远程主机受到 GLSA-202107-11 中所述漏洞的影响 （OpenDoas：环境过滤不充分）

    升级权限后，OpenDoas 无法从生成的 shell 中正确筛选 PATH 变量。
  影响：

    如果用户使用包含已中毒 PATH 变量的 OpenDoas，则具有用户 PATH 变量控制权的本地攻击者可能会升级特权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-29 中所述漏洞的影响（Tar：拒绝服务）

    据发现，GNU Tar 在处理存档标头时出现内存泄漏问题。
  影响：

    远程攻击者可诱骗用户打开使用 Tar 特别构建的文件，从而可能造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-15 中所述漏洞的影响（Prosody IM：多个漏洞）

    在 Prosody IM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-44 中所述漏洞的影响（libslirp：多个漏洞）

    在 libslirp 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-27 中所述漏洞的影响（OpenEXR：多个漏洞）

    在 OpenEXR 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-31 中所述漏洞的影响（Nettle：拒绝服务）

    据发现，Nettle 未能正确处理签名验证。
  影响：

    远程攻击者可发送特别构建的看似有效的输入签名，从而可能造成拒绝服务情形或强制执行无效签名。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-25 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-12 中所述漏洞的影响（Schism 追踪器：多个漏洞）

    在 Schism 追踪器中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-26 中所述漏洞的影响（SpamAssassin：任意命令执行）

    发现 SpamAssassin 未能正确处理某些 CF 文件。
  影响：

    远程攻击者可引诱用户或自动化系统处理使用 SpamAssassin 特别构建的 CF 文件，从而可能导致以当前程序的相关权限执行任意代码或造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-03 中所述漏洞的影响（libqb：不安全的临时文件）

    据发现，libqb 使用了不含 O_EXCL 的可预测文件名（位于 /dev/shm 和 /tmp 下）。
  影响：

    通过发动符号链接攻击，本地攻击者便可以运行与 libqb 链接的应用程序的用户的相关权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-42 中所述漏洞的影响（PJSIP：多个漏洞）

    在 PJSIP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-32 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    经过身份验证的远程攻击者可能通过执行恶意构建的查询来泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-48 中所述漏洞的影响（systemd：多个漏洞）

    在 systemd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-26 中所述漏洞的影响（runC：容器逃逸）

    如果满足特定挂载配置先决条件，攻击者便有可能利用 runC 中的一个漏洞升级权限。
  影响：

    攻击者可能通过升级权限来获取对主机系统的访问权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-47 中所述漏洞的影响（libpano13：格式字符串漏洞）

    panoFileOutputNamesCreate() 中存在格式字符串问题，其中未经验证的输入会直接传递到格式化程序中。
  影响：

    远程攻击者可引诱用户打开使用 libpano13 特别构建的文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-41 中所述漏洞的影响（Dovecot：多个漏洞）

    在 Dovecot 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-14 中所述漏洞的影响（rclone：生成弱随机数）

    rclone 生成的密码不安全，而且容易受到暴力破解攻击。
  影响：

    使用 rclone 生成的密码进行保密的数据可能会被泄露给本地攻击者。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-35 中所述漏洞的影响（OpenSSH：多个漏洞）

    已在 OpenSSH 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者若能访问正向代理的套接字，便有可能以当前程序的相关权限执行任意代码或造成拒绝服务情形。
      此外，远程攻击者可能会针对客户端尚未缓存服务器主机密钥的初始连接尝试发动中间人攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-32 中所述漏洞的影响（Apache Thrift：多个漏洞）

    已在 Apache Thrift 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-04 中所述漏洞的影响（Graphviz：多个漏洞）

    在 Graphviz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理使用 Graphviz 特别构建的文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-16 中所述漏洞的影响（Privoxy：多个漏洞）

    在 privoxy 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-43 中所述漏洞的影响（RPM：多个漏洞）

    在 RPM 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-17 中所述漏洞的影响（Mechanize：命令注入）

    如果攻击者可以控制 Mechanize 使用的文件名，则 Mechanize 不会使文件名输入无效，并可能允许执行任意代码。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-19 中所述漏洞的影响 （Jinja：拒绝服务）

    Jinja 中的“urlize”过滤器使用的低效正则表达式可能会遭到恶意利用，以消耗过量 CPU。
  影响：

    攻击者可通过对“urlize”Jinja 过滤器构建输入来造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-55 中所述漏洞的影响（SDL 2：多个漏洞）

    已在 SDL 2 中发现多个漏洞。详情请查看下文引用的 CVE 标识符。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-01 中所述漏洞的影响（corosync：拒绝服务）

    据发现，corosync 允许未经身份验证的用户通过引发应用程序崩溃来造成拒绝服务。
  影响：

    远程攻击者可发送恶意构建的数据包，从而可能造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-25 中所述漏洞的影响（OpenVPN：认证绕过）

    据发现，OpenVPN 未正确处理延迟的身份验证程序。
  影响：

    远程攻击者可绕过身份验证并访问控制通道数据，从而进一步触发信息泄漏漏洞。
  变通方案：

    将 OpenVPN 服务器配置为不使用延迟的身份验证。

远程主机受到 GLSA-202105-34 中所述漏洞的影响（Bash：权限提升）

    据发现，Bash 通过将其有效 UID 设置为其实际 UID，错误地放弃了权限。
  影响：

    本地攻击者可能会升级其权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-39 中所述漏洞的影响（Ceph：多个漏洞）

    在 Ceph 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-28 中所述漏洞的影响（GNU Chess：缓冲区溢出）

    由于 GNU Chess 中 cmd.cc 的 cmd_pgnload() 和 cmd_pgnreplay() 函数未充分验证 PGN 文件输入，可能造成缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开使用 GNU Chess 特别构建的 PGN 文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-19 中所述漏洞的影响 （Firejail：权限提升）

    据发现，Firejail 的 OverlayFS 代码中有一个允许受限制程序逃逸沙盒的缺陷。
  影响：

    本地攻击者可通过 Firejail 沙盒内运行的应用程序获取任意文件系统访问权限，从而可能造成权限升级问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-21 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-07 中所述漏洞的影响（glibc：多个漏洞）

    已在 glibc 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-30 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-36 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-24 中所述漏洞的影响（Binutils：多个漏洞）

    在 Binutils 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-36 中所述漏洞的影响（urllib3：多个漏洞）

    在 urllib3 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-28 中所述漏洞的影响（MariaDB：多个漏洞）

    已在 MariaDB 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-21 中所述漏洞的影响（Tcpreplay：多个漏洞）

    已在 Tcpreplay 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户利用 Tcpreplay 打开特别构建的网络捕获文件，从而可能造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-22 中所述漏洞的影响（InspIRCd：信息泄露）

    InspIRCd 未正确处理畸形 PONG 消息，从而导致访问已释放的内存。
  影响：

    远程攻击者可向服务器发送构建的数据包，从而可能允许其获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-18 中所述漏洞的影响（BladeEnc：缓冲区溢出）

    可以通过构建的文件造成 BladeEnc 的 iteration_loop 函数发生缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开使用 BladeEnc 特别构建的文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-17 中所述漏洞的影响（rxvt-unicode：受用户协助的任意代码执行）中所述漏洞的影响

    据发现，rxvt-unicode 未正确处理某些转义序列。
  影响：

    远程攻击者可引诱用户运行一个程序，在这个程序中，攻击者可以控制 rxvt 终端窗口内的输出，从而可能导致以当前程序的相关权限执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-06 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以执行任意代码、升级权限、取得敏感信息、伪造 URL 或造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-27 中所述漏洞的影响（MySQL：多个漏洞）

    已在 MySQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能以当前程序的相关权限执行任意代码、取得重要数据的访问权限或所有 MySQL 服务器可访问数据的完整访问权限，或造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-24 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 FFmpeg 打开特别构建的媒体文件，从而可能导致以当前程序的相关权限执行任意代码或造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-34 中所述漏洞的影响（FluidSynth：远程代码执行）

    解析 Soundfile 2 文件时，FluidSynth 的 sfloader/fluid_sffile.c 中包含的释放后使用问题便会发生。
  影响：

    远程攻击者可引诱用户打开使用 FluidSynth 特别构建的 Soundfont 文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-23 中所述漏洞的影响（PHP：多个漏洞）

    已在 PHP 中发现多个漏洞。详情请查看下文引用的 CVE 标识符。
  影响：

    详情请查看引用的 CVE 标识符和错误。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-22 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-50 中所述漏洞的影响 （Singularity：远程代码执行）

    Singularity 一律使用默认的远程端点“cloud.syslabs.io”来执行使用 ‘library: //’
      URI（而不是所配置远程端点）的命令。
  影响：

    能够将恶意容器推送到默认远程端点的攻击者可在提取容器的主机上执行代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-29 中所述漏洞的影响（ConnMan：多个漏洞）

    在 connman 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
157037	GLSA-202107-11：OpenDoas：环境过滤不充分	high
157036	GLSA-202105-29：Tar：拒绝服务	low
157035	GLSA-202105-15：Prosody IM：多个漏洞	high
157034	GLSA-202107-44：libslirp：多个漏洞	low
157033	GLSA-202107-27：OpenEXR：多个漏洞	medium
157032	GLSA-202105-31：Nettle：拒绝服务	high
157031	GLSA-202107-25：Tor：多个漏洞	high
157030	GLSA-202107-12：Schism 追踪器：多个漏洞	high
157029	GLSA-202105-26：SpamAssassin：任意命令执行	critical
157028	GLSA-202107-03：libqb：不安全的临时文件	high
157027	GLSA-202107-42：PJSIP：多个漏洞	medium
157026	GLSA-202105-32：PostgreSQL：多个漏洞	medium
157025	GLSA-202107-48：systemd：多个漏洞	medium
157024	GLSA-202107-26：runC：容器逃逸	high
157023	GLSA-202107-47：libpano13：格式字符串漏洞	critical
157022	GLSA-202107-41：Dovecot：多个漏洞	medium
157021	GLSA-202107-14：rclone：生成弱随机数	high
157020	GLSA-202105-35：OpenSSH：多个漏洞	high
157019	GLSA-202107-32：Apache Thrift：多个漏洞	high
157018	GLSA-202107-04：Graphviz：多个漏洞	high
157017	GLSA-202107-16：Privoxy：多个漏洞	high
157016	GLSA-202107-43：RPM：多个漏洞	high
157015	GLSA-202107-17：Mechanize：命令注入	high
157014	GLSA-202107-19：Jinja：拒绝服务	medium
157013	GLSA-202107-55：SDL 2：多个漏洞	high
157012	GLSA-202107-01：corosync：拒绝服务	high
157011	GLSA-202105-25：OpenVPN：绕过身份验证	high
157010	GLSA-202105-34：Bash：权限提升	high
157009	GLSA-202105-39：Ceph：多个漏洞	high
157008	GLSA-202107-28：GNU Chess：缓冲区溢出	high
157007	GLSA-202105-19：Firejail：权限提升	high
157006	GLSA-202107-21：Wireshark：多个漏洞	high
157005	GLSA-202107-07：glibc：多个漏洞	critical
157004	GLSA-202107-30：Xen：多个漏洞	high
157003	GLSA-202105-36：cURL：多个漏洞	high
157002	GLSA-202107-24：Binutils：多个漏洞	high
157001	GLSA-202107-36：urllib3：多个漏洞	medium
157000	GLSA-202105-28：MariaDB：多个漏洞	high
156999	GLSA-202105-21：Tcpreplay：多个漏洞	high
156998	GLSA-202107-22：InspIRCd：信息泄露	medium
156997	GLSA-202107-18：BladeEnc：缓冲区溢出	critical
156996	GLSA-202105-17：rxvt-unicode：受用户协助的任意代码执行	high
156995	GLSA-202107-06：Chromium、Google Chrome：多个漏洞	high
156994	GLSA-202105-27：MySQL：多个漏洞	high
156993	GLSA-202105-24：FFmpeg：多个漏洞	high
156992	GLSA-202107-34：FluidSynth：远程代码执行	critical
156991	GLSA-202105-23：PHP：多个漏洞	medium
156990	GLSA-202105-22：Samba：多个漏洞	medium
156989	GLSA-202107-50：Singularity：远程代码执行	medium
156988	GLSA-202107-29：ConnMan：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

low

high

low

medium

high

high

high

critical

high

medium

medium

medium

high

critical

medium

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

critical

high

high

high

medium

high

high

medium

critical

high

high

high

high

critical

medium

medium

medium

critical