远程主机受到 GLSA-201801-10 中所述漏洞的影响（LibXfont、LibXfont2：任意文件访问）

    发现 libXfont 在打开字体文件时，未能正确遵循符号链接。
  影响：

    本地非特权用户可利用此缺陷造成 X 服务器访问任意文件，包括特殊设备文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-09 中所述的漏洞影响（WebkitGTK+：多个漏洞）

    已在 WebkitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。
  影响：

    攻击者通过诱骗用户访问恶意构建的网页内容，可能执行任意代码或造成内存损坏。
  变通方案：

    目前尚无已知的变通方案。

远程主机受到 GLSA-201801-08 中所述漏洞的影响（MiniUPnPc：任意代码执行）

    MiniUPnP 库的 XML 解析器功能中存在一个可利用的缓冲区溢出漏洞。
  影响：

    远程攻击者可引诱用户连接到恶意服务器，进而可能造成以执行链接至应用程序的 MiniUPnPc 的用户权限来执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-07 中所述漏洞的影响（GNU Emacs：命令注入）Emacs“enriched mode”处理中发现命令注入缺陷。影响：远程攻击者可诱骗用户打开特别构建的文件，从而导致以进程权限执行任意命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-06 中所述漏洞的影响（Back In Time：命令注入）

    “Back in Time”未正确转义/引用文件路径（用作提供给“notify-send”命令的参数），导致文件路径的某些部分在 os.system 调用内被当作 shell 命令执行。
  影响：

    环境相关的攻击者可通过特制的文件执行任意 shell 命令。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-05 中所述漏洞的影响（OpenSSH：权限问题）在 OpenSSH 中，sftp-server.c 的 process_open 函数未正确预防只读模式下的写入操作。影响：远程攻击者可造成零长度文件建立。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201801-04 中所述漏洞的影响（LibXcursor：受用户协助的任意代码执行）中所述漏洞的影响

    已发现 libXcursor 在解析恶意文件时容易受到数个堆溢出影响。
  影响：

    远程攻击者可诱骗用户处理特别构建的光标文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-03 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201801-02 中所述漏洞的影响（OptiPNG：多个漏洞）

    在 OptiPNG 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可引诱用户处理特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201801-01 中所述漏洞的影响（Binutils：多个漏洞）在 Binutils 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户编译/执行特制的 ELF、tekhex、PE 或二进制文件，进而可能造成拒绝服务情况。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201712-04 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务情况、泄露敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201712-03 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可造成拒绝服务情况、在不可能的情况下复原私钥、规避安全限制以执行未经授权的操作，或取得访问敏感信息的权限。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201712-02 中所述漏洞的影响OpenCV多个漏洞

    已在 OpenCV 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    攻击者可造成拒绝服务情况，或发动其他内存损毁攻击。
  变通方案：

    目前尚无已知的变通方案。

远程主机受到 GLSA-201712-01 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱受害者访问恶意特制的网络内容，进而执行任意代码，或造成拒绝服务情况。解决方法：目前尚无已知的变通方案。

远程主机受到 GLSA-201711-16 中所述漏洞的影响（CouchDB：多个漏洞）在 CouchDB 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意 shell 命令，或是提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-15 中所述漏洞的影响（PHPUnit：远程代码执行）若通过编辑器在生产环境中安装 PHPUnit，且这些模组位于 web 可访问目录中，则 PHPUnit 中的 eval-stdin.php 文件含有会触发漏洞的易受影响的语句。影响：远程攻击者可能执行任意 PHP 代码或造成拒绝服务。解决方法：有多种方法可修复或缓解此漏洞：将 PHPUnit 从生产环境移除。更新 PHPUnit。手动应用修补程序。将 .htaccess 文件放到 /vendor 文件夹，以停用对编辑器程序包的直接访问功能。

远程主机受到 GLSA-201711-14 中所述漏洞的影响（IcedTea：多个漏洞）在 IcedTea 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取信息访问权。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-13 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请查看引用的 CVE 标识符和 Adobe 安全公告以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-12 中所述漏洞的影响（eGroupWare：远程代码执行）据发现，eGroupWare 的多个参数和路由中含有多个代码注入漏洞，这是因为输入清理不当所致。影响：远程攻击者可通过多个路由执行任意代码、删除任意文件或注入任意 PHP 对象。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-11 中所述漏洞的影响（VDE：权限提升）

    据发现，Gentoo 的默认 VDE 安装受到 init 脚本中一个权限提升漏洞的影响。此脚本会调用不安全的‘chown’命令，可为“qemu”群组的成员
      提供 root 权限。
  影响：

    本地攻击者可能升级权限至 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201711-10 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可执行任意代码，或绕过预期访问限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201711-09 中所述漏洞的影响（LXC：远程安全绕过）

    旧版的 lxc-attach 在未配置 pseudo 终端的情形下运行 shell 或特定命令，因此通过 TIOCSTI ioctl 调用容易发生输入伪造。
  影响：

    远程攻击者可避开容器并执行未经授权的修改。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201711-08 中所述漏洞的影响（LibXfont、LibXfont2：多个漏洞）在 LibXfont 和 LibXfont2 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可能获取敏感信息或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-07 中所述漏洞的影响（ImageMagick：多个漏洞）在 ImageMagick 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户处理特制文件，进而可取得敏感信息、造成拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-06 中所述漏洞的影响（GNU Wget：多个漏洞）在 Wget 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱使用户连接到恶意服务器，从而可能导致远程执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-05 中所述漏洞的影响（X.Org Server：多个漏洞）在 X.Org Server 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可执行任意代码或造成拒绝服务情况。解决方法：目前无已知的变通方案。

远程主机受到 GLSA-201711-04 中所述漏洞的影响（MariaDB、MySQL：Root 权限提升）2017-09-29 之前的 Gentoo 安装脚本中有适用于用户可写入目录树状结构的 chown 调用，允许本地用户利用 mysql 帐户的访问权以获取权限，以便建立链接。影响：本地攻击者可能升级权限至 root 权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-03 中所述漏洞的影响（hostapd 和 wpa_supplicant：密钥重新安装 (KRACK) 攻击）WiFi 保护访问（WPA 和 WPA2）及其相关技术均容易遭受 KRACK 攻击。如需详细信息，请查看供参考的 CVE 标识符。影响：攻击者可对无线网络发动 KRACK 攻击，以取得访问网络客户端的权限。达到目的后，攻击者可能搜集机密信息（如 HTTP/HTTPS）、注入恶意软件或执行大量其他攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-02 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请检查引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能可以执行任意代码、造成拒绝服务情况或者产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201711-01 中所述漏洞的影响（libxml2：多个漏洞）在 libxml2 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特制的 XML 文档，并可远程执行任意代码、发动 XML 外部实体 (XXE) 攻击，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-32 中所述漏洞的影响（Apache：多个漏洞）在 Apache 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：Optionsbleed 漏洞可从可能含有机密信息的服务器进程泄露任意内存。此外，攻击者也可能造成拒绝服务情况、绕过验证或造成信息遗失。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-31 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）在 Oracle 的 Java SE 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可造成拒绝服务情况、修改任意数据或造成多个其他影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-30 中所述漏洞的影响（X.Org Server：多个漏洞）在 X.Org Server 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可造成全域缓冲区溢出或拒绝服务情况。解决方法：目前无任何已知的变通方案

远程主机受到 GLSA-201710-29 中所述漏洞的影响（Asterisk：多个漏洞）在 Asterisk 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户运行恶意代码，进而执行任意代码、造成拒绝服务情况或造成未经授权的数据泄露。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-28 中所述漏洞的影响（Jython：任意代码执行）据发现，Jython 通过将序列化函数发送至反序列化程序，容易受到任意代码执行的影响。影响：可通过引诱用户执行恶意代码的方式执行任意远程代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-27 中所述漏洞的影响（Dnsmasq：多个漏洞）在 Dnsmasq 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可通过构建的 DNS、IPv6 或 DHCPv6 数据包，执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-26 中所述漏洞的影响（OpenJPEG：多个漏洞）在 OpenJPEG 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可通过特制的 BMP、PDF 或 j2k 文档执行任意代码、造成拒绝服务情况或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-25 中所述漏洞的影响（PCRE：多个漏洞）在 The PCRE Library 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可能通过特别构建的文件造成拒绝服务情况或产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-24 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）在 Chromium 与 Google Chrome 中发现多个漏洞。请查看下面引用的 CVE 标识符和 Google Chrome 版本以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况、绕过内容安全控制或发动 URL 伪造。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-23 中所述漏洞的影响（Go：多个漏洞）在 Go 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可执行任意 Go 命令或发动中间人攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-22 中所述漏洞的影响（Adobe Flash Player：远程任意代码执行）在 Adobe Flash Player 中发现重要类型混淆漏洞。影响：远程攻击者可执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-21 中所述漏洞的影响（Kodi：任意代码执行）

    Kodi 因随附 UnRAR 嵌入版本而容易受到影响。
      如需详细信息，请查看供参考的 CVE 标识符。
  影响：

    远程攻击者可引诱用户处理特制的 RAR 文件，从而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-20 中所述漏洞的影响（Nagios：多个漏洞）在 Nagios 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能利用 CVE-2016-9565 将权限提升至 root，从而执行任意代码。此外，本地攻击者还可因为不当卸除权限，而对任意进程造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-19 中所述漏洞的影响（libarchive：多个漏洞）在 libarchive 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可通过特别构建的文件，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-18 中所述漏洞的影响（Ruby：多个漏洞）在 Ruby 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-17 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：本地攻击者可提升权限、造成拒绝服务情况、取得敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-16（Shadow：缓冲区溢出）

    newusers 工具中畸形的输入可能会引发损毁及其他不明行为。
  影响：

    在部分 web 托管环境（控制面板允许无权限的用户帐户建立子帐户）中，远程攻击者可能造成拒绝服务或绕过权限边界。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-15 中所述漏洞的影响（GnuTLS：拒绝服务）

    解码状态响应 TLS 扩展时发生空指针取消引用，并在 GnuTLS 中发现有效内容。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-14 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebkitGTK+ 中发现多个漏洞。请检查下面的参考以了解详细信息。影响：远程攻击者可执行任意代码、造成拒绝服务情况、绕过预定的内存读取限制、发动边信道时序攻击以绕过同源策略、取得敏感信息或伪造地址栏。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-13 中所述漏洞的影响（Graphite：多个漏洞）在 Graphite 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
105666	GLSA-201801-10：LibXfont、LibXfont2：任意文件访问	medium
105635	GLSA-201801-09：WebkitGTK+：多个漏洞	high
105634	GLSA-201801-08 : MiniUPnPc：任意代码执行	medium
105633	GLSA-201801-07：GNU Emacs：命令注入	high
105632	GLSA-201801-06：Back In Time：命令注入	high
105631	GLSA-201801-05：OpenSSH：权限问题	medium
105630	GLSA-201801-04 : LibXcursor：受用户协助的任意代码执行	high
105629	GLSA-201801-03：Chromium、Google Chrome：多个漏洞	high
105628	GLSA-201801-02 : OptiPNG：多个漏洞	high
105627	GLSA-201801-01：Binutils：多个漏洞	high
105264	GLSA-201712-04：cURL：多个漏洞	critical
105263	GLSA-201712-03：OpenSSL：多个漏洞	medium
105262	GLSA-201712-02 OpenCV多个漏洞	high
105261	GLSA-201712-01：WebKitGTK+：多个漏洞	high
104697	GLSA-201711-16：CouchDB：多个漏洞	critical
104696	GLSA-201711-15：PHPUnit：远程代码执行	critical
104695	GLSA-201711-14：IcedTea：多个漏洞	critical
104694	GLSA-201711-13：Adobe Flash Player：多个漏洞	critical
104520	GLSA-201711-12：eGroupWare：远程代码执行	high
104519	GLSA-201711-11 : VDE：权限提升	critical
104518	GLSA-201711-10 : Cacti：多个漏洞	critical
104517	GLSA-201711-09 : LXC：远程安全绕过	high
104516	GLSA-201711-08：LibXfont、LibXfont2：多个漏洞	high
104515	GLSA-201711-07：ImageMagick：多个漏洞	critical
104514	GLSA-201711-06：GNU Wget：多个漏洞	high
104513	GLSA-201711-05：X.Org Server：多个漏洞	critical
104512	GLSA-201711-04：MariaDB、MySQL：Root 权限提升	high
104511	GLSA-201711-03：hostapd 和 wpa_supplicant：密钥重新安装 (KRACK) 攻击 (KRACK)	high
104510	GLSA-201711-02：Chromium、Google Chrome：多个漏洞	critical
104492	GLSA-201711-01 : libxml2: 多个漏洞	critical
104233	GLSA-201710-32：Apache：多个漏洞 (Optionsbleed)	critical
104232	GLSA-201710-31：Oracle JDK/JRE：多个漏洞	critical
104231	GLSA-201710-30：X.Org Server：多个漏洞	high
104230	GLSA-201710-29：Asterisk：多个漏洞	critical
104229	GLSA-201710-28：Jython：任意代码执行	critical
104070	GLSA-201710-27：Dnsmasq：多个漏洞	critical
104069	GLSA-201710-26：OpenJPEG：多个漏洞	high
104068	GLSA-201710-25：PCRE：多个漏洞	high
104067	GLSA-201710-24：Chromium、Google Chrome：多个漏洞	high
104066	GLSA-201710-23：Go：多个漏洞	critical
104065	GLSA-201710-22：Adobe Flash Player：远程任意代码执行	high
104064	GLSA-201710-21 : Kodi：任意代码执行	critical
103913	GLSA-201710-20：Nagios：多个漏洞	critical
103912	GLSA-201710-19：libarchive：多个漏洞	medium
103911	GLSA-201710-18：Ruby：多个漏洞	critical
103910	GLSA-201710-17：Xen：多个漏洞	critical
103851	GLSA-201710-16 : Shadow：缓冲区溢出	critical
103850	GLSA-201710-15 : GnuTLS：拒绝服务	high
103849	GLSA-201710-14：WebKitGTK+：多个漏洞	high
103848	GLSA-201710-13：Graphite：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

medium

high

high

medium

high

high

high

high

critical

medium

high

high

critical

critical

critical

critical

high

critical

critical

high

high

critical

high

critical

high

high

critical

critical

critical

critical

high

critical

critical

critical

high

high

high

critical

high

critical

critical

medium

critical

critical

critical

high

high

critical