远程主机受到 GLSA-202509-02 中所述漏洞影响（Spidermonkey：多个漏洞）

    在 Spidermonkey 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202509-03 中所述漏洞的影响Django多个漏洞

    已在 Django 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202509-07 (libvpx释放后使用)中所述漏洞的影响

    在 libvpx 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202509-05 中所述漏洞的影响Plex 媒体服务器错误的资源传输

    在 glibc 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202509-06 中所述漏洞的影响ProFTPdSSHterrapin 漏洞

    在 ProFTPd 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202509-04（glibc：多个漏洞）中所述漏洞的影响

    已在 glibc 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202509-08 中所述漏洞的影响GnuTLS多个漏洞

    在 GnuTLS 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202508-05 中所述漏洞的影响Spreadsheet-ParseExcel任意代码执行

    在电子表格::ParseExcel 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202508-06 中所述漏洞的影响Composer多个漏洞

    如果用户可以控制 `$file` 或 `$identifier` 参数使用 Composer 代码调用“VcsDriver::getFileContent”的 Integrator可能含有代码注入漏洞。这会导致 packagist.org 上存在一个漏洞例如其中 composer.json 的“readme”字段可用作矢量通过“$file”参数将参数注入 hg/Mercurial或通过“$identifier”参数注入 git如果您允许任意数据Packagist 不允许但其他集成商可能允许。Composer 本身应该不会受到该漏洞的影响因为它不会用任意数据调用到 `$file`/`$identifier` 中的“getFileContent”。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202508-04 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：
TLS RSA 解密时序攻击

    在 Mozilla Network 安全服务 (NSS) 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202508-01 中所述漏洞的影响PAM多个漏洞

    在 PAM 中发现了多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202508-02 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

    已在 GPL Ghostscript 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202508-03 (FontForge任意代码执行) 中所述漏洞的影响

    在 FontForge 中发现一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-10 中所述漏洞的影响Roundcube多个漏洞

    已在 Roundcube 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-04 中所述漏洞影响（strongSwan：缓冲区溢出）

    在 strongSwan 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-07 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge。
Opera：多个漏洞）

    在 Chromium 及其衍生产品中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-05 中所述漏洞的影响NTP多个漏洞

    已在 NTP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-08 中所述漏洞的影响REXML多个漏洞

    在 REXML 中发现了多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-09 (Git多个漏洞) 中所述漏洞的影响

    在 Git 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-06 (openh264堆溢出) 中所述漏洞的影响

    在 openh264 中发现一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-03 中所述漏洞的影响ClamAV多个漏洞

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-02 (UDisks、libblockdev权限提升)中所述漏洞的影响

    在 UDisks 和 libblockdev 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202507-01 中所述漏洞的影响sudo权限升级

    在 sudo 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-07 (Python、PyPy多个漏洞)中所述漏洞的影响

    已在 Python、PyPy3. 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-03 (LibreOffice多个漏洞) 中所述漏洞的影响

    已在 LibreOffice 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-01 中所述漏洞影响  (Emacs: 多个漏洞)

    在 Emacs、org 模式中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-05 中所述漏洞的影响GTK+ 3搜索路径漏洞

    在 GTK+ 3 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-02 中所述漏洞的影响（GStreamer、GStreamer 插件：多个漏洞）

    在 GStreamer、GStreamer 插件中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-08 中所述漏洞的影响（Node.js：多个漏洞）

    已在 Node.js 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-10 中所述漏洞影响 (File-Find-Rule: Shell 注入)

    File-Find-Rule 使用旧的“2-arg”open() 调用，但此调用容易受到通过恶意文件名进行的 shell 注入影响。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-06 中所述漏洞的影响Qt多个漏洞

    在 Qt 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-11 (YAML-LibYAMLShell 注入)中所述漏洞的影响

    YAML-LibYAML 使用旧的“2-arg” open() 调用此函数容易通过恶意文件名受到 shell 注入。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-04 中所述漏洞的影响（X.Org X Server， XWayland：多种漏洞）

    已在 X.Org X Server 和 XWayland 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-09 中所述漏洞影响 (OpenImageIO: 多个漏洞)

    在 OpenImageIO 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-12 中所述漏洞的影响sysstat任意代码执行

    在 sysstat 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。此 CVE 改进了 CVE-2022-39377的不完整修复。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202506-13 中所述漏洞的影响Konsole代码执行

    Konsole 支持从方案处理程序例如 telnet://URL加载 URL。无论 telnet 二进制文件是否可用都可以执行此操作。在这种情况下它将回退到 bash 并执行任意代码。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-10 中所述漏洞的影响Tracker miners沙盒漏洞

    在 Tracker 守护程序中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-09 中所述漏洞的影响Atop堆损坏

    在 Atop 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-11 中所述漏洞的影响（Node.js：多个漏洞）

    已在 Node.js 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-08 中所述漏洞影响（Spidermonkey：多个漏洞）

    在 Spidermonkey 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-07 中所述漏洞的影响FreeType远程代码执行

    已在 FreeType 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-05 中所述漏洞的影响Orc任意代码执行

    请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-06 glibc 缓冲区溢出中所述漏洞的影响

    在 glibc 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-04 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

    在 NVIDIA 驱动程序中发现了一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-01 中所述漏洞的影响PAM多个漏洞

    在 PAM 中发现了多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-02（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-03（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202504-01 中所述漏洞影响（XZ Utils：释放后使用）

    在 XZ utils 中发现释放后使用漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202502-01 中所述漏洞影响（OpenSSH：多个漏洞）

    已在 OpenSSH 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202501-05 中所述漏洞的影响（libuv：主机名截断）

    在 libuv 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
265370	GLSA-202509-02：Spidermonkey：多个漏洞	critical
265369	GLSA-202509-03 Django多种漏洞	critical
265368	GLSA-202509-07 libvpx释放后使用	medium
265367	GLSA-202509-05 Plex Media Server错误的资源传输	critical
265363	GLSA-202509-06 ProFTPdSSH Turpin 漏洞	medium
265362	GLSA-202509-04：glibc：多个漏洞	medium
265361	GLSA-202509-08 GnuTLS 多种漏洞	high
244059	GLSA-202508-05 电子表格-ParseExcel任意代码执行	high
244058	GLSA-202508-06 Composer多个漏洞	high
243976	GLSA-202508-04 Mozilla 网络安全服务 (NSS)TLS RSA 解密时序攻击	medium
243975	GLSA-202508-01 :PAM多种漏洞	high
243974	GLSA-202508-02：GPL Ghostscript：多个漏洞	critical
243973	GLSA-202508-03 FontForge任意代码执行	medium
242561	GLSA-202507-10 Roundcube多种漏洞	critical
241595	GLSA-202507-04：strongSwan：缓冲区溢出	critical
241594	GLSA-202507-07：Chromium、Google Chrome、Microsoft Edge。Opera：多个漏洞	critical
241593	GLSA-202507-05 NTP多种漏洞	medium
241592	GLSA-202507-08 : REXML多种漏洞	high
241591	GLSA-202507-09 : Git多种漏洞	high
241590	GLSA-202507-06 : openh264堆溢出	high
241589	GLSA-202507-03 ClamAV多种漏洞	medium
241124	GLSA-202507-02 UDisks、libblockdev权限升级	high
241076	GLSA-202507-01 sudo权限升级	high
240468	GLSA-202506-07 Python、PyPy多种漏洞	critical
240467	GLSA-202506-03 LibreOffice多种漏洞	medium
240466	GLSA-202506-01 : Emacs: 多个漏洞	high
240465	GLSA-202506-05 GTK+ 3搜索路径漏洞	high
240464	GLSA-202506-02：GStreamer、GStreamer 插件：多个漏洞	high
240463	GLSA-202506-08：Node.js：多个漏洞	high
240462	GLSA-202506-10 : File-Find-Rule: Shell 注入	high
240461	GLSA-202506-06 Qt多种漏洞	low
240460	GLSA-202506-11 YAML-LibYAMLShell 注入	critical
240459	GLSA-202506-04：X.Org X Server，XWayland：多种漏洞	high
240458	GLSA-202506-09 : OpenImageIO: 多个漏洞	critical
238469	GLSA-202506-12 sysstat任意代码执行	high
238468	GLSA-202506-13 Konsole代码执行	high
236409	GLSA-202505-10 Tracker miners沙盒漏洞	high
236408	GLSA-202505-09 顶部堆损坏	low
236407	GLSA-202505-11：Node.js：多个漏洞	critical
235940	GLSA-202505-08：Spidermonkey：多个漏洞	high
235939	GLSA-202505-07 FreeType远程代码执行	high
235725	GLSA-202505-05 Orc任意代码执行	medium
235724	GLSA-202505-06 glibc缓冲区溢出	high
235707	GLSA-202505-04：NVIDIA 驱动程序：多个漏洞	high
235706	GLSA-202505-01 :PAM多种漏洞	medium
235705	GLSA-202505-02：Mozilla Firefox：多个漏洞	critical
235704	GLSA-202505-03：Mozilla Thunderbird：多个漏洞	medium
233877	GLSA-202504-01：XZ Utils：释放后使用	high
216429	GLSA-202502-01：OpenSSH：多个漏洞	medium
214561	GLSA-202501-05 ：libuv：主机名截断	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

medium

critical

medium

medium

high

high

high

medium

high

critical

medium

critical

critical

critical

medium

high

high

high

medium

high

high

critical

medium

high

high

high

high

high

low

critical

high

critical

high

high

high

low

critical

high

high

medium

high

high

medium

critical

medium

high

medium

high