远程主机受到 GLSA-202007-08 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-07 中所述漏洞的影响（Transmission：远程代码执行）

    Transmission 未正确处理部分内存管理，这可能会允许对堆进行操纵。
  影响：

    远程攻击者可引诱用户使用 Transmission 打开特别构建的 torrent 文件，这可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-06 中所述漏洞的影响（HylaFAX：多个漏洞）

    已在 HylaFAX 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-05 中所述漏洞的影响（libexif：多个漏洞）

    已在 libexif 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-04 中所述漏洞的影响（fwupd、libjcat：多个漏洞）

    已在 fwupd 和 libjcat 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202007-03 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-21 中所述漏洞的影响（Apache Tomcat：远程代码执行）

    Apache Tomcat 在特定情况下未正确处理文件反序列化。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-19 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-202006-14（PEAR Archive_Tar：远程代码执行漏洞）

    PEAR 模块 Archive_Tar 处理 Tar 存档中的文件路径时发现问题。
  影响：

    本地或远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    升级至无漏洞版本之前，请避免使用此程序包处理不受信任的 Tar 文件。

远程主机受到 GLSA-202006-12 中所述漏洞的影响（GNU Mailutils：权限提升）

    GNU Mailutils 默认以 setuid root 权限运行 maidag。
  影响：

    攻击者可利用此问题以 root 用户身份写入任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-11 中所述漏洞的影响（Ansible：多个漏洞）

    已在 Ansible 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-08 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    在 WebKitGTK+ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202006-07 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-13 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-12 中所述漏洞的影响（OpenSLP：多个漏洞）

    已在 OpenLDAP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-11 中所述漏洞的影响（VLC：缓冲区溢出）

    在sdl_image.c的DecodeBlock中发现缓冲区溢出。
  影响：

    远程用户可构建特别构建的图像文件，从而可能执行任意代码或造成拒绝服务。
  变通方案：

    用户在升级之前应避免打开来自不受信任的第三方的文件或访问不受信任的远程站点（或禁用VLC浏览器插件）。

远程主机受到 GLSA-202005-10 中所述漏洞的影响（libvorbis：多个漏洞）

    已在 libxls 中发现多个漏洞。请检查下面引用的 CVE 标识符和上游公告以了解详细信息：
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-09 中所述漏洞的影响（Python：拒绝服务）

    在urllib.request.AbstractBasicAuthHandler中发现一个问题，允许远程攻击者发送恶意数据，造成大量正则表达式回溯。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-08 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-07 中所述漏洞的影响（FreeRDP：多个漏洞）

    已在 FreeRDP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响（X2Go Server：GLSA-202005-06LIVE555 多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。LIVE555
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-05 中所述漏洞的影响（Squid：多个漏洞）

    已在 Squid 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-04 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页，这可能导致以进程权限执行任意代码、信息泄露，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-03 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能能够执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-02 中所述漏洞的影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202005-01 中所述漏洞的影响（NTP：多个漏洞）

    已在 GIMP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户打开特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-17 中所述漏洞的影响（Django：多个漏洞）

    已在 Django 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的输入，这可能导致拒绝服务情况，或更改数据库。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-16 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-15 中所述漏洞的影响（libu2f-host：多个漏洞）

    在 libu2f-host 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户将恶意 USB 设备插入计算机，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-14 中所述漏洞的影响（FontForge：多个漏洞）

    已在 FontForge 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 FontForge 打开特别构建的字体，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-12 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 或 Google Chrome 打开特别构建的 HTML 或多媒体文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-11 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页，这可能导致以进程权限执行任意代码、信息泄露，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-10 中所述漏洞的影响（OpenSSL：多个漏洞）

    在 OpenSSL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可执行恶意构建的 TLS 1.3与使用 OpenSSL 的应用程序握手可能导致拒绝服务情况。
    此外，攻击者可能攻击 DH512。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-09 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 或 Google Chrome 打开特别构建的 HTML 或多媒体文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-08 中所述漏洞的影响（libssh：拒绝服务）

    发现在使用 AES-CTR 密码时，libssh 可能崩溃。
  影响：

    远程攻击者可运行恶意客户端或服务器，进而可能导致通过 libssh 实现的对应客户端或服务器崩溃，并造成拒绝服务情况。
  变通方案：

    禁用 AES-CTR 密码。如果使用 libssh 实现服务器，建议您使用 prefork 模型，以便每个会话在自己的进程中运行。

远程主机受到 GLSA-202004-07 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页，进而可能以进程的权限执行任意代码，或导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-06 中所述漏洞的影响（GnuTLS：DTLS 协议回归）

    发现 DTLS 客户端未对 DTLS 协商造成任何随机性。
  影响：

    请查看供参考的公告，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-05 中所述漏洞的影响（Ledger：多个漏洞）

    已在 Ledger 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Ledger 处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-04 中所述漏洞的影响（Qt WebEngine：任意代码执行）

    已在 Qt WebEngine 的音频组件中发现漏洞释放后使用漏洞。
  影响：

    远程攻击者可引诱用户打开链接到 Qt WebEngine 的应用程序中特别构建的媒体存档，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-03 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

    已在 GPL Ghostscript 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 GPL Ghostscript 处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-02 中所述漏洞的影响（VirtualBox：多个漏洞）

    已在 VirtualBox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可控制 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-01 中所述漏洞的影响（HAProxy：远程任意代码执行）

    发现 HAProxy 未能正确处理某些 HTTP/2 标头。
  影响：

    远程攻击者可发送特别构建的 HTTP/2 标头，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-66 中所述漏洞的影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-65 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户或自动化系统使用 FFmpeg 处理特别构建的文件，这可能导致任意代码执行或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-64 中所述漏洞的影响（libxls：多个漏洞）

    已在 libxls 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 libxls 处理特别构建的 Excel 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-63 中所述漏洞的影响（GNU IDN Library 2：多个漏洞）

    已在 GNU IDN Library 2 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的 DNS 响应，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-62 中所述漏洞的影响（GNU Wget：缓冲区溢出）

    在 GNU Screen 处理特殊转义 OSC 49 的方式中发现缓冲区溢出。
  影响：

    通过将特别构建的字符串写入 GNU Screen 窗口，远程攻击者可能损坏内存或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-61 中所述漏洞的影响（Adobe Flash Player：远程任意代码执行）

    在 Adobe Flash Player 中发现重要类型混淆漏洞。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-60 中所述漏洞的影响（QtCore：多个漏洞）

    已在 QtCore 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-59 中所述漏洞的影响（libvpx：受用户协助的任意代码执行）

    已在 libvpx 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的媒体文件，这可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
138931	GLSA-202007-08 ：Chromium、Google Chrome：多个漏洞	critical
138930	GLSA-202007-07 ：Transmission：远程代码执行	high
138929	GLSA-202007-06 ：HylaFAX：多个漏洞	high
138928	GLSA-202007-05 ：libexif：多个漏洞	critical
138927	GLSA-202007-04 : fwupd、libjcat：多个漏洞	medium
138926	GLSA-202007-03 ：Cacti：多个漏洞	high
137458	GLSA-202006-21 ：Apache Tomcat：远程代码执行	high
137456	GLSA-202006-19 ：Mozilla Thunderbird：多个漏洞	high
137451	GLSA-202006-14 ：PEAR Archive_Tar：远程代码执行漏洞	high
137449	GLSA-202006-12 ：GNU Mailutils：权限提升	high
137448	GLSA-202006-11 ：Ansible：多个漏洞	high
137445	GLSA-202006-08 ：WebKitGTK+：多个漏洞	critical
137444	GLSA-202006-07 ：Mozilla Firefox：多个漏洞	high
136643	GLSA-202005-13：Chromium、Google Chrome：多个漏洞	critical
136642	GLSA-202005-12：OpenSLP：多个漏洞	critical
136641	GLSA-202005-11：VLC：缓冲区溢出	high
136640	GLSA-202005-10：libmicrodns：多个漏洞	critical
136639	GLSA-202005-09 : Python：拒绝服务	medium
136638	GLSA-202005-08 ：Xen：多个漏洞	high
136637	GLSA-202005-07 ：FreeRDP：多个漏洞	medium
136636	GLSA-202005-06：LIVE555 Media Server：多个漏洞	critical
136542	GLSA-202005-05：Squid：多个漏洞	critical
136541	GLSA-202005-04 ：Mozilla Firefox：多个漏洞	critical
136540	GLSA-202005-03 ：Mozilla Thunderbird：多个漏洞	critical
136539	GLSA-202005-02 ：QEMU：多个漏洞	medium
136538	GLSA-202005-01：远程ZIP：多个漏洞	high
136216	GLSA-202004-17：Django：多个漏洞	critical
136215	GLSA-202004-16：Cacti：多个漏洞	high
136214	GLSA-202004-15：libu2f-host：多个漏洞	medium
136213	GLSA-202004-14：FontForge：多个漏洞	critical
135948	GLSA-202004-12：Chromium、Google Chrome：多个漏洞	critical
135947	GLSA-202004-11：Mozilla Firefox：多个漏洞	critical
135946	GLSA-202004-10：OpenSSL：多个漏洞	medium
135427	GLSA-202004-09：Chromium、Google Chrome：多个漏洞	high
135426	GLSA-202004-08 : libssh：拒绝服务	medium
135216	GLSA-202004-07：Mozilla Firefox：多个漏洞	high
135195	GLSA-202004-06：GnuTLS：DTLS 协议回归	medium
135116	GLSA-202004-05：Ledger：多个漏洞	high
135115	GLSA-202004-04：Qt WebEngine：任意代码执行	high
135114	GLSA-202004-03 ：GPL Ghostscript：多个漏洞	critical
135113	GLSA-202004-02：VirtualBox：多个漏洞	high
135112	GLSA-202004-01：HAProxy：远程任意代码执行	critical
135021	GLSA-202003-66：QEMU：多个漏洞	high
135020	GLSA-202003-65：FFmpeg：多个漏洞	critical
135019	GLSA-202003-64：libxls：多个漏洞	high
135018	GLSA-202003-63：GNU IDN Library 2：多个漏洞	critical
135017	GLSA-202003-62：GNU Screen：缓冲区溢出	critical
134969	GLSA-202003-61：Adobe Flash Player：远程任意代码执行	high
134968	GLSA-202003-60：QtCore：多个漏洞	high
134967	GLSA-202003-59：libvpx：受用户协助的任意代码执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

critical

medium

high

high

high

high

high

high

critical

high

critical

critical

high

critical

medium

high

medium

critical

critical

critical

critical

medium

high

critical

high

medium

critical

critical

critical

medium

high

medium

high

medium

high

high

critical

high

critical

high

critical

high

critical

critical

high

high

high