远程主机受到 GLSA-201904-03 中所述漏洞的影响Unbound多个漏洞

    在 Unbound 中发现多种漏洞。如需详细信息，请查看供参考的缺陷。
  影响：

    如需详细信息，请查看供参考的缺陷。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201904-02 中所述漏洞的影响（Libical：多个漏洞）在 Libical 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201904-01 中所述漏洞的影响（Cairo：拒绝服务）

    已在 Cairo 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201903-23 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-22 中所述漏洞的影响（ZeroMQ：代码执行）如需详细信息，请参阅 CVE。影响：如需详细信息，请参阅 CVE。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-21 中所述漏洞的影响（Apache：多个漏洞）在 Apache 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能造成拒绝服务情况或绕过 mod_session_cookie 过期时间。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-20 中所述漏洞的影响（cabextract、libmspack：多个漏洞）在 cabextract 和 libmspack 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-19 中所述漏洞的影响（NASM：多个漏洞）在 NASM 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者会造成拒绝服务情况，或可能执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-18 中所述漏洞的影响（GD：多个漏洞）在 GD 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的图像，从而可能造成执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-17 中所述漏洞的影响（SDL2_Image：多个漏洞）在 SDL2_Image 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的图像文件，从而可能导致任意代码执行、拒绝服务情况，或取得敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-16 中所述漏洞的影响（OpenSSH：多个漏洞）在 OpenSSH 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可覆写任意文件、传输恶意文件或取得未经授权的访问权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-15 中所述漏洞的影响（NTP：多个漏洞）在 NTP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可造成拒绝服务情况、提升权限或远程执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-14 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）在 Oracle 的 JDK 和 JRE 软件套件中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、获取信息访问权或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-13 中所述漏洞的影响（BIND：多个漏洞）在 BIND 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：BIND 会不当允许未经授权的客户端使用递归查询服务，进而可能导致拒绝服务，或被用于 DNS 反射型攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-12 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可执行任意代码或发动跨站脚本攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-11 中所述漏洞的影响（XRootD：远程代码执行）在 XRootD 中发现 shell 命令注入。影响：远程攻击者可执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-10 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者能够获取敏感信息，这是因为在主机遇到含有有效填充的零长度记录后，无法立即关闭 TCP 连接所造成。本地攻击者可使用架构的平行线程运行功能，运行合法进程旁的恶意进程，泄露 CPU 内部进程中的加密数据。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-09 中所述漏洞的影响（GNU C Library：任意描述符配置）在 GNU C Library 的 xdr_bytes 和 xdr_string 函数中发现一个漏洞。影响：远程攻击者可发送特制的 UDP 数据包，进而可造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-08 中所述漏洞的影响（GNU Wget：密码和元数据泄露）在 GNU Wget 中，在 xattr.c 的 file_metadata 内发现一个漏洞。影响：本地攻击者可取得包含凭证在内的敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-07 中所述漏洞的影响（systemd：多个漏洞）在 systemd 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者会造成拒绝服务情况，或可能执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-06 中所述漏洞的影响（rdesktop：多个漏洞）在 rdesktop 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况、取得敏感信息或执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-05 中所述漏洞的影响（Tar：拒绝服务）

    在 Tar 中，sparse.c 文件的 sparse_dump_region 函数允许使用 --sparse 选项造成无限循环。
  影响：

    本地攻击者可修改原本应由不同用户进程（例如以 root 身份运行的系统备份）存档的文件，进而可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201903-04 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户查看特别构建的网页，从而可能导致以进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-03 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-02 中所述漏洞的影响（Zsh：用户协助的任意代码执行）在 Zsh 解析脚本的方式中发现两个输入验证错误：解析畸形的 shebang 行会造成 Zsh 调用第二行所列的程序 (CVE-2018-0502) 长度大于 64 个字符的 Shebang 行会遭到截断 (CVE-2018-13259) 影响：远程攻击者可引诱用户执行使用 Zsh 的特制脚本，进而可能以进程的权限来执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201903-01 中所述漏洞的影响（Keepalived：多个漏洞）在 keepalived 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的请求，从而导致拒绝服务。本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-11 中所述漏洞的影响（Rust：多个漏洞）在 Rust 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：若远程攻击者能够控制传输到 Rust str::repeat 函数的值，其可能可造成拒绝服务情况。此外，本地攻击者可诱骗其他用户在使用 rustdoc 时执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-10 中所述漏洞的影响（GKSu：任意命令执行）GKSu 的 gksu-run-helper 内发现一个漏洞。影响：攻击者可执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-09 中所述漏洞的影响（Go：多个漏洞）在 Go 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可将特制的 Go 程序包传输至‘go get -u’命令，进而可执行任意代码。远程攻击者也可制作病态的输入，以通过 crypto/x509 程序包造成 CPU 型拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-08 中所述漏洞的影响（Scala：权限提升）据发现，Scala 的编译后台程序未正确管理私密文件的权限。影响：本地攻击者可能升级权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-07 中所述漏洞的影响（SpamAssassin：多个漏洞）在 SpamAssassin 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意代码、提升权限，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-06 中所述漏洞的影响（CouchDB：多个漏洞）在 CouchDB 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意代码，或是提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-05 中所述漏洞的影响（EDE：权限提升）在 EDE 中发现非受信任的搜索路径漏洞。影响：本地攻击者可通过打开的文件目录或父目录中 Project.ede 文件中特别构建的 Lisp 表达式来提升其权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-04 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可通过恶意构建的网络内容，执行任意命令或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-03 中所述漏洞的影响（Nagios：权限提升）在 Nagios 中发现一个漏洞，这是因为不当处理可由非 root 身份用户拥有的配置文件所致。影响：本地攻击者可访问非 root 身份用户拥有的配置文件，进而可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-02 中所述漏洞的影响（ConnMan：多个漏洞）在 ConnMan 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过特制的 DNS 数据包，远程执行代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201812-01 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可造成拒绝服务情况或获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-24 中所述漏洞的影响（PostgreSQL：SQL 注入）在 PostgreSQL 的 pg_upgrade 和 pg_dump 中发现一个漏洞。影响：攻击者可引诱用户处理特制的触发定义，进而可以超级用户权限执行任意 SQL 语句。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-23 中所述漏洞的影响（libsndfile：多个漏洞）在 libsndfile 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户开启特制的文件，进而可造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-22 中所述漏洞的影响（RPM：多个漏洞）在 RPM 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的 RPM 文件，从而可能导致提升权限、任意代码执行或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-21 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可造成拒绝服务情况、取得私钥材料，或取得访问敏感信息的权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-20 中所述漏洞的影响（spice-gtk：远程代码执行）

    在 spice-gtk 客户端中发现一个漏洞，这是不当使用整数类型及缺少溢出检查所致。
  影响：

    攻击者可引诱用户加入恶意服务器，进而远程执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-19 中所述漏洞的影响（Libav：多个漏洞）在 Libav 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过特制的 Smacker 流造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-18 中所述漏洞的影响（Tablib：任意命令执行）

    在 Tablib 的 Databook 加载功能中发现一个漏洞，这是因为不当输入验证所致。
  影响：

    远程攻击者可引诱用户通过 YAML 处理特制的 Databook，进而可能以进程的权限执行任意 python 命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-17 中所述漏洞的影响（Binutils：多个漏洞）在 Binutils 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：诱骗用户编译/执行特制 ELF、对象、PE 或二进位文件的远程攻击者可能会造成拒绝服务情况，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-16 中所述漏洞的影响（strongSwan：多个漏洞）在 strongSwan 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况或冒充用户。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-15 中所述漏洞的影响（MuPDF：多个漏洞）在 MuPDF 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特制文件，进而可能执行任意代码、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-14 中所述漏洞的影响（Exiv2：多个漏洞）在 Exiv2 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况或通过特别构建的文件获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-13 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。如需详细信息，请查看以下供参考的 Mozilla 基础安全公告和 CVE 标识符。影响：远程攻击者可能能够执行任意代码、造成拒绝服务情况、取得敏感信息，或发动跨站请求伪造 (CSRF) 攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-12 中所述漏洞的影响（GPL Ghostscript：多个漏洞）在 GPL Ghostscript 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：环境相关的攻击者可引诱用户使用 GPL Ghostscript 打开特别构建的 PostScript 文件或 PDF 文档，从而可能导致以进程的权限执行任意代码、拒绝服务情况或产生其他不明影响，变通方案：目前无任何已知的变通方案。

ID	名称	严重性
123577	GLSA-201904-03 Unbound多个漏洞	medium
123576	GLSA-201904-02：Libical：多个漏洞	medium
123575	GLSA-201904-01 : Cairo：拒绝服务	high
123429	GLSA-201903-23：Chromium：多个漏洞	high
123428	GLSA-201903-22：ZeroMQ：代码执行	high
123427	GLSA-201903-21：Apache：多个漏洞	critical
123426	GLSA-201903-20：cabextract、libmspack：多个漏洞	high
123425	GLSA-201903-19：NASM：多个漏洞	high
123424	GLSA-201903-18：GD：多个漏洞	critical
123423	GLSA-201903-17：SDL2_Image：多个漏洞	high
122990	GLSA-201903-16：OpenSSH：多个漏洞	medium
122937	GLSA-201903-15：NTP：多个漏洞	critical
122836	GLSA-201903-14：Oracle JDK/JRE：多个漏洞	high
122835	GLSA-201903-13：BIND：多个漏洞	high
122834	GLSA-201903-12：WebkitGTK+：多个漏洞	high
122833	GLSA-201903-11：XRootD：远程代码执行	critical
122832	GLSA-201903-10：OpenSSL：多个漏洞	medium
122831	GLSA-201903-09：GNU C Library：任意描述符分配	high
122736	GLSA-201903-08：GNU Wget：密码和元数据泄露	high
122735	GLSA-201903-07：systemd：多个漏洞	high
122734	GLSA-201903-06：rdesktop：多个漏洞	critical
122733	GLSA-201903-05 : Tar：拒绝服务	medium
122732	GLSA-201903-04：Mozilla Firefox：多个漏洞	critical
122731	GLSA-201903-03：cURL：多个漏洞	critical
122730	GLSA-201903-02：Zsh：受用户协助的任意代码执行	critical
122729	GLSA-201903-01：Keepalived：多个漏洞	critical
119945	GLSA-201812-11：Rust：多个漏洞	critical
119944	GLSA-201812-10：GKSu：任意命令执行	medium
119852	GLSA-201812-09：Go：多个漏洞	high
119704	GLSA-201812-08：Scala：权限提升	high
119703	GLSA-201812-07：SpamAssassin：多个漏洞	critical
119702	GLSA-201812-06：CouchDB：多个漏洞	high
119483	GLSA-201812-05：EDE：权限提升	high
119323	GLSA-201812-04：WebkitGTK+：多个漏洞	high
119322	GLSA-201812-03：Nagios：权限提升	high
119321	GLSA-201812-02：ConnMan：多个漏洞	critical
119320	GLSA-201812-01：PHP：多个漏洞	high
119319	GLSA-201811-24：PostgreSQL：SQL 注入	critical
119318	GLSA-201811-23：libsndfile：多个漏洞	critical
119276	GLSA-201811-22：RPM：多个漏洞	high
119275	GLSA-201811-21：OpenSSL：多个漏洞	medium
119165	GLSA-201811-20 ：spice-gtk：远程代码执行	critical
119164	GLSA-201811-19：Libav：多个漏洞	critical
119163	GLSA-201811-18 : Tablib：任意命令执行	critical
119162	GLSA-201811-17：Binutils：多个漏洞	high
119161	GLSA-201811-16：strongSwan：多个漏洞	high
119160	GLSA-201811-15：MuPDF：多个漏洞	high
119134	GLSA-201811-14：Exiv2：多个漏洞	critical
119133	GLSA-201811-13：Mozilla Thunderbird：多个漏洞	critical
119132	GLSA-201811-12：GPL Ghostscript：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

high

high

high

critical

high

high

critical

high

medium

critical

high

high

high

critical

medium

high

high

high

critical

medium

critical

critical

critical

critical

critical

medium

high

high

critical

high

high

high

high

critical

high

critical

critical

high

medium

critical

critical

critical

high

high

high

critical

critical

critical