远程主机受到 GLSA-201804-02 中所述漏洞的影响（glibc：多个漏洞）在 glibc 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能可执行任意代码、提升权限、造成拒绝服务情况或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201804-01 中所述漏洞的影响（libxslt：多个漏洞）在 libxslt 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过特制的 HTML 页面执行任意代码、造成拒绝服务情况或泄露信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-14 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。如需详细信息，请查看以下供参考的 Mozilla 基础安全公告和 CVE 标识符。影响：远程攻击者可能能够执行任意代码、造成拒绝服务情况、取得敏感信息、进行 URL 劫持或发动跨站脚本 (XSS) 攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-13 中所述漏洞的影响（PLIB：用户协助的任意代码执行）在 PLIB 的 ssg/ssgParser.cxx 错误函数中发现堆栈型缓冲区溢出。影响：远程攻击者可诱骗用户打开特别构建的 3d 模型文件，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-12 中所述漏洞的影响（BusyBox：多个漏洞）在 BusyBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-11 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可通过恶意特制网络内容执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-10 （collectd: 多个漏洞）

    在 Gentoo 的 collectd 程序包中发现多个漏洞。
      请检查引用的 CVE 标识符和缺陷条目以了解详细信息。
  影响：

    已是 collectd 系统用户或属于 collectd 群组的本地攻击者可能可取得 root 权限，并造成拒绝服务情况。
    远程攻击者可通过特别构建的 SNMP 请求造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201803-09 中所述漏洞的影响（KDE Plasma Workspaces：多个漏洞）在 KDE Plasma Workspaces 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可通过特制的缩略驱动卷标签来执行任意命令，或通过特制的通知取得敏感信息。解决方法：用户应挂载含有 Dolphin 的可移除设备，而非设备通知程序。用户应停用通知。

远程主机受到 GLSA-201803-08 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-07 中所述漏洞的影响（JabberD 2.x：多个漏洞）在 Gentoo 的 JabberD 2.x ebuild 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可因拥有受信任位置中的系统二进制而可能提升权限、通过从 jabberd2 服务操控 PID 文件来造成拒绝服务、通过 SASL ANONYMOUS 连接绕过安全性，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-06 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）在 Oracle 的 Java SE 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码、获取信息访问权或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-05 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-04 中所述漏洞的影响（Newsbeuter：用户协助的任意代码执行）Newsbeuter 未在 RSS 项目（Podbeuter 的播客播放功能中有媒体内容）中正确逸出 shell 元字符。影响：远程攻击者可引诱用户打开具有特制媒体内容，进而可能以运行应用程序的用户权限执行任意 shell 命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-03 中所述漏洞的影响（Go：用户协助的任意代码执行）在源代码建立阶段中发现一个因“go get”命令所致的命令注入缺陷，未阻止 -fplugin= 和 -plugin 参数。影响：远程攻击者可引诱用户使用“go get”处理包含恶意构建的构建指令，这可能导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201803-02 中所述漏洞的影响（util-linux：用户协助的任意代码执行）据发现，util-linux 提供的 umount bash-completion 未逸出挂载点路径。影响：控制卷标签的攻击者可引诱有挂载/解除挂载文件系统权限的用户，使用附有自动完成功能的解除挂载命令，进而可能导致以 root 权限执行任意代码。解决方法：停用 Bash-completion 或移除“/usr/share/bash-completion/completions/umount”。

远程主机受到 GLSA-201803-01 中所述漏洞的影响（Exim：多个漏洞）在 Exim 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者通过连接到 SMTP 监听后台程序，可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-06 中所述漏洞的影响（LibreOffice：信息泄露）据发现，LibreOffice 中的 WEBSERVICE 函数实现若缺少限制，会导致任意文件泄露。影响：远程攻击者可引诱用户打开使用 LibreOffice 的特制文档，进而可能导致受害者可读取的任意文件泄露。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-05 中所述漏洞的影响（Ruby：命令注入）在 Net::FTP 中发现一个会影响 Ruby 的命令注入缺陷。影响：远程攻击者可引诱用户从恶意 FTP 服务器下载并打开特制文件，从而以进程的权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-04 中所述漏洞的影响（MySQL：多个漏洞）在 MySQL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：未经身份验证的远程攻击者可执行任意代码或造成拒绝服务情况。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201802-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户查看特制网页，可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-02 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201802-01 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可接管 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-20 中所述漏洞的影响（Fossil：用户协助的任意代码执行）Fossil 未正确验证 SSH 同步协议 URL。影响：远程攻击者可引诱用户打开特制 URL，进而可能以运行应用程序的用户权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-19 中所述漏洞的影响（ClamAV：多个漏洞）在 ClamAV 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可导致 ClamAV 扫描特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-18 中所述漏洞的影响（Newsbeuter：用户协助的任意代码执行）加入书签时，Newsbeuter 未正确避开 RSS 摘要标题和说明中的 shell 元字符。影响：远程攻击者可引诱用户打开具有特制 URL 的摘要，进而可能以运行应用程序的用户权限执行任意 shell 命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-17 中所述漏洞的影响（Poppler：多个漏洞）

    已在 Poppler 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 PDF，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-16 中所述漏洞的影响（rsync：多个漏洞）在 rsync 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能绕过预期访问限制或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-15 中所述漏洞的影响（PolarSSL：多个漏洞）在 PolarSSL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-14 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可能在主机上以 Xen (QEMU) 进程的权限执行任意代码、获取主机系统上的权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-13 中所述漏洞的影响（TigerVNC：多个漏洞）在 TigerVNC 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-12 中所述漏洞的影响（icoutils：多个漏洞）在 icoutils 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-11 中所述漏洞的影响（PySAML2：安全绕过）据发现，PySAML2 依赖断言语句来检查用户的密码。python 最优化可能会移除此断言。影响：远程攻击者可绕过安全性限制，并访问任何使用 PySAML2 进行验证的应用程序。解决方法：停用 python 最优化。

远程主机受到 GLSA-201801-10 中所述漏洞的影响（LibXfont、LibXfont2：任意文件访问）

    发现 libXfont 在打开字体文件时，未能正确遵循符号链接。
  影响：

    本地非特权用户可利用此缺陷造成 X 服务器访问任意文件，包括特殊设备文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-09 中所述的漏洞影响（WebkitGTK+：多个漏洞）

    已在 WebkitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。
  影响：

    攻击者通过诱骗用户访问恶意构建的网页内容，可能执行任意代码或造成内存损坏。
  变通方案：

    目前尚无已知的变通方案。

远程主机受到 GLSA-201801-08 中所述漏洞的影响（MiniUPnPc：任意代码执行）

    MiniUPnP 库的 XML 解析器功能中存在一个可利用的缓冲区溢出漏洞。
  影响：

    远程攻击者可引诱用户连接到恶意服务器，进而可能造成以执行链接至应用程序的 MiniUPnPc 的用户权限来执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-07 中所述漏洞的影响（GNU Emacs：命令注入）Emacs“enriched mode”处理中发现命令注入缺陷。影响：远程攻击者可诱骗用户打开特别构建的文件，从而导致以进程权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-06 中所述漏洞的影响（Back In Time：命令注入）

    “Back in Time”未正确转义/引用文件路径（用作提供给“notify-send”命令的参数），导致文件路径的某些部分在 os.system 调用内被当作 shell 命令执行。
  影响：

    环境相关的攻击者可通过特制的文件执行任意 shell 命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-05 中所述漏洞的影响（OpenSSH：权限问题）在 OpenSSH 中，sftp-server.c 的 process_open 函数未正确预防只读模式下的写入操作。影响：远程攻击者可造成零长度文件建立。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-04 中所述漏洞的影响（LibXcursor：受用户协助的任意代码执行）中所述漏洞的影响

    已发现 libXcursor 在解析恶意文件时容易受到数个堆溢出影响。
  影响：

    远程攻击者可诱骗用户处理特别构建的光标文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-03 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201801-02 中所述漏洞的影响（OptiPNG：多个漏洞）

    在 OptiPNG 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户处理特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-01 中所述漏洞的影响（Binutils：多个漏洞）在 Binutils 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户编译/执行特制的 ELF、tekhex、PE 或二进制文件，进而可能造成拒绝服务情况。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201712-04 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况、泄露敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201712-03 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可造成拒绝服务情况、在不可能的情况下复原私钥、规避安全限制以执行未经授权的操作，或取得访问敏感信息的权限。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201712-02 中所述漏洞的影响（OpenCV：多个漏洞）

    已在 OpenCV 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    攻击者可造成拒绝服务情况，或发动其他内存损毁攻击。
  变通方案：

    目前尚无已知的变通方案。

远程主机受到 GLSA-201712-01 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱受害者访问恶意特制的网络内容，进而执行任意代码，或造成拒绝服务情况。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201711-16 中所述漏洞的影响（CouchDB：多个漏洞）在 CouchDB 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意 shell 命令，或是提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-15 中所述漏洞的影响（PHPUnit：远程代码执行）若通过编辑器在生产环境中安装 PHPUnit，且这些模组位于 web 可访问目录中，则 PHPUnit 中的 eval-stdin.php 文件含有会触发漏洞的易受影响的语句。影响：远程攻击者可能执行任意 PHP 代码或造成拒绝服务。解决方法：有多种方法可修复或缓解此漏洞：将 PHPUnit 从生产环境移除。更新 PHPUnit。手动应用修补程序。将 .htaccess 文件放到 /vendor 文件夹，以停用对编辑器程序包的直接访问功能。

远程主机受到 GLSA-201711-14 中所述漏洞的影响（IcedTea：多个漏洞）在 IcedTea 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取信息访问权。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-13 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请查看引用的 CVE 标识符和 Adobe 安全公告以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
108822	GLSA-201804-02：glibc：多个漏洞	critical
108821	GLSA-201804-01：libxslt：多个漏洞	high
108820	GLSA-201803-14：Mozilla Thunderbird：多个漏洞	critical
108628	GLSA-201803-13：PLIB：受用户协助的任意代码执行	medium
108627	GLSA-201803-12：BusyBox：多个漏洞	high
108526	GLSA-201803-11：WebKitGTK+：多个漏洞	high
108525	GLSA-201803-10 : collectd：多个漏洞	critical
108435	GLSA-201803-09：KDE Plasma Workspace：多个漏洞	medium
108434	GLSA-201803-08：Adobe Flash Player：多个漏洞 (Underminer)	critical
108433	GLSA-201803-07：JabberD 2.x：多个漏洞	critical
108432	GLSA-201803-06：Oracle JDK/JRE：多个漏洞	high
108317	GLSA-201803-05：Chromium、Google Chrome：多个漏洞	high
107284	GLSA-201803-04：Newsbeuter：受用户协助的任意代码执行	high
107201	GLSA-201803-03：Go：受用户协助的任意代码执行	high
107200	GLSA-201803-02：util-linux：受用户协助的任意代码执行	high
107178	GLSA-201803-01：Exim：多个漏洞	critical
106887	GLSA-201802-06：LibreOffice：信息泄露	critical
106886	GLSA-201802-05：Ruby：命令注入	high
106885	GLSA-201802-04：MySQL：多个漏洞	high
106884	GLSA-201802-03：Mozilla Firefox：多个漏洞	critical
106883	GLSA-201802-02：Chromium、Google Chrome：多个漏洞	high
106739	GLSA-201802-01：VirtualBox：多个漏洞	high
106429	GLSA-201801-20：Fossil：受用户协助的任意代码执行	high
106428	GLSA-201801-19：ClamAV：多个漏洞	critical
106117	GLSA-201801-18：Newsbeuter：受用户协助的任意代码执行	high
106116	GLSA-201801-17：Poppler：多个漏洞	high
106087	GLSA-201801-16：rsync：多个漏洞	critical
106039	GLSA-201801-15：PolarSSL：多个漏洞 (SLOTH)	medium
106038	GLSA-201801-14：Xen：多个漏洞	high
105757	GLSA-201801-13：TigerVNC：多个漏洞	high
105756	GLSA-201801-12：icoutils：多个漏洞	high
105755	GLSA-201801-11：PySAML2：安全绕过	high
105666	GLSA-201801-10：LibXfont、LibXfont2：任意文件访问	medium
105635	GLSA-201801-09：WebkitGTK+：多个漏洞	high
105634	GLSA-201801-08 : MiniUPnPc：任意代码执行	medium
105633	GLSA-201801-07：GNU Emacs：命令注入	high
105632	GLSA-201801-06：Back In Time：命令注入	high
105631	GLSA-201801-05：OpenSSH：权限问题	medium
105630	GLSA-201801-04 : LibXcursor：受用户协助的任意代码执行	high
105629	GLSA-201801-03：Chromium、Google Chrome：多个漏洞	high
105628	GLSA-201801-02 : OptiPNG：多个漏洞	high
105627	GLSA-201801-01：Binutils：多个漏洞	high
105264	GLSA-201712-04：cURL：多个漏洞	critical
105263	GLSA-201712-03：OpenSSL：多个漏洞	medium
105262	GLSA-201712-02 : OpenCV：多个漏洞	high
105261	GLSA-201712-01：WebKitGTK+：多个漏洞	high
104697	GLSA-201711-16：CouchDB：多个漏洞	critical
104696	GLSA-201711-15：PHPUnit：远程代码执行	critical
104695	GLSA-201711-14：IcedTea：多个漏洞	critical
104694	GLSA-201711-13：Adobe Flash Player：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

critical

medium

high

high

critical

medium

critical

critical

high

high

high

high

high

critical

critical

high

high

critical

high

high

high

critical

high

high

critical

medium

high

high

high

high

medium

high

medium

high

high

medium

high

high

high

high

critical

medium

high

high

critical

critical

critical

critical