远程主机受到 GLSA-201602-03 中所述漏洞的影响（libwmf：多个漏洞）在 libwmf 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或造成拒绝服务。解决方法：当前无任何已知的变通方案。

远程主机受到 GLSA-201709-27 中所述漏洞的影响（libTIFF：多个漏洞）在 LibTIFF 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户处理特制的 TIFF 文件，并可能以进程的权限执行任意代码，造成拒绝服务情况、取得敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-26 中所述漏洞的影响（libsoup：任意远程代码执行）

    在 libsoup 中发现一个堆栈型缓冲区溢出漏洞。
  影响：

    远程攻击者可能使用特制 HTTP 请求，进而以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-25 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-24 中所述漏洞的影响（RAR、UnRAR：多个漏洞）

    在 RAR 和 UnRAR 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可诱骗用户打开特别构建的 RAR，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-23 中所述漏洞的影响（Tcpdump：多个漏洞）在 Tcpdump 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-22 中所述漏洞的影响（Oracle JDK/JRE、IcedTea：多个漏洞）在 Oracle 的 JRE、JDK 和 IcedTea 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取信息访问权。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-21 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-20 中所述漏洞的影响（Postfix：权限提升）

    Berkeley DB 默认会从目前的工作目录读取 DB_CONFIG 配置文件。这是未记载的行为。
  影响：

    本地攻击者可使用特制的 DG_CONFIG 文件，进而可能将权限提升至 root 群组。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-19 中所述漏洞的影响(Exim：本地权限升级）

    Exim 支持使用多个会造成内存泄漏的“-p”命令行参数。这会导致用户空间中发生堆栈冲突，攻击者也因此可“冲击”或“粉碎”堆栈或另一个内存区域，或是“跳”过堆栈保护页。
  影响：

    本地攻击者可能获得 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-18 中所述漏洞的影响（Mercurial：多个漏洞）在 Mercurial 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-17 中所述漏洞的影响（CVS：命令注入）据发现，将 CVS 配置为使用远程存储库的 SSH 时，允许远程攻击者通过含有特制主机名称的存储库 URL 来执行任意代码。影响：远程攻击者可诱骗用户克隆特别构建的存储库，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-16 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-15 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码、造成拒绝服务情况、获得敏感信息、绕过安全限制，或伪造内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-14 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务、取得敏感信息或绕过 TLS 会话的预定限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-13 中所述漏洞的影响（SquirrelMail：远程代码执行）据发现，sendmail.cf 文件在 popen 调用中受到不当处理。影响：远程攻击者可引诱用户打开电子邮件附件，进而执行任意 shell 命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-12 中所述漏洞的影响（Perl：争用情形漏洞）并发环境中发生争用情形。The cPanel Security Team 在 2.13 之前的 Perl File-Path 模块的 rmtree 和 remove_tree 函数中发现此情形。这是因为认定 inode 是一个目录的 stat() 和尝试将之变成 user-rwx 的 chmod() 之间的检查时间与使用时间 (TOCTOU) 争用情形所致。影响：本地攻击者可恶意利用此情形，在任意文件上设定任意模式值，进而绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-11 中所述漏洞的影响（GIMPS：Root 权限提升）

    据发现，Gentoo 的默认 GIMPS 安装受到 init 脚本中一个权限提升漏洞的影响。此脚本会在 checkconfig() 函数中调用不安全的“chown -R”命令。
  影响：

    不属于该 root 群组但能够修改 /var/lib/gimps 目录的本地攻击者可将权限提升至 root 群组。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-10 中所述漏洞的影响（Git：命令注入）特制‘ssh://...’ 若已在客户端系统上安装这些命令，URL 可能允许存储库所有者在客户端的机器上执行任意命令。当第三方存储库有一个或多个具有特制‘ssh://...’的子模组时尤其危险URL。每当以递归复制存储库或更新子模块时，负载就会遭到触发。影响：远程攻击者可诱骗用户克隆特别构建的存储库，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-09 中所述漏洞的影响（Subversion：任意代码执行）特制的‘ssh://...’ 若已在客户端系统上安装这些命令，URL 可能允许存储库所有者在客户端的机器上执行任意命令。当第三方存储库有一个或多个具有特制‘ssh://...’的子模组时尤其危险URL。每当以递归复制存储库或更新子模块时，负载就会遭到触发。影响：远程攻击者可诱骗用户克隆特别构建的存储库，从而导致以进程权限执行任意代码。解决方法：存在多种替代方式可以修复此漏洞。如需详细数据，请参阅 Subversion 团队宣告。

远程主机受到 GLSA-201709-08 中所述漏洞的影响（GDK-PixBuf：多个漏洞）

    在 GDK-PixBuf 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    通过发送特别构建的 TIFF、JPEG 或 URL，远程攻击者可使用进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-07 中所述漏洞的影响（Kpathsea：受用户协助的任意代码执行）

    据发现，shell_escape_commands 列表中的 mpost 程序可在 .tex 文件转换期间执行任意外部程序。负责的函数是 runpopen() (texmfmp.c)。
  影响：

    远程攻击者可诱骗用户打开特别构建的 .tex 文件，从而导致以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-06 中所述的漏洞影响（Supervisor：命令注入漏洞）在 Supervisor 中发现一个漏洞，经身份验证的客户端可发送恶意的 XML-RPC 请求，而 supervidord 会以进程的权限，将这些请求当成 shell 命令来执行。在某些情况下，会以 root 权限设定 supervisord。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-05 中所述漏洞的影响（chkrootkit：本地权限提升）在没有 noexec 选项的情况下挂载 /tmp 时，chkrootkit 会以 root 权限执行 /tmp 中的文件。影响：本地攻击者可以 root 权限执行任意代码。解决方法：用户应与 noexec 选项一起挂载 /tmp。

远程主机受到 GLSA-201709-04 中所述漏洞的影响（mod_gnutls：证书验证错误）

    据发现，mod_gnutls 中的验证挂钩未验证客户端的凭证，即使将“GnuTLSClientVerify”选项设为“require”亦然。
  影响：

    远程攻击者可提供特制的凭证并伪造客户端数据。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-03 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebkitGTK+ 中发现多个漏洞。请检查下面的参考以了解详细信息。
  影响：

    远程攻击者可通过构建的网络内容执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-02 中所述漏洞的影响（Binutils：多个漏洞）在 Binutils 中发现多个漏洞。如需进一步了解，请查阅参考信息。影响：远程攻击者可引诱用户编译/执行特制的 ELF 文件、PE 文件或二进制文件，进而可能造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-01 中所述漏洞的影响（MCollective：远程代码执行）

    在 MCollective 中发现一个漏洞，不需调用 safe_load 即可从代理将 YAML 反序列化。这可能会导致服务器上发生任意代码执行。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-10 中所述漏洞的影响（jbig2dec：受用户协助的任意代码执行）

    在 jbig2dec 的 jbig2_decode_symbol_dict、jbig2_build_huffman_table 和 jbig2_image_compose 函数中发现整数溢出错误。
  影响：

    远程攻击者可引诱用户使用链接到 jbig2dec 的应用程序打开特别构建的 JBIG2 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-09 中所述漏洞的影响（AutoTrace：多个漏洞）在 AutoTrace 的 pstoedit_suffix_table_init 和 pnm_load_rawpbm 函数中发现基于堆的缓冲区溢出。影响：远程攻击者可引诱用户处理特制的 bmp 图像文件，进而造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-08 中所述漏洞的影响（bzip2：拒绝服务）在 bzip2recover 中发现一个释放后使用缺陷，此缺陷会导致空指针取消引用，或写入至关闭的文件描述符。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户利用 bzip2recover 处理特别构建的 bzip2 存档，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-07 中所述漏洞的影响（evilvte：受用户协助的任意代码执行）

    Debian 的 Steve Kemp 在 evilvte 中发现一个缺陷，其未正确验证超文本链接。请参阅以下提及的 Debian 缺陷报告。
  影响：

    远程攻击者可引诱用户点击其终端中的超链接，进而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-06 中所述漏洞的影响（GPL Ghostscript：多个漏洞）在 GPL Ghostscript 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：环境相关的攻击者可引诱用户使用 GPL Ghostscript 打开特别构建的 PostScript 文件或 PDF 文档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-05 中所述漏洞的影响（RAR 和 UnRAR：用户协助的任意代码执行）发现一个 VMSF_DELTA 内存损毁，会在 DataSize+CurChannel 中造成整数溢出。因而出现负值的“DestPos”变量，进而允许在设置 Mem[DestPos] 时写入越界。影响：远程攻击者可诱骗用户打开特别构建的存档，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-04 中所述漏洞的影响（Ked Password Manager：信息泄露）以明文在 ~/.kedpm/history 中写入一个历史文件。在 password manager 中执行的所有命令都会在此写入。若“password”命令与某个参数搭配使用，此漏洞就会导致主密码泄露。也可以明文形式访问已创建和已参考的密码项目名称。影响：攻击者可取得机密信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-02 中所述漏洞的影响（TNEF：多个漏洞）

    已在 TNEF 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户利用 TNEF 处理 “application/ms-tnef” 类型的特别构建的 MIME 附件，进而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-01 中所述漏洞的影响（BIND：多个漏洞）在 BIND 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的 DNS 请求至 BIND 解析器，这可能导致拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-15 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-14 中所述漏洞的影响（Gajim：信息泄露）

    Gajim 无条件实现“XEP-0146: Remote Controlling Clients”扩展。
  影响：

    远程攻击者可引诱用户连接至恶意 XMPP 服务器，进而从 Off The Record (OTR) 加密会话提取明文。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201707-13 中所述漏洞的影响（libcroco：多个漏洞）

    已在 libcroco 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 CSS 文件，从而可能导致拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201707-12 中所述漏洞的影响（MAN DB：权限提升）MAN DB 程序包一部分的 /var/cache/man 目录将群组权限设为 root。影响：不属于该 root 群组但能够修改 /var/cache/man 目录的本地用户可将权限提升至群组 root。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-11 中所述漏洞的影响（RoundCube：安全绕过）经身份验证的用户可任意重设密码，这是因为未在密码插件的 virtualmin 和 sasl 驱动中正确限制 exec 调用所造成的问题所致。影响：经身份验证的用户可绕过安全限制并提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-10 中所述漏洞的影响（VLC：多个漏洞）在 VLC 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户打开特别构建的标题文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-09 中所述漏洞的影响（GNOME applet for NetworkManager：任意文件读取/写入）Frederic Bardy 和 Quentin Biguenet 发现，GNOME applet for NetworkManager 未在连线至特定无线网络时正确检查权限。影响：本地攻击者可绕过登录屏幕上的安全限制以访问本地文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-08 中所述漏洞的影响（feh：远程任意代码执行）Tobias Stoeckmann 发现，可能可在接收 IPC 消息时，以图像查看器 feh 触发越界堆写入。影响：伪装成 E17 窗口管理器的远程攻击者可能在接收 IPC 消息时，在 feh 中触发越界堆写入。这会导致使用进程的权限执行任意代码，或导致拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-07 中所述漏洞的影响（JasPer：多个漏洞）在 JasPer 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用 JasPer 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-06 中所述漏洞的影响（virglrenderer：多个漏洞）

    已在 virglrenderer 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201707-05 中所述漏洞的影响（OpenSLP：多个漏洞）

    已在 OpenLDAP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201707-04 中所述漏洞的影响（libsndfile：多个漏洞）在 libsndfile 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201707-03 中所述漏洞的影响（phpMyAdmin：安全绕过）

    发现一个漏洞，在某些 PHP 版本中，“$cfg[‘Servers’][$i][‘AllowNoPassword’] = false”造成的限制会遭到绕过。这会导致未设定密码的用户帐户遭到入侵，即使管理员已将“$cfg[‘Servers’][$i][‘AllowNoPassword’]”设定为false（默认）亦然。
    此行为取决于所使用的 PHP 版本（PHP 5 似乎会受到影响，PHP 7.0 则不会）。
  影响：

    只需要知道用户名称的远程攻击者可绕过安全限制并访问 phpMyAdmin。
  变通方案：

    设定一个供所有用户使用的密码。

ID	名称	严重性
103586	GLSA-201602-03：libwmf：多个漏洞	medium
103486	GLSA-201709-27 : libTIFF：多个漏洞	critical
103485	GLSA-201709-26：libsoup：任意远程代码执行	critical
103464	GLSA-201709-25：Chromium：多个漏洞	high
103463	GLSA-201709-24 : RAR、UnRAR：多个漏洞	critical
103462	GLSA-201709-23：Tcpdump：多个漏洞	critical
103450	GLSA-201709-22：Oracle JDK/JRE、IcedTea：多个漏洞	critical
103449	GLSA-201709-21：PHP：多个漏洞	critical
103448	GLSA-201709-20 : Postfix：权限提升	high
103447	GLSA-201709-19：Exim：本地权限提升 (Stack Clash)	medium
103446	GLSA-201709-18：Mercurial：多个漏洞	critical
103445	GLSA-201709-17：CVS：命令注入	high
103444	GLSA-201709-16：Adobe Flash Player：多个漏洞	critical
103443	GLSA-201709-15：Chromium：多个漏洞	high
103282	GLSA-201709-14：cURL：多个漏洞	high
103281	GLSA-201709-13：SquirrelMail：远程代码执行	high
103280	GLSA-201709-12：Perl：争用情形漏洞	medium
103279	GLSA-201709-11 : GIMPS：Root 权限提升	high
103278	GLSA-201709-10：Git：命令注入	high
103277	GLSA-201709-09：Subversion：任意代码执行	critical
103276	GLSA-201709-08 ：GDK-PixBuf：多个漏洞	high
103275	GLSA-201709-07 : Kpathsea：受用户协助的任意代码执行	critical
103274	GLSA-201709-06：Supervisor：命令注入漏洞	high
103273	GLSA-201709-05：chkrootkit：本地权限提升	low
103272	GLSA-201709-04 : mod_gnutls：凭证验证错误	medium
103271	GLSA-201709-03 : WebKitGTK+：多个漏洞	high
103270	GLSA-201709-02：Binutils：多个漏洞	critical
102942	GLSA-201709-01 : MCollective：远程代码执行	critical
102799	GLSA-201708-10 : jbig2dec: 受用户协助的任意代码执行	high
102798	GLSA-201708-09：AutoTrace：多个漏洞	critical
102620	GLSA-201708-08 : bzip2: 拒绝服务	medium
102619	GLSA-201708-07 : evilvte：受用户协助的任意代码执行	medium
102618	GLSA-201708-06：GPL Ghostscript：多个漏洞	high
102617	GLSA-201708-05：RAR 和 UnRAR：受用户协助的任意代码执行	critical
102616	GLSA-201708-04：Ked Password Manager：信息泄露	high
102532	GLSA-201708-02 : TNEF：多个漏洞	critical
102531	GLSA-201708-01：BIND：多个漏洞	high
101924	GLSA-201707-15：Adobe Flash Player：多个漏洞	critical
101345	GLSA-201707-14 : Gajim：信息泄露	medium
101344	GLSA-201707-13 : libcroco：多个漏洞	high
101343	GLSA-201707-12：MAN DB：权限提升	high
101342	GLSA-201707-11：RoundCube：安全绕过	high
101341	GLSA-201707-10：VLC：多个漏洞	high
101340	GLSA-201707-09：GNOME applet for NetworkManager：任意文件读取/写入	medium
101339	GLSA-201707-08：feh：任意远程代码执行	critical
101338	GLSA-201707-07：JasPer：多个漏洞	high
101337	GLSA-201707-06 : virglrenderer：多个漏洞	high
101336	GLSA-201707-05 : OpenSLP：多个漏洞	critical
101335	GLSA-201707-04：libsndfile：多个漏洞	medium
101334	GLSA-201707-03 : phpMyAdmin：安全绕过	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

critical

high

critical

critical

critical

critical

high

medium

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

high

low

medium

high

critical

critical

high

critical

medium

medium

high

critical

high

critical

high

critical

medium

high

high

high

high

medium

critical

high

high

critical

medium

medium