远程主机受到 GLSA-202004-10 中所述漏洞的影响（OpenSSL：多个漏洞）

    在 OpenSSL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可执行恶意构建的 TLS 1.3与使用 OpenSSL 的应用程序握手可能导致拒绝服务情况。
    此外，攻击者可能攻击 DH512。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-09 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 或 Google Chrome 打开特别构建的 HTML 或多媒体文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-08 中所述漏洞的影响（libssh：拒绝服务）

    发现在使用 AES-CTR 密码时，libssh 可能崩溃。
  影响：

    远程攻击者可运行恶意客户端或服务器，进而可能导致通过 libssh 实现的对应客户端或服务器崩溃，并造成拒绝服务情况。
  变通方案：

    禁用 AES-CTR 密码。如果使用 libssh 实现服务器，建议您使用 prefork 模型，以便每个会话在自己的进程中运行。

远程主机受到 GLSA-202004-07 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页，进而可能以进程的权限执行任意代码，或导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-06 中所述漏洞的影响（GnuTLS：DTLS 协议回归）

    发现 DTLS 客户端未对 DTLS 协商造成任何随机性。
  影响：

    请查看供参考的公告，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-05 中所述漏洞的影响（Ledger：多个漏洞）

    已在 Ledger 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Ledger 处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-04 中所述漏洞的影响（Qt WebEngine：任意代码执行）

    已在 Qt WebEngine 的音频组件中发现漏洞释放后使用漏洞。
  影响：

    远程攻击者可引诱用户打开链接到 Qt WebEngine 的应用程序中特别构建的媒体存档，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-03 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

    已在 GPL Ghostscript 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 GPL Ghostscript 处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-02 中所述漏洞的影响（VirtualBox：多个漏洞）

    已在 VirtualBox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可控制 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202004-01 中所述漏洞的影响（HAProxy：远程任意代码执行）

    发现 HAProxy 未能正确处理某些 HTTP/2 标头。
  影响：

    远程攻击者可发送特别构建的 HTTP/2 标头，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-66 中所述漏洞的影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-65 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户或自动化系统使用 FFmpeg 处理特别构建的文件，这可能导致任意代码执行或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-64 中所述漏洞的影响（libxls：多个漏洞）

    已在 libxls 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 libxls 处理特别构建的 Excel 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-63 中所述漏洞的影响（GNU IDN Library 2：多个漏洞）

    已在 GNU IDN Library 2 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的 DNS 响应，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-62 中所述漏洞的影响（GNU Wget：缓冲区溢出）

    在 GNU Screen 处理特殊转义 OSC 49 的方式中发现缓冲区溢出。
  影响：

    通过将特别构建的字符串写入 GNU Screen 窗口，远程攻击者可能损坏内存或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-61 中所述漏洞的影响（Adobe Flash Player：远程任意代码执行）

    在 Adobe Flash Player 中发现重要类型混淆漏洞。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-60 中所述漏洞的影响（QtCore：多个漏洞）

    已在 QtCore 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-59 中所述漏洞的影响（libvpx：受用户协助的任意代码执行）

    已在 libvpx 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的媒体文件，这可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-58 中所述漏洞的影响（UnZip：受用户协助的任意代码执行）

    已在 UnZip 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 UnZip 打开特别构建的 ZIP 存档，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-57 中所述漏洞的影响（PHP：多个漏洞）

    已在 PHP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能执行任意 shell 命令，造成拒绝服务情况或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-56 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    本地攻击者可能取得主机系统权限或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-55 中所述漏洞的影响（Zsh：权限提升）

    发现取消设置 PRIVILEGED 选项时，Zsh 属于不安全的降级权限。
  影响：

    攻击者可提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-54 中所述漏洞的影响（Pure-FTPd：多个漏洞）

    已在 Pure-FTPd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况或信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-53 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 或 Google Chrome 打开特别构建的 HTML 或多媒体文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-52 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码、造成拒绝服务情况、发动中间人攻击或泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-51 中所述漏洞的影响（WeeChat：多个漏洞）

    已在 WeeChat 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的 IRC 消息，进而可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-50 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-49 中所述漏洞的影响（BlueZ：安全绕过）

    发现 BlueZ 中的 HID 和 HOGP 配置文件实现未明确要求绑定设备和主机。
  影响：

    拥有邻近访问权限的远程攻击者可冒充现有 HID 设备，造成拒绝服务情况或权限提升。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-48 中所述漏洞的影响（Node.js：多个漏洞）

    已在 Node.js 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能编写任意文件，造成拒绝服务情况或展开 HTTP 请求拆分攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-47 中所述漏洞的影响（Exim：基于堆的缓冲区溢出）

    发现 Exim 未正确处理某些字符串操作。
  影响：

    如果远程攻击者能够连接至易受攻击的 Exim 实例，则其可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-46 中所述漏洞的影响（ClamAV：多个漏洞）

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成 ClamAV 扫描特别构建的文件，这可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-45 中所述漏洞的影响（PyYAML：任意代码执行）

    发现对不受信任的输入使用 yaml.load() API 可导致任意代码执行。
  影响：

    远程攻击者可引诱用户使用 PyYAML 中的 yaml.load() 处理应用程序中特别构建的输入，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-44 中所述漏洞的影响（Binary diff：基于堆的缓冲区溢出）

    发现 bspatch 的实现未针对从 diff 和额外数据流读取的字节数检查负值。
  影响：

    远程攻击者可引诱用户使用 bspatch 应用特别构建的补丁，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-43 中所述漏洞的影响（Apache Tomcat：多个漏洞）

    已在 Apache Tomcat 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能走私 HTTP 请求或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-42 中所述漏洞的影响（libgit2：多个漏洞）

    已在 libgit2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能覆写任意路径、执行任意代码，以及覆写 .git 目录中的文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-41 中所述漏洞的影响（GNU Wget：基于堆的缓冲区溢出）

    在 GNU FriBidi 中发现基于堆的缓冲区溢出漏洞。
  影响：

    远程攻击者可能造成内存损坏、以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-40 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可执行任意代码，或绕过预期访问限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-39 中所述漏洞的影响（phpMyAdmin：SQL 注入）

    PhpMyAdmin 容易受到通过设计工具功能展开的 SQL 注入攻击。
  影响：

    经过身份验证的远程攻击者可通过指定特别构建的数据库/表格名称，触发 SQL 注入攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-38 中所述漏洞的影响（PECL Imagick：任意代码执行）

    在 Imagick PHP 扩展程序中发现越界写入漏洞。
  影响：

    能够上传将由 Imagick 处理的特别构建图像的远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-37 中所述漏洞的影响（Mozilla Network 安全服务：多个漏洞）在 Mozilla Network 安全服务 （NSS）中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码、造成拒绝服务情况或者产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-36 中所述漏洞的影响（libvorbis：多个漏洞）在 libvorbis 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：诱骗用户处理特制音频文件的远程攻击者可能会造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-35 中所述漏洞的影响（ProFTPd：多个漏洞）在 ProFTPd 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过中断数据传输渠道，以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-34 中所述漏洞的影响（Squid：多个漏洞）在 Squid 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：通过发送特别构建的请求，远程攻击者可能使用进程的权限执行任意代码、获取敏感信息或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-33 中所述漏洞的影响（GStreamer 基础插件：基于堆的缓冲区溢出 ）发现 GStreamer 基础插件未正确处理特定的格式错误 RTSP 流。影响：远程攻击者可引诱用户利用 GStreamer 应用程序打开特别构建的 RTSP 流，这可能造成执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-32 中所述漏洞的影响（Libgcrypt：边信道攻击）ECCDSA 在 ECCDSA 中实施的方式中发现时序攻击。影响：在签名生成期间，本地中间人攻击者可能会恢复私钥。解决方法：目前无任何已知的解决方法。

远程主机可能受到 GLSA-202003-31 中所述漏洞的影响（gdb：缓冲区溢出）发现 gdb 未正确验证输入文件的 ELF 部分大小。影响：远程攻击者可引诱用户利用 gdb 打开特别构建的 ELF 二进制文件，从而可能导致信息泄露或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-30 中所述漏洞的影响（Git：多个漏洞）在 Git 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能覆写任意路径、执行任意代码并覆写 .git 目录中的文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-29 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-28 中所述漏洞的影响（libarchive：多个漏洞）在 libarchive 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的存档文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-27 中所述漏洞的影响（libssh：任意命令执行）发现 libssh 未能正确处理某些 scp 命令。影响：远程攻击者可引诱受害者使用特别构建的 scp 命令，可能造成在服务器上执行任意命令。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
135946	GLSA-202004-10：OpenSSL：多个漏洞	medium
135427	GLSA-202004-09：Chromium、Google Chrome：多个漏洞	high
135426	GLSA-202004-08 : libssh：拒绝服务	medium
135216	GLSA-202004-07：Mozilla Firefox：多个漏洞	high
135195	GLSA-202004-06：GnuTLS：DTLS 协议回归	medium
135116	GLSA-202004-05：Ledger：多个漏洞	high
135115	GLSA-202004-04：Qt WebEngine：任意代码执行	high
135114	GLSA-202004-03 ：GPL Ghostscript：多个漏洞	critical
135113	GLSA-202004-02：VirtualBox：多个漏洞	high
135112	GLSA-202004-01：HAProxy：远程任意代码执行	critical
135021	GLSA-202003-66：QEMU：多个漏洞	high
135020	GLSA-202003-65：FFmpeg：多个漏洞	critical
135019	GLSA-202003-64：libxls：多个漏洞	high
135018	GLSA-202003-63：GNU IDN Library 2：多个漏洞	critical
135017	GLSA-202003-62：GNU Screen：缓冲区溢出	critical
134969	GLSA-202003-61：Adobe Flash Player：远程任意代码执行	high
134968	GLSA-202003-60：QtCore：多个漏洞	high
134967	GLSA-202003-59：libvpx：受用户协助的任意代码执行	high
134966	GLSA-202003-58：UnZip：受用户协助的任意代码执行	high
134965	GLSA-202003-57：PHP：多个漏洞	critical
134964	GLSA-202003-56：Xen：多个漏洞 (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)	critical
134930	GLSA-202003-55：Zsh：权限提升	high
134929	GLSA-202003-54：Pure-FTPd：多个漏洞	high
134928	GLSA-202003-53 : Chromium、Google Chrome：多个漏洞	high
134927	GLSA-202003-52：Samba：多个漏洞	critical
134926	GLSA-202003-51：WeeChat：多个漏洞	critical
134925	GLSA-202003-50：Tor：多个漏洞	high
134924	GLSA-202003-49：BlueZ：安全绕过	high
134776	GLSA-202003-48：Node.js：多个漏洞	critical
134775	GLSA-202003-47：Exim：基于堆的缓冲区溢出	critical
134732	GLSA-202003-46：ClamAV：多个漏洞	high
134731	GLSA-202003-45：PyYAML：任意代码执行	critical
134730	GLSA-202003-44：Binary Diff：基于堆的缓冲区溢出	high
134729	GLSA-202003-43：Apache Tomcat：多个漏洞	critical
134728	GLSA-202003-42：libgit2：多个漏洞	high
134727	GLSA-202003-41：GNU FriBidi：基于堆的缓冲区溢出	high
134726	GLSA-202003-40：Cacti：多个漏洞	high
134725	GLSA-202003-39：phpMyAdmin：SQL 注入	critical
134724	GLSA-202003-38：PECL Imagick：任意代码执行	critical
134643	GLSA-202003-37：Mozilla Network 安全服务：多个漏洞	high
134642	GLSA-202003-36：libvorbis：多个漏洞	high
134641	GLSA-202003-35：ProFTPd：多个漏洞	high
134640	GLSA-202003-34：Squid：多个漏洞	critical
134610	GLSA-202003-33 : GStreamer 基础插件：基于堆的缓冲区溢出	high
134609	GLSA-202003-32：Libgcrypt：边信道攻击	medium
134608	GLSA-202003-31：gdb：缓冲区溢出	high
134607	GLSA-202003-30：Git：多个漏洞	critical
134606	GLSA-202003-29：cURL：多个漏洞	critical
134605	GLSA-202003-28：libarchive：多个漏洞	high
134604	GLSA-202003-27：libssh：任意命令执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

medium

high

medium

high

high

critical

high

critical

high

critical

high

critical

critical

high

high

high

high

critical

critical

high

high

high

critical

critical

high

high

critical

critical

high

critical

high

critical

high

high

high

critical

critical

high

high

high

critical

high

medium

high

critical

critical

high

high