远程主机受到 GLSA-201804-20 中所述漏洞的影响（unADF: 远程代码执行）

    在 unADF 中发现会导致远程代码执行的多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理特制的文件，从而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-19 中所述漏洞的影响（mbed TLS：多个漏洞）在 mbed TLS 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过多个向量，以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-18 中所述漏洞的影响（tenshi：权限提升）

    据发现，tenshi ebuild 会在将非 root 帐户权限卸除后，建立一个 tenshi.pid 文件。
  影响：

    本地攻击者可将权限提升至 root，或删除任意进程。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-17 中所述漏洞的影响（Quagga：多个漏洞）在 Quagga 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特制的数据包，进而执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-16 中所述漏洞的影响（ClamAV：多个漏洞）在 ClamAV 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过多个向量执行任意代码、造成拒绝服务情况，或是造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-15 中所述漏洞的影响（Evince：命令注入）打印 PDF 文件时，在 Evince 处理文件名称的方式中发现一个漏洞。影响：远程攻击者可引诱用户处理特制的文件，从而执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-14 （GDK-PixBuf：远程代码执行）

    在 GDK-PixBuf 的 gif_get_lzw 函数中发现多个整数溢出。
  影响：

    远程攻击者可引诱用户处理特别构建的图像文件，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-13 中所述漏洞的影响（ncurses：多个漏洞）在 ncurses 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理未受信任的 terminfo 或其他数据，进而执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-12 中所述漏洞的影响（Go：任意代码执行）在 Go 中发现一个漏洞，未验证远程存储库的导入路径。影响：远程攻击者可引诱用户从特制的网站导入，从而执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-11 中所述漏洞的影响（Adobe Flash Player：多个漏洞）

    在 Adobe Flash Player 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码、泄露敏感信息或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-10 中所述漏洞的影响（Zend Framework：多个漏洞）在仍然维持未定址状态的 Zend Framework 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意命令或发动 SQL 注入攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-09 中所述漏洞的影响（SPICE VDAgent：任意命令注入）

    SPICE VDAgent 未正确避开保存目录，便传输给 shell。
  影响：

    本地攻击者可执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-08 中所述漏洞影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-07 中所述漏洞的影响（libvirt：多个漏洞）在 libvirt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地权限攻击者可执行任意命令或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-06 中所述漏洞的影响（mailx：多个漏洞）在 mailx 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-05 中所述漏洞的影响（ISC DHCP：多个漏洞）

    在 ISC DHCP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码、造成拒绝服务情况或者产生其他不明影响。
  变通方案：

    目前尚无已知的针对 CVE-2018-5732 或 CVE-2018-5733 的变通方案。
    根据上游文档，针对 CVE-2017-3144 的建议变通方案是“不允许从未经授权的客户端访问 OMAPI 控制端口（依照服务器操作的最佳实践）”。

远程主机受到 GLSA-201804-04 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可导致拒绝服务、获取敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-03 中所述漏洞的影响（Poppler：多个漏洞）

    已在 Poppler 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户开启特制的 PDF，进而可造成拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201804-02 中所述漏洞的影响（glibc：多个漏洞）在 glibc 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能可执行任意代码、提升权限、造成拒绝服务情况或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-01 中所述漏洞的影响（libxslt：多个漏洞）在 libxslt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过特制的 HTML 页面执行任意代码、造成拒绝服务情况或泄露信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-14 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。如需详细信息，请查看以下供参考的 Mozilla 基础安全公告和 CVE 标识符。影响：远程攻击者可能能够执行任意代码、造成拒绝服务情况、取得敏感信息、进行 URL 劫持或发动跨站脚本 (XSS) 攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-13 中所述漏洞的影响（PLIB：用户协助的任意代码执行）在 PLIB 的 ssg/ssgParser.cxx 错误函数中发现堆栈型缓冲区溢出。影响：远程攻击者可诱骗用户打开特别构建的 3d 模型文件，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-12 中所述漏洞的影响（BusyBox：多个漏洞）在 BusyBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-11 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可通过恶意特制网络内容执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-10 （collectd: 多个漏洞）

    在 Gentoo 的 collectd 程序包中发现多个漏洞。
      请检查引用的 CVE 标识符和缺陷条目以了解详细信息。
  影响：

    已是 collectd 系统用户或属于 collectd 群组的本地攻击者可能可取得 root 权限，并造成拒绝服务情况。
    远程攻击者可通过特别构建的 SNMP 请求造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201803-09 中所述漏洞的影响（KDE Plasma Workspaces：多个漏洞）在 KDE Plasma Workspaces 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可通过特制的缩略驱动卷标签来执行任意命令，或通过特制的通知取得敏感信息。解决方法：用户应挂载含有 Dolphin 的可移除设备，而非设备通知程序。用户应停用通知。

远程主机受到 GLSA-201803-08 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-07 中所述漏洞的影响（JabberD 2.x：多个漏洞）在 Gentoo 的 JabberD 2.x ebuild 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可因拥有受信任位置中的系统二进制而可能提升权限、通过从 jabberd2 服务操控 PID 文件来造成拒绝服务、通过 SASL ANONYMOUS 连接绕过安全性，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-06 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）在 Oracle 的 Java SE 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码、获取信息访问权或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-05 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-04 (Newsbeuter用户协助的任意代码执行)中所述漏洞的影响

    在 Podbeuter 的播客回放功能中Newsbeuter 未正确转义带有媒体封装的 RSS 项目的 shell 元字符。
  影响：

    远程攻击者可引诱用户打开具有特制媒体内容，进而可能以运行应用程序的用户权限执行任意 shell 命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201803-03 中所述漏洞的影响（Go：用户协助的任意代码执行）在源代码建立阶段中发现一个因“go get”命令所致的命令注入缺陷，未阻止 -fplugin= 和 -plugin 参数。影响：远程攻击者可引诱用户使用“go get”处理包含恶意构建的构建指令，这可能导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-02 中所述漏洞的影响（util-linux：用户协助的任意代码执行）据发现，util-linux 提供的 umount bash-completion 未逸出挂载点路径。影响：控制卷标签的攻击者可引诱有挂载/解除挂载文件系统权限的用户，使用附有自动完成功能的解除挂载命令，进而可能导致以 root 权限执行任意代码。解决方法：停用 Bash-completion 或移除“/usr/share/bash-completion/completions/umount”。

远程主机受到 GLSA-201803-01 中所述漏洞的影响（Exim：多个漏洞）在 Exim 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者通过连接到 SMTP 监听后台程序，可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-06 中所述漏洞的影响（LibreOffice：信息泄露）据发现，LibreOffice 中的 WEBSERVICE 函数实现若缺少限制，会导致任意文件泄露。影响：远程攻击者可引诱用户打开使用 LibreOffice 的特制文档，进而可能导致受害者可读取的任意文件泄露。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-05 中所述漏洞的影响Ruby命令注入

    在 Net::FTP 中发现一个会影响 Ruby 的命令注入缺陷。
  影响：

    远程攻击者可引诱用户从恶意 FTP 服务器下载并打开特制文件，从而以进程的权限执行任意命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201802-04 中所述漏洞的影响（MySQL：多个漏洞）在 MySQL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：未经身份验证的远程攻击者可执行任意代码或造成拒绝服务情况。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201802-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户查看特制网页，可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-02 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-01 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可接管 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-20 中所述漏洞的影响（Fossil：用户协助的任意代码执行）Fossil 未正确验证 SSH 同步协议 URL。影响：远程攻击者可引诱用户打开特制 URL，进而可能以运行应用程序的用户权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-19 中所述漏洞的影响（ClamAV：多个漏洞）在 ClamAV 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可导致 ClamAV 扫描特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-18 中所述漏洞的影响（Newsbeuter：用户协助的任意代码执行）加入书签时，Newsbeuter 未正确避开 RSS 摘要标题和说明中的 shell 元字符。影响：远程攻击者可引诱用户打开具有特制 URL 的摘要，进而可能以运行应用程序的用户权限执行任意 shell 命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-17 中所述漏洞的影响（Poppler：多个漏洞）

    已在 Poppler 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 PDF，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-16 中所述漏洞的影响（rsync：多个漏洞）在 rsync 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能绕过预期访问限制或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-15 中所述漏洞的影响（PolarSSL：多个漏洞）在 PolarSSL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-14 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可能在主机上以 Xen (QEMU) 进程的权限执行任意代码、获取主机系统上的权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-13 中所述漏洞的影响TigerVNC多个漏洞

    在 TigerVNC 中发现多种漏洞。如需详细信息，请查看供参考的 CVE 标识符。
  影响：

    攻击者可执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-12 中所述漏洞的影响icoutils多个漏洞

    在 icoutils 中发现了多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-11 中所述漏洞的影响（PySAML2：安全绕过）据发现，PySAML2 依赖断言语句来检查用户的密码。python 最优化可能会移除此断言。影响：远程攻击者可绕过安全性限制，并访问任何使用 PySAML2 进行验证的应用程序。解决方法：停用 python 最优化。

ID	名称	严重性
109234	GLSA-201804-20 : unADF: 远程代码执行	critical
109233	GLSA-201804-19：mbed TLS：多个漏洞	critical
109232	GLSA-201804-18：tenshi：权限提升	high
109231	GLSA-201804-17：Quagga：多个漏洞	critical
109230	GLSA-201804-16：ClamAV：多个漏洞	critical
109099	GLSA-201804-15：Evince：命令注入	high
109098	GLSA-201804-14：GDK-PixBuf：远程代码执行	high
109097	GLSA-201804-13：ncurses：多个漏洞	critical
109056	GLSA-201804-12：Go：任意代码执行	high
109007	GLSA-201804-11：Adobe Flash Player：多个漏洞	high
108931	GLSA-201804-10：Zend Framework：多个漏洞	critical
108930	GLSA-201804-09：SPICE VDAgent：任意命令注入	high
108929	GLSA-201804-08：QEMU：多个漏洞 (Spectre)	critical
108928	GLSA-201804-07：libvirt：多个漏洞	high
108927	GLSA-201804-06：mailx：多个漏洞	high
108926	GLSA-201804-05 ：ISC DHCP：多个漏洞	high
108925	GLSA-201804-04：cURL：多个漏洞	critical
108924	GLSA-201804-03 : Poppler：多个漏洞	high
108822	GLSA-201804-02：glibc：多个漏洞	critical
108821	GLSA-201804-01：libxslt：多个漏洞	high
108820	GLSA-201803-14：Mozilla Thunderbird：多个漏洞	critical
108628	GLSA-201803-13：PLIB：受用户协助的任意代码执行	medium
108627	GLSA-201803-12：BusyBox：多个漏洞	high
108526	GLSA-201803-11：WebKitGTK+：多个漏洞	high
108525	GLSA-201803-10 : collectd：多个漏洞	critical
108435	GLSA-201803-09：KDE Plasma Workspace：多个漏洞	medium
108434	GLSA-201803-08：Adobe Flash Player：多个漏洞 (Underminer)	critical
108433	GLSA-201803-07：JabberD 2.x：多个漏洞	critical
108432	GLSA-201803-06：Oracle JDK/JRE：多个漏洞	high
108317	GLSA-201803-05：Chromium、Google Chrome：多个漏洞	high
107284	GLSA-201803-04 Newsbeuter受用户协助的任意代码执行	high
107201	GLSA-201803-03：Go：受用户协助的任意代码执行	high
107200	GLSA-201803-02：util-linux：受用户协助的任意代码执行	high
107178	GLSA-201803-01：Exim：多个漏洞	critical
106887	GLSA-201802-06：LibreOffice：信息泄露	critical
106886	GLSA-201802-05 Ruby命令注入	high
106885	GLSA-201802-04：MySQL：多个漏洞	high
106884	GLSA-201802-03：Mozilla Firefox：多个漏洞	critical
106883	GLSA-201802-02：Chromium、Google Chrome：多个漏洞	high
106739	GLSA-201802-01：VirtualBox：多个漏洞	high
106429	GLSA-201801-20：Fossil：受用户协助的任意代码执行	high
106428	GLSA-201801-19：ClamAV：多个漏洞	critical
106117	GLSA-201801-18：Newsbeuter：受用户协助的任意代码执行	high
106116	GLSA-201801-17：Poppler：多个漏洞	high
106087	GLSA-201801-16：rsync：多个漏洞	critical
106039	GLSA-201801-15：PolarSSL：多个漏洞 (SLOTH)	medium
106038	GLSA-201801-14：Xen：多个漏洞	high
105757	GLSA-201801-13 TigerVNC多个漏洞	high
105756	GLSA-201801-12 icoutils多个漏洞	high
105755	GLSA-201801-11：PySAML2：安全绕过	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

critical

critical

high

high

critical

high

high

critical

high

critical

high

high

high

critical

high

critical

high

critical

medium

high

high

critical

medium

critical

critical

high

high

high

high

high

critical

critical

high

high

critical

high

high

high

critical

high

high

critical

medium

high

high

high

high