远程主机受到 GLSA-202003-58 中所述漏洞的影响（UnZip：受用户协助的任意代码执行）

    已在 UnZip 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 UnZip 打开特别构建的 ZIP 存档，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-57 中所述漏洞的影响（PHP：多个漏洞）

    已在 PHP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能执行任意 shell 命令，造成拒绝服务情况或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-56 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    本地攻击者可能取得主机系统权限或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-55 中所述漏洞的影响（Zsh：权限提升）

    发现取消设置 PRIVILEGED 选项时，Zsh 属于不安全的降级权限。
  影响：

    攻击者可提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-54 中所述漏洞的影响（Pure-FTPd：多个漏洞）

    已在 Pure-FTPd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况或信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-53 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 或 Google Chrome 打开特别构建的 HTML 或多媒体文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-52 中所述漏洞的影响（Samba：多个漏洞）

    已在 Samba 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码、造成拒绝服务情况、发动中间人攻击或泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-51 中所述漏洞的影响（WeeChat：多个漏洞）

    已在 WeeChat 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的 IRC 消息，进而可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-50 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-49 中所述漏洞的影响（BlueZ：安全绕过）

    发现 BlueZ 中的 HID 和 HOGP 配置文件实现未明确要求绑定设备和主机。
  影响：

    拥有邻近访问权限的远程攻击者可冒充现有 HID 设备，造成拒绝服务情况或权限提升。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-48 中所述漏洞的影响（Node.js：多个漏洞）

    已在 Node.js 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能编写任意文件，造成拒绝服务情况或展开 HTTP 请求拆分攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-47 中所述漏洞的影响（Exim：基于堆的缓冲区溢出）

    发现 Exim 未正确处理某些字符串操作。
  影响：

    如果远程攻击者能够连接至易受攻击的 Exim 实例，则其可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-46 中所述漏洞的影响（ClamAV：多个漏洞）

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成 ClamAV 扫描特别构建的文件，这可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-45 中所述漏洞的影响（PyYAML：任意代码执行）

    发现对不受信任的输入使用 yaml.load() API 可导致任意代码执行。
  影响：

    远程攻击者可引诱用户使用 PyYAML 中的 yaml.load() 处理应用程序中特别构建的输入，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-44 中所述漏洞的影响（Binary diff：基于堆的缓冲区溢出）

    发现 bspatch 的实现未针对从 diff 和额外数据流读取的字节数检查负值。
  影响：

    远程攻击者可引诱用户使用 bspatch 应用特别构建的补丁，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-43 中所述漏洞的影响（Apache Tomcat：多个漏洞）

    已在 Apache Tomcat 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能走私 HTTP 请求或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-42 中所述漏洞的影响（libgit2：多个漏洞）

    已在 libgit2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能覆写任意路径、执行任意代码，以及覆写 .git 目录中的文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-41 中所述漏洞的影响（GNU Wget：基于堆的缓冲区溢出）

    在 GNU FriBidi 中发现基于堆的缓冲区溢出漏洞。
  影响：

    远程攻击者可能造成内存损坏、以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-40 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可执行任意代码，或绕过预期访问限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-39 中所述漏洞的影响（phpMyAdmin：SQL 注入）

    PhpMyAdmin 容易受到通过设计工具功能展开的 SQL 注入攻击。
  影响：

    经过身份验证的远程攻击者可通过指定特别构建的数据库/表格名称，触发 SQL 注入攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-38 中所述漏洞的影响（PECL Imagick：任意代码执行）

    在 Imagick PHP 扩展程序中发现越界写入漏洞。
  影响：

    能够上传将由 Imagick 处理的特别构建图像的远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-37 中所述漏洞的影响（Mozilla Network 安全服务：多个漏洞）在 Mozilla Network 安全服务 （NSS）中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码、造成拒绝服务情况或者产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-36 中所述漏洞的影响（libvorbis：多个漏洞）在 libvorbis 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：诱骗用户处理特制音频文件的远程攻击者可能会造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-35 中所述漏洞的影响（ProFTPd：多个漏洞）在 ProFTPd 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过中断数据传输渠道，以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-34 中所述漏洞的影响（Squid：多个漏洞）在 Squid 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：通过发送特别构建的请求，远程攻击者可能使用进程的权限执行任意代码、获取敏感信息或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-33 中所述漏洞的影响（GStreamer 基础插件：基于堆的缓冲区溢出 ）发现 GStreamer 基础插件未正确处理特定的格式错误 RTSP 流。影响：远程攻击者可引诱用户利用 GStreamer 应用程序打开特别构建的 RTSP 流，这可能造成执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-32 中所述漏洞的影响（Libgcrypt：边信道攻击）ECCDSA 在 ECCDSA 中实施的方式中发现时序攻击。影响：在签名生成期间，本地中间人攻击者可能会恢复私钥。解决方法：目前无任何已知的解决方法。

远程主机可能受到 GLSA-202003-31 中所述漏洞的影响（gdb：缓冲区溢出）发现 gdb 未正确验证输入文件的 ELF 部分大小。影响：远程攻击者可引诱用户利用 gdb 打开特别构建的 ELF 二进制文件，从而可能导致信息泄露或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-30 中所述漏洞的影响（Git：多个漏洞）在 Git 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能覆写任意路径、执行任意代码并覆写 .git 目录中的文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-29 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-28 中所述漏洞的影响（libarchive：多个漏洞）在 libarchive 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的存档文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-27 中所述漏洞的影响（libssh：任意命令执行）发现 libssh 未能正确处理某些 scp 命令。影响：远程攻击者可引诱受害者使用特别构建的 scp 命令，可能造成在服务器上执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-26 中所述漏洞的影响（Python：多个漏洞）在 Python 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能会执行 CRLF 注入攻击、获取敏感信息、诱骗 Python 发送 cookie 至错误的域或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-25 中所述漏洞的影响（libTIFF：多个漏洞）在 libTIFF 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：诱骗用户处理特制 TIFF 文件的远程攻击者可能会造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-24 中所述漏洞的影响（file：基于堆的缓冲区溢出）

    发现 file 未能正确处理某些畸形文件。
  影响：

    远程攻击者可引诱用户通过 libmagic 或 file 处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-23 中所述漏洞的影响（libjpeg-turbo：用户协助的任意代码执行）发现 libjpeg-turbo 未能正确处理某些 JPEG 图像。影响：远程攻击者可引诱用户打开链接到 libjpeg-turbo 的应用程序中特别构建的 JPEG 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-22 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意代码、造成拒绝服务情况、绕过预定的内存读取限制、发动边信道时序攻击以绕过同源策略或取得敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-21 中所述漏洞的影响（runC：多个漏洞）在 runC 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者通过运行恶意的 Docker 图像，会避开容器、绕过安全限制、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-20 中所述漏洞的影响（systemd：堆释放后使用）发现 systemd 未正确处理特定 Polkit 查询。影响：本地非特权用户通过发送特别构建的 Polkit 请求，可能使用进程的权限执行任意代码、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-19 中所述漏洞的影响（PPP：缓冲区溢出）发现 rhostname PPP 中的边界检查在 EAP 请求和响应功能中未正确构建。影响：通过发送特别构建的身份验证数据，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-18 中所述漏洞的影响（libvirt：多个漏洞）在 libvirt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地权限攻击者可执行任意命令、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-17 中所述漏洞的影响（nfdump：多个漏洞）在 nfdump 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：通过发送特别构建的 netflow/sflow 数据，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-16 中所述漏洞的影响（SQLite：多个漏洞）在 SQLite 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-15 中所述的漏洞影响（ICU：整数溢出）发现 ICU 的 UnicodeString::doAppend() 函数容易受到整数溢出的攻击。请检查下面引用的 CVE 标识符以了解更多详细信息。影响：远程攻击者可引诱用户在链接到 ICU 的应用程序中处理特别构建的字符串，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-14 中所述漏洞的影响（atftp：多个漏洞）在 atftp 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的数据包至 atftp 实例，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-13 中所述漏洞的影响（musl：x87 浮点堆栈调节不平衡）musl libc 的 i386 arch 特定数学汇编代码中发现一个缺陷，导致执行之后的数学代码时存在 x87 堆栈溢出。影响：影响取决于针对 musl libc 构建的应用程序如何处理违反 ABI 的 x87 状态。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-12 中所述漏洞的影响（sudo：多个漏洞）在 sudo 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可以泄露或损坏内存信息、注入代码以作为根用户运行或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-11 中所述漏洞的影响（SVG Salamander：服务器端请求伪造）SVG Salamander 中发现服务器端请求伪造。影响：攻击者可以通过发送特制的 SVG 文件执行 SSRF。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-10 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能能够执行任意代码、造成拒绝服务情况、取得敏感信息，或发动跨站请求伪造 (CSRF) 攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-09 中所述漏洞的影响（Ruby 的 OpenID 库：服务器端请求伪造）发现 Ruby 的 OpenID 库首先执行发现，然后验证。影响：远程攻击者可能更改用于发现的 URL，并诱骗服务器连接至 URL。此服务器转而成为个人服务器，不可公开访问。此外，如果使用此库的客户端公开连接错误，则会将个人服务器的信息泄露给攻击者。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
134966	GLSA-202003-58：UnZip：受用户协助的任意代码执行	high
134965	GLSA-202003-57：PHP：多个漏洞	critical
134964	GLSA-202003-56：Xen：多个漏洞 (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)	critical
134930	GLSA-202003-55：Zsh：权限提升	high
134929	GLSA-202003-54：Pure-FTPd：多个漏洞	high
134928	GLSA-202003-53 : Chromium、Google Chrome：多个漏洞	high
134927	GLSA-202003-52：Samba：多个漏洞	critical
134926	GLSA-202003-51：WeeChat：多个漏洞	critical
134925	GLSA-202003-50：Tor：多个漏洞	high
134924	GLSA-202003-49：BlueZ：安全绕过	high
134776	GLSA-202003-48：Node.js：多个漏洞	critical
134775	GLSA-202003-47：Exim：基于堆的缓冲区溢出	critical
134732	GLSA-202003-46：ClamAV：多个漏洞	high
134731	GLSA-202003-45：PyYAML：任意代码执行	critical
134730	GLSA-202003-44：Binary Diff：基于堆的缓冲区溢出	high
134729	GLSA-202003-43：Apache Tomcat：多个漏洞	critical
134728	GLSA-202003-42：libgit2：多个漏洞	high
134727	GLSA-202003-41：GNU FriBidi：基于堆的缓冲区溢出	high
134726	GLSA-202003-40：Cacti：多个漏洞	high
134725	GLSA-202003-39：phpMyAdmin：SQL 注入	critical
134724	GLSA-202003-38：PECL Imagick：任意代码执行	critical
134643	GLSA-202003-37：Mozilla Network 安全服务：多个漏洞	high
134642	GLSA-202003-36：libvorbis：多个漏洞	high
134641	GLSA-202003-35：ProFTPd：多个漏洞	high
134640	GLSA-202003-34：Squid：多个漏洞	critical
134610	GLSA-202003-33 : GStreamer 基础插件：基于堆的缓冲区溢出	high
134609	GLSA-202003-32：Libgcrypt：边信道攻击	medium
134608	GLSA-202003-31：gdb：缓冲区溢出	high
134607	GLSA-202003-30：Git：多个漏洞	critical
134606	GLSA-202003-29：cURL：多个漏洞	critical
134605	GLSA-202003-28：libarchive：多个漏洞	high
134604	GLSA-202003-27：libssh：任意命令执行	high
134603	GLSA-202003-26：Python：多个漏洞	critical
134602	GLSA-202003-25 : libTIFF：多个漏洞	high
134601	GLSA-202003-24 : file：基于堆的缓冲区溢出	high
134600	GLSA-202003-23：libjpeg-turbo：受用户协助的任意代码执行	high
134599	GLSA-202003-22：WebkitGTK+：多个漏洞	high
134598	GLSA-202003-21 : runC：多个漏洞	high
134597	GLSA-202003-20 : systemd：堆释放后使用	high
134596	GLSA-202003-19：PPP：缓冲区溢出	critical
134595	GLSA-202003-18：libvirt：多个漏洞	high
134594	GLSA-202003-17：nfdump：多个漏洞	high
134593	GLSA-202003-16：SQLite：多个漏洞	high
134592	GLSA-202003-15 : ICU：整数溢出	high
134591	GLSA-202003-14：atftp：多个漏洞	critical
134590	GLSA-202003-13 : musl: x87 浮点堆栈调节不平衡	critical
134589	GLSA-202003-12：sudo：多个漏洞	high
134588	GLSA-202003-11 : SVG Salamander：服务器端请求伪造	high
134587	GLSA-202003-10：Mozilla Thunderbird：多个漏洞	critical
134586	GLSA-202003-09：Ruby 的 OpenID 库：服务器端请求伪造	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

high

high

high

critical

critical

high

high

critical

critical

high

critical

high

critical

high

high

high

critical

critical

high

high

high

critical

high

medium

high

critical

critical

high

high

critical

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

high

high

critical

critical