 的主要引擎類別是 AESFastEngine。由於演算法中使用了高度表格驅動的方法，事實證明，如果可以監視 CPU 上的資料通道，則查閱資料表存取權足以洩漏正在使用的 AES 金鑰上的資訊。AESEngine 中也存在洩漏問題，儘管實質數量要少得多。AESEngine 已進行了修改，以消除任何洩漏跡象，且現在是 BC JCE 提供者的主要 AES 類別。現在僅建議在適當的地方使用 AESFastEngine。CVE-2016-1000341 DSA 簽名產生容易受到計時攻擊。在能密切觀察簽名產生時機的地方，缺乏 blinding 可能會讓攻擊者獲得有關簽名的 k 值資訊，然後最後獲得私密值。CVE-2016-1000342 ECDSA 在驗證時，未完全驗證簽名的 ASN.1 編碼。可在構成簽名的序列中插入額外的元素，並且仍然對其進行驗證，這在某些情況下可將「不可見」的資料引入簽名結構。CVE-2016-1000343 如果搭配使用預設值，則 DSA 金鑰組產生器會產生弱式私密金鑰。如果未使用 DSA 參數明確初始化 JCA 金鑰組產生器，則 1.55 和更早版本將產生一個私密值，並假定金鑰大小為 1024 位元。在較早的版本中，這個問題可以透過將參數明確傳遞給金鑰組產生器來解決。CVE-2016-1000345 DHIES/ECIES CBC 模式容易受到 padding oracle 攻擊。在容易觀察到時機的環境中，只要足夠觀察就可以發現何時會因填補而導致解密失敗。CVE-2016-1000346 在 Bouncy Castle JCE 提供者中，另一方的 DH 公開金鑰未完全驗證。這可能會引起問題，因為無效的金鑰可用於顯示另一方私密金鑰 (使用靜態 Diffie-Hellman) 的詳細資訊。從此版本開始，將在協議計算中檢查金鑰參數。針對 Debian 8「Jessie」，這些問題已在 1.49+dfsg-3+deb8u3 版本中修正。建議您升級 bouncycastle 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

有好幾個憑證授權單位 (CA) 憑證的更新被視為「有效」，或應予以信任。針對 Debian 8「Jessie」，這些問題已在 ca-certificates 的 20141019+deb8u4 版本中修正。建議您升級 ca-certificates 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Soup HTTP 程式庫對 cookie 要求的驗證不足，可導致超出邊界記憶體讀取。針對 Debian 8「Jessie」，這些問題已在 2.48.0-1~deb8u2 版本中修正。我們建議您升級 libsoup2.4 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 phpMyAdmin (一種網頁型 MySQL 管理介面) 中發現數個弱點，包含 SQL 插入攻擊、拒絕服務、任意程式碼執行、跨網站指令碼、伺服器端要求偽造、驗證繞過及檔案系統遊走。針對 Debian 8「Jessie」，這些問題已在 4:4.2.12-2+deb8u3 版本中修正。建議您升級 phpmyadmin 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Soup HTTP 程式庫對 cookie 要求的驗證不足，可導致超出邊界記憶體讀取。

在廣為使用的開放來源一般用途指令碼語言 PHP 中發現數個弱點：- CVE-2018-7584 剖析 HTTP 回應時，緩衝區讀取不足 - CVE-2018-10545 可傾印 FPM 子處理程序允許繞過 opcache 存取控制權限 - CVE-2018-10546 透過 convert.iconv 串流篩選器中的無限迴圈導致拒絕服務 - CVE-2018-10547 CVE-2018-5712 (於 DSA 4080 提供) 的修正程式不完整 - CVE-2018-10548 透過格式錯誤的 LDAP 伺服器回應導致拒絕服務 - CVE-2018-10549 剖析格式錯誤的 JPEG 檔案時，發生超出邊界讀取

CVE-2017-17458 中記載的任意程式碼執行修正程式未在上一個上傳中完成。上游實作了更詳盡的變更，並且除非使用者變更 subrepos.allowed 設定，否則將完全停用非 Mercurial 子儲存庫。針對 Debian 8「Jessie」，此問題已在 3.1.2-2+deb8u6 版本中修正。建議您升級 mercurial 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

到 2017-02-19e，DokuWiki 中 /lib/exe/ajax.php 的呼叫參數未正確編碼使用者輸入，因而導致反映式檔案下載弱點，可讓遠端攻擊者執行任意程式。針對 Debian 8「Jessie」，這些問題已在 0.0.20140505.a+dfsg-4+deb8u1 版本中修正。建議您升級 dokuwiki 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Fabian Henneke 在 GOsa (一種網頁型 LDAP 管理程式) 的密碼變更表單中，發現跨網站指令碼弱點。

在 Exiv2 (一種 C++ 程式庫和可管理影像中繼資料的命令列公用程式) 中發現數個弱點，在剖析格式錯誤的檔案時可導致拒絕服務或任意程式碼執行。

發現會影響 cups 列印伺服器的兩個弱點，可導致任意 IPP 命令執行和拒絕服務。CVE-2017-18190 在 CUPS 2.2.2 版以前，scheduler/client.c 的 valid_host() 中的 localhost.localdomain 白名單項目可讓遠端攻擊者透過搭配 DNS 重新繫結將 POST 要求傳送給 CUPS 程序，以執行任意 IPP 命令。Localhost.localdomain 名稱通常是透過 DNS 伺服器來解析 (非作業系統，也不是網頁瀏覽器負責確定 localhost.localdomain 為 127.0.0.1)。CVE-2017-18248 啟用 D-Bus 支援時，遠端攻擊者可透過傳送具有無效使用者名稱的列印工作 (與 D-Bus 通知相關) 來損毀在 CUPS 2.2.6 版以前，scheduler/ipp.c 中的 add_job 函式。針對 Debian 8「Jessie」，這些問題已在 1.7.5-11~deb8u3 版本中修正。建議您升級 cups 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 TIFF (標記影像檔案格式程式庫) 中發現數個問題，可讓遠端攻擊者透過特製的影像檔案造成拒絕服務或其他不明的影響。CVE-2017-11613：DoS 弱點：特製的輸入將導致拒絕服務攻擊。在 TIFFOpen 處理程序期間，未檢查 td_imagelength。輸入檔案可直接控制 td_imagelength 的值。在 ChopUpSingleUncompressedStrip 函式中，系統會根據 td_imagelength 呼叫 _TIFFCheckMalloc 函式。如果 td_imagelength 的值設為接近系統記憶體的量，將會使系統當機或觸發 OOM 終止程式。CVE-2018-10963：DoS 弱點：在 LibTIFF 中，tif_dirwrite.c 的 TIFFWriteDirectorySec() 函式可讓遠端攻擊者透過特製的檔案造成拒絕服務 (宣告失敗及應用程式損毀)，這是與 CVE-2017-13726 不同的弱點。CVE-2018-5784：DoS 弱點：在 LibTIFF 中，tif_dir.c 的 TIFFSetDirectory 函式發生一個不受控制的資源耗用。遠端攻擊者可利用此弱點，透過特製的 tif 檔案，造成拒絕服務。發生這種情況是因為，未針對目錄項目的實際數量驗證宣告的目錄項目數量。CVE-2018-7456：NULL 指標解除參照：使用 tiffinfo 工具列印特製的 TIFF 資訊時，在 LibTIFF 中，tif_print.c 的 TIFFPrintDirectory 函式發生 NULL 指標解除參照，這是與 CVE-2017-18013 不同的弱點。(這會影響 CVE-2017-18013 修補程式未解決的 TIFFPrintDirectory 函式的較早部分。)CVE-2018-8905：堆積型緩衝區溢位：在 LibTIFF 中，tif_lzw.c 的 LZWDecodeCompat 函式透過特製的 TIFF 檔案發生堆積型緩衝區溢位，如 tiff2ps 所示。針對 Debian 8「Jessie」，這些問題已在 4.0.3-12.3~deb8u6 版本中修正。建議您升級 tiff 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2018-6118 Ned Williamson 發現一個釋放後使用問題。- CVE-2018-6120 Zhou Aiting 發現 pdfium 程式庫中發生一個緩衝區溢位問題。- CVE-2018-6121 據發現，惡意延伸模組可提升權限。- CVE-2018-6122 在 v8 JavaScript 程式庫中發現類型混淆問題。- CVE-2018-6123 Looben Yang 發現一個釋放後使用問題。- CVE-2018-6124 Guang Gong 發現一個類型混淆問題。- CVE-2018-6125 Yubico 發現 WebUSB 實作太寬鬆。- CVE-2018-6126 Ivan Fratric 在 skia 程式庫中發現一個緩衝區溢位問題。- CVE-2018-6127 Looben Yang 發現一個釋放後使用問題。- CVE-2018-6129 Natalie Silvanovich 在 WebRTC 中發現一個超出邊界讀取問題。- CVE-2018-6130 Natalie Silvanovich 在 WebRTC 中發現一個超出邊界讀取問題。- CVE-2018-6131 Natalie Silvanovich 發現 WebAssembly 中發生一個錯誤。- CVE-2018-6132 Ronald E. Crane 發現一個未初始化的記憶體問題。- CVE-2018-6133 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6134 Jun Kokatsu 發現一個繞過參照位址原則的方式。- CVE-2018-6135 Jasper Rebane 發現一個使用者介面偽造問題。- CVE-2018-6136 Peter Wong 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2018-6137 Michael Smith 發現一個資訊洩漏問題。- CVE-2018-6138 Francois Lajeunesse-Robert 發現延伸模組原則太寬鬆。- CVE-2018-6139 Rob Wu 發現一個在偵錯工具延伸模組中繞過限制的方法。- CVE-2018-6140 Rob Wu 發現一個在偵錯工具延伸模組中繞過限制的方法。- CVE-2018-6141 Yangkang 在 skia 程式庫中發現一個緩衝區溢位問題。- CVE-2018-6142 Choongwoo Han 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2018-6143 Guang Gong 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2018-6144 pdknsk 發現 pdfium 程式庫中發生一個超出邊界讀取問題。- CVE-2018-6145 Masato Kinugawa 發現 MathML 實作中發生一個錯誤。- CVE-2018-6147 Michail Pishchagin 發現密碼輸入欄位中發生一個錯誤。- CVE-2018-6148 Michal Bentkowski 發現未正確處理內容安全性原則標頭。- CVE-2018-6149 Yu Zhou 和 Jundong Xie 在 v8 JavaScript 程式庫中發現一個超出邊界寫入問題。

執行時若啟用 Python 最佳化，Pysaml2 (一種 Python 安全性宣告標記語言實作) 將接受所有密碼。這可讓攻擊者不必知道使用者密碼，就能以任何使用者身分登入。針對 Debian 8「Jessie」，此問題已在 2.0.0-1+deb8u2 版本中修正。建議您升級 python-pysaml2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-7651 修正因未經驗證的用戶端的特製 CONNECT 封包造成的過多記憶體耗用問題。CVE-2017-7652 如果所有通訊端/檔案描述元都耗盡，則此修正可避免在透過 SIGHUP 訊號重新載入組態後的預設組態值。針對 Debian 8「Jessie」，這些問題已在 1.3.4-2+deb8u2 版本中修正。建議您升級 mosquitto 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2017-12872 / CVE-2017-12868 (1) authcrypt 模組中的 Htpasswd 驗證來源及 (2) SimpleSAMLphp 1.14.11 及更早版本中的 SimpleSAML_Session 類別可讓遠端攻擊者利用標準比較運算元來比較機密資料與使用者輸入，以發動計時旁路攻擊。CVE-2017-12868 問題與上游發佈之初始修補程式中的 CVE-2017-12872 不當修正有關。我們已採用正確的修補程式。針對 Debian 8「Jessie」，這些問題已在 1.13.1-2~deb8u2 版本中修正。建議您升級 simplesamlphp 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 MariaDB 資料庫伺服器中發現數個問題。這些弱點已藉由將 MariaDB 升級至新的上游版本 10.0.35 而解決。如需進一步詳細資料，請參閱 MariaDB 10.0 版本資訊：https://mariadb.com/kb/en/mariadb/mariadb-10033-release-notes/ https://mariadb.com/kb/en/mariadb/mariadb-10034-release-notes/ https://mariadb.com/kb/en/mariadb/mariadb-10035-release-notes/。針對 Debian 8「Jessie」，這些問題已在 10.0.35-0+deb8u1 版本中修正。建議您升級 mariadb-10.0 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Mozilla Firefox 網頁瀏覽器中發現數個安全性問題：多個記憶體安全錯誤和其他實作錯誤可導致任意程式碼執行、拒絕服務、跨網站要求偽造或資訊洩漏。針對 Debian 8「Jessie」，這些問題已在 52.9.0esr-1~deb8u1 版本中修正。建議您升級 firefox-esr 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，Libgcrypt 容易受到本機旁路攻擊，進而導致 ECDSA 私密金鑰復原。針對 Debian 8「Jessie」，這些問題已在 1.6.3-2~deb8u5 版本中修正。我們建議您升級 libgcrypt20 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Xen hypervisor 中發現多個弱點：- CVE-2018-12891 據發現，PV MMU 作業的驗證不足可導致拒絕服務。- CVE-2018-12892 據發現，libxl 未遵守模擬 HVM 的 SCSI 磁碟上的「readonly」旗標。- CVE-2018-12893 據發現，偵錯例外檢查的錯誤實作可導致拒絕服務。

CVE-2018-12564 使用該功能在提交頁面中新增 URL，使用者可能可以讀取 lavaserver 可讀且由有效 yaml 組成的伺服器上的任何檔案。因此在修補程式中，該功能再次被停用。針對 Debian 8「Jessie」，這些問題已在 2014.09.1-1~deb8u1 版本中修正。建議您升級 lava-server 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2016-4861 可讓遠端攻擊者利用驗證前從 SQL 陳述式移除註解的失敗，發動 SQL 插入攻擊。針對 Debian 8「Jessie」，這些問題已在 1.12.9+dfsg-2+deb8u7 版本中修正。建議您升級 zendframework 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Mozilla Firefox 網頁瀏覽器中發現數個安全性問題：多個記憶體安全錯誤和其他實作錯誤可導致任意程式碼執行、拒絕服務、跨網站要求偽造或資訊洩漏。

在 exiv2 (一種 C++ 程式庫和可管理影像中繼資料的命令列公用程式) 中發現數個弱點，可導致拒絕服務、堆積型緩衝區過度讀取/溢位、記憶體耗盡及應用程式損毀。針對 Debian 8「Jessie」，這些問題已在 0.24-4.1+deb8u1 版本中修正。我們建議您升級 exiv2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在影像處理工具集 Graphicsmagick 中發現各種安全性問題。處理格式錯誤的影像檔案時，堆積型緩衝區溢位或過度讀取可導致拒絕服務或記憶體內資訊洩漏或其他不明的影響。針對 Debian 8「Jessie」，這些問題已在 1.3.20-3~deb8u3 版本中修正。建議您升級 graphicsmagick 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

公告為 DLA-1400-1 的 Tomcat 7 安全性更新引入了對使用 Equinox OSGi 架構的應用程式的迴歸。libtomcat7-java 中 tomcat-jdbc.jar 的資訊清單檔案包含無效的版本號碼，該版本號碼是自動從 Debian 套件版本中所衍生。這會造成 OSGi 例外。針對 Debian 8「Jessie」，此問題已在 7.0.56-3+really7.0.88-2 版本中修正。我們建議您升級 tomcat7 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Ruby Rails 和 Rack 支援的 ruby-passenger 中發現兩個缺陷，可讓攻擊者偽造 HTTP 標頭或惡意利用爭用情形，進而在某些狀況下導致權限提升。CVE-2015-7519 遠端攻擊者可在 HTTP 標頭中使用底線字元而非虛線字元，以偽造傳遞給應用程式的標頭，如 X_User 標頭中所示。CVE-2018-12029 Pulse Security 團隊發現一個弱點。只有在執行非標準 passenger_instance_registry_dir 時，才可以透過爭用情形來惡意利用此弱點，在爭用情形下，在建立檔案之後，會出現一個視窗，在該視窗中可以用符號連結取代該檔案，然後再透過路徑而不是檔案描述元對其進行變更。如果符號連結目標是將由 root 執行的檔案 (例如 root 的 crontab 檔案)，則可能發生特權提升。現可使用 fchown() 來緩解此問題。針對 Debian 8「Jessie」，這些問題已在 4.0.53-1~deb8u1 版本中修正。建議您升級 ruby-passenger 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，當 Horde 使用者使用 PGP 功能檢視加密的電子郵件時，Horde-Crypt (一種密碼編譯程式庫和 PHP Horde 架構的一部分) 可能會發生命令插入。針對 Debian 8「Jessie」，這些問題已在 2.5.0-5~deb8u1 版本中修正。建議您升級 php-horde-crypt 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	嚴重性
111169	Debian DLA-1432-1：gpac 安全性更新	critical
111168	Debian DLA-1431-1：ant 安全性更新	high
111167	Debian DLA-1430-1：taglib 安全性更新	medium
111166	Debian DLA-1424-1：linux-latest-4.9 新套件	high
111165	Debian DLA-1423-1：linux-4.9 新套件 (Spectre)	high
111141	Debian DSA-4249-1：ffmpeg - 安全性更新	high
111140	Debian DSA-4248-1：blender - 安全性更新	high
111112	Debian DSA-4247-1：ruby-rack-protection - 安全性更新	medium
111111	Debian DLA-1429-1：sssd 安全性更新	high
111089	Debian DSA-4246-1：mailman - 安全性更新	medium
111088	Debian DSA-4245-1：imagemagick - 安全性更新	high
111087	Debian DSA-4244-1：thunderbird - 安全性更新	critical
111086	Debian DLA-1428-1：389-Ds-base 安全性更新	high
111085	Debian DLA-1427-1：znc 安全性更新	high
111084	Debian DLA-1426-1：cups 安全性更新	high
111083	Debian DLA-1425-1：thunderbird 安全性更新	critical
111082	Debian DLA-1422-2：linux 安全性更新 (Spectre)	high
111081	Debian DLA-1421-1：ruby2.1 安全性更新	critical
111080	Debian DLA-1420-1：cinnamon 安全性更新	high
111046	Debian DLA-1419-1：ruby-sprockets 安全性更新	high
111014	Debian DSA-4243-1：cups - 安全性更新	high
110968	Debian DSA-4242-1：ruby-sprockets - 安全性更新	high
110948	Debian DLA-1418-1：bouncycastle 安全性更新	high
110947	Debian DLA-1417-1：ca-certificates 安全性更新	high
110946	Debian DLA-1416-1：libsoup2.4 安全性更新	critical
110945	Debian DLA-1415-1：phpmyadmin 安全性更新	critical
110929	Debian DSA-4241-1：libsoup2.4 - 安全性更新	critical
110928	Debian DSA-4240-1：php7.0 - 安全性更新	critical
110927	Debian DLA-1414-2：mercurial 迴歸更新	critical
110926	Debian DLA-1413-1：dokuwiki 安全性更新	high
110911	Debian DSA-4239-1：gosa - 安全性更新	medium
110910	Debian DSA-4238-1：exiv2 - 安全性更新	critical
110909	Debian DLA-1412-1：cups 安全性更新	high
110840	Debian DLA-1411-1：tiff 安全性更新	high
110820	Debian DSA-4237-1：chromium-browser - 安全性更新	critical
110819	Debian DLA-1410-1：python-pysaml2 安全性更新	high
110818	Debian DLA-1409-1：mosquitto 安全性更新	high
110817	Debian DLA-1408-1：simplesamlphp 安全性更新	critical
110816	Debian DLA-1407-1：mariadb-10.0 安全性更新	high
110815	Debian DLA-1406-1：firefox-esr 安全性更新	critical
110814	Debian DLA-1405-1：libgcrypt20 安全性更新	medium
110787	Debian DSA-4236-1：xen - 安全性更新	critical
110786	Debian DLA-1404-1：lava-server 安全性更新	medium
110785	Debian DLA-1403-1：zendframework 安全性更新	critical
110729	Debian DSA-4235-1：firefox-esr - 安全性更新	critical
110728	Debian DLA-1402-1：exiv2 安全性更新	critical
110727	Debian DLA-1401-1：graphicsmagick 安全性更新	critical
110726	Debian DLA-1400-2：tomcat7 迴歸更新	high
110725	Debian DLA-1399-1：ruby-passenger 安全性更新	high
110724	Debian DLA-1398-1：php-horde-crypt 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

critical

high

medium

high

high

high

high

medium

high

medium

high

critical

high

high

high

critical

high

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

medium

critical

high

high

critical

high

high

critical

high

critical

medium

critical

medium

critical

critical

critical

critical

high

high

high