远程主机受到 中所述漏洞的影响 GLSA-202008-14（Wireshark：拒绝服务）

    在 Wireshark 的 Kafka 分析器中发现了双重释放错误。
  影响：

    远程攻击者可能发送畸形数据包，或诱骗用户读取畸形数据包跟踪文件，从而利用这些漏洞，造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-12 中所述漏洞的影响（Net-SNMP：多个漏洞）

    已在 Net-SNMP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-11 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-10 中所述漏洞的影响（Chromium、Google Chrome：堆缓冲区溢出）

    在 Chromium 和 Google Chrome 的 SwiftShader 组件中发现缓冲区溢出。
  影响：

    远程攻击者可诱骗用户访问特别构建的网站，从而以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-09（Shadow：权限提升）

    当 Shadow 安装有 PAM 使用标记时，未正确限制 Shadow 提供的 setuid 二进制文件。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-08 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：多个漏洞）

    在 NSS 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能会获取密钥材料的相关信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-06 中所述漏洞的影响（iproute2：拒绝服务）

    已发现 iproute2 内 ip/ipnetns.c 的 get_netnsid_from_name 中存在释放后使用。
  影响：

    如果远程攻击者能够提供 iproute2 构建的数据，则可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202008-05（gThumb：任意代码执行）

    发现 gThumb 的
      _cairo_image_surface_create_from_jpeg() 函数内，extensions/cairo_io/cairo-image-surface-jpeg.c 中存在基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用 gThumb 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-04 中所述漏洞的影响（Apache：多个漏洞）

    已在 Apache 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-02 中所述漏洞的影响（GNU GLOBAL：任意代码执行）

    在未记录的 gozilla 函数中发现一个漏洞。
  影响：

    远程攻击者可引诱用户使用 GNU GLOBAL 打开特别构建的 URL，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202008-01 中所述漏洞的影响（Python：多个漏洞）

    已在 Python 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-65 中所述漏洞的影响（libsndfile：多个漏洞）

    已在 libsndfile 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-64 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-63 中所述漏洞的影响（SNMP Trap Translator：多个漏洞）

    发现 SNMP Trap Translator 未按照配置终止权限，并且未正确转义特定函数中的 shell 命令。
  影响：

    通过发送恶意构建的 SNMP 陷阱，远程攻击者可能使用进程的权限执行任意 shell 代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-62 中所述漏洞的影响（PyCrypto：弱密钥生成）

    发现 PyCrypto 未正确生成 ElGamal 密钥参数。
  影响：

    攻击者可能会通过读取密文数据来获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-61 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-60 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-59 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-58 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-57 中所述漏洞的影响（Mutt、Neomutt：多个漏洞）

    已在 Mutt 和 Neomutt 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-56 中所述漏洞的影响（Claws Mail：STARTTLS 处理不当）

    发现 Claws Mail 未正确处理 STARTTLS 协议握手内的状态。
  影响：

    使用 Claws Mail 和 STARTTLS 建立的连接中可能存在完整性或机密泄露的问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-55 中所述漏洞的影响（libetpan：STARTTLS 处理不当）

    发现 libetpan 未正确处理 STARTTLS 协议握手内的状态。
  影响：

    使用 libetpan 和 STARTTLS 建立的连接中可能存在完整性或机密泄露的问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-54 中所述漏洞的影响（rsync：多个漏洞）

    已在 rsync 中发现多个漏洞（位于捆绑的 zlib 中）。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-53 中所述漏洞的影响（Dropbear：多个漏洞）

    在 Dropbear 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-52 中所述漏洞的影响（mujs：多个漏洞）

    已在 mujs 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-51 中所述漏洞的影响（FileZilla：不受信任的搜索路径）

    发现 FileZilla 使用了不受信任的搜索路径。
  影响：

    攻击者可利用恶意二进制文件提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-50（GLib Networking：证书验证不当）

    如果应用程序无法指定预期的服务器身份，GTlsClientConnection 会跳过服务器 TLS 证书的主机名验证。
  影响：

    使用 GLib Networking 建立的连接中可能存在完整性或机密泄露的问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-49 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：信息泄露）

    发现 NSS 在处理 DSA 密钥材料时未始终执行常量时间操作。
  影响：

    攻击者或可获取 DSA 私钥相关信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-48 中所述漏洞的影响（OCaml：任意代码执行）

    OCaml 标准库内，byterun/bigarray.c 的 Caml_ba_deserialize 函数中存在整数溢出。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-47 中所述漏洞的影响（Okular：本地限制命令执行）

    在 Okular 中发现逻辑错误，这会导致 PDF 内的操作链接受到信任，从而可能允许二进制的执行。
  影响：

    远程攻击者可引诱用户使用 Okular 打开特别构建的 PDF，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    避免打开来源不受信任的 PDF。

远程主机受到 GLSA-202007-46 中所述漏洞的影响（D-Bus：拒绝服务）

    D-Bus 未正确处理旧连接，这意味着 D-Bus 可能达到了连接限制。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-45 中所述漏洞的影响（NTFS-3G：远程代码执行，可能提升权限）

    NTFS-3G 中存在整数下溢问题，可能通过构建的输入造成堆缓冲区溢出。
  影响：

    远程攻击者可能会执行任意代码，而本地攻击者可能会提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-44 中所述漏洞的影响（FreeXL：多个漏洞）

    已在 FreeXL 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-43 中所述漏洞的影响（TRE：多个漏洞）

    已在 TRE 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-42（LHa：缓冲区溢出）

    在 LHa 的压缩代码中发现缓冲区溢出，可通过构建的输入文件触发。
  影响：

    远程攻击者可发送特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-41 中所述漏洞的影响（Roundcube：多个漏洞）

    已在 Roundcube 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-40（Thin：权限提升）

    发现 Gentoo 的 Thin ebuild 未正确处理其临时运行时目录。这仅会影响 OpenRC 系统，因为需要通过 init 脚本利用此缺陷。
  影响：

    本地攻击者可能删除任意进程，导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-39 中所述漏洞的影响（Binutils：多个漏洞）

    在 Binutils 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-38（QtGui：任意代码执行）

    QtGui 的 setMarkdown 中存在与 QTextMarkdownImporter: : insertBlock 相关的释放后使用。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-37 中所述漏洞的影响（AWStats：多个漏洞）

    在 AWStats 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-36 中所述漏洞的影响（DjVu：多个漏洞）

    已在 DjVu 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-35 中所述漏洞的影响（ReportLab：任意代码执行）

    发现 ReportLab 未正确处理 XML 文档，并且可能在未检查安全性的情况下，对内容进行评估。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-34 中所述漏洞的影响（Apache Ant：多个漏洞）

    发现 Apache Ant 正在使用多个不安全的临时文件，这可能会从不安全的本地位置泄露敏感信息或执行代码。
  影响：

    本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-33 中所述漏洞的影响（OSSEC：多个漏洞）

    已在 OSSEC 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-32（Sarg：本地权限升级）

    在 Sarg 处理临时目录的过程中发现一个缺陷。
  影响：

    本地攻击者可能会升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-31（Icinga：Root 权限提升）

    发现 Icinga 的已安装文件具有不安全的权限，这可能会允许 root 权限升级。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-30（spice：任意代码执行）

    已在 spice 的内存处理代码中发现一个缺陷，这会允许越界读取。
  影响：

    远程攻击者可能会发送恶意数据包，造成远程代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-29 中所述漏洞的影响（rssh：多个漏洞）

    已在 rssh 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-28 中所述漏洞的影响（re2c：缓冲区溢出）

    在 re2c 中发现堆缓冲区溢出。
  影响：

    攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-27 中所述漏洞的影响（Haml：任意代码执行）

    发现 Haml 未正确过滤可能用于属性的特殊字符。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
139890	GLSA-202008-14 ：Wireshark：拒绝服务	medium
139888	GLSA-202008-12 ：Net-SNMP：多个漏洞	high
139887	GLSA-202008-11 : Chromium、Google Chrome：多个漏洞	high
139834	GLSA-202008-10 : Chromium、Google Chrome：堆缓冲区溢出	high
139833	GLSA-202008-09 ：Shadow：权限提升	high
139718	GLSA-202008-08：Mozilla Network Security Service (NSS)：多个漏洞	critical
139441	GLSA-202008-06 : iproute2：拒绝服务	medium
139440	GLSA-202008-05 ：gThumb：任意代码执行	high
139439	GLSA-202008-04 ：Apache：多个漏洞	critical
139437	GLSA-202008-02 ：GNU GLOBAL：任意代码执行	high
139274	GLSA-202008-01 ：Python：多个漏洞	high
139273	GLSA-202007-65 ：libsndfile：多个漏洞	high
139272	GLSA-202007-64 ：Mozilla Thunderbird：多个漏洞	high
139271	GLSA-202007-63 ：SNMP Trap Translator：多个漏洞	critical
139270	GLSA-202007-62 ：PyCrypto：弱密钥生成	high
139269	GLSA-202007-61 ：WebKitGTK+：多个漏洞	critical
139123	GLSA-202007-60 ：Mozilla Firefox：多个漏洞	high
139122	GLSA-202007-59 ：Chromium、Google Chrome：多个漏洞	high
139121	GLSA-202007-58 ：FFmpeg：多个漏洞	critical
139120	GLSA-202007-57 ：Mutt、Neomutt：多个漏洞	medium
139119	GLSA-202007-56 ：Claws Mail：STARTTLS 处理不当	critical
139118	GLSA-202007-55 ：libetpan：STARTTLS 处理不当	high
139117	GLSA-202007-54 ：rsync：多个漏洞	critical
139116	GLSA-202007-53 ：Dropbear：多个漏洞	medium
139115	GLSA-202007-52 ：mujs：多个漏洞	critical
138974	GLSA-202007-51 ：FileZilla：不受信任的搜索路径	high
138973	GLSA-202007-50 ：GLib Networking：证书验证不当	medium
138972	GLSA-202007-49 : Mozilla Network Security Service (NSS)：信息泄露	medium
138971	GLSA-202007-48 ：OCaml：任意代码执行	critical
138970	GLSA-202007-47 ：Okular：本地限制命令执行	medium
138969	GLSA-202007-46 ：D-Bus：拒绝服务	medium
138968	GLSA-202007-45 ：NTFS-3G：远程代码执行，可能提升权限	high
138967	GLSA-202007-44 ：FreeXL：多个漏洞	high
138966	GLSA-202007-43 ：TRE：多个漏洞	critical
138965	GLSA-202007-42 ：LHa：缓冲区溢出	critical
138964	GLSA-202007-41 ：Roundcube：多个漏洞	critical
138963	GLSA-202007-40 ：Thin：权限提升	medium
138962	GLSA-202007-39 ：Binutils：多个漏洞	medium
138961	GLSA-202007-38 ：QtGui：任意代码执行	critical
138960	GLSA-202007-37 ：AWStats：多个漏洞	critical
138959	GLSA-202007-36 ：DjVu：多个漏洞	medium
138958	GLSA-202007-35 ：ReportLab：任意代码执行	critical
138957	GLSA-202007-34 ：Apache Ant：多个漏洞	medium
138956	GLSA-202007-33 ：OSSEC：多个漏洞	critical
138955	GLSA-202007-32 ：Sarg：本地权限提升	high
138954	GLSA-202007-31 ：Icinga：Root 权限提升	high
138953	GLSA-202007-30 ：spice：任意代码执行	high
138952	GLSA-202007-29 ：rssh：多个漏洞	critical
138951	GLSA-202007-28 ：re2c：缓冲区溢出	high
138950	GLSA-202007-27 ：Haml：任意代码执行	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

high

high

high

critical

medium

high

critical

high

high

high

high

critical

high

critical

high

high

critical

medium

critical

high

critical

medium

critical

high

medium

medium

critical

medium

medium

high

high

critical

critical

critical

medium

medium

critical

critical

medium

critical

medium

critical

high

high

high

critical

high

medium