远程主机受到 GLSA-201710-12 中所述漏洞的影响（Puppet Agent：多个漏洞）在 Puppet Agent 中发现多个漏洞。如需详细信息，请查看参考信息。影响：远程攻击者可以进程的权限执行任意代码，或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-11 中所述漏洞的影响（GNU Libtasn1：多个漏洞）

    已在 GNU Libtasn1 中发现多种漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-10 中所述漏洞的影响（elfutils：多个漏洞）

    已在 elfutils 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能会通过特别构建的 ELF 文件来造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-09 中所述漏洞的影响（PCRE2：多个漏洞）

    在 PCRE2 中发现了多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-08 中所述漏洞的影响（Pacemaker：多个漏洞）在 Pacemaker 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可执行任意代码，或是本地攻击者可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-07 中所述漏洞的影响（OCaml：权限提升）

    环境变量清理不当：OCaml 编译器中的 CAML_CPLUGINS、CAML_NATIVE_CPLUGINS 和 CAML_BYTE_CPLUGINS 允许通过外部代码进行权限提升。
  影响：

    本地攻击者可使用特制的环境变量，进而可能将权限提升至 root 群组。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-06 中所述漏洞的影响（PostgreSQL：多个漏洞）在 PostgreSQL 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可提升权限、造成拒绝服务情况、取得密码、造成信息遗失或取得敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-05 中所述漏洞的影响（Munin：任意文件写入）在启用 CGI 图形的情况下编译 Munin 时，即可覆写可由 www-data 用户访问的文件。影响：本地攻击者可设定多个 upper_limit GET 参数，进而覆写可由 www-user 访问的文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-04 中所述漏洞的影响（sudo：权限提升）app-admin/sudo-1.8.20_p1 (GLSA 201705-15) 中提供的修复不完整，因为其并未解决名称中有新行的命令的问题。影响：本地攻击者可以 root 权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-03 中所述漏洞的影响（ICU：多个漏洞）在 ICU 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201710-02 中所述漏洞的影响（file：基于堆栈的缓冲区溢出）

    在文件中发现一个问题，允许攻击者通过特制的 .notes 部分将 20 字节写入堆栈缓冲区。
  影响：

    远程攻击者可在 ELF 二进制中使用特制的 .notes 部分，进而执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201710-01 中所述漏洞的影响（RubyGems：多个漏洞）在 RubyGems 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可诱骗用户安装特别构建的 gem，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201606-06 中所述漏洞的影响（nginx：多个漏洞）在 nginx 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能通过特别构建的数据包造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201602-03 中所述漏洞的影响（libwmf：多个漏洞）在 libwmf 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或造成拒绝服务。解决方法：当前无任何已知的变通方案。

远程主机受到 GLSA-201709-27 中所述漏洞的影响（libTIFF：多个漏洞）在 LibTIFF 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可引诱用户处理特制的 TIFF 文件，并可能以进程的权限执行任意代码，造成拒绝服务情况、取得敏感信息或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-26 中所述漏洞的影响（libsoup：任意远程代码执行）

    在 libsoup 中发现一个堆栈型缓冲区溢出漏洞。
  影响：

    远程攻击者可能使用特制 HTTP 请求，进而以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-25 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-24 中所述漏洞的影响（RAR、UnRAR：多个漏洞）

    在 RAR 和 UnRAR 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可诱骗用户打开特别构建的 RAR，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-23 中所述漏洞的影响（Tcpdump：多个漏洞）在 Tcpdump 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-22 中所述漏洞的影响（Oracle JDK/JRE、IcedTea：多个漏洞）在 Oracle 的 JRE、JDK 和 IcedTea 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取信息访问权。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-21 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-20 中所述漏洞的影响（Postfix：权限提升）

    Berkeley DB 默认会从目前的工作目录读取 DB_CONFIG 配置文件。这是未记载的行为。
  影响：

    本地攻击者可使用特制的 DG_CONFIG 文件，进而可能将权限提升至 root 群组。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-19 中所述漏洞的影响(Exim：本地权限升级）

    Exim 支持使用多个会造成内存泄漏的“-p”命令行参数。这会导致用户空间中发生堆栈冲突，攻击者也因此可“冲击”或“粉碎”堆栈或另一个内存区域，或是“跳”过堆栈保护页。
  影响：

    本地攻击者可能获得 root 权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-18 中所述漏洞的影响（Mercurial：多个漏洞）在 Mercurial 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-17 中所述漏洞的影响（CVS：命令注入）据发现，将 CVS 配置为使用远程存储库的 SSH 时，允许远程攻击者通过含有特制主机名称的存储库 URL 来执行任意代码。影响：远程攻击者可诱骗用户克隆特别构建的存储库，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-16 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-15 中所述漏洞的影响（Chromium：多个漏洞）在 Chromium 中发现多个漏洞。如需详细信息，请查看供参考的 CVE 标识符。影响：远程攻击者可能以进程的权限执行任意代码、造成拒绝服务情况、获得敏感信息、绕过安全限制，或伪造内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-14 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务、取得敏感信息或绕过 TLS 会话的预定限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-13 中所述漏洞的影响（SquirrelMail：远程代码执行）据发现，sendmail.cf 文件在 popen 调用中受到不当处理。影响：远程攻击者可引诱用户打开电子邮件附件，进而执行任意 shell 命令。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-12 中所述漏洞的影响（Perl：争用情形漏洞）并发环境中发生争用情形。The cPanel Security Team 在 2.13 之前的 Perl File-Path 模块的 rmtree 和 remove_tree 函数中发现此情形。这是因为认定 inode 是一个目录的 stat() 和尝试将之变成 user-rwx 的 chmod() 之间的检查时间与使用时间 (TOCTOU) 争用情形所致。影响：本地攻击者可恶意利用此情形，在任意文件上设定任意模式值，进而绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-11 中所述漏洞的影响（GIMPS：Root 权限提升）

    据发现，Gentoo 的默认 GIMPS 安装受到 init 脚本中一个权限提升漏洞的影响。此脚本会在 checkconfig() 函数中调用不安全的“chown -R”命令。
  影响：

    不属于该 root 群组但能够修改 /var/lib/gimps 目录的本地攻击者可将权限提升至 root 群组。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-10 中所述漏洞的影响（Git：命令注入）特制‘ssh://...’ 若已在客户端系统上安装这些命令，URL 可能允许存储库所有者在客户端的机器上执行任意命令。当第三方存储库有一个或多个具有特制‘ssh://...’的子模组时尤其危险URL。每当以递归复制存储库或更新子模块时，负载就会遭到触发。影响：远程攻击者可诱骗用户克隆特别构建的存储库，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-09 中所述漏洞的影响（Subversion：任意代码执行）特制的‘ssh://...’ 若已在客户端系统上安装这些命令，URL 可能允许存储库所有者在客户端的机器上执行任意命令。当第三方存储库有一个或多个具有特制‘ssh://...’的子模组时尤其危险URL。每当以递归复制存储库或更新子模块时，负载就会遭到触发。影响：远程攻击者可诱骗用户克隆特别构建的存储库，从而导致以进程权限执行任意代码。解决方法：存在多种替代方式可以修复此漏洞。如需详细数据，请参阅 Subversion 团队宣告。

远程主机受到 GLSA-201709-08 中所述漏洞的影响（GDK-PixBuf：多个漏洞）

    在 GDK-PixBuf 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    通过发送特别构建的 TIFF、JPEG 或 URL，远程攻击者可使用进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-07 中所述漏洞的影响（Kpathsea：受用户协助的任意代码执行）

    据发现，shell_escape_commands 列表中的 mpost 程序可在 .tex 文件转换期间执行任意外部程序。负责的函数是 runpopen() (texmfmp.c)。
  影响：

    远程攻击者可诱骗用户打开特别构建的 .tex 文件，从而导致以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-06 中所述的漏洞影响（Supervisor：命令注入漏洞）在 Supervisor 中发现一个漏洞，经身份验证的客户端可发送恶意的 XML-RPC 请求，而 supervidord 会以进程的权限，将这些请求当成 shell 命令来执行。在某些情况下，会以 root 权限设定 supervisord。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-05 中所述漏洞的影响（chkrootkit：本地权限提升）在没有 noexec 选项的情况下挂载 /tmp 时，chkrootkit 会以 root 权限执行 /tmp 中的文件。影响：本地攻击者可以 root 权限执行任意代码。解决方法：用户应与 noexec 选项一起挂载 /tmp。

远程主机受到 GLSA-201709-04 中所述漏洞的影响（mod_gnutls：证书验证错误）

    据发现，mod_gnutls 中的验证挂钩未验证客户端的凭证，即使将“GnuTLSClientVerify”选项设为“require”亦然。
  影响：

    远程攻击者可提供特制的凭证并伪造客户端数据。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-03 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebkitGTK+ 中发现多个漏洞。请检查下面的参考以了解详细信息。
  影响：

    远程攻击者可通过构建的网络内容执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201709-02 中所述漏洞的影响（Binutils：多个漏洞）在 Binutils 中发现多个漏洞。如需进一步了解，请查阅参考信息。影响：远程攻击者可引诱用户编译/执行特制的 ELF 文件、PE 文件或二进制文件，进而可能造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201709-01 中所述漏洞的影响（MCollective：远程代码执行）

    在 MCollective 中发现一个漏洞，不需调用 safe_load 即可从代理将 YAML 反序列化。这可能会导致服务器上发生任意代码执行。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-10 中所述漏洞的影响（jbig2dec：受用户协助的任意代码执行）

    在 jbig2dec 的 jbig2_decode_symbol_dict、jbig2_build_huffman_table 和 jbig2_image_compose 函数中发现整数溢出错误。
  影响：

    远程攻击者可引诱用户使用链接到 jbig2dec 的应用程序打开特别构建的 JBIG2 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-09 中所述漏洞的影响（AutoTrace：多个漏洞）在 AutoTrace 的 pstoedit_suffix_table_init 和 pnm_load_rawpbm 函数中发现基于堆的缓冲区溢出。影响：远程攻击者可引诱用户处理特制的 bmp 图像文件，进而造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-08 中所述漏洞的影响（bzip2：拒绝服务）在 bzip2recover 中发现一个释放后使用缺陷，此缺陷会导致空指针取消引用，或写入至关闭的文件描述符。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户利用 bzip2recover 处理特别构建的 bzip2 存档，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-07 中所述漏洞的影响（evilvte：受用户协助的任意代码执行）

    Debian 的 Steve Kemp 在 evilvte 中发现一个缺陷，其未正确验证超文本链接。请参阅以下提及的 Debian 缺陷报告。
  影响：

    远程攻击者可引诱用户点击其终端中的超链接，进而执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-06 中所述漏洞的影响（GPL Ghostscript：多个漏洞）在 GPL Ghostscript 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：环境相关的攻击者可引诱用户使用 GPL Ghostscript 打开特别构建的 PostScript 文件或 PDF 文档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-05 中所述漏洞的影响（RAR 和 UnRAR：用户协助的任意代码执行）发现一个 VMSF_DELTA 内存损毁，会在 DataSize+CurChannel 中造成整数溢出。因而出现负值的“DestPos”变量，进而允许在设置 Mem[DestPos] 时写入越界。影响：远程攻击者可诱骗用户打开特别构建的存档，从而导致以进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-04 中所述漏洞的影响（Ked Password Manager：信息泄露）以明文在 ~/.kedpm/history 中写入一个历史文件。在 password manager 中执行的所有命令都会在此写入。若“password”命令与某个参数搭配使用，此漏洞就会导致主密码泄露。也可以明文形式访问已创建和已参考的密码项目名称。影响：攻击者可取得机密信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201708-02 中所述漏洞的影响（TNEF：多个漏洞）

    已在 TNEF 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户利用 TNEF 处理 “application/ms-tnef” 类型的特别构建的 MIME 附件，进而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201708-01 中所述漏洞的影响（BIND：多个漏洞）在 BIND 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的 DNS 请求至 BIND 解析器，这可能导致拒绝服务的情况。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
103847	GLSA-201710-12：Puppet Agent：多个漏洞	high
103846	GLSA-201710-11 : GNU Libtasn1：多个漏洞	high
103845	GLSA-201710-10 : elfutils：多个漏洞	medium
103727	GLSA-201710-09：PCRE2：多个漏洞	critical
103726	GLSA-201710-08：Pacemaker：多个漏洞	high
103725	GLSA-201710-07 : OCaml：权限提升	critical
103724	GLSA-201710-06：PostgreSQL：多个漏洞	critical
103723	GLSA-201710-05：Munin：任意文件写入	medium
103722	GLSA-201710-04：sudo：权限提升	high
103721	GLSA-201710-03：ICU：多个漏洞	high
103720	GLSA-201710-02 : file：堆栈型缓冲区溢出	medium
103719	GLSA-201710-01：RubyGems：多个漏洞	critical
103587	GLSA-201606-06：nginx：多个漏洞	critical
103586	GLSA-201602-03：libwmf：多个漏洞	medium
103486	GLSA-201709-27 : libTIFF：多个漏洞	critical
103485	GLSA-201709-26：libsoup：任意远程代码执行	critical
103464	GLSA-201709-25：Chromium：多个漏洞	high
103463	GLSA-201709-24 : RAR、UnRAR：多个漏洞	critical
103462	GLSA-201709-23：Tcpdump：多个漏洞	critical
103450	GLSA-201709-22：Oracle JDK/JRE、IcedTea：多个漏洞	critical
103449	GLSA-201709-21：PHP：多个漏洞	critical
103448	GLSA-201709-20 : Postfix：权限提升	high
103447	GLSA-201709-19：Exim：本地权限提升 (Stack Clash)	medium
103446	GLSA-201709-18：Mercurial：多个漏洞	critical
103445	GLSA-201709-17：CVS：命令注入	high
103444	GLSA-201709-16：Adobe Flash Player：多个漏洞	critical
103443	GLSA-201709-15：Chromium：多个漏洞	high
103282	GLSA-201709-14：cURL：多个漏洞	high
103281	GLSA-201709-13：SquirrelMail：远程代码执行	high
103280	GLSA-201709-12：Perl：争用情形漏洞	medium
103279	GLSA-201709-11 : GIMPS：Root 权限提升	high
103278	GLSA-201709-10：Git：命令注入	high
103277	GLSA-201709-09：Subversion：任意代码执行	critical
103276	GLSA-201709-08 ：GDK-PixBuf：多个漏洞	high
103275	GLSA-201709-07 : Kpathsea：受用户协助的任意代码执行	critical
103274	GLSA-201709-06：Supervisor：命令注入漏洞	high
103273	GLSA-201709-05：chkrootkit：本地权限提升	low
103272	GLSA-201709-04 : mod_gnutls：凭证验证错误	medium
103271	GLSA-201709-03 : WebKitGTK+：多个漏洞	high
103270	GLSA-201709-02：Binutils：多个漏洞	critical
102942	GLSA-201709-01 : MCollective：远程代码执行	critical
102799	GLSA-201708-10 : jbig2dec: 受用户协助的任意代码执行	high
102798	GLSA-201708-09：AutoTrace：多个漏洞	critical
102620	GLSA-201708-08 : bzip2: 拒绝服务	medium
102619	GLSA-201708-07 : evilvte：受用户协助的任意代码执行	medium
102618	GLSA-201708-06：GPL Ghostscript：多个漏洞	high
102617	GLSA-201708-05：RAR 和 UnRAR：受用户协助的任意代码执行	critical
102616	GLSA-201708-04：Ked Password Manager：信息泄露	high
102532	GLSA-201708-02 : TNEF：多个漏洞	critical
102531	GLSA-201708-01：BIND：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

medium

critical

high

critical

critical

medium

high

high

medium

critical

critical

medium

critical

critical

high

critical

critical

critical

critical

high

medium

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

high

low

medium

high

critical

critical

high

critical

medium

medium

high

critical

high

critical

high