远程主机受到 GLSA-202007-58 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-57 中所述漏洞的影响（Mutt、Neomutt：多个漏洞）

    已在 Mutt 和 Neomutt 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-56 中所述漏洞的影响（Claws Mail：STARTTLS 处理不当）

    发现 Claws Mail 未正确处理 STARTTLS 协议握手内的状态。
  影响：

    使用 Claws Mail 和 STARTTLS 建立的连接中可能存在完整性或机密泄露的问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-55 中所述漏洞的影响（libetpan：STARTTLS 处理不当）

    发现 libetpan 未正确处理 STARTTLS 协议握手内的状态。
  影响：

    使用 libetpan 和 STARTTLS 建立的连接中可能存在完整性或机密泄露的问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-54 中所述漏洞的影响（rsync：多个漏洞）

    已在 rsync 中发现多个漏洞（位于捆绑的 zlib 中）。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-53 中所述漏洞的影响（Dropbear：多个漏洞）

    在 Dropbear 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-52 中所述漏洞的影响（mujs：多个漏洞）

    已在 mujs 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-51 中所述漏洞的影响（FileZilla：不受信任的搜索路径）

    发现 FileZilla 使用了不受信任的搜索路径。
  影响：

    攻击者可利用恶意二进制文件提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-50（GLib Networking：证书验证不当）

    如果应用程序无法指定预期的服务器身份，GTlsClientConnection 会跳过服务器 TLS 证书的主机名验证。
  影响：

    使用 GLib Networking 建立的连接中可能存在完整性或机密泄露的问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-49 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：信息泄露）

    发现 NSS 在处理 DSA 密钥材料时未始终执行常量时间操作。
  影响：

    攻击者或可获取 DSA 私钥相关信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-48 中所述漏洞的影响（OCaml：任意代码执行）

    OCaml 标准库内，byterun/bigarray.c 的 Caml_ba_deserialize 函数中存在整数溢出。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-47 中所述漏洞的影响（Okular：本地限制命令执行）

    在 Okular 中发现逻辑错误，这会导致 PDF 内的操作链接受到信任，从而可能允许二进制的执行。
  影响：

    远程攻击者可引诱用户使用 Okular 打开特别构建的 PDF，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    避免打开来源不受信任的 PDF。

远程主机受到 GLSA-202007-46 中所述漏洞的影响（D-Bus：拒绝服务）

    D-Bus 未正确处理旧连接，这意味着 D-Bus 可能达到了连接限制。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-45 中所述漏洞的影响（NTFS-3G：远程代码执行，可能提升权限）

    NTFS-3G 中存在整数下溢问题，可能通过构建的输入造成堆缓冲区溢出。
  影响：

    远程攻击者可能会执行任意代码，而本地攻击者可能会提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-44 中所述漏洞的影响（FreeXL：多个漏洞）

    已在 FreeXL 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-43 中所述漏洞的影响（TRE：多个漏洞）

    已在 TRE 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-42（LHa：缓冲区溢出）

    在 LHa 的压缩代码中发现缓冲区溢出，可通过构建的输入文件触发。
  影响：

    远程攻击者可发送特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-41 中所述漏洞的影响（Roundcube：多个漏洞）

    已在 Roundcube 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-40（Thin：权限提升）

    发现 Gentoo 的 Thin ebuild 未正确处理其临时运行时目录。这仅会影响 OpenRC 系统，因为需要通过 init 脚本利用此缺陷。
  影响：

    本地攻击者可能删除任意进程，导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-39 中所述漏洞的影响（Binutils：多个漏洞）

    在 Binutils 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-38（QtGui：任意代码执行）

    QtGui 的 setMarkdown 中存在与 QTextMarkdownImporter: : insertBlock 相关的释放后使用。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-37 中所述漏洞的影响（AWStats：多个漏洞）

    在 AWStats 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-36 中所述漏洞的影响（DjVu：多个漏洞）

    已在 DjVu 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-35 中所述漏洞的影响（ReportLab：任意代码执行）

    发现 ReportLab 未正确处理 XML 文档，并且可能在未检查安全性的情况下，对内容进行评估。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-34 中所述漏洞的影响（Apache Ant：多个漏洞）

    发现 Apache Ant 正在使用多个不安全的临时文件，这可能会从不安全的本地位置泄露敏感信息或执行代码。
  影响：

    本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-33 中所述漏洞的影响（OSSEC：多个漏洞）

    已在 OSSEC 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-32（Sarg：本地权限升级）

    在 Sarg 处理临时目录的过程中发现一个缺陷。
  影响：

    本地攻击者可能会升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-31（Icinga：Root 权限提升）

    发现 Icinga 的已安装文件具有不安全的权限，这可能会允许 root 权限升级。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-30（spice：任意代码执行）

    已在 spice 的内存处理代码中发现一个缺陷，这会允许越界读取。
  影响：

    远程攻击者可能会发送恶意数据包，造成远程代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-29 中所述漏洞的影响（rssh：多个漏洞）

    已在 rssh 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-28 中所述漏洞的影响（re2c：缓冲区溢出）

    在 re2c 中发现堆缓冲区溢出。
  影响：

    攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-27 中所述漏洞的影响（Haml：任意代码执行）

    发现 Haml 未正确过滤可能用于属性的特殊字符。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-26 中所述漏洞的影响（SQLite：多个漏洞）

    在 SQLite 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-25（arpwatch：Root 权限提升）

    发现 Gentoo 的 arpwatch ebuild 对其数据目录进行了过多权限操作，这可能会更改非预期文件的所有权。这仅会影响 OpenRC 系统，因为需要通过 init 脚本利用此缺陷。
  影响：

    本地攻击者可能升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-24 中所述漏洞的影响（Twisted：访问限制绕过）

    已在 Twisted 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-23 中所述漏洞的影响（ClamAV：多个漏洞）

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-22（sysstat：任意代码执行）

    发现 sysstat 的 check_file_actlst() 函数中发生双重释放。
  影响：

    本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-21 中所述的漏洞影响（Libreswan：拒绝服务）

    由于在处理某些虚假的加密 IKEv1 时存在错误，在为已废弃的数据包构建日志消息的过程中，当 Libreswan 尝试记录所涉及的状态名称时，空指针取消引用会导致其崩溃并重新启动。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-20 中所述漏洞的影响（fuseiso：多个漏洞）

    在 fuseiso 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 fuseiso 打开特别构建的 ISO 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-19 中所述漏洞的影响（WavPack：多个漏洞）

    在 WavPack 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的音频文件，从而可能导致拒绝服务情况。请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-18（QtNetwork：拒绝服务）

    在 QtNetwork 对 OpenSSL 协议错误时处理中发现一个缺陷。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-17 中所述漏洞的影响（JHead：多个漏洞）

    已在 JHead 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-16 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-15 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-14 中所述漏洞的影响（yaml-cpp：拒绝服务）

    scanner.cpp 的函数 Scanner: : peek 中可能存在断言失败。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-13 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-12 中所述漏洞的影响（NTP：多个漏洞）

    已在 NTP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-11 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-10 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-09 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
139121	GLSA-202007-58 ：FFmpeg：多个漏洞	critical
139120	GLSA-202007-57 ：Mutt、Neomutt：多个漏洞	medium
139119	GLSA-202007-56 ：Claws Mail：STARTTLS 处理不当	critical
139118	GLSA-202007-55 ：libetpan：STARTTLS 处理不当	high
139117	GLSA-202007-54 ：rsync：多个漏洞	critical
139116	GLSA-202007-53 ：Dropbear：多个漏洞	medium
139115	GLSA-202007-52 ：mujs：多个漏洞	critical
138974	GLSA-202007-51 ：FileZilla：不受信任的搜索路径	high
138973	GLSA-202007-50 ：GLib Networking：证书验证不当	medium
138972	GLSA-202007-49 : Mozilla Network Security Service (NSS)：信息泄露	medium
138971	GLSA-202007-48 ：OCaml：任意代码执行	critical
138970	GLSA-202007-47 ：Okular：本地限制命令执行	medium
138969	GLSA-202007-46 ：D-Bus：拒绝服务	medium
138968	GLSA-202007-45 ：NTFS-3G：远程代码执行，可能提升权限	high
138967	GLSA-202007-44 ：FreeXL：多个漏洞	high
138966	GLSA-202007-43 ：TRE：多个漏洞	critical
138965	GLSA-202007-42 ：LHa：缓冲区溢出	critical
138964	GLSA-202007-41 ：Roundcube：多个漏洞	critical
138963	GLSA-202007-40 ：Thin：权限提升	medium
138962	GLSA-202007-39 ：Binutils：多个漏洞	medium
138961	GLSA-202007-38 ：QtGui：任意代码执行	critical
138960	GLSA-202007-37 ：AWStats：多个漏洞	critical
138959	GLSA-202007-36 ：DjVu：多个漏洞	medium
138958	GLSA-202007-35 ：ReportLab：任意代码执行	critical
138957	GLSA-202007-34 ：Apache Ant：多个漏洞	medium
138956	GLSA-202007-33 ：OSSEC：多个漏洞	critical
138955	GLSA-202007-32 ：Sarg：本地权限提升	high
138954	GLSA-202007-31 ：Icinga：Root 权限提升	high
138953	GLSA-202007-30 ：spice：任意代码执行	high
138952	GLSA-202007-29 ：rssh：多个漏洞	critical
138951	GLSA-202007-28 ：re2c：缓冲区溢出	high
138950	GLSA-202007-27 ：Haml：任意代码执行	medium
138949	GLSA-202007-26 ：SQLite：多个漏洞	critical
138948	GLSA-202007-25 ：arpwatch：Root 权限提升	high
138947	GLSA-202007-24 ：Twisted：访问限制绕过	critical
138946	GLSA-202007-23 ：ClamAV：多个漏洞	medium
138945	GLSA-202007-22 ：sysstat：任意代码执行	critical
138944	GLSA-202007-21 ：Libreswan：拒绝服务	high
138943	GLSA-202007-20 ：fuseiso：多个漏洞	high
138942	GLSA-202007-19 ：WavPack：多个漏洞	medium
138941	GLSA-202007-18 ：QtNetwork：拒绝服务	high
138940	GLSA-202007-17 ：JHead：多个漏洞	medium
138939	GLSA-202007-16 ：cURL：多个漏洞	high
138938	GLSA-202007-15 ：Samba：多个漏洞	high
138937	GLSA-202007-14 ：yaml-cpp：拒绝服务	high
138936	GLSA-202007-13 ：Wireshark：多个漏洞	high
138935	GLSA-202007-12 ：NTP：多个漏洞	high
138934	GLSA-202007-11 ：WebKitGTK+：多个漏洞	critical
138933	GLSA-202007-10 ：Mozilla Firefox：多个漏洞	high
138932	GLSA-202007-09 ：Mozilla Thunderbird：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

critical

high

critical

medium

critical

high

medium

medium

critical

medium

medium

high

high

critical

critical

critical

medium

medium

critical

critical

medium

critical

medium

critical

high

high

high

critical

high

medium

critical

high

critical

medium

critical

high

high

medium

high

medium

high

high

high

high

high

critical

high

high