远程主机受到 GLSA-202101-05 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-04 中所述漏洞的影响（Mozilla Firefox：远程代码执行）

    在 Mozilla Firefox 处理 SCTP 时发现一个释放后使用错误。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-01 中所述漏洞的影响（Dovecot：多个漏洞）

    在 Dovecot 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的邮件或特别构建的 IMAP 命令，这可能导致拒绝服务情况，或者经过身份验证的远程攻击者可能能够发现文件系统目录结构并访问其他用户的电子邮件。
  变通方案：

    可以通过禁用默认情况下不启用的 IMAP 休眠功能来缓解信息泄露漏洞。

远程主机受到 GLSA-202101-03 中所述漏洞的影响（ipmitool：多个漏洞）

    已在 ipmiool 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202101-02 中所述漏洞的影响（Firejail：多个漏洞）

    已在 Firejail 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-23 中所述漏洞的影响（Apache Tomcat：信息泄露）

    发现 Apache Tomcat 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。
  影响：

    远程攻击者可通过发送适时 HTTP/2 请求获取敏感信息。
  变通方案：

    禁用 HTTP/2 支持。

远程主机受到 GLSA-202012-22 中所述漏洞的影响（HAProxy：任意代码执行）

    发现 HAProxy 未能正确处理某些 HTTP/2 标头。
  影响：

    通过发送特别构建的 HTTP/2 请求，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    禁用 HTTP/2 支持。

远程主机受到 GLSA-202012-24 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-11 中所述漏洞的影响（c-ares：拒绝服务）

    发现 c-ares 未正确处理某些 DNS 请求。
  影响：

    能够通过链接到 c-ares 的应用程序触发其所选主机的 DNS 请求的远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-16 中所述漏洞的影响（PHP：多个漏洞）

    已在 PHP 中发现多个漏洞。请检查下面引用的 CVE 标识符和变更日志以了解详细信息。
  影响：

    攻击者可造成拒绝服务情况或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-17 中所述漏洞的影响（D-Bus：拒绝服务）

    发现 D-Bus 未正确处理两个用户名具有相同数值 UID 的情况。
  影响：

    攻击者可能造成拒绝服务情况或触发其他未定义的行为，其中可能包括错误的授权决策。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-19 中所述漏洞的影响（PowerDNS Recursor：拒绝服务）

    发现可以通过 DNS ANY 查询将缓存记录的 DNSSEC 验证状态更新为虚假状态。
  影响：

    远程攻击者可发送特别构建的 DNS 查询，以拒绝 DNSSEC 验证。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-14 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-10 中所述漏洞的影响（WebkitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者通过诱骗用户访问恶意构建的网页内容，可能执行任意代码或造成内存损坏。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-15 中所述漏洞的影响（GDK-PixBuf：拒绝服务）

    发现 GDK-PixBuf 库未正确处理某些 GIF 图像。
  影响：

    远程攻击者可诱使用户在链接到 GDK-PixBuf 库的应用程序中打开特别构建的 GIF 图像，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-13 中所述漏洞的影响（OpenSSL：拒绝服务）

    在 OpenSSL 中发现空指针取消引用缺陷。
  影响：

    能够控制链接到 OpenSSL 的应用程序中的 GGENral_NAME_cmp 函数参数的远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-12 中所述漏洞的影响（libass：受用户协助的任意代码执行）

    发现 libass 未正确处理 Advanced Substation Alpha/Substation Alpha 字幕格式文件。
  影响：

    远程攻击者可诱使用户使用链接到 libass 的应用程序来处理特别构建的字幕格式文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-09 中所述漏洞的影响（Cherokee：多个漏洞）

    已在 Cherokee 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-20 中所述漏洞的影响（Mozilla Firefox、Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-18 中所述漏洞的影响（PowerDNS：信息泄露）

    发现 PowerDNS 未正确处理某些未知记录。
  影响：

    能够将构建的记录插入某个区域的授权攻击者可能会泄漏未初始化内存的内容。无法通过 AXFR 插入构建的记录。
  变通方案：

    请勿从不受信任的用户那里获取区域数据。

远程主机受到 GLSA-202012-04 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      如需详细信息，请查看以下供参考的 Mozilla 基础安全公告和 CVE 标识符。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-08 中所述漏洞的影响（MariaDB：多个漏洞）

    已在 MariaDB 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-02 中所述漏洞的影响（SeaMonkey：多个漏洞）

    已在 SeaMonkey 中发现多个漏洞。如需更多详细信息，请参阅引用的发行说明。
  影响：

    如需更多详细信息，请参阅引用的发行说明。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-07 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限获取敏感信息、修改 SQL 命令、从 PostgreSQL 沙盒逃逸，或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-05 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202012-06 中所述漏洞的影响（Linux-PAM：认证绕过）

    在 Linux-Pam 处理不存在用户的空密码的方式中发现一个缺陷。
  影响：

    远程攻击者只需知道不存在的用户名，即可绕过安全限制并验证为 root 用户。
  变通方案：

    确保 root 帐户受非空密码的保护。

远程主机受到 GLSA-202012-01 中所述漏洞的影响（X.Org X Server：多个漏洞）

    已在 X.org X Server 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    本地攻击者可能升级权限。

远程主机受到 GLSA-202011-14 中所述漏洞的影响（MariaDB：远程代码执行）

    已发现 MariaDB 未能正确验证从服务器接收的数据包内容。
  影响：

    远程攻击者可将特别构建的数据包发送至 WSREP 服务，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202011-07 中所述漏洞的影响（Mozilla Firefox：远程代码执行）

    在 JavaScript JIT 中发出 MCallGetProperty opcode 时，无效的假设可能会导致释放后使用情况。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202011-05 中所述漏洞的影响（libssh：拒绝服务）

    发现如果函数 ssh_buffer_new 返回 NULL，则 libssh 在 tftpserver.c 中存在空指针取消引用。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-18 中所述漏洞的影响（Bitcoin：多个漏洞）

    在 Bitcoin 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-17 中所述漏洞的影响（gpsd：任意代码执行）

    在端口 2947/TCP 或构建的 JSON 输入的 gpsd 中发现基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-16 中所述漏洞的影响（LinuxCIFS：Shell 注入）

    mount.cifs 实用工具存在 shell 注入问题，攻击者可通过用户名挂载选项嵌入 shell 命令。这些命令将在用户调用 mount 的情况下通过 popen() 运行。
  影响：

    远程攻击者可引诱用户用特别构建的参数来使用 mount.cifs，从而可能导致以进程的权限执行任意代码或拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-15 中所述漏洞的影响（libuv：缓冲区溢出）

    libuv 为路径使用了错误的缓冲区大小，从而导致缓冲区溢出。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-14 中所述漏洞的影响（Xen：缓冲区溢出）

    使用 QEMU 时，在 USB 仿真器中发现越界读取/写入访问问题。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-13 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-11 中所述漏洞的影响（ProFTPD：拒绝服务）

    发现 ProFTPD 未正确处理无效的 SCP 命令。
  影响：

    经过身份验证的远程攻击者可发出无效的 SCP 命令，这可能会导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-10 中所述漏洞的影响（PHP：拒绝服务）

    发现 PHP 未正确处理 PHAR 文件。
  影响：

    远程攻击者可诱骗用户使用 PHP 打开特别构建的 PHAR 文件，从而可能导致攻击者可以获取敏感信息或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-03 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-02 中所述漏洞的影响（Dovecot：多个漏洞）

    发现 Dovecot 未正确处理深度嵌套的 MIME 部分，未在使用 NTLM 时正确处理内存，并且未正确处理长度为零的消息。
  影响：

    远程攻击者可发送特别构建的邮件，或发送特别构建的认证请求，这可能会导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202009-01 中所述漏洞的影响（GnuTLS：拒绝服务）

    发现 GnuTLS 未正确处理“no_renegotiation”警报。
  影响：

    远程攻击者可诱骗用户使用链接到 GnuTLS 的应用程序连接到恶意的 TLS 端点，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-24 中所述漏洞的影响（OpenJDK：多个漏洞）

    已在 OpenJDK 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-23 中所述漏洞的影响（chrony：符号链接漏洞）

    发现 chrony 未检查其 PID 文件是否为符号链接。
  影响：

    本地攻击者可执行符号链接攻击，以 root 用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-22 中所述漏洞的影响（targetcli-fb：多个漏洞）

    已在 targetcli-fb 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-21 中所述漏洞的影响（Kleopatra：远程代码执行）

    Kleopatra 未安全转义 URL 所提供的命令行参数，根据 Kleopatra 对其自身配置，这些参数应由其处理。
  影响：

    远程攻击者可引诱用户通过 openpgp4fpr 处理程序处理特别构建的 URL，这可能导致以进程权限执行任意代码，或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-20 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

    已在 GPL Ghostscript 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-19 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-17 中所述漏洞的影响（Redis：多个漏洞）

    在 Redis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-15 中所述漏洞的影响（Docker：信息泄露）

    发现 Docker 创建了默认接受 IPv6 路由器公告的网桥。
  影响：

    如果攻击者获取到访问权限，得以访问具有 CAP_NET_RAW 能力的容器，则可能会伪造路由器公告，从而导致信息泄露或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
144833	GLSA-202101-05 : Chromium、Google Chrome：多个漏洞	critical
144832	GLSA-202101-04 : Mozilla Firefox：远程代码执行	high
144821	GLSA-202101-01 : Dovecot：多个漏洞	medium
144820	GLSA-202101-03 : ipmitool：多个漏洞	high
144817	GLSA-202101-02 : Firejail：多个漏洞	critical
144614	GLSA-202012-23 : Apache Tomcat：信息泄露	high
144610	GLSA-202012-22 : HAProxy：任意代码执行	high
144607	GLSA-202012-24 : Samba：多个漏洞	medium
144603	GLSA-202012-11 : c-ares：拒绝服务	high
144602	GLSA-202012-16 : PHP：多个漏洞	medium
144601	GLSA-202012-17 : D-Bus：拒绝服务	low
144600	GLSA-202012-19 : PowerDNS Recursor：拒绝服务	high
144598	GLSA-202012-14 : cURL：多个漏洞	high
144597	GLSA-202012-10 : WebkitGTK+：多个漏洞	high
144593	GLSA-202012-15：GDK-PixBuf：拒绝服务	medium
144592	GLSA-202012-13 : OpenSSL：拒绝服务	medium
144591	GLSA-202012-12 : libass：受用户协助的任意代码执行	high
144590	GLSA-202012-09 : Cherokee：多个漏洞	critical
144589	GLSA-202012-20 : Mozilla Firefox、Mozilla Thunderbird：多个漏洞	high
144588	GLSA-202012-18 : PowerDNS：信息泄露	medium
143531	GLSA-202012-04：Mozilla Thunderbird：多个漏洞	critical
143528	GLSA-202012-08：MariaDB：多个漏洞	medium
143524	GLSA-202012-02：SeaMonkey：多个漏洞	medium
143503	GLSA-202012-07 : PostgreSQL：多个漏洞	high
143495	GLSA-202012-05 : Chromium、Google Chrome：多个漏洞	critical
143494	GLSA-202012-03：Mozilla Firefox：多个漏洞	high
143493	GLSA-202012-06 : Linux-PAM：绕过身份验证	critical
143491	GLSA-202012-01：X.Org X Server：多个漏洞	high
142846	GLSA-202011-14：MariaDB：远程代码执行	critical
142844	GLSA-202011-07：Mozilla Firefox：远程代码执行	high
142241	GLSA-202011-05 : libssh：拒绝服务	medium
141068	GLSA-202009-18 : Bitcoin：多个漏洞	high
141067	GLSA-202009-17 : gpsd：任意代码执行	high
141066	GLSA-202009-16 : LinuxCIFS：Shell 注入	high
141065	GLSA-202009-15 : libuv：缓冲区溢出	high
141064	GLSA-202009-14 : Xen：缓冲区溢出	medium
141063	GLSA-202009-13 : Chromium、Google Chrome：多个漏洞	critical
140566	GLSA-202009-11 ：ProFTPD：拒绝服务	low
140565	GLSA-202009-10 : PHP：拒绝服务	low
140474	GLSA-202009-03 ：Chromium、Google Chrome：多个漏洞	critical
140316	GLSA-202009-02 ：Dovecot：多个漏洞	high
140315	GLSA-202009-01 : GnuTLS：拒绝服务	high
140072	GLSA-202008-24 ：OpenJDK：多个漏洞	high
140071	GLSA-202008-23 ：chrony：符号链接漏洞	medium
140070	GLSA-202008-22 ：targetcli-fb：多个漏洞	high
140069	GLSA-202008-21 ：Kleopatra：远程代码执行	high
140068	GLSA-202008-20 ：GPL Ghostscript：多个漏洞	critical
140067	GLSA-202008-19 ：BIND：多个漏洞	medium
139936	GLSA-202008-17 ：Redis：多个漏洞	critical
139891	GLSA-202008-15 ：Docker：信息泄露	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

medium

high

critical

high

high

medium

high

medium

low

high

high

high

medium

medium

high

critical

high

medium

critical

medium

medium

high

critical

high

critical

high

critical

high

medium

high

high

high

high

medium

critical

low

low

critical

high

high

high

medium

high

high

critical

medium

critical

medium