远程主机受到 GLSA-201808-02 中所述漏洞的影响（LinuX Containers 用户空间实用工具：任意文件读取）被要求删除网路界面时，lxc-user-nic 会无条件开启用户提供的路径。无权限的用户可能会利用此代码路径来确认他们无法访问的路径是否存在。影响：无权限的本地用户可利用此缺陷访问任意文件，包含特殊设备文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201808-01 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可提升权限、造成堆缓冲区溢出、取得敏感信息，或伪造 URL。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-04（cURL：基于堆的缓冲区溢出）中所述一个漏洞影响 在 cURL 的 Curl_smtp_escape_eob() 函数中发现基于堆的缓冲区溢出。影响：攻击者可能会造成拒绝服务情况，或通过 SMTP 连接执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-03 中所述漏洞的影响（ZNC：多个漏洞）在 ZNC 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可读取任意文件并提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201807-02 中所述漏洞影响（Passenger：多个漏洞）

    在 Passenger 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以提升权限、执行任意代码、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201807-01 中所述漏洞的影响（tqdm：任意代码执行）

    在 tqdm._version 中发现一个漏洞，此漏洞允许恶意 git 在目前的工作目录中记录。
  影响：

    远程攻击者可引诱用户克隆特制的 repo，进而执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201806-09 中所述漏洞的影响（PNP4Nagios：Root 权限提升）

    据发现，PHP4Nagios 会创建归非特权用户所有，且由 root 使用的文件。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201806-08 中所述漏洞的影响（file：拒绝服务）

    文件未正确利用 libmagic.a 中 readelf.c 的 do_core_note 函数。
  影响：

    远程攻击者可发送特别构建的 ELF 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201806-07 中所述漏洞的影响（Transmission：远程代码执行）在 Transmission 通过 X-Transmission-Session-Id 处理访问控制的方式中发现一个漏洞。影响：远程攻击者可执行任意 RFC 命令或因此发动 DNS 重新绑定攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-06 中所述漏洞的影响（Chromium、Google Chrome：用户协助的任意代码执行) 在 Chromium 和 Chrome V8 组件中发现一个越界缺陷。影响：远程攻击者可诱骗用户访问特别构建的网站，从而导致以进程权限执行任意代码。变通方案：目前无任何已知的变通方案。

远程主机受到 GLSA-201806-05 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可导致拒绝服务、获取敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-04 中所述漏洞的影响（Quassel：多个漏洞）在 Quassel 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意代码，或造成拒绝服务情形。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-03 中所述漏洞的影响（BURP：多个漏洞）发现 Gentoo 的 BURP ebuild 没有正确设置权限，或未将　pid 文件放在安全目录中。影响：本地攻击者可能升级权限。解决方法：用户应确保按照提及的缺陷中所述，设置适当的权限。

远程主机受到 GLSA-201806-02 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201806-01 中所述漏洞的影响（GNU Wget：Cookie 注入）在 GNU Wget 的 resp_new 函数中发现一个漏洞，不会验证连续行中的 \\r\\n 顺序。影响：远程攻击者可注入任意 cookie 输入请求。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-15 中所述漏洞的影响（beep：本地权限提升）在 beep 中发现争用情形（若是 setuid）。影响：本地攻击者可能升级权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-14 中所述漏洞的影响（procps：多个漏洞）在 procps 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可执行任意代码、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-13 中所述漏洞的影响（Git：多个漏洞）在 Git 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可对客户端和服务器执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-12 中所述漏洞的影响（NTP：多个漏洞）在 NTP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能执行任意代码或造成拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-11 中所述漏洞的影响（Rootkit Hunter：用户协助的任意代码执行）在 Rootkit Hunter 中发现一个漏洞，此漏洞允许通过不安全的通道 (HTTP) 下载镜像更新。此外，镜像更新随后会在 Bash 中执行。影响：远程攻击者可发动中间人攻击，进而执行任意代码、造成拒绝服务或造成其他不明影响。解决方法：建议用户不要信任如 HTTP 的不安全协议，并关闭任何利用此类通道的镜像更新。

远程主机受到 GLSA-201805-10 中所述漏洞的影响（Zsh：多个漏洞）在 Zsh 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可执行任意代码、提升权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-09 （Shadow：安全绕过）中所述漏洞的影响

    若管理员使用“群组黑名单”机制来限制对文件系统路径的访问，则本地攻击者即可能绕过安全限制。
  影响：

    本地攻击者可能绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201805-08 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可接管 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-07 中所述漏洞的影响（Samba：多个漏洞）在 Samba 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能执行任意代码、造成拒绝服务情况、发动中间人攻击或泄露敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-06 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可引诱用户安装恶意的扩展，进而可能提升权限、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-05 中所述漏洞的影响（mpv：远程代码执行）

    在处理内含 VIDEO 元素的 HTML 文档时，在 mpv 中发现一个漏洞。此外，mpv 接受 src 属性中的任意 URL（在 player/lua/ytdl_hook.lua 中没有协议白名单）。
  影响：

    远程攻击者可引诱用户访问特制的网站，从而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201805-04 中所述漏洞的影响（rsync：任意命令执行）在 rsync 中，在 option.s.c 的 parse_arguments 函数内发现一个漏洞。影响：远程攻击者可能以进程的权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-03 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-02 中所述漏洞的影响（Python：缓冲区溢出）在 Python 中，在 stringobject.c 的 PyString_DecodeEscape 函数内发现缓冲区溢出。影响：远程攻击者可引诱用户处理特制的文件，从而执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201805-01 中所述漏洞的影响（hesiod：Root 权限提升）在仍维持未定址状态的 hesiod 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程或本地攻击者可能能够将权限提升至 root。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-22 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-21 中所述漏洞的影响（librelp：远程代码执行）在 librelp 处理 x509 凭证的方式中发现缓冲区溢出。影响：远程攻击者可能发送特制的 x509 凭证，进而执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-20 中所述漏洞的影响（unADF: 远程代码执行）

    在 unADF 中发现会导致远程代码执行的多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理特制的文件，从而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-19 中所述漏洞的影响（mbed TLS：多个漏洞）在 mbed TLS 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过多个向量，以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-18 中所述漏洞的影响（tenshi：权限提升）

    据发现，tenshi ebuild 会在将非 root 帐户权限卸除后，建立一个 tenshi.pid 文件。
  影响：

    本地攻击者可将权限提升至 root，或删除任意进程。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-17 中所述漏洞的影响（Quagga：多个漏洞）在 Quagga 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特制的数据包，进而执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-16 中所述漏洞的影响（ClamAV：多个漏洞）在 ClamAV 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过多个向量执行任意代码、造成拒绝服务情况，或是造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-15 中所述漏洞的影响（Evince：命令注入）打印 PDF 文件时，在 Evince 处理文件名称的方式中发现一个漏洞。影响：远程攻击者可引诱用户处理特制的文件，从而执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-14 （GDK-PixBuf：远程代码执行）

    在 GDK-PixBuf 的 gif_get_lzw 函数中发现多个整数溢出。
  影响：

    远程攻击者可引诱用户处理特别构建的图像文件，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-13 中所述漏洞的影响（ncurses：多个漏洞）在 ncurses 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理未受信任的 terminfo 或其他数据，进而执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-12 中所述漏洞的影响（Go：任意代码执行）在 Go 中发现一个漏洞，未验证远程存储库的导入路径。影响：远程攻击者可引诱用户从特制的网站导入，从而执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-11 中所述漏洞的影响（Adobe Flash Player：多个漏洞）

    在 Adobe Flash Player 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码、泄露敏感信息或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-10 中所述漏洞的影响（Zend Framework：多个漏洞）在仍然维持未定址状态的 Zend Framework 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意命令或发动 SQL 注入攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-09 中所述漏洞的影响（SPICE VDAgent：任意命令注入）

    SPICE VDAgent 未正确避开保存目录，便传输给 shell。
  影响：

    本地攻击者可执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-08 中所述漏洞影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-07 中所述漏洞的影响（libvirt：多个漏洞）在 libvirt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地权限攻击者可执行任意命令或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-06 中所述漏洞的影响（mailx：多个漏洞）在 mailx 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-05 中所述漏洞的影响（ISC DHCP：多个漏洞）

    在 ISC DHCP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码、造成拒绝服务情况或者产生其他不明影响。
  变通方案：

    目前尚无已知的针对 CVE-2018-5732 或 CVE-2018-5733 的变通方案。
    根据上游文档，针对 CVE-2017-3144 的建议变通方案是“不允许从未经授权的客户端访问 OMAPI 控制端口（依照服务器操作的最佳实践）”。

远程主机受到 GLSA-201804-04 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可导致拒绝服务、获取敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-03 中所述漏洞的影响（Poppler：多个漏洞）

    已在 Poppler 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户开启特制的 PDF，进而可造成拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
112076	GLSA-201808-02：LinuX Containers 用户空间实用工具：任意文件读取	low
112075	GLSA-201808-01：Chromium、Google Chrome：多个漏洞	critical
111412	GLSA-201807-04：cURL：基于堆的缓冲区溢出	critical
111411	GLSA-201807-03：ZNC：多个漏洞	medium
111225	GLSA-201807-02：Passenger：多个漏洞	critical
111143	GLSA-201807-01：tqdm：任意代码执行	high
110677	GLSA-201806-09：PNP4Nagios：Root 权限提升	high
110676	GLSA-201806-08 : file：拒绝服务	medium
110616	GLSA-201806-07：Transmission：远程代码执行	high
110615	GLSA-201806-06：Chromium、Google Chrome：受用户协助的任意代码执行	high
110614	GLSA-201806-05：cURL：多个漏洞	critical
110525	GLSA-201806-04：Quassel：多个漏洞	critical
110524	GLSA-201806-03：BURP：多个漏洞	high
110523	GLSA-201806-02：Adobe Flash Player：多个漏洞	critical
110522	GLSA-201806-01：GNU Wget：Cookie 注入	medium
110256	GLSA-201805-15：beep：本地权限提升	high
110255	GLSA-201805-14：procps：多个漏洞	high
110212	GLSA-201805-13：Git：多个漏洞	high
110176	GLSA-201805-12：NTP：多个漏洞	critical
110175	GLSA-201805-11：Rootkit Hunter：受用户协助的任意代码执行	critical
110174	GLSA-201805-10：Zsh：多个漏洞	critical
109976	GLSA-201805-09 : Shadow：安全绕过	medium
109975	GLSA-201805-08：VirtualBox：多个漏洞	high
109974	GLSA-201805-07：Samba：多个漏洞 (SambaCry)	critical
109930	GLSA-201805-06：Chromium、Google Chrome：多个漏洞	high
109806	GLSA-201805-05 : mpv：远程代码执行	high
109627	GLSA-201805-04：rsync：任意命令执行	high
109535	GLSA-201805-03：Chromium、Google Chrome：多个漏洞	high
109534	GLSA-201805-02：Python：缓冲区溢出	critical
109533	GLSA-201805-01：hesiod：Root 权限提升	critical
109290	GLSA-201804-22：Chromium、Google Chrome：多个漏洞	high
109235	GLSA-201804-21：librelp：远程代码执行	critical
109234	GLSA-201804-20 : unADF: 远程代码执行	critical
109233	GLSA-201804-19：mbed TLS：多个漏洞	critical
109232	GLSA-201804-18：tenshi：权限提升	high
109231	GLSA-201804-17：Quagga：多个漏洞	critical
109230	GLSA-201804-16：ClamAV：多个漏洞	critical
109099	GLSA-201804-15：Evince：命令注入	high
109098	GLSA-201804-14：GDK-PixBuf：远程代码执行	high
109097	GLSA-201804-13：ncurses：多个漏洞	critical
109056	GLSA-201804-12：Go：任意代码执行	high
109007	GLSA-201804-11：Adobe Flash Player：多个漏洞	high
108931	GLSA-201804-10：Zend Framework：多个漏洞	critical
108930	GLSA-201804-09：SPICE VDAgent：任意命令注入	high
108929	GLSA-201804-08：QEMU：多个漏洞 (Spectre)	critical
108928	GLSA-201804-07：libvirt：多个漏洞	high
108927	GLSA-201804-06：mailx：多个漏洞	high
108926	GLSA-201804-05 ：ISC DHCP：多个漏洞	high
108925	GLSA-201804-04：cURL：多个漏洞	critical
108924	GLSA-201804-03 : Poppler：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

low

critical

critical

medium

critical

high

high

medium

high

high

critical

critical

high

critical

medium

high

high

high

critical

critical

critical

medium

high

critical

high

high

high

high

critical

critical

high

critical

critical

critical

high

critical

critical

high

high

critical

high

high

critical

high

critical

high

high

high

critical

high