远程主机受到 GLSA-202105-38 中所述漏洞的影响 （nginx：远程代码执行）

    据发现，nginx 在使用“解析器”指令时，未正确处理 DNS 响应。
  影响：

    远程攻击者若能为 nginx 实例提供 DNS 响应，便可能以当前程序的相关权限执行任意代码或造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-40 中所述漏洞的影响（MediaWiki：多个漏洞）

    在 MediaWiki 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-39 中所述漏洞的影响（Apache Commons FileUpload：多个漏洞）

    已在 Apache Commons FileUpload 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-08 中所述漏洞的影响（PostSRSd：拒绝服务）

    在 PostSRSd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-46 中所述漏洞的影响（mpv：格式字符串漏洞）

    mpv 在格式字符串中使用不受信任的输入。
  影响：

    远程攻击者可引诱用户打开使用 mpv 特别构建的 m3u 播放列表文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-45 中所述漏洞的影响 （PyCharm Community 专业版：远程代码执行）

    PyCharm 未针对来自 VCS 提取项目的检查进行充分验证。
  影响：

    若能引诱受害者通过 PyCharm 提取 VCS 项目，远程攻击者便可成功造成远程代码执行问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-54 中所述漏洞的影响（libyang：多个漏洞）

    在 libyang 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-37 中所述漏洞的影响（Apache Commons Collections：远程代码执行）

    Apache Commons Collections 仿函数程序包中的某些类会默认反序列化可能不受信任的输入。
  影响：

    使用 Apache Commons Collections 反序列化不受信任的输入可能导致远程代码执行漏洞。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-18 中所述漏洞的影响（LittleCMS：受用户协助的任意代码执行）中所述漏洞的影响

    据发现，LittleCMS（又称为 Little Color Management System）在 cmscgats.c 的 AllocateDataSet 函数中存在整数溢出漏洞。
  影响：

    远程攻击者可引诱用户或自动化系统打开包含恶意颜色数据的特制文件，从而可能导致以当前程序的相关权限执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-20 中所述漏洞的影响（Dnsmasq：DNS 缓存中毒）

    据发现，当 Dnsmasq 配置了
      --server=<address>@ 或类似设定（例如，通过 dbus）时，其会配置一个固定的 UDP 端口，用于对指定上游 DNS 服务器传输所有传出查询。
  影响：

    攻击者可以通过发送恶意构建的 DNS 响应来执行 DNS 缓存中毒攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-33 中所述漏洞的影响（containerd：多个漏洞）

    在 containerd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者若能在与 shim 相同的网络命名空间中运行恶意容器，便有可能升级权限。此外，攻击者可能会泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-35 中所述漏洞的影响（OpenSCAD：缓冲区溢出）

    解析 STL 文件时，OpenScad 中存在缓冲区溢出问题。
  影响：

    远程攻击者可引诱用户打开使用 OpenSCAD 特别构建的 STL 文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-20 中所述漏洞的影响（Redis：多个漏洞）

    在 Redis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-15 中所述漏洞的影响 （blktrace：缓冲区溢出）

    可以通过构建的文件造成 dev_map_read 函数发生缓冲区溢出，
      原因是 device 和 devno 数组太小。
  影响：

    远程攻击者可引诱用户打开使用 blktrace 特别构建的文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-33 中所述漏洞的影响（Pillow：多个漏洞）

    在 Pillow 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-38 中所述漏洞的影响（Apache：多个漏洞）

    已在 Apache 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-13 中所述漏洞的影响（GLib：多个漏洞）

    在 GLib 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-10 中所述漏洞的影响（TCG TPM2 软件堆栈：信息泄露）

    TCG TPM2 软件堆栈未正确应用 FAPI 策略来保护使用受信任平台模块加密的数据。
  影响：

    使用 TCG TPM2 软件堆栈 (tpm2-tss) 加密的数据可能不受攻击者影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-31 中所述漏洞的影响（polkit：权限提升）

    调用 polkit_system_bus_name_get_creds_sync() 函数时未检查错误，因此系统会暂时认为身份验证请求来自 root。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-05 中所述漏洞的影响（libxml2：多个漏洞）

    在 libxml2 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户在链接到 libxml2 的应用程序中处理特别构建的文件，从而可能造成拒绝服务情形或取得敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-23 中所述漏洞的影响（Docker：多个漏洞）

    在 Docker 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-16 所述的漏洞影响（X.Org X11 库：拒绝服务）

    据发现，XLookupColor() 和其他 X.Org X11 库函数未正确验证其字符串参数的长度。
  影响：

    攻击者可通过在应用程序中恶意构建链接到 X.Org X11 库的字符串参数，向 X 服务器发出任意 X 协议请求。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-51 中所述漏洞的影响（IcedTeaWeb：多个漏洞）

    在 IcedTeaWeb 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-52 中所述漏洞的影响（Apache Velocity：多个漏洞）

    在 Apache Velocity 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-07（Telegram：安全绕过）中所述漏洞的影响

    据发现，Telegram 无法使最近活动的会话失效。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-11 中所述漏洞的影响（GNU Wget：受用户协助的任意代码执行）中所述漏洞的影响

    据发现，GNU Screen 未正确处理某些 UTF-8 字符序列。
  影响：

    远程攻击者可引诱用户打开一个程序，在这个程序中，攻击者可以控制 GNU Screen 会话内的输出，这可能导致以进程权限执行任意代码或出现拒绝服务的情况。
  变通方案：

    通过禁用 .screenrc 中的 UTF-8 处理可缓解此漏洞。

远程主机受到 GLSA-202105-08 中所述漏洞的影响（ICU：多个漏洞）

    已在 ICU 中发现多种漏洞。如需详细信息，请查看下方可供参考的上游错误。
  影响：

    远程攻击者可能造成出现拒绝服务的情况或通过不明向量产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-14 中所述漏洞的影响（Squid：多个漏洞）

    已在 Squid 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的请求，从而导致出现拒绝服务的情况或发生信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-10（GNOME Autoar：受用户协助的任意代码执行）中所述漏洞的影响

    据发现，GNOME Autoar 可提取预期目录之外的文件。
  影响：

    远程攻击者可引诱用户使用 GNOME Autoar 打开特别构建的存档，从而导致以进程权限执行任意代码或出现拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-02 中所述漏洞的影响（stunnel：证书验证不当）

    据发现，使用“redirect”和“verifyChain”选项时，stunnel 未正确验证客户端证书。
  影响：

    远程攻击者可发送特别构建的证书，从而可能导致出现破坏完整性或机密性的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-09 中所述漏洞的影响（BusyBox：拒绝服务）

    据发现，当解压缩 GZIP 压缩数据时，BusyBox 未正确处理 huft_build 结果指针上的错误位。
  影响：

    远程攻击者可诱骗用户使用 BusyBox 打开特别构建的 GZIP 文件，从而可能导致出现拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-04 中所述漏洞的影响（Boost：缓冲区溢出）

    据发现，Boost 在分配内存时，未能正确审查 ordered_malloc () 函数中的“next_size”和“max_size”参数。
  影响：

    远程攻击者可提供一个特别构建的特定应用程序文件（前提是正确处理运行时内存分配），当该文件与使用了 Boost C++ 源代码库的应用程序一起打开时，可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-12 中所述的漏洞影响（OpenSMTPD：多个漏洞）

    在 OpenSMTPD 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者通过连接到 SMTP 监听后台程序，可能造成出现拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-05 中所述漏洞的影响（Mutt、NeoMutt：拒绝服务）

    据发现，Mutt 和 NeoMutt 未正确处理 IMAP 序列集以逗号结尾的一些情况。
  影响：

    远程攻击者可引诱用户连接到恶意 IMAP 服务器，造成出现拒绝服务的情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-21 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：拒绝服务）

    在 TLS 1.3 中，在 Mozilla 网络安全服务 (NSS) 处理 CCS (ChangeCipherSpec) 消息的方式中发现一个缺陷。
  影响：

    远程攻击者可将 ClientHello 消息后一行中的多个特别构建的 CSS 消息，发送到链接到 NSS 库的服务器应用程序，从而可能导致出现拒绝服务的情况。
  变通方案：

    禁用 TLS 1.3 协议。

远程主机受到 GLSA-202105-13 中所述漏洞的影响（Mumble：受用户协助的任意代码执行）中所述漏洞的影响

    请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户使用 Mumble 打开特别构建的服务器列表（网页），从而可能导致以进程的权限执行任意代码或出现拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-03（GPT fdisk：整数下溢）中所述漏洞的影响

    据发现，Basicmbr.cc 中的 ReadLogicalParts () 函数缺少边界检查。
  影响：

    本地攻击者可引诱用户插入带有恶意格式的块设备（例如 U 盘或 SD 卡），当使用 sgdisk 处理该设备时，可能导致出现本地权限提升或拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-06 中所述漏洞的影响（Smarty：多个漏洞）

    在 Smarty 模板引擎中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-01 中所述漏洞的影响（Exim：多个漏洞）

    在 Exim 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者通过连接到 SMTP 监听后台程序，可能以进程的权限执行任意代码，或者造成拒绝服务情况。此外，本地攻击者可以执行符号链接攻击，以运行该应用程序的用户的权限覆盖任意文件或提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-10 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-06 中所述漏洞的影响（libTIFF：多个漏洞）

    已在 LibTIFF 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可诱骗用户处理特别构建的 TIFF 文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-09 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-08 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-03 中所述漏洞的影响（WebkitGTK+：多个漏洞）

    已在 WebkitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者通过诱骗用户访问恶意构建的 Web 内容，或可执行任意代码，违反 iframe 沙盒策略，访问任意服务器上的受限端口，造成内存损坏，或可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-01 中所述漏洞的影响（Git：受用户协助的任意代码执行）

    据发现，如果 Git 被全局配置为应用能够延迟的清理/污染过滤器（例如 Git LFS），则在不区分大小写并且支持符号链接的文件系统上进行克隆期间，Git 可能会被欺骗运行远程代码。
  影响：

    远程攻击者可引诱用户克隆特别构建的存储库，从而可能导致以运行该应用程序之用户的权限远程执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-04 中所述漏洞的影响（Python：多个漏洞）

    已在 Python 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-05 中所述漏洞的影响（GRUB：多个漏洞）

    在 GRUB 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-02 中所述漏洞的影响(X.Org X Server：权限提升）

    已发现 X.Org X Server 未充分检查 XInput 扩展的 ChangeFeedbackControl 请求的长度。
  影响：

    经过身份验证的攻击者可能造成权限提升或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202104-07 中所述漏洞的影响（ClamAV：拒绝服务）

    在 ClamAV 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成 ClamAV 扫描特别构建的文件，这可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202103-01 中所述漏洞的影响（Salt：多个漏洞）

    已在 Salt 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者或可通过 salt-api 执行任意命令，造成拒绝服务情况，绕过访问限制或泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
156987	GLSA-202105-38：nginx: 远程代码执行	high
156986	GLSA-202107-40：MediaWiki：多个漏洞	high
156985	GLSA-202107-39：Apache Commons FileUpload：多个漏洞	high
156984	GLSA-202107-08：PostSRSd：拒绝服务	high
156983	GLSA-202107-46：mpv：格式字符串漏洞	high
156982	GLSA-202107-45：PyCharm Community 专业版：远程代码执行	high
156981	GLSA-202107-54：libyang：多个漏洞	high
156980	GLSA-202107-37：Apache Commons Collections：远程代码执行	critical
156979	GLSA-202105-18：LittleCMS：受用户协助的任意代码执行	medium
156978	GLSA-202105-20：Dnsmasq：DNS 缓存中毒	medium
156977	GLSA-202105-33：containerd：多个漏洞	medium
156976	GLSA-202107-35：OpenSCAD：缓冲区溢出	high
156975	GLSA-202107-20：Redis：多个漏洞	high
156974	GLSA-202107-15：blktrace：缓冲区溢出	medium
156973	GLSA-202107-33：Pillow：多个漏洞	critical
156972	GLSA-202107-38：Apache：多个漏洞	critical
156971	GLSA-202107-13：GLib：多个漏洞	medium
156970	GLSA-202107-10：TCG TPM2 软件堆栈：信息泄露	medium
156969	GLSA-202107-31：polkit：权限提升	high
156968	GLSA-202107-05：libxml2：多个漏洞	high
156967	GLSA-202107-23：Docker：多个漏洞	medium
156966	GLSA-202105-16：X.Org X11 库：拒绝服务	critical
154716	GLSA-202107-51：IcedTeaWeb：多个漏洞	high
154715	GLSA-202107-52：Apache Velocity：多个漏洞	high
150025	GLSA-202105-07 : Telegram：安全绕过	medium
150023	GLSA-202105-11 : GNU Screen：受用户协助的任意代码执行	critical
150022	GLSA-202105-08 : ICU：多个漏洞	low
150021	GLSA-202105-14 ：Squid：多个漏洞	high
150020	GLSA-202105-10 : GNOME Autoar：受用户协助的任意代码执行	medium
150016	GLSA-202105-02 : stunnel：证书验证不当	high
150013	GLSA-202105-09 : BusyBox：拒绝服务	high
150011	GLSA-202105-04 : Boost：缓冲区溢出	critical
150009	GLSA-202105-12 : OpenSMTPD：多个漏洞	high
150007	GLSA-202105-05 : Mutt、NeoMutt：拒绝服务	critical
150006	GLSA-202012-21 : Mozilla Network Security Service (NSS)：拒绝服务	high
150004	GLSA-202105-13 : Mumble：受用户协助的任意代码执行	high
150001	GLSA-202105-03 : GPT fdisk：整数下溢	medium
150000	GLSA-202105-06 : Smarty：多个漏洞	critical
149277	GLSA-202105-01 : Exim：多个漏洞	critical
149233	GLSA-202104-10：Mozilla Firefox：多个漏洞	high
149228	GLSA-202104-06：libTIFF：多个漏洞	high
149226	GLSA-202104-09：Mozilla Thunderbird：多个漏洞	high
149223	GLSA-202104-08：Chromium、Google Chrome：多个漏洞	critical
149222	GLSA-202104-03：WebkitGTK+：多个漏洞	critical
149221	GLSA-202104-01：Git：受用户协助的任意代码执行	high
149220	GLSA-202104-04：Python：多个漏洞	medium
149217	GLSA-202104-05：GRUB：多个漏洞	high
149216	GLSA-202104-02：X.Org X Server：权限提升	high
149215	GLSA-202104-07 : ClamAV：拒绝服务	high
148273	GLSA-202103-01：Salt：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

high

high

high

high

critical

medium

medium

medium

high

high

medium

critical

critical

medium

medium

high

high

medium

critical

high

high

medium

critical

low

high

medium

high

high

critical

high

critical

high

high

medium

critical

critical

high

high

high

critical

critical

high

medium

high

high

high

critical