远程主机受到 GLSA-201903-02 中所述漏洞的影响（Zsh：用户协助的任意代码执行）在 Zsh 解析脚本的方式中发现两个输入验证错误：解析畸形的 shebang 行会造成 Zsh 调用第二行所列的程序 (CVE-2018-0502) 长度大于 64 个字符的 Shebang 行会遭到截断 (CVE-2018-13259) 影响：远程攻击者可引诱用户执行使用 Zsh 的特制脚本，进而可能以进程的权限来执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-01 中所述漏洞的影响（Keepalived：多个漏洞）在 keepalived 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的请求，从而导致拒绝服务。本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-11 中所述漏洞的影响（Rust：多个漏洞）在 Rust 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：若远程攻击者能够控制传输到 Rust str::repeat 函数的值，其可能可造成拒绝服务情况。此外，本地攻击者可诱骗其他用户在使用 rustdoc 时执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-10 中所述漏洞的影响（GKSu：任意命令执行）GKSu 的 gksu-run-helper 内发现一个漏洞。影响：攻击者可执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-09 中所述漏洞的影响（Go：多个漏洞）在 Go 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可将特制的 Go 程序包传输至‘go get -u’命令，进而可执行任意代码。远程攻击者也可制作病态的输入，以通过 crypto/x509 程序包造成 CPU 型拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-08 中所述漏洞的影响（Scala：权限提升）据发现，Scala 的编译后台程序未正确管理私密文件的权限。影响：本地攻击者可能升级权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-07 中所述漏洞的影响（SpamAssassin：多个漏洞）在 SpamAssassin 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意代码、提升权限，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-06 中所述漏洞的影响（CouchDB：多个漏洞）在 CouchDB 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意代码，或是提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-05 中所述漏洞的影响（EDE：权限提升）在 EDE 中发现非受信任的搜索路径漏洞。影响：本地攻击者可通过打开的文件目录或父目录中 Project.ede 文件中特别构建的 Lisp 表达式来提升其权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-04 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可通过恶意构建的网络内容，执行任意命令或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-03 中所述漏洞的影响（Nagios：权限提升）在 Nagios 中发现一个漏洞，这是因为不当处理可由非 root 身份用户拥有的配置文件所致。影响：本地攻击者可访问非 root 身份用户拥有的配置文件，进而可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-02 中所述漏洞的影响（ConnMan：多个漏洞）在 ConnMan 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过特制的 DNS 数据包，远程执行代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-01 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可造成拒绝服务情况或获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-24 中所述漏洞的影响（PostgreSQL：SQL 注入）在 PostgreSQL 的 pg_upgrade 和 pg_dump 中发现一个漏洞。影响：攻击者可引诱用户处理特制的触发定义，进而可以超级用户权限执行任意 SQL 语句。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-23 中所述漏洞的影响（libsndfile：多个漏洞）在 libsndfile 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户开启特制的文件，进而可造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-22 中所述漏洞的影响（RPM：多个漏洞）在 RPM 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的 RPM 文件，从而可能导致提升权限、任意代码执行或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-21 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可造成拒绝服务情况、取得私钥材料，或取得访问敏感信息的权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-20 中所述漏洞的影响（spice-gtk：远程代码执行）

    在 spice-gtk 客户端中发现一个漏洞，这是不当使用整数类型及缺少溢出检查所致。
  影响：

    攻击者可引诱用户加入恶意服务器，进而远程执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-19 中所述漏洞的影响（Libav：多个漏洞）在 Libav 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过特制的 Smacker 流造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-18 中所述漏洞的影响（Tablib：任意命令执行）

    在 Tablib 的 Databook 加载功能中发现一个漏洞，这是因为不当输入验证所致。
  影响：

    远程攻击者可引诱用户通过 YAML 处理特制的 Databook，进而可能以进程的权限执行任意 python 命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-17 中所述漏洞的影响（Binutils：多个漏洞）在 Binutils 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：诱骗用户编译/执行特制 ELF、对象、PE 或二进位文件的远程攻击者可能会造成拒绝服务情况，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-16 中所述漏洞的影响（strongSwan：多个漏洞）在 strongSwan 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况或冒充用户。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-15 中所述漏洞的影响（MuPDF：多个漏洞）在 MuPDF 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特制文件，进而可能执行任意代码、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-14 中所述漏洞的影响（Exiv2：多个漏洞）在 Exiv2 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况或通过特别构建的文件获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-13 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。如需详细信息，请查看以下供参考的 Mozilla 基础安全公告和 CVE 标识符。影响：远程攻击者可能能够执行任意代码、造成拒绝服务情况、取得敏感信息，或发动跨站请求伪造 (CSRF) 攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-12 中所述漏洞的影响（GPL Ghostscript：多个漏洞）在 GPL Ghostscript 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：环境相关的攻击者可引诱用户使用 GPL Ghostscript 打开特别构建的 PostScript 文件或 PDF 文档，从而可能导致以进程的权限执行任意代码、拒绝服务情况或产生其他不明影响，变通方案：目前无任何已知的变通方案。

远程主机受到 GLSA-201811-11 中所述漏洞的影响（Asterisk：多个漏洞）

    已在 Asterisk 中发现多种漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可造成拒绝服务情况或进行信息搜集。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-10 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可执行任意代码、提升权限、造成堆缓冲区溢出、取得敏感信息，或伪造 URL。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-04 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户查看特制的网页，进而可能以进程的权限来执行任意代码、造成拒绝服务情况、绕过访问限制、访问其他受保护的信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-03 中所述漏洞的影响（OpenSSL：拒绝服务）

    据发现，OpenSSL 允许恶意服务器在进行 DH(E) 型 TLS 握手期间，发送大规模的 prime 到客户端。
  影响：

    远程攻击者可在 DH(E) TLS 握手期间，发送大规模的 prime 到客户端，进而可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-02 中所述漏洞的影响（Python：缓冲区溢出）在 Python 中发现一个缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：在作为服务的特殊情况下，远程攻击者可违反信任边界，并造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-01 所述的漏洞影响（X.Org X11 库：多个漏洞）在 X.Org X11 库中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户连接到恶意服务器，进而可能造成以进程的权限来执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-10 中所述漏洞的影响（systemd：多个漏洞）

    在 systemd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能可执行任意代码、造成拒绝服务情况或取得提升的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201810-09 中所述漏洞的影响（X.Org X Server：权限提升）启动 Xorg 时未正确检查 -modulepath 和 -logfile 选项权限。X 服务器允许可通过物理控制台登录系统的无权限用户提升其权限，并利用 root 权限执行任意代码。影响：本地攻击者可将特制的参数传输至 X.org X 服务器，进而将权限提升至 root。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-08 中所述漏洞的影响（PostgreSQL：多个漏洞）在 PostgreSQL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。此外，据发现，Gentoo 的 PostgreSQL 安装受到一个权限提升漏洞的影响，这是因为用户控制的路径上有一个调用 OpenRC checkpath() 的 runscript，且其允许运行 PostgreSQL 的用户通过 PID 文件操控删除任意进程。影响：远程攻击者可绕过特定的客户端连接安全功能、读取任意服务器内存或更改某些数据。此外，本地攻击者可删除任意进程，进而取得权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-07 中所述漏洞的影响（Mutt、NeoMutt：多个漏洞）在 Mutt 和 NeoMutt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特制的邮件消息或连接至使用 Mutt 或 NeoMutt 的恶意邮件服务器，进而可能以进程的权限来执行任意代码或目录遍历，或导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-06 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者会造成拒绝服务情况或泄露敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-05 中所述漏洞的影响（xkbcommon：多个漏洞）在 libxkbcommon 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可提供特别构建的 keymap 文件，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-04 中所述漏洞的影响（ImageMagick：安全性强化措施）若您以 ImageMagick 处理图像，且之前未验证过文件（如检查魔术字节），ImageMagick 将会调用特定文件中找到的任何编码器。因此，举例来说，若 ImageMagick 发现 Ghostscript，就会调用 Ghostscript。由于 Ghostscript 中有多个 -dSAFER 沙盒绕过漏洞，上述问题会导致任意代码执行。为了缓解此问题，我们默认安装 policy.xml 文件，这将会停用 PS、EPS、PDF 和 XPS 编码器。影响：远程攻击者可诱骗用户处理特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-03 中所述漏洞的影响（OpenSSH：用户枚举漏洞）据发现，OpenSSH 容易受到用户枚举漏洞影响。影响：远程攻击者可执行用户枚举。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-02 中所述漏洞的影响（SoX：多个漏洞）在 SoX 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户处理特制的 WAV、HCOM、SND 或 AIFF 文件，进而造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-01 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户查看特制网页，可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-04 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可通过恶意构建的网络内容，执行任意命令或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-03 中所述漏洞的影响（NetworkManager VPNC 插件：权限提升）初始化 VPNC 连接时，NetworkManager 会生成新的 vpnc 进程，并通过 STDIN 传输配置。攻击者可将特殊字符注入配置参数，进而强制 NetworkManager 将 Password 协助程序选项设定到攻击者控制的可执行文件。影响：本地攻击者可通过特制的配置文件提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-02 中所述漏洞的影响（LinuX Containers 用户空间实用工具：任意文件读取）被要求删除网路界面时，lxc-user-nic 会无条件开启用户提供的路径。无权限的用户可能会利用此代码路径来确认他们无法访问的路径是否存在。影响：无权限的本地用户可利用此缺陷访问任意文件，包含特殊设备文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-01 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可提升权限、造成堆缓冲区溢出、取得敏感信息，或伪造 URL。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-04（cURL：基于堆的缓冲区溢出）中所述一个漏洞影响 在 cURL 的 Curl_smtp_escape_eob() 函数中发现基于堆的缓冲区溢出。影响：攻击者可能会造成拒绝服务情况，或通过 SMTP 连接执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-03 中所述漏洞的影响（ZNC：多个漏洞）在 ZNC 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可读取任意文件并提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-02 中所述漏洞影响（Passenger：多个漏洞）

    在 Passenger 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以提升权限、执行任意代码、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201807-01 中所述漏洞的影响（tqdm：任意代码执行）

    在 tqdm._version 中发现一个漏洞，此漏洞允许恶意 git 在目前的工作目录中记录。
  影响：

    远程攻击者可引诱用户克隆特制的 repo，进而执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
122730	GLSA-201903-02：Zsh：受用户协助的任意代码执行	critical
122729	GLSA-201903-01：Keepalived：多个漏洞	critical
119945	GLSA-201812-11：Rust：多个漏洞	critical
119944	GLSA-201812-10：GKSu：任意命令执行	medium
119852	GLSA-201812-09：Go：多个漏洞	high
119704	GLSA-201812-08：Scala：权限提升	high
119703	GLSA-201812-07：SpamAssassin：多个漏洞	critical
119702	GLSA-201812-06：CouchDB：多个漏洞	high
119483	GLSA-201812-05：EDE：权限提升	high
119323	GLSA-201812-04：WebkitGTK+：多个漏洞	high
119322	GLSA-201812-03：Nagios：权限提升	high
119321	GLSA-201812-02：ConnMan：多个漏洞	critical
119320	GLSA-201812-01：PHP：多个漏洞	high
119319	GLSA-201811-24：PostgreSQL：SQL 注入	critical
119318	GLSA-201811-23：libsndfile：多个漏洞	critical
119276	GLSA-201811-22：RPM：多个漏洞	high
119275	GLSA-201811-21：OpenSSL：多个漏洞	medium
119165	GLSA-201811-20 ：spice-gtk：远程代码执行	critical
119164	GLSA-201811-19：Libav：多个漏洞	critical
119163	GLSA-201811-18 : Tablib：任意命令执行	critical
119162	GLSA-201811-17：Binutils：多个漏洞	high
119161	GLSA-201811-16：strongSwan：多个漏洞	high
119160	GLSA-201811-15：MuPDF：多个漏洞	high
119134	GLSA-201811-14：Exiv2：多个漏洞	critical
119133	GLSA-201811-13：Mozilla Thunderbird：多个漏洞	critical
119132	GLSA-201811-12：GPL Ghostscript：多个漏洞	critical
119131	GLSA-201811-11：Asterisk：多个漏洞	high
119130	GLSA-201811-10：Chromium：多个漏洞	critical
118848	GLSA-201811-04：Mozilla Firefox：多个漏洞	critical
118847	GLSA-201811-03 : OpenSSL：拒绝服务	high
118846	GLSA-201811-02：Python：缓冲区溢出	low
118845	GLSA-201811-01：X.Org X11 库：多个漏洞	critical
118510	GLSA-201810-10：systemd：多个漏洞	high
118509	GLSA-201810-09：X.Org X Server：权限提升	medium
118508	GLSA-201810-08：PostgreSQL：多个漏洞	critical
118507	GLSA-201810-07：Mutt、NeoMutt：多个漏洞	critical
118506	GLSA-201810-06：Xen：多个漏洞 (Foreshadow) (Meltdown) (Spectre)	critical
118505	GLSA-201810-05：xkbcommon：多个漏洞	high
117969	GLSA-201810-04：ImageMagick：安全性强化措施	medium
117968	GLSA-201810-03：OpenSSH：用户枚举漏洞	medium
117967	GLSA-201810-02：SoX：多个漏洞	medium
117894	GLSA-201810-01：Mozilla Firefox：多个漏洞	critical
112078	GLSA-201808-04：WebkitGTK+：多个漏洞	high
112077	GLSA-201808-03：NetworkManager VPNC 插件：权限提升	high
112076	GLSA-201808-02：LinuX Containers 用户空间实用工具：任意文件读取	low
112075	GLSA-201808-01：Chromium、Google Chrome：多个漏洞	critical
111412	GLSA-201807-04：cURL：基于堆的缓冲区溢出	critical
111411	GLSA-201807-03：ZNC：多个漏洞	medium
111225	GLSA-201807-02：Passenger：多个漏洞	critical
111143	GLSA-201807-01：tqdm：任意代码执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

critical

medium

high

high

critical

high

high

high

high

critical

high

critical

critical

high

medium

critical

critical

critical

high

high

high

critical

critical

critical

high

critical

critical

high

low

critical

high

medium

critical

critical

critical

high

medium

medium

medium

critical

high

high

low

critical

critical

medium

critical

high