远程主机受到 GLSA-201711-12 中所述漏洞的影响（eGroupWare：远程代码执行）据发现，eGroupWare 的多个参数和路由中含有多个代码注入漏洞，这是因为输入清理不当所致。影响：远程攻击者可通过多个路由执行任意代码、删除任意文件或注入任意 PHP 对象。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-11 中所述漏洞的影响（VDE：权限提升）

    据发现，Gentoo 的默认 VDE 安装受到 init 脚本中一个权限提升漏洞的影响。此脚本会调用不安全的‘chown’命令，可为“qemu”群组的成员
      提供 root 权限。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201711-10 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可执行任意代码，或绕过预期访问限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201711-09 中所述漏洞的影响（LXC：远程安全绕过）

    旧版的 lxc-attach 在未配置 pseudo 终端的情形下运行 shell 或特定命令，因此通过 TIOCSTI ioctl 调用容易发生输入伪造。
  影响：

    远程攻击者可避开容器并执行未经授权的修改。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201711-08 中所述漏洞的影响（LibXfont、LibXfont2：多个漏洞）在 LibXfont 和 LibXfont2 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可能获取敏感信息或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-07 中所述漏洞的影响（ImageMagick：多个漏洞）在 ImageMagick 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户处理特制文件，进而可取得敏感信息、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-06 中所述漏洞的影响（GNU Wget：多个漏洞）在 Wget 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱使用户连接到恶意服务器，从而可能导致远程执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-05 中所述漏洞的影响（X.Org Server：多个漏洞）在 X.Org Server 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可执行任意代码或造成拒绝服务情况。解决方法：目前无已知的变通方案。

远程主机受到 GLSA-201711-04 中所述漏洞的影响（MariaDB、MySQL：Root 权限提升）2017-09-29 之前的 Gentoo 安装脚本中有适用于用户可写入目录树状结构的 chown 调用，允许本地用户利用 mysql 帐户的访问权以获取权限，以便建立链接。影响：本地攻击者可能升级权限至 root 权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-03 中所述漏洞的影响（hostapd 和 wpa_supplicant：密钥重新安装 (KRACK) 攻击）WiFi 保护访问（WPA 和 WPA2）及其相关技术均容易遭受 KRACK 攻击。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可对无线网络发动 KRACK 攻击，以取得访问网络客户端的权限。达到目的后，攻击者可能搜集机密信息（如 HTTP/HTTPS）、注入恶意软件或执行大量其他攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-02 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请检查引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能可以执行任意代码、造成拒绝服务情况或者产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-01 中所述漏洞的影响（libxml2：多个漏洞）在 libxml2 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特制的 XML 文档，并可远程执行任意代码、发动 XML 外部实体 (XXE) 攻击，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-32 中所述漏洞的影响（Apache：多个漏洞）在 Apache 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：Optionsbleed 漏洞可从可能含有机密信息的服务器进程泄露任意内存。此外，攻击者也可能造成拒绝服务情况、绕过验证或造成信息遗失。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-31 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）在 Oracle 的 Java SE 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可造成拒绝服务情况、修改任意数据或造成多个其他影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-30 中所述漏洞的影响（X.Org Server：多个漏洞）在 X.Org Server 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可造成全域缓冲区溢出或拒绝服务情况。解决方法：目前无任何已知的变通方案

远程主机受到 GLSA-201710-29 中所述漏洞的影响（Asterisk：多个漏洞）在 Asterisk 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户运行恶意代码，进而执行任意代码、造成拒绝服务情况或造成未经授权的数据泄露。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-28 中所述漏洞的影响（Jython：任意代码执行）据发现，Jython 通过将序列化函数发送至反序列化程序，容易受到任意代码执行的影响。影响：可通过引诱用户执行恶意代码的方式执行任意远程代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-27 中所述漏洞的影响（Dnsmasq：多个漏洞）在 Dnsmasq 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可通过构建的 DNS、IPv6 或 DHCPv6 数据包，执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-26 中所述漏洞的影响（OpenJPEG：多个漏洞）在 OpenJPEG 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可通过特制的 BMP、PDF 或 j2k 文档执行任意代码、造成拒绝服务情况或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-25 中所述漏洞的影响（PCRE：多个漏洞）在 The PCRE Library 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可能通过特别构建的文件造成拒绝服务情况或产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-24 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-23 中所述漏洞的影响（Go：多个漏洞）在 Go 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可执行任意 Go 命令或发动中间人攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-22 中所述漏洞的影响（Adobe Flash Player：远程任意代码执行）在 Adobe Flash Player 中发现重要类型混淆漏洞。影响：远程攻击者可执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-21 中所述漏洞的影响（Kodi：任意代码执行）

    Kodi 因随附 UnRAR 嵌入版本而容易受到影响。
      如需详细信息，请查看供参考的 CVE 标识符。
  影响：

    远程攻击者可引诱用户处理特制的 RAR 文件，从而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-20 中所述漏洞的影响（Nagios：多个漏洞）在 Nagios 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能利用 CVE-2016-9565 将权限提升至 root，从而执行任意代码。此外，本地攻击者还可因为不当卸除权限，而对任意进程造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-19 中所述漏洞的影响（libarchive：多个漏洞）在 libarchive 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可通过特别构建的文件，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-18 中所述漏洞的影响（Ruby：多个漏洞）在 Ruby 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-17 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可提升权限、造成拒绝服务情况、取得敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-16（Shadow：缓冲区溢出）

    newusers 工具中畸形的输入可能会引发损毁及其他不明行为。
  影响：

    在部分 web 托管环境（控制面板允许无权限的用户帐户建立子帐户）中，远程攻击者可能造成拒绝服务或绕过权限边界。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-15 中所述漏洞的影响（GnuTLS：拒绝服务）

    解码状态响应 TLS 扩展时发生空指针取消引用，并在 GnuTLS 中发现有效内容。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-14 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebkitGTK+ 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可执行任意代码、造成拒绝服务情况、绕过预定的内存读取限制、发动边信道时序攻击以绕过同源策略、取得敏感信息或伪造地址栏。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-13 中所述漏洞的影响（Graphite：多个漏洞）在 Graphite 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-12 中所述漏洞的影响（Puppet Agent：多个漏洞）在 Puppet Agent 中发现多个漏洞。如需详细信息，请查看参考信息。影响：远程攻击者可以进程的权限执行任意代码，或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-11 中所述漏洞的影响（GNU Libtasn1：多个漏洞）

    已在 GNU Libtasn1 中发现多种漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-10 中所述漏洞的影响（elfutils：多个漏洞）

    已在 elfutils 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能会通过特别构建的 ELF 文件来造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-09 中所述漏洞的影响（PCRE2：多个漏洞）

    在 PCRE2 中发现了多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-08 中所述漏洞的影响（Pacemaker：多个漏洞）在 Pacemaker 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意代码，或是本地攻击者可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-07 中所述漏洞的影响（OCaml：权限提升）

    环境变量清理不当：OCaml 编译器中的 CAML_CPLUGINS、CAML_NATIVE_CPLUGINS 和 CAML_BYTE_CPLUGINS 允许通过外部代码进行权限提升。
  影响：

    本地攻击者可使用特制的环境变量，进而可能将权限提升至 root 群组。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-06 中所述漏洞的影响（PostgreSQL：多个漏洞）在 PostgreSQL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可提升权限、造成拒绝服务情况、取得密码、造成信息遗失或取得敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-05 中所述漏洞的影响（Munin：任意文件写入）在启用 CGI 图形的情况下编译 Munin 时，即可覆写可由 www-data 用户访问的文件。影响：本地攻击者可设定多个 upper_limit GET 参数，进而覆写可由 www-user 访问的文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-04 中所述漏洞的影响（sudo：权限提升）app-admin/sudo-1.8.20_p1 (GLSA 201705-15) 中提供的修复不完整，因为其并未解决名称中有新行的命令的问题。影响：本地攻击者可以 root 权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-03 中所述漏洞的影响（ICU：多个漏洞）在 ICU 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-02 中所述漏洞的影响（file：基于堆栈的缓冲区溢出）

    在文件中发现一个问题，允许攻击者通过特制的 .notes 部分将 20 字节写入堆栈缓冲区。
  影响：

    远程攻击者可在 ELF 二进制中使用特制的 .notes 部分，进而执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-01 中所述漏洞的影响（RubyGems：多个漏洞）在 RubyGems 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户安装特别构建的 gem，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201606-06 中所述漏洞的影响（nginx：多个漏洞）在 nginx 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过特别构建的数据包造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201602-03 中所述漏洞的影响（libwmf：多个漏洞）在 libwmf 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或造成拒绝服务。解决方法：当前无任何已知的变通方案。

远程主机受到 GLSA-201709-27 中所述漏洞的影响（libTIFF：多个漏洞）在 LibTIFF 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户处理特制的 TIFF 文件，并可能以进程的权限执行任意代码，造成拒绝服务情况、取得敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-26 中所述漏洞的影响（libsoup：任意远程代码执行）

    在 libsoup 中发现一个堆栈型缓冲区溢出漏洞。
  影响：

    远程攻击者可能使用特制 HTTP 请求，进而以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-25 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-24 中所述漏洞的影响（RAR、UnRAR：多个漏洞）

    在 RAR 和 UnRAR 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可诱骗用户打开特别构建的 RAR，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
104520	GLSA-201711-12：eGroupWare：远程代码执行	high
104519	GLSA-201711-11 : VDE：权限提升	critical
104518	GLSA-201711-10 : Cacti：多个漏洞	critical
104517	GLSA-201711-09 : LXC：远程安全绕过	high
104516	GLSA-201711-08：LibXfont、LibXfont2：多个漏洞	high
104515	GLSA-201711-07：ImageMagick：多个漏洞	critical
104514	GLSA-201711-06：GNU Wget：多个漏洞	high
104513	GLSA-201711-05：X.Org Server：多个漏洞	critical
104512	GLSA-201711-04：MariaDB、MySQL：Root 权限提升	high
104511	GLSA-201711-03：hostapd 和 wpa_supplicant：密钥重新安装 (KRACK) 攻击 (KRACK)	high
104510	GLSA-201711-02：Chromium、Google Chrome：多个漏洞	critical
104492	GLSA-201711-01 : libxml2: 多个漏洞	critical
104233	GLSA-201710-32：Apache：多个漏洞 (Optionsbleed)	critical
104232	GLSA-201710-31：Oracle JDK/JRE：多个漏洞	critical
104231	GLSA-201710-30：X.Org Server：多个漏洞	high
104230	GLSA-201710-29：Asterisk：多个漏洞	critical
104229	GLSA-201710-28：Jython：任意代码执行	critical
104070	GLSA-201710-27：Dnsmasq：多个漏洞	critical
104069	GLSA-201710-26：OpenJPEG：多个漏洞	high
104068	GLSA-201710-25：PCRE：多个漏洞	high
104067	GLSA-201710-24：Chromium、Google Chrome：多个漏洞	high
104066	GLSA-201710-23：Go：多个漏洞	critical
104065	GLSA-201710-22：Adobe Flash Player：远程任意代码执行	high
104064	GLSA-201710-21 : Kodi：任意代码执行	critical
103913	GLSA-201710-20：Nagios：多个漏洞	critical
103912	GLSA-201710-19：libarchive：多个漏洞	medium
103911	GLSA-201710-18：Ruby：多个漏洞	critical
103910	GLSA-201710-17：Xen：多个漏洞	critical
103851	GLSA-201710-16 : Shadow：缓冲区溢出	critical
103850	GLSA-201710-15 : GnuTLS：拒绝服务	high
103849	GLSA-201710-14：WebKitGTK+：多个漏洞	high
103848	GLSA-201710-13：Graphite：多个漏洞	critical
103847	GLSA-201710-12：Puppet Agent：多个漏洞	high
103846	GLSA-201710-11 : GNU Libtasn1：多个漏洞	high
103845	GLSA-201710-10 : elfutils：多个漏洞	medium
103727	GLSA-201710-09：PCRE2：多个漏洞	critical
103726	GLSA-201710-08：Pacemaker：多个漏洞	high
103725	GLSA-201710-07 : OCaml：权限提升	critical
103724	GLSA-201710-06：PostgreSQL：多个漏洞	critical
103723	GLSA-201710-05：Munin：任意文件写入	medium
103722	GLSA-201710-04：sudo：权限提升	high
103721	GLSA-201710-03：ICU：多个漏洞	high
103720	GLSA-201710-02 : file：堆栈型缓冲区溢出	medium
103719	GLSA-201710-01：RubyGems：多个漏洞	critical
103587	GLSA-201606-06：nginx：多个漏洞	high
103586	GLSA-201602-03：libwmf：多个漏洞	medium
103486	GLSA-201709-27 : libTIFF：多个漏洞	critical
103485	GLSA-201709-26：libsoup：任意远程代码执行	critical
103464	GLSA-201709-25：Chromium：多个漏洞	high
103463	GLSA-201709-24 : RAR、UnRAR：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

high

high

critical

high

critical

high

high

critical

critical

critical

critical

high

critical

critical

critical

high

high

high

critical

high

critical

critical

medium

critical

critical

critical

high

high

critical

high

high

medium

critical

high

critical

critical

medium

high

high

medium

critical

high

medium

critical

critical

high

critical