远程主机受到 GLSA-202007-26 中所述漏洞的影响（SQLite：多个漏洞）

    在 SQLite 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-25（arpwatch：Root 权限提升）

    发现 Gentoo 的 arpwatch ebuild 对其数据目录进行了过多权限操作，这可能会更改非预期文件的所有权。这仅会影响 OpenRC 系统，因为需要通过 init 脚本利用此缺陷。
  影响：

    本地攻击者可能升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-24 中所述漏洞的影响（Twisted：访问限制绕过）

    已在 Twisted 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-23 中所述漏洞的影响（ClamAV：多个漏洞）

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-22（sysstat：任意代码执行）

    发现 sysstat 的 check_file_actlst() 函数中发生双重释放。
  影响：

    本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-21 中所述的漏洞影响（Libreswan：拒绝服务）

    由于在处理某些虚假的加密 IKEv1 时存在错误，在为已废弃的数据包构建日志消息的过程中，当 Libreswan 尝试记录所涉及的状态名称时，空指针取消引用会导致其崩溃并重新启动。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-20 中所述漏洞的影响（fuseiso：多个漏洞）

    在 fuseiso 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 fuseiso 打开特别构建的 ISO 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-19 中所述漏洞的影响（WavPack：多个漏洞）

    在 WavPack 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的音频文件，从而可能导致拒绝服务情况。请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202007-18（QtNetwork：拒绝服务）

    在 QtNetwork 对 OpenSSL 协议错误时处理中发现一个缺陷。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-17 中所述漏洞的影响（JHead：多个漏洞）

    已在 JHead 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-16 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-15 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-14 中所述漏洞的影响（yaml-cpp：拒绝服务）

    scanner.cpp 的函数 Scanner: : peek 中可能存在断言失败。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-13 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-12 中所述漏洞的影响（NTP：多个漏洞）

    已在 NTP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-11 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-10 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-09 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-08 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-07 中所述漏洞的影响（Transmission：远程代码执行）

    Transmission 未正确处理部分内存管理，这可能会允许对堆进行操纵。
  影响：

    远程攻击者可引诱用户使用 Transmission 打开特别构建的 torrent 文件，这可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-06 中所述漏洞的影响（HylaFAX：多个漏洞）

    已在 HylaFAX 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-05 中所述漏洞的影响（libexif：多个漏洞）

    已在 libexif 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-04 中所述漏洞的影响（fwupd、libjcat：多个漏洞）

    已在 fwupd 和 libjcat 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-03 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-21 中所述漏洞的影响（Apache Tomcat：远程代码执行）

    Apache Tomcat 在特定情况下未正确处理文件反序列化。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-19 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202006-14（PEAR Archive_Tar：远程代码执行漏洞）

    PEAR 模块 Archive_Tar 处理 Tar 存档中的文件路径时发现问题。
  影响：

    本地或远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    升级至无漏洞版本之前，请避免使用此程序包处理不受信任的 Tar 文件。

远程主机受到 GLSA-202006-12 中所述漏洞的影响（GNU Mailutils：权限提升）

    GNU Mailutils 默认以 setuid root 权限运行 maidag。
  影响：

    攻击者可利用此问题以 root 用户身份写入任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-11 中所述漏洞的影响（Ansible：多个漏洞）

    已在 Ansible 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-08 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-07 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-13 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-12 中所述漏洞的影响（OpenSLP：多个漏洞）

    已在 OpenLDAP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-11 中所述漏洞的影响（VLC：缓冲区溢出）

    在sdl_image.c的DecodeBlock中发现缓冲区溢出。
  影响：

    远程用户可构建特别构建的图像文件，从而可能执行任意代码或造成拒绝服务。
  变通方案：

    用户在升级之前应避免打开来自不受信任的第三方的文件或访问不受信任的远程站点（或禁用VLC浏览器插件）。

远程主机受到 GLSA-202005-10 中所述漏洞的影响（libvorbis：多个漏洞）

    已在 libxls 中发现多个漏洞。请检查下面引用的 CVE 标识符和上游公告以了解详细信息：
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-09 中所述漏洞的影响（Python：拒绝服务）

    在urllib.request.AbstractBasicAuthHandler中发现一个问题，允许远程攻击者发送恶意数据，造成大量正则表达式回溯。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-08 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-07 中所述漏洞的影响（FreeRDP：多个漏洞）

    已在 FreeRDP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响（X2Go Server：GLSA-202005-06LIVE555 多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。LIVE555
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-05 中所述漏洞的影响（Squid：多个漏洞）

    已在 Squid 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-04 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页，这可能导致以进程权限执行任意代码、信息泄露，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-03 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能能够执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-02 中所述漏洞的影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-01 中所述漏洞的影响（NTP：多个漏洞）

    已在 GIMP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户打开特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-17 中所述漏洞的影响（Django：多个漏洞）

    已在 Django 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的输入，这可能导致拒绝服务情况，或更改数据库。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-16 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-15 中所述漏洞的影响（libu2f-host：多个漏洞）

    在 libu2f-host 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户将恶意 USB 设备插入计算机，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-14 中所述漏洞的影响（FontForge：多个漏洞）

    已在 FontForge 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 FontForge 打开特别构建的字体，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-12 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 或 Google Chrome 打开特别构建的 HTML 或多媒体文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-11 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页，这可能导致以进程权限执行任意代码、信息泄露，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
138949	GLSA-202007-26 ：SQLite：多个漏洞	critical
138948	GLSA-202007-25 ：arpwatch：Root 权限提升	high
138947	GLSA-202007-24 ：Twisted：访问限制绕过	critical
138946	GLSA-202007-23 ：ClamAV：多个漏洞	medium
138945	GLSA-202007-22 ：sysstat：任意代码执行	critical
138944	GLSA-202007-21 ：Libreswan：拒绝服务	high
138943	GLSA-202007-20 ：fuseiso：多个漏洞	high
138942	GLSA-202007-19 ：WavPack：多个漏洞	medium
138941	GLSA-202007-18 ：QtNetwork：拒绝服务	high
138940	GLSA-202007-17 ：JHead：多个漏洞	medium
138939	GLSA-202007-16 ：cURL：多个漏洞	high
138938	GLSA-202007-15 ：Samba：多个漏洞	high
138937	GLSA-202007-14 ：yaml-cpp：拒绝服务	high
138936	GLSA-202007-13 ：Wireshark：多个漏洞	high
138935	GLSA-202007-12 ：NTP：多个漏洞	high
138934	GLSA-202007-11 ：WebKitGTK+：多个漏洞	critical
138933	GLSA-202007-10 ：Mozilla Firefox：多个漏洞	high
138932	GLSA-202007-09 ：Mozilla Thunderbird：多个漏洞	high
138931	GLSA-202007-08 ：Chromium、Google Chrome：多个漏洞	critical
138930	GLSA-202007-07 ：Transmission：远程代码执行	high
138929	GLSA-202007-06 ：HylaFAX：多个漏洞	high
138928	GLSA-202007-05 ：libexif：多个漏洞	critical
138927	GLSA-202007-04 : fwupd、libjcat：多个漏洞	medium
138926	GLSA-202007-03 ：Cacti：多个漏洞	high
137458	GLSA-202006-21 ：Apache Tomcat：远程代码执行	high
137456	GLSA-202006-19 ：Mozilla Thunderbird：多个漏洞	high
137451	GLSA-202006-14 ：PEAR Archive_Tar：远程代码执行漏洞	high
137449	GLSA-202006-12 ：GNU Mailutils：权限提升	high
137448	GLSA-202006-11 ：Ansible：多个漏洞	high
137445	GLSA-202006-08 ：WebKitGTK+：多个漏洞	critical
137444	GLSA-202006-07 ：Mozilla Firefox：多个漏洞	high
136643	GLSA-202005-13：Chromium、Google Chrome：多个漏洞	critical
136642	GLSA-202005-12：OpenSLP：多个漏洞	critical
136641	GLSA-202005-11：VLC：缓冲区溢出	high
136640	GLSA-202005-10：libmicrodns：多个漏洞	critical
136639	GLSA-202005-09 : Python：拒绝服务	medium
136638	GLSA-202005-08 ：Xen：多个漏洞	high
136637	GLSA-202005-07 ：FreeRDP：多个漏洞	medium
136636	GLSA-202005-06：LIVE555 Media Server：多个漏洞	critical
136542	GLSA-202005-05：Squid：多个漏洞	critical
136541	GLSA-202005-04 ：Mozilla Firefox：多个漏洞	critical
136540	GLSA-202005-03 ：Mozilla Thunderbird：多个漏洞	critical
136539	GLSA-202005-02 ：QEMU：多个漏洞	medium
136538	GLSA-202005-01：远程ZIP：多个漏洞	high
136216	GLSA-202004-17：Django：多个漏洞	critical
136215	GLSA-202004-16：Cacti：多个漏洞	high
136214	GLSA-202004-15：libu2f-host：多个漏洞	medium
136213	GLSA-202004-14：FontForge：多个漏洞	critical
135948	GLSA-202004-12：Chromium、Google Chrome：多个漏洞	critical
135947	GLSA-202004-11：Mozilla Firefox：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

critical

medium

critical

high

high

medium

high

medium

high

high

high

high

high

critical

high

high

critical

high

high

critical

medium

high

high

high

high

high

high

critical

high

critical

critical

high

critical

medium

high

medium

critical

critical

critical

critical

medium

high

critical

high

medium

critical

critical

critical