远程主机受到 GLSA-202012-20 中所述漏洞的影响（Mozilla Firefox、Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-18 中所述漏洞的影响（PowerDNS：信息泄露）

    发现 PowerDNS 未正确处理某些未知记录。
  影响：

    能够将构建的记录插入某个区域的授权攻击者可能会泄漏未初始化内存的内容。无法通过 AXFR 插入构建的记录。
  变通方案：

    请勿从不受信任的用户那里获取区域数据。

远程主机受到 GLSA-202012-04 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      如需详细信息，请查看以下供参考的 Mozilla 基础安全公告和 CVE 标识符。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-08 中所述漏洞的影响（MariaDB：多个漏洞）

    已在 MariaDB 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-02 中所述漏洞的影响（SeaMonkey：多个漏洞）

    已在 SeaMonkey 中发现多个漏洞。如需更多详细信息，请参阅引用的发行说明。
  影响：

    如需更多详细信息，请参阅引用的发行说明。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-07 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限获取敏感信息、修改 SQL 命令、从 PostgreSQL 沙盒逃逸，或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-05 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-06 中所述漏洞的影响（Linux-PAM：认证绕过）

    在 Linux-Pam 处理不存在用户的空密码的方式中发现一个缺陷。
  影响：

    远程攻击者只需知道不存在的用户名，即可绕过安全限制并验证为 root 用户。
  变通方案：

    确保 root 帐户受非空密码的保护。

远程主机受到 GLSA-202012-01 中所述漏洞的影响（X.Org X Server：多个漏洞）

    已在 X.org X Server 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    本地攻击者可能升级权限。

远程主机受到 GLSA-202011-14 中所述漏洞的影响（MariaDB：远程代码执行）

    已发现 MariaDB 未能正确验证从服务器接收的数据包内容。
  影响：

    远程攻击者可将特别构建的数据包发送至 WSREP 服务，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202011-07 中所述漏洞的影响（Mozilla Firefox：远程代码执行）

    在 JavaScript JIT 中发出 MCallGetProperty opcode 时，无效的假设可能会导致释放后使用情况。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202011-05 中所述漏洞的影响（libssh：拒绝服务）

    发现如果函数 ssh_buffer_new 返回 NULL，则 libssh 在 tftpserver.c 中存在空指针取消引用。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-18 中所述漏洞的影响（Bitcoin：多个漏洞）

    在 Bitcoin 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-17 中所述漏洞的影响（gpsd：任意代码执行）

    在端口 2947/TCP 或构建的 JSON 输入的 gpsd 中发现基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-16 中所述漏洞的影响（LinuxCIFS：Shell 注入）

    mount.cifs 实用工具存在 shell 注入问题，攻击者可通过用户名挂载选项嵌入 shell 命令。这些命令将在用户调用 mount 的情况下通过 popen() 运行。
  影响：

    远程攻击者可引诱用户用特别构建的参数来使用 mount.cifs，从而可能导致以进程的权限执行任意代码或拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-15 中所述漏洞的影响（libuv：缓冲区溢出）

    libuv 为路径使用了错误的缓冲区大小，从而导致缓冲区溢出。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-14 中所述漏洞的影响（Xen：缓冲区溢出）

    使用 QEMU 时，在 USB 仿真器中发现越界读取/写入访问问题。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-13 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-11 中所述漏洞的影响（ProFTPD：拒绝服务）

    发现 ProFTPD 未正确处理无效的 SCP 命令。
  影响：

    经过身份验证的远程攻击者可发出无效的 SCP 命令，这可能会导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-10 中所述漏洞的影响（PHP：拒绝服务）

    发现 PHP 未正确处理 PHAR 文件。
  影响：

    远程攻击者可诱骗用户使用 PHP 打开特别构建的 PHAR 文件，从而可能导致攻击者可以获取敏感信息或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-03 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-02 中所述漏洞的影响（Dovecot：多个漏洞）

    发现 Dovecot 未正确处理深度嵌套的 MIME 部分，未在使用 NTLM 时正确处理内存，并且未正确处理长度为零的消息。
  影响：

    远程攻击者可发送特别构建的邮件，或发送特别构建的认证请求，这可能会导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-01 中所述漏洞的影响（GnuTLS：拒绝服务）

    发现 GnuTLS 未正确处理“no_renegotiation”警报。
  影响：

    远程攻击者可诱骗用户使用链接到 GnuTLS 的应用程序连接到恶意的 TLS 端点，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-24 中所述漏洞的影响（OpenJDK：多个漏洞）

    已在 OpenJDK 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-23 中所述漏洞的影响（chrony：符号链接漏洞）

    发现 chrony 未检查其 PID 文件是否为符号链接。
  影响：

    本地攻击者可执行符号链接攻击，以 root 用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-22 中所述漏洞的影响（targetcli-fb：多个漏洞）

    已在 targetcli-fb 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-21 中所述漏洞的影响（Kleopatra：远程代码执行）

    Kleopatra 未安全转义 URL 所提供的命令行参数，根据 Kleopatra 对其自身配置，这些参数应由其处理。
  影响：

    远程攻击者可引诱用户通过 openpgp4fpr 处理程序处理特别构建的 URL，这可能导致以进程权限执行任意代码，或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-20 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

    已在 GPL Ghostscript 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-19 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-17 中所述漏洞的影响（Redis：多个漏洞）

    在 Redis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-15 中所述漏洞的影响（Docker：信息泄露）

    发现 Docker 创建了默认接受 IPv6 路由器公告的网桥。
  影响：

    如果攻击者获取到访问权限，得以访问具有 CAP_NET_RAW 能力的容器，则可能会伪造路由器公告，从而导致信息泄露或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202008-14（Wireshark：拒绝服务）

    在 Wireshark 的 Kafka 分析器中发现了双重释放错误。
  影响：

    远程攻击者可能发送畸形数据包，或诱骗用户读取畸形数据包跟踪文件，从而利用这些漏洞，造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-12 中所述漏洞的影响（Net-SNMP：多个漏洞）

    已在 Net-SNMP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-11 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-10 中所述漏洞的影响（Chromium、Google Chrome：堆缓冲区溢出）

    在 Chromium 和 Google Chrome 的 SwiftShader 组件中发现缓冲区溢出。
  影响：

    远程攻击者可诱骗用户访问特别构建的网站，从而以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-09（Shadow：权限提升）

    当 Shadow 安装有 PAM 使用标记时，未正确限制 Shadow 提供的 setuid 二进制文件。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-08 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：多个漏洞）

    在 NSS 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能会获取密钥材料的相关信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-06 中所述漏洞的影响（iproute2：拒绝服务）

    已发现 iproute2 内 ip/ipnetns.c 的 get_netnsid_from_name 中存在释放后使用。
  影响：

    如果远程攻击者能够提供 iproute2 构建的数据，则可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202008-05（gThumb：任意代码执行）

    发现 gThumb 的
      _cairo_image_surface_create_from_jpeg() 函数内，extensions/cairo_io/cairo-image-surface-jpeg.c 中存在基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用 gThumb 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-04 中所述漏洞的影响（Apache：多个漏洞）

    已在 Apache 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-02 中所述漏洞的影响（GNU GLOBAL：任意代码执行）

    在未记录的 gozilla 函数中发现一个漏洞。
  影响：

    远程攻击者可引诱用户使用 GNU GLOBAL 打开特别构建的 URL，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-01 中所述漏洞的影响（Python：多个漏洞）

    已在 Python 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-65 中所述漏洞的影响（libsndfile：多个漏洞）

    已在 libsndfile 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-64 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-63 中所述漏洞的影响（SNMP Trap Translator：多个漏洞）

    发现 SNMP Trap Translator 未按照配置终止权限，并且未正确转义特定函数中的 shell 命令。
  影响：

    通过发送恶意构建的 SNMP 陷阱，远程攻击者可能使用进程的权限执行任意 shell 代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-62 中所述漏洞的影响（PyCrypto：弱密钥生成）

    发现 PyCrypto 未正确生成 ElGamal 密钥参数。
  影响：

    攻击者可能会通过读取密文数据来获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-61 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-60 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-59 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
144589	GLSA-202012-20 : Mozilla Firefox、Mozilla Thunderbird：多个漏洞	high
144588	GLSA-202012-18 : PowerDNS：信息泄露	medium
143531	GLSA-202012-04：Mozilla Thunderbird：多个漏洞	critical
143528	GLSA-202012-08：MariaDB：多个漏洞	medium
143524	GLSA-202012-02：SeaMonkey：多个漏洞	medium
143503	GLSA-202012-07 : PostgreSQL：多个漏洞	high
143495	GLSA-202012-05 : Chromium、Google Chrome：多个漏洞	critical
143494	GLSA-202012-03：Mozilla Firefox：多个漏洞	high
143493	GLSA-202012-06 : Linux-PAM：绕过身份验证	critical
143491	GLSA-202012-01：X.Org X Server：多个漏洞	high
142846	GLSA-202011-14：MariaDB：远程代码执行	critical
142844	GLSA-202011-07：Mozilla Firefox：远程代码执行	high
142241	GLSA-202011-05 : libssh：拒绝服务	medium
141068	GLSA-202009-18 : Bitcoin：多个漏洞	high
141067	GLSA-202009-17 : gpsd：任意代码执行	high
141066	GLSA-202009-16 : LinuxCIFS：Shell 注入	high
141065	GLSA-202009-15 : libuv：缓冲区溢出	high
141064	GLSA-202009-14 : Xen：缓冲区溢出	medium
141063	GLSA-202009-13 : Chromium、Google Chrome：多个漏洞	critical
140566	GLSA-202009-11 ：ProFTPD：拒绝服务	low
140565	GLSA-202009-10 : PHP：拒绝服务	low
140474	GLSA-202009-03 ：Chromium、Google Chrome：多个漏洞	critical
140316	GLSA-202009-02 ：Dovecot：多个漏洞	high
140315	GLSA-202009-01 : GnuTLS：拒绝服务	high
140072	GLSA-202008-24 ：OpenJDK：多个漏洞	high
140071	GLSA-202008-23 ：chrony：符号链接漏洞	medium
140070	GLSA-202008-22 ：targetcli-fb：多个漏洞	high
140069	GLSA-202008-21 ：Kleopatra：远程代码执行	high
140068	GLSA-202008-20 ：GPL Ghostscript：多个漏洞	critical
140067	GLSA-202008-19 ：BIND：多个漏洞	medium
139936	GLSA-202008-17 ：Redis：多个漏洞	critical
139891	GLSA-202008-15 ：Docker：信息泄露	medium
139890	GLSA-202008-14 ：Wireshark：拒绝服务	medium
139888	GLSA-202008-12 ：Net-SNMP：多个漏洞	high
139887	GLSA-202008-11 : Chromium、Google Chrome：多个漏洞	high
139834	GLSA-202008-10 : Chromium、Google Chrome：堆缓冲区溢出	high
139833	GLSA-202008-09 ：Shadow：权限提升	high
139718	GLSA-202008-08：Mozilla Network Security Service (NSS)：多个漏洞	critical
139441	GLSA-202008-06 : iproute2：拒绝服务	medium
139440	GLSA-202008-05 ：gThumb：任意代码执行	high
139439	GLSA-202008-04 ：Apache：多个漏洞	critical
139437	GLSA-202008-02 ：GNU GLOBAL：任意代码执行	high
139274	GLSA-202008-01 ：Python：多个漏洞	high
139273	GLSA-202007-65 ：libsndfile：多个漏洞	high
139272	GLSA-202007-64 ：Mozilla Thunderbird：多个漏洞	high
139271	GLSA-202007-63 ：SNMP Trap Translator：多个漏洞	critical
139270	GLSA-202007-62 ：PyCrypto：弱密钥生成	high
139269	GLSA-202007-61 ：WebKitGTK+：多个漏洞	critical
139123	GLSA-202007-60 ：Mozilla Firefox：多个漏洞	high
139122	GLSA-202007-59 ：Chromium、Google Chrome：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

medium

critical

medium

medium

high

critical

high

critical

high

critical

high

medium

high

high

high

high

medium

critical

low

low

critical

high

high

high

medium

high

high

critical

medium

critical

medium

medium

high

high

high

high

critical

medium

high

critical

high

high

high

high

critical

high

critical

high

high