远程主机受到 GLSA-202003-26 中所述漏洞的影响（Python：多个漏洞）在 Python 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能会执行 CRLF 注入攻击、获取敏感信息、诱骗 Python 发送 cookie 至错误的域或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-25 中所述漏洞的影响（libTIFF：多个漏洞）在 libTIFF 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：诱骗用户处理特制 TIFF 文件的远程攻击者可能会造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-24 中所述漏洞的影响（file：基于堆的缓冲区溢出）

    发现 file 未能正确处理某些畸形文件。
  影响：

    远程攻击者可引诱用户通过 libmagic 或 file 处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-23 中所述漏洞的影响（libjpeg-turbo：用户协助的任意代码执行）发现 libjpeg-turbo 未能正确处理某些 JPEG 图像。影响：远程攻击者可引诱用户打开链接到 libjpeg-turbo 的应用程序中特别构建的 JPEG 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-22 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意代码、造成拒绝服务情况、绕过预定的内存读取限制、发动边信道时序攻击以绕过同源策略或取得敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-21 中所述漏洞的影响（runC：多个漏洞）在 runC 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者通过运行恶意的 Docker 图像，会避开容器、绕过安全限制、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-20 中所述漏洞的影响（systemd：堆释放后使用）发现 systemd 未正确处理特定 Polkit 查询。影响：本地非特权用户通过发送特别构建的 Polkit 请求，可能使用进程的权限执行任意代码、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-19 中所述漏洞的影响（PPP：缓冲区溢出）发现 rhostname PPP 中的边界检查在 EAP 请求和响应功能中未正确构建。影响：通过发送特别构建的身份验证数据，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-18 中所述漏洞的影响（libvirt：多个漏洞）在 libvirt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地权限攻击者可执行任意命令、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-17 中所述漏洞的影响（nfdump：多个漏洞）在 nfdump 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：通过发送特别构建的 netflow/sflow 数据，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-16 中所述漏洞的影响（SQLite：多个漏洞）在 SQLite 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-15 中所述的漏洞影响（ICU：整数溢出）发现 ICU 的 UnicodeString::doAppend() 函数容易受到整数溢出的攻击。请检查下面引用的 CVE 标识符以了解更多详细信息。影响：远程攻击者可引诱用户在链接到 ICU 的应用程序中处理特别构建的字符串，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-14 中所述漏洞的影响（atftp：多个漏洞）在 atftp 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的数据包至 atftp 实例，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-13 中所述漏洞的影响（musl：x87 浮点堆栈调节不平衡）musl libc 的 i386 arch 特定数学汇编代码中发现一个缺陷，导致执行之后的数学代码时存在 x87 堆栈溢出。影响：影响取决于针对 musl libc 构建的应用程序如何处理违反 ABI 的 x87 状态。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-12 中所述漏洞的影响（sudo：多个漏洞）在 sudo 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可以泄露或损坏内存信息、注入代码以作为根用户运行或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-11 中所述漏洞的影响（SVG Salamander：服务器端请求伪造）SVG Salamander 中发现服务器端请求伪造。影响：攻击者可以通过发送特制的 SVG 文件执行 SSRF。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-10 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能能够执行任意代码、造成拒绝服务情况、取得敏感信息，或发动跨站请求伪造 (CSRF) 攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-09 中所述漏洞的影响（Ruby 的 OpenID 库：服务器端请求伪造）发现 Ruby 的 OpenID 库首先执行发现，然后验证。影响：远程攻击者可能更改用于发现的 URL，并诱骗服务器连接至 URL。此服务器转而成为个人服务器，不可公开访问。此外，如果使用此库的客户端公开连接错误，则会将个人服务器的信息泄露给攻击者。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-08 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。
  影响：

    远程攻击者可以执行任意代码、提升权限、获取敏感信息、伪造 URL 或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-07 中所述漏洞的影响（RabbitMQ C 客户端：任意代码执行）发现 RabbitMQ C 客户端未能正确处理某些输入。影响：通过发送特别构建的请求，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-06 中所述漏洞的影响（Ruby：多个漏洞）

    已在 Ruby 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者会执行任意代码，通过绕过预期的路径匹配进行未经授权的访问，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202003-05 中所述漏洞的影响（e2fsprogs：任意代码执行）发现 e2fsprogs 未能正确处理某些 ext4 分区。影响：远程攻击者可引诱用户利用 e2fsck 处理特别构建的损毁文件系统，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-04 中所述漏洞的影响（Vim, gVim：远程执行任意代码）发现 :source! 命令不受沙盒模式限制。如果显示启用了 modeline，则在 vim 中打开特制的文本文件，可能会导致任意命令执行。影响：远程攻击者可引诱用户使用 Vim 或 gVim 打开特别构建的文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-03 中所述漏洞的影响（PostgreSQL：多个漏洞）在 PostgreSQL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、绕过特定的客户端连接安全功能、读取任意服务器内存、更换特定数据或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-02 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户查看特制网页，可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-202003-01 中所述漏洞的影响（Groovy：任意代码执行）发现在 Java 序列化/反序列化进程中存在漏洞。影响：攻击者可以通过构建特殊的序列化对象，执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201911-08 中所述漏洞的影响（Expat：多个漏洞）在 Expat 中发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201911-07 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201911-06 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201911-05 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201911-04 中所述漏洞的影响（OpenSSL：多个漏洞）。在 OpenSSL 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201911-03 中所述漏洞的影响（Oniguruma：多个漏洞）。在 Oniguruma 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用链接到 Oniguruma 的应用程序来处理特制的字符串，从而可能导致以进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受 GLSA-201911-02 中所述的漏洞影响（pump：受用户协助的任意代码执行）。据发现，pump DHCP/BOOTP 客户端出现任意代码执行漏洞。影响：远程攻击者通过诱骗用户连接到恶意服务器，可以通过运行 pump DHCP/BOOTP 客户端的用户权限造成任意代码的执行。解决方法：目前无任何已知的解决方法。

远程主机受 GLSA-201911-01 （OpenSSH：整数溢出）OpenSSH 中描述的漏洞影响，当在启用 “xmss” USE 标签的情况下构建时，如果客户端或服务器配置为使用特制 XMSS 密钥，出现预先认证的整数溢出。请注意：默认禁用此 USE 标记！影响：远程攻击者可使用特制 XMSS 密钥连接到易受攻击的 OpenSSH 服务器，可能导致以进程的权限执行任意代码或拒绝服务情况。变通方案：禁用 XMSS 密钥类型。

远程主机受到 GLSA-201910-01 中所述漏洞的影响（PHP：任意代码执行）在某些情况下，PHP-FPM 中的 env_path_info 的下溢可能遭到利用，以获得远程代码执行。影响：通过发送特别构造的 HTTP 请求，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。变通方案：如果修补程序不可行，建议的变通方案为在传递至 PHP 前，检查确认文件是否存在。

远程主机受 GLSA-201909-08 中所述漏洞的影响（D-Bus：绕过身份验证）发现本地攻击者可操纵其主目录中的符号链接绕过身份验证，并以提升特权连接到 DBusServer。影响：本地攻击者可以绕过身份验证机制并提升特权。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201909-07 中所述漏洞的影响（Simple DirectMedia Layer：多个漏洞）在 Simple DirectMedia Layer 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户处理特别构建的音频或视频，可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201909-06 中所述漏洞的影响（Exim：多个漏洞）在 Exim 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：远程攻击者通过连接到 SMTP 监听后台程序，可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201909-05 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebkitGTK 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：攻击者通过诱骗用户访问恶意构建的网页内容，可能执行任意代码或造成内存损坏。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201909-04 中所述漏洞的影响（Apache：多个漏洞）在 Apache 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受 GLSA-201909-03 中所述漏洞的影响（Pango：缓冲区溢出）Pango 的 pango_log2vis_get_embedding_levels 函数中发现缓冲区溢出。影响：远程攻击者可诱骗用户通过 pango_itemize 函数处理特别构建的字符串，可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201909-02 中所述漏洞的影响（VLC：多个漏洞）在 VLC 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201909-01 中所述漏洞的影响（Perl：多个漏洞）在 Perl 中发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201908-29 中所述漏洞的影响（Dovecot：多个漏洞）在 Dovecot 中发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：未经身份验证的远程攻击者可发送特别构建的邮件或使用特别构建的 IMAP 命令，可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201908-28 中所述漏洞的影响（GNOME 桌面库：安全绕过）在 GNOME 桌面库中发现了一个漏洞，该漏洞允许攻击者以绕过沙盒。影响：本地攻击者可能会绕过沙盒保护。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201908-27 中所述漏洞的影响（Nautilus：安全绕过）在 Nautilus 中发现了一个漏洞，该漏洞允许攻击者以绕过沙盒。影响：本地攻击者可能会绕过沙盒保护。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201908-26 中所述漏洞的影响（libofx：多个漏洞）在 libofx 中发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用链接到 libofx 的应用程序来处理特别构建的文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201908-25 中所述漏洞的影响（hostapd and wpa_supplicant：拒绝服务）

    在 hostapd 和 wpa_supplicant 的 eap_server/eap_server_pwd.c 与 eap_peer/eap_pwd.c 文件中发现漏洞。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201908-24 中所述漏洞的影响（MariaDB、MySQL：多个漏洞）在 MariaDB 和 MySQL 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201908-23 中所述漏洞的影响（VLC：多个漏洞）在 VLC 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：远程攻击者可通过诱使用户执行特制媒体文件，造成拒绝服务情况或可能执行任意代码。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
134603	GLSA-202003-26：Python：多个漏洞	critical
134602	GLSA-202003-25 : libTIFF：多个漏洞	high
134601	GLSA-202003-24 : file：基于堆的缓冲区溢出	high
134600	GLSA-202003-23：libjpeg-turbo：受用户协助的任意代码执行	high
134599	GLSA-202003-22：WebkitGTK+：多个漏洞	high
134598	GLSA-202003-21 : runC：多个漏洞	high
134597	GLSA-202003-20 : systemd：堆释放后使用	high
134596	GLSA-202003-19：PPP：缓冲区溢出	critical
134595	GLSA-202003-18：libvirt：多个漏洞	high
134594	GLSA-202003-17：nfdump：多个漏洞	high
134593	GLSA-202003-16：SQLite：多个漏洞	high
134592	GLSA-202003-15 : ICU：整数溢出	high
134591	GLSA-202003-14：atftp：多个漏洞	critical
134590	GLSA-202003-13 : musl: x87 浮点堆栈调节不平衡	critical
134589	GLSA-202003-12：sudo：多个漏洞	high
134588	GLSA-202003-11 : SVG Salamander：服务器端请求伪造	high
134587	GLSA-202003-10：Mozilla Thunderbird：多个漏洞	critical
134586	GLSA-202003-09：Ruby 的 OpenID 库：服务器端请求伪造	critical
134475	GLSA-202003-08 : Chromium、Google Chrome：多个漏洞	high
134474	GLSA-202003-07 : RabbitMQ C 客户端：任意代码执行	critical
134473	GLSA-202003-06 ：Ruby：多个漏洞	high
134472	GLSA-202003-05：e2fsprogs：任意代码执行	high
134471	GLSA-202003-04：Vim、gVim：远程任意代码执行	high
134470	GLSA-202003-03：PostgreSQL：多个漏洞	high
134469	GLSA-202003-02 : Mozilla Firefox：多个漏洞	critical
134468	GLSA-202003-01：Groovy：任意代码执行	critical
131268	GLSA-201911-08：Expat：多种漏洞	high
131267	GLSA-201911-07：Mozilla Firefox：多个漏洞	critical
131266	GLSA-201911-06：Chromium、Google Chrome：多个漏洞	critical
131265	GLSA-201911-05：Adobe Flash Player：多个漏洞	critical
130636	GLSA-201911-04 : OpenSSL：多个漏洞	medium
130635	GLSA-201911-03 : Oniguruma：多个漏洞	critical
130634	GLSA-201911-02 : pump：受用户协助的任意代码执行	medium
130633	GLSA-201911-01 : OpenSSH: 整数溢出	high
130329	GLSA-201910-01 : PHP：任意代码执行	critical
128597	GLSA-201909-08：D-Bus：绕过身份验证	high
128596	GLSA-201909-07：Simple DirectMedia Layer：多个漏洞	high
128595	GLSA-201909-06：Exim：多个漏洞	critical
128594	GLSA-201909-05：WebKitGTK+：多个漏洞	high
128593	GLSA-201909-04：Apache：多个漏洞（内部数据缓冲）	critical
128592	GLSA-201909-03：Pango：缓冲区溢出	critical
128591	GLSA-201909-02：VLC：多个漏洞	critical
128590	GLSA-201909-01：Perl：多个漏洞	critical
128444	GLSA-201908-29：Dovecot：多个漏洞	critical
128443	GLSA-201908-28：GNOME 桌面库：安全绕过	critical
128442	GLSA-201908-27：Nautilus：安全绕过	high
128441	GLSA-201908-26：libofx：多个漏洞	high
127974	GLSA-201908-25 : hostapd 和 wpa_supplicant：拒绝服务	medium
127973	GLSA-201908-24：MariaDB、MySQL：多个漏洞	critical
127972	GLSA-201908-23：VLC：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

high

high

critical

critical

high

critical

high

high

high

high

critical

critical

high

critical

critical

critical

medium

critical

medium

high

critical

high

high

critical

high

critical

critical

critical

critical

critical

critical

high

high

medium

critical

critical