远程主机受到 GLSA-202101-38 中所述漏洞的影响（NSD：符号链接遍历）

    发现一个可导致本地符号链接攻击的本地漏洞，这是 NSD 处理 PID 文件的方式所致。
  影响：

    本地攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-36 中所述漏洞的影响（ImageMagick：命令注入）

    在 ImageMagick 对受密码保护的 PDF 的处理中发现一个缺陷。
  影响：

    远程攻击者可引诱用户使用 ImageMagick 打开特别构建的 PDF，这可能导致以进程权限执行任意代码，或造成拒绝服务情形。
  变通方案：

    不打开不受信任的 PDF。

远程主机受到 GLSA-202101-35 中所述漏洞的影响（phpMyAdmin：多个漏洞）

    已在 phpMyAdmin 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-34 中所述漏洞的影响（Telegram Desktop：多个漏洞）

    在 Telegram Desktop 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-32 中所述漏洞的影响（Mutt、NeoMutt：信息泄露）

    发现 TLS 握手处理中存在一个漏洞，可能会导致信息泄露。
  影响：

    远程攻击者或可造成信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-33 中所述漏洞的影响（sudo：多个漏洞）

    在 sudo 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地用户可以在系统上获得未授予的权限，或确定是否存在文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-31 中所述漏洞的影响（Cacti：远程代码执行）

    data_debug.php 中的 side_id 参数未正确验证输入，可能会导致 SQL 注入。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-29 中所述漏洞的影响（OpenJPEG：多个漏洞）

    已在 OpenJPEG 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-28 中所述漏洞的影响（ncurses：多个漏洞）

    在 ncurses 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-23 中所述漏洞的影响（PEAR Archive_Tar：目录遍历）

    在 PEAR Archive_Tar 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-30 中所述漏洞的影响（Qt WebEngine：多个漏洞）

    在 Qt WebEngine 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-27 中所述漏洞的影响（FreeRADIUS：Root 权限提升）

    发现 Gentoo 的 FreeRADIUS systemd 单元在启动时对不安全目录设置了权限。
  影响：

    本地攻击者可能升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-25 中所述漏洞的影响（Mutt：拒绝服务）

    收到构建电子邮件消息时发生内存泄漏。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-24 中所述漏洞的影响（cfitsio：多个漏洞）

    已在 cfitsio 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-22 中所述漏洞的影响（libvirt：非预期 /dev/mapper/control 访问）

    /dev/mapper/control 的文件描述符未受到充分保护。
  影响：

    本地攻击者可能会升级 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-26 中所述漏洞的影响（f2fs-tools：多个漏洞）

    在 f2fs-tools 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-12 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-15 中所述漏洞的影响（VirtualBox：多个漏洞）

    已在 VirtualBox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-21 中所述漏洞的影响（Flatpak：沙盒逃逸）

    在 flatpak-portal 服务中发现一个错误，该错误允许沙盒应用程序在主机系统上执行任意代码（沙盒逃逸）。
  影响：

    远程攻击者可引诱用户打开特别构建的 Flatpak 应用程序，这可能导致以进程特权执行任意代码或拒绝服务情况。
  变通方案：

    作为变通方案，此漏洞可通过阻止 flatpak-portal 服务启动来缓解，但此缓解措施将阻止多个 Flatpak 应用程序正常运行。强烈建议升级。

远程主机受到 GLSA-202101-13 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-20 中所述漏洞的影响（glibc：多个漏洞）

    已在 glibc 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-14 中所述漏洞的影响（Mozilla Thunderbird：远程代码执行）

    在 Mozilla Thunderbird 处理 SCTP 时发现一个释放后使用错误。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-19 中所述漏洞的影响（OpenJDK：多个漏洞）

    已在 OpenJDK 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-18 中所述漏洞的影响（Python：多个漏洞）

    已在 Python 中发现多种漏洞。如需详细信息，请查看下方可供参考的错误。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-16 中所述漏洞的影响（KDE Connect：拒绝服务）

    在 KDE Connect 中发现多个导致过度消耗资源的问题。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-17 中所述漏洞的影响（Dnsmasq：多个漏洞）

    在 Dnsmasq 中发现多个漏洞。请检查下面的参考以了解详细信息。
  影响：

    通过发送特别构建的 DNS 回复，攻击者可能以进程特权执行任意代码、执行缓存中毒攻击或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-11 中所述漏洞的影响（Zabbix：Root 权限提升）

    发现 Gentoo 的 Zabbix ebuild 没有正确设置权限，或将 pid 文件放在不安全目录中。
  影响：

    本地攻击者可能升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-09 中所述漏洞的影响（VirtualBox：多个漏洞）

    已在 VirtualBox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可控制 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-10 中所述漏洞的影响（Asterisk：多个漏洞）

    已在 Asterisk 中发现多种漏洞。如需详细信息，请查看下方可供参考的安全公告。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-08 中所述漏洞的影响（Pillow：多个漏洞）

    在 Pillow 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-06 中所述漏洞的影响（Ark：符号链接漏洞）

    KDE Ark 未充分验证 tar 存档中包含的符号链接。
  影响：

    远程攻击者可引诱用户使用 KDE Ark 打开特别构建的 tar 存档，从而导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-07 中所述漏洞的影响 (NodeJS: 多个漏洞）

    在 NodeJS 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-05 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-04 中所述漏洞的影响（Mozilla Firefox：远程代码执行）

    在 Mozilla Firefox 处理 SCTP 时发现一个释放后使用错误。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-01 中所述漏洞的影响（Dovecot：多个漏洞）

    在 Dovecot 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的邮件或特别构建的 IMAP 命令，这可能导致拒绝服务情况，或者经过身份验证的远程攻击者可能能够发现文件系统目录结构并访问其他用户的电子邮件。
  变通方案：

    可以通过禁用默认情况下不启用的 IMAP 休眠功能来缓解信息泄露漏洞。

远程主机受到 GLSA-202101-03 中所述漏洞的影响（ipmitool：多个漏洞）

    已在 ipmiool 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-02 中所述漏洞的影响（Firejail：多个漏洞）

    已在 Firejail 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-23 中所述漏洞的影响（Apache Tomcat：信息泄露）

    发现 Apache Tomcat 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。
  影响：

    远程攻击者可通过发送适时 HTTP/2 请求获取敏感信息。
  变通方案：

    禁用 HTTP/2 支持。

远程主机受到 GLSA-202012-22 中所述漏洞的影响（HAProxy：任意代码执行）

    发现 HAProxy 未能正确处理某些 HTTP/2 标头。
  影响：

    通过发送特别构建的 HTTP/2 请求，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    禁用 HTTP/2 支持。

远程主机受到 GLSA-202012-24 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-11 中所述漏洞的影响（c-ares：拒绝服务）

    发现 c-ares 未正确处理某些 DNS 请求。
  影响：

    能够通过链接到 c-ares 的应用程序触发其所选主机的 DNS 请求的远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-16 中所述漏洞的影响（PHP：多个漏洞）

    已在 PHP 中发现多个漏洞。请检查下面引用的 CVE 标识符和变更日志以了解详细信息。
  影响：

    攻击者可造成拒绝服务情况或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-17 中所述漏洞的影响（D-Bus：拒绝服务）

    发现 D-Bus 未正确处理两个用户名具有相同数值 UID 的情况。
  影响：

    攻击者可能造成拒绝服务情况或触发其他未定义的行为，其中可能包括错误的授权决策。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-19 中所述漏洞的影响（PowerDNS Recursor：拒绝服务）

    发现可以通过 DNS ANY 查询将缓存记录的 DNSSEC 验证状态更新为虚假状态。
  影响：

    远程攻击者可发送特别构建的 DNS 查询，以拒绝 DNSSEC 验证。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-14 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-10 中所述漏洞的影响（WebkitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者通过诱骗用户访问恶意构建的网页内容，可能执行任意代码或造成内存损坏。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-15 中所述漏洞的影响（GDK-PixBuf：拒绝服务）

    发现 GDK-PixBuf 库未正确处理某些 GIF 图像。
  影响：

    远程攻击者可诱使用户在链接到 GDK-PixBuf 库的应用程序中打开特别构建的 GIF 图像，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-13 中所述漏洞的影响（OpenSSL：拒绝服务）

    在 OpenSSL 中发现空指针取消引用缺陷。
  影响：

    能够控制链接到 OpenSSL 的应用程序中的 GGENral_NAME_cmp 函数参数的远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-12 中所述漏洞的影响（libass：受用户协助的任意代码执行）

    发现 libass 未正确处理 Advanced Substation Alpha/Substation Alpha 字幕格式文件。
  影响：

    远程攻击者可诱使用户使用链接到 libass 的应用程序来处理特别构建的字幕格式文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-09 中所述漏洞的影响（Cherokee：多个漏洞）

    已在 Cherokee 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
145564	GLSA-202101-38：NSD：符号链接遍历	medium
145561	GLSA-202101-36：ImageMagick：命令注入	high
145526	GLSA-202101-35：phpMyAdmin：多个漏洞	critical
145524	GLSA-202101-34：Telegram Desktop：多个漏洞	high
145489	GLSA-202101-32：Mutt、NeoMutt：信息泄露	medium
145477	GLSA-202101-33：sudo：多个漏洞	high
145473	GLSA-202101-31：Cacti：远程代码执行	high
145436	GLSA-202101-29 : OpenJPEG：多个漏洞	high
145433	GLSA-202101-28 : ncurses：多个漏洞	medium
145432	GLSA-202101-23 : PEAR Archive_Tar：目录遍历	high
145430	GLSA-202101-30 : Qt WebEngine：多个漏洞	critical
145429	GLSA-202101-27 : FreeRADIUS：Root 权限提升	medium
145428	GLSA-202101-25 : Mutt：拒绝服务	medium
145426	GLSA-202101-24 : cfitsio: 多个漏洞	high
145425	GLSA-202101-22 : libvirt：非预期 /dev/mapper/control 访问	high
145424	GLSA-202101-26 : f2fs-tools：多个漏洞	high
145380	GLSA-202101-12 : Wireshark：多个漏洞	medium
145378	GLSA-202101-15 : VirtualBox：多个漏洞	high
145369	GLSA-202101-21 : Flatpak：沙盒逃逸	high
145341	GLSA-202101-13 : Chromium、Google Chrome：多个漏洞	critical
145333	GLSA-202101-20 : glibc：多个漏洞	high
145327	GLSA-202101-14 : Mozilla Thunderbird：远程代码执行	high
145321	GLSA-202101-19 : OpenJDK：多个漏洞	high
145303	GLSA-202101-18：Python：多个漏洞	critical
145296	GLSA-202101-16 : KDE Connect：拒绝服务	medium
145282	GLSA-202101-17：Dnsmasq：多个漏洞	high
145256	GLSA-202101-11 : Zabbix：Root 权限提升	medium
144923	GLSA-202101-09 : VirtualBox：多个漏洞	high
144922	GLSA-202101-10 : Asterisk：多个漏洞	medium
144867	GLSA-202101-08 : Pillow：多个漏洞	high
144865	GLSA-202101-06 : Ark：符号链接漏洞	low
144864	GLSA-202101-07 : NodeJS：多个漏洞	high
144833	GLSA-202101-05 : Chromium、Google Chrome：多个漏洞	critical
144832	GLSA-202101-04 : Mozilla Firefox：远程代码执行	high
144821	GLSA-202101-01 : Dovecot：多个漏洞	medium
144820	GLSA-202101-03 : ipmitool：多个漏洞	high
144817	GLSA-202101-02 : Firejail：多个漏洞	critical
144614	GLSA-202012-23 : Apache Tomcat：信息泄露	high
144610	GLSA-202012-22 : HAProxy：任意代码执行	high
144607	GLSA-202012-24 : Samba：多个漏洞	medium
144603	GLSA-202012-11 : c-ares：拒绝服务	high
144602	GLSA-202012-16 : PHP：多个漏洞	medium
144601	GLSA-202012-17 : D-Bus：拒绝服务	low
144600	GLSA-202012-19 : PowerDNS Recursor：拒绝服务	high
144598	GLSA-202012-14 : cURL：多个漏洞	high
144597	GLSA-202012-10 : WebkitGTK+：多个漏洞	high
144593	GLSA-202012-15：GDK-PixBuf：拒绝服务	medium
144592	GLSA-202012-13 : OpenSSL：拒绝服务	medium
144591	GLSA-202012-12 : libass：受用户协助的任意代码执行	high
144590	GLSA-202012-09 : Cherokee：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

critical

high

medium

high

high

high

medium

high

critical

medium

medium

high

high

high

medium

high

high

critical

high

high

high

critical

medium

high

medium

high

medium

high

low

high

critical

high

medium

high

critical

high

high

medium

high

medium

low

high

high

high

medium

medium

high

critical