远程主机受到 GLSA-201811-11 中所述漏洞的影响（Asterisk：多个漏洞）

    已在 Asterisk 中发现多种漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可造成拒绝服务情况或进行信息搜集。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-10 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可执行任意代码、提升权限、造成堆缓冲区溢出、取得敏感信息，或伪造 URL。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-04 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户查看特制的网页，进而可能以进程的权限来执行任意代码、造成拒绝服务情况、绕过访问限制、访问其他受保护的信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-03 中所述漏洞的影响（OpenSSL：拒绝服务）

    据发现，OpenSSL 允许恶意服务器在进行 DH(E) 型 TLS 握手期间，发送大规模的 prime 到客户端。
  影响：

    远程攻击者可在 DH(E) TLS 握手期间，发送大规模的 prime 到客户端，进而可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201811-02 中所述漏洞的影响（Python：缓冲区溢出）在 Python 中发现一个缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：在作为服务的特殊情况下，远程攻击者可违反信任边界，并造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201811-01 所述的漏洞影响（X.Org X11 库：多个漏洞）在 X.Org X11 库中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户连接到恶意服务器，进而可能造成以进程的权限来执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-10 中所述漏洞的影响（systemd：多个漏洞）

    在 systemd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能可执行任意代码、造成拒绝服务情况或取得提升的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201810-09 中所述漏洞的影响（X.Org X Server：权限提升）启动 Xorg 时未正确检查 -modulepath 和 -logfile 选项权限。X 服务器允许可通过物理控制台登录系统的无权限用户提升其权限，并利用 root 权限执行任意代码。影响：本地攻击者可将特制的参数传输至 X.org X 服务器，进而将权限提升至 root。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-08 中所述漏洞的影响（PostgreSQL：多个漏洞）在 PostgreSQL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。此外，据发现，Gentoo 的 PostgreSQL 安装受到一个权限提升漏洞的影响，这是因为用户控制的路径上有一个调用 OpenRC checkpath() 的 runscript，且其允许运行 PostgreSQL 的用户通过 PID 文件操控删除任意进程。影响：远程攻击者可绕过特定的客户端连接安全功能、读取任意服务器内存或更改某些数据。此外，本地攻击者可删除任意进程，进而取得权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-07 中所述漏洞的影响（Mutt、NeoMutt：多个漏洞）在 Mutt 和 NeoMutt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特制的邮件消息或连接至使用 Mutt 或 NeoMutt 的恶意邮件服务器，进而可能以进程的权限来执行任意代码或目录遍历，或导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-06 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者会造成拒绝服务情况或泄露敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-05 中所述漏洞的影响（xkbcommon：多个漏洞）在 libxkbcommon 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可提供特别构建的 keymap 文件，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-04 中所述漏洞的影响（ImageMagick：安全性强化措施）若您以 ImageMagick 处理图像，且之前未验证过文件（如检查魔术字节），ImageMagick 将会调用特定文件中找到的任何编码器。因此，举例来说，若 ImageMagick 发现 Ghostscript，就会调用 Ghostscript。由于 Ghostscript 中有多个 -dSAFER 沙盒绕过漏洞，上述问题会导致任意代码执行。为了缓解此问题，我们默认安装 policy.xml 文件，这将会停用 PS、EPS、PDF 和 XPS 编码器。影响：远程攻击者可诱骗用户处理特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-03 中所述漏洞的影响（OpenSSH：用户枚举漏洞）据发现，OpenSSH 容易受到用户枚举漏洞影响。影响：远程攻击者可执行用户枚举。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-02 中所述漏洞的影响（SoX：多个漏洞）在 SoX 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户处理特制的 WAV、HCOM、SND 或 AIFF 文件，进而造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201810-01 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户查看特制网页，可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-04 中所述漏洞的影响（WebkitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可通过恶意构建的网络内容，执行任意命令或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-03 中所述漏洞的影响（NetworkManager VPNC 插件：权限提升）初始化 VPNC 连接时，NetworkManager 会生成新的 vpnc 进程，并通过 STDIN 传输配置。攻击者可将特殊字符注入配置参数，进而强制 NetworkManager 将 Password 协助程序选项设定到攻击者控制的可执行文件。影响：本地攻击者可通过特制的配置文件提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-02 中所述漏洞的影响（LinuX Containers 用户空间实用工具：任意文件读取）被要求删除网路界面时，lxc-user-nic 会无条件开启用户提供的路径。无权限的用户可能会利用此代码路径来确认他们无法访问的路径是否存在。影响：无权限的本地用户可利用此缺陷访问任意文件，包含特殊设备文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-01 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可提升权限、造成堆缓冲区溢出、取得敏感信息，或伪造 URL。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-04（cURL：基于堆的缓冲区溢出）中所述一个漏洞影响 在 cURL 的 Curl_smtp_escape_eob() 函数中发现基于堆的缓冲区溢出。影响：攻击者可能会造成拒绝服务情况，或通过 SMTP 连接执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-03 中所述漏洞的影响（ZNC：多个漏洞）在 ZNC 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可读取任意文件并提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-02 中所述漏洞影响（Passenger：多个漏洞）

    在 Passenger 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以提升权限、执行任意代码、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201807-01 中所述漏洞的影响（tqdm：任意代码执行）

    在 tqdm._version 中发现一个漏洞，此漏洞允许恶意 git 在目前的工作目录中记录。
  影响：

    远程攻击者可引诱用户克隆特制的 repo，进而执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201806-09 中所述漏洞的影响（PNP4Nagios：Root 权限提升）

    据发现，PHP4Nagios 会创建归非特权用户所有，且由 root 使用的文件。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201806-08 中所述漏洞的影响（file：拒绝服务）

    文件未正确利用 libmagic.a 中 readelf.c 的 do_core_note 函数。
  影响：

    远程攻击者可发送特别构建的 ELF 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201806-07 中所述漏洞的影响（Transmission：远程代码执行）在 Transmission 通过 X-Transmission-Session-Id 处理访问控制的方式中发现一个漏洞。影响：远程攻击者可执行任意 RFC 命令或因此发动 DNS 重新绑定攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-06 中所述漏洞的影响（Chromium、Google Chrome：用户协助的任意代码执行) 在 Chromium 和 Chrome V8 组件中发现一个越界缺陷。影响：远程攻击者可诱骗用户访问特别构建的网站，从而导致以进程权限执行任意代码。变通方案：目前无任何已知的变通方案。

远程主机受到 GLSA-201806-05 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可导致拒绝服务、获取敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-04 中所述漏洞的影响（Quassel：多个漏洞）在 Quassel 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意代码，或造成拒绝服务情形。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-03 中所述漏洞的影响（BURP：多个漏洞）发现 Gentoo 的 BURP ebuild 没有正确设置权限，或未将　pid 文件放在安全目录中。影响：本地攻击者可能升级权限。解决方法：用户应确保按照提及的缺陷中所述，设置适当的权限。

远程主机受到 GLSA-201806-02 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-01 中所述漏洞的影响（GNU Wget：Cookie 注入）在 GNU Wget 的 resp_new 函数中发现一个漏洞，不会验证连续行中的 \\r\\n 顺序。影响：远程攻击者可注入任意 cookie 输入请求。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-15 中所述漏洞的影响（beep：本地权限提升）在 beep 中发现争用情形（若是 setuid）。影响：本地攻击者可能升级权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-14 中所述漏洞的影响（procps：多个漏洞）在 procps 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可执行任意代码、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-13 中所述漏洞的影响（Git：多个漏洞）在 Git 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可对客户端和服务器执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-12 中所述漏洞的影响（NTP：多个漏洞）在 NTP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能执行任意代码或造成拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-11 中所述漏洞的影响（Rootkit Hunter：用户协助的任意代码执行）在 Rootkit Hunter 中发现一个漏洞，此漏洞允许通过不安全的通道 (HTTP) 下载镜像更新。此外，镜像更新随后会在 Bash 中执行。影响：远程攻击者可发动中间人攻击，进而执行任意代码、造成拒绝服务或造成其他不明影响。解决方法：建议用户不要信任如 HTTP 的不安全协议，并关闭任何利用此类通道的镜像更新。

远程主机受到 GLSA-201805-10 中所述漏洞的影响（Zsh：多个漏洞）在 Zsh 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可执行任意代码、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-09 （Shadow：安全绕过）中所述漏洞的影响

    若管理员使用“群组黑名单”机制来限制对文件系统路径的访问，则本地攻击者即可能绕过安全限制。
  影响：

    本地攻击者可能绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201805-08 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可接管 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-07 中所述漏洞的影响（Samba：多个漏洞）在 Samba 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能执行任意代码、造成拒绝服务情况、发动中间人攻击或泄露敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-06 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可引诱用户安装恶意的扩展，进而可能提升权限、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-05 中所述漏洞的影响（mpv：远程代码执行）

    在处理内含 VIDEO 元素的 HTML 文档时，在 mpv 中发现一个漏洞。此外，mpv 接受 src 属性中的任意 URL（在 player/lua/ytdl_hook.lua 中没有协议白名单）。
  影响：

    远程攻击者可引诱用户访问特制的网站，从而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201805-04 中所述漏洞的影响（rsync：任意命令执行）在 rsync 中，在 option.s.c 的 parse_arguments 函数内发现一个漏洞。影响：远程攻击者可能以进程的权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-03 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-02 中所述漏洞的影响（Python：缓冲区溢出）在 Python 中，在 stringobject.c 的 PyString_DecodeEscape 函数内发现缓冲区溢出。影响：远程攻击者可引诱用户处理特制的文件，从而执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-01 中所述漏洞的影响（hesiod：Root 权限提升）在仍维持未定址状态的 hesiod 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程或本地攻击者可能能够将权限提升至 root。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-22 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-21 中所述漏洞的影响（librelp：远程代码执行）在 librelp 处理 x509 凭证的方式中发现缓冲区溢出。影响：远程攻击者可能发送特制的 x509 凭证，进而执行任意代码。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
119131	GLSA-201811-11：Asterisk：多个漏洞	high
119130	GLSA-201811-10：Chromium：多个漏洞	critical
118848	GLSA-201811-04：Mozilla Firefox：多个漏洞	critical
118847	GLSA-201811-03 : OpenSSL：拒绝服务	high
118846	GLSA-201811-02：Python：缓冲区溢出	low
118845	GLSA-201811-01：X.Org X11 库：多个漏洞	critical
118510	GLSA-201810-10：systemd：多个漏洞	high
118509	GLSA-201810-09：X.Org X Server：权限提升	medium
118508	GLSA-201810-08：PostgreSQL：多个漏洞	critical
118507	GLSA-201810-07：Mutt、NeoMutt：多个漏洞	critical
118506	GLSA-201810-06：Xen：多个漏洞 (Foreshadow) (Meltdown) (Spectre)	critical
118505	GLSA-201810-05：xkbcommon：多个漏洞	high
117969	GLSA-201810-04：ImageMagick：安全性强化措施	medium
117968	GLSA-201810-03：OpenSSH：用户枚举漏洞	medium
117967	GLSA-201810-02：SoX：多个漏洞	medium
117894	GLSA-201810-01：Mozilla Firefox：多个漏洞	critical
112078	GLSA-201808-04：WebkitGTK+：多个漏洞	high
112077	GLSA-201808-03：NetworkManager VPNC 插件：权限提升	high
112076	GLSA-201808-02：LinuX Containers 用户空间实用工具：任意文件读取	low
112075	GLSA-201808-01：Chromium、Google Chrome：多个漏洞	critical
111412	GLSA-201807-04：cURL：基于堆的缓冲区溢出	critical
111411	GLSA-201807-03：ZNC：多个漏洞	medium
111225	GLSA-201807-02：Passenger：多个漏洞	critical
111143	GLSA-201807-01：tqdm：任意代码执行	high
110677	GLSA-201806-09：PNP4Nagios：Root 权限提升	high
110676	GLSA-201806-08 : file：拒绝服务	medium
110616	GLSA-201806-07：Transmission：远程代码执行	high
110615	GLSA-201806-06：Chromium、Google Chrome：受用户协助的任意代码执行	high
110614	GLSA-201806-05：cURL：多个漏洞	critical
110525	GLSA-201806-04：Quassel：多个漏洞	critical
110524	GLSA-201806-03：BURP：多个漏洞	high
110523	GLSA-201806-02：Adobe Flash Player：多个漏洞	critical
110522	GLSA-201806-01：GNU Wget：Cookie 注入	medium
110256	GLSA-201805-15：beep：本地权限提升	high
110255	GLSA-201805-14：procps：多个漏洞	high
110212	GLSA-201805-13：Git：多个漏洞	high
110176	GLSA-201805-12：NTP：多个漏洞	critical
110175	GLSA-201805-11：Rootkit Hunter：受用户协助的任意代码执行	critical
110174	GLSA-201805-10：Zsh：多个漏洞	critical
109976	GLSA-201805-09 : Shadow：安全绕过	medium
109975	GLSA-201805-08：VirtualBox：多个漏洞	high
109974	GLSA-201805-07：Samba：多个漏洞 (SambaCry)	critical
109930	GLSA-201805-06：Chromium、Google Chrome：多个漏洞	high
109806	GLSA-201805-05 : mpv：远程代码执行	high
109627	GLSA-201805-04：rsync：任意命令执行	high
109535	GLSA-201805-03：Chromium、Google Chrome：多个漏洞	high
109534	GLSA-201805-02：Python：缓冲区溢出	critical
109533	GLSA-201805-01：hesiod：Root 权限提升	critical
109290	GLSA-201804-22：Chromium、Google Chrome：多个漏洞	high
109235	GLSA-201804-21：librelp：远程代码执行	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

high

low

critical

high

medium

critical

critical

critical

high

medium

medium

medium

critical

high

high

low

critical

critical

medium

critical

high

high

medium

high

high

critical

critical

high

critical

medium

high

high

high

critical

critical

critical

medium

high

critical

high

high

high

high

critical

critical

high

critical