远程主机受到 GLSA-201706-26 中所述漏洞的影响（Vim、gVim：远程任意代码执行）在 Vim 和 gVim 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用 Vim 或 gVim 打开特别构建的 spell 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-25 中所述漏洞的影响（Graphite：受用户协助的任意代码执行）

    在 Graphite 2 库中发现越界写入情形。
  影响：

    远程攻击者可引诱用户利用 Graphite 或链接到 Graphite 库的应用程序打开特别构建的文档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201706-24 中所述漏洞的影响（jbig2dec：多个漏洞）

    已在 jbig2dec 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户或自动化系统使用链接到 jbig2dec 库的应用程序来处理特别构建的 JBIG2 图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201706-23 中所述漏洞的影响（Urban Terror：多个漏洞）在 Urban Terror 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户连接到恶意服务器，或利用中间人攻击导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-22 中所述漏洞的影响（libksba：拒绝服务和信息泄露）据发现，解析 libskba 中的特制凭证时，配置了不成比例的内存数量，进而可导致拒绝服务。此外，在 libksba 1.3.4 中，已配置内存并未初始化，且可能含有留存在已释放内存块中的敏感信息。影响：能够与 libksba 型应用程序互动的远程攻击者可能取得敏感信息，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-21 中所述漏洞的影响（nettle：信息泄露）已发现 nettle 的 RSA 和 DSA 解密代码容易遭受缓存相关的旁道攻击。如需详细信息，请参阅下列《Cache Attacks Enable Bulk Key Recovery on the Cloud》（云端上的缓存攻击可导致大量密钥恢复）技术文件。影响：攻击者可从已归置虚拟机实例恢复私钥。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-20 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、造成拒绝服务情况、获得敏感信息、绕过安全限制，或伪造内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-19 中所述漏洞的影响（GNU C Library：多个漏洞）在 GNU C Library 中发现多个漏洞。请检查下面引用的 CVE 标识符和 Qualys 安全公告以了解详细信息。影响：攻击者可能以进程的权限执行任意代码、提升权限或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-18 中所述漏洞的影响（mbed TLS：多个漏洞）在 mbed TLS 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-17 中所述漏洞的影响（Kodi：多个漏洞）

    已在 Kodi 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户利用 Kodi 打开特别构建的图像文件，从而可能导致拒绝服务情况。
    并且，远程攻击者可引诱用户使用 Kodi 处理特别构建的 ZIP 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201706-16 中所述漏洞的影响（GNU Wget：标头注入）据发现，GNU Wget 中有一个标头注入漏洞，允许远程攻击者通过 CRLF 顺序在 URL 的主机子组件中注入任意 HTTP 标头。影响：远程攻击者可引用运行 GNU Wget 的用户处理特制的 URL，进而在请求中注入任意 HTTP 标头。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-15 中所述漏洞的影响（WebKitGTK+：多个漏洞）在 WebKitGTK+ 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可利用多个矢量执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-14 中所述漏洞的影响（FreeType：多个漏洞）在 FreeType 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户利用 FreeType 使用特别构建的字体文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-13 中所述漏洞的影响（minicom：远程任意代码执行）在 2.7.1 版之前的 minicom 中，vt100.c 的 escparms[] 缓冲区容易受到溢出情形影响。影响：能够连接至 minicom 端口的远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-12 中所述漏洞的影响（Wireshark：多个漏洞）在 Wireshark 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户利用 Wireshark 处理特别构建的网络数据包，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-11 中所述漏洞的影响（PCRE library：拒绝服务）

    据发现，在 PCRE 库中，pcre_jit_compile.c 的 compile_bracket_matchingpath 函数容易受到越界读取情形影响。
  影响：

    远程攻击者可能会通过特别构建的正则表达式来造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201706-10 中所述漏洞的影响（Pidgin：任意代码执行）Joseph Bisch 发现 Pidgin 未能正确处理某些 xml 消息。影响：远程攻击者可发送特别构建的即时消息，从而可能导致以 Pidgin 进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-09 中所述漏洞的影响（FileZilla：缓冲区溢出）FileZilla 受到与“GLSA 201703-03”中所报相同的漏洞影响，这是因为程序包包含了 PuTTY 的易受影响副本。请阅读下面引用的 PuTTY 的 GLSA 以了解详细信息。影响：利用 SSH 服务器的 SSH 代理转发功能的远程攻击者可以运行 FileZilla 的用户权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-08 中所述漏洞的影响（MuPDF：多个漏洞）在 MuPDF 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者引诱用户利用 MuPDF 处理特别构建的 PDF 文档，从而可能导致拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-07 中所述漏洞的影响（Libtirpc 和 RPCBind：拒绝服务）已发现由于 RPCBind 使用 libtirpc (libntirpc) 的方式，解析特制的 XDR 消息时，会发生内存泄露。影响：远程攻击者可向 RPCBind 数以千计的消息，从而可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-06 中所述漏洞的影响（ImageWorsener：多个漏洞）在 ImageWorsener 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者引诱用户利用 ImageWorsener 处理特别构建的图像文件，从而可能导致拒绝服务情况或其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-05 中所述漏洞的影响（D-Bus：多个漏洞）

    已在 D-Bus 中发现多个漏洞。请检查下面引用的原始报告以了解详细信息。
  影响：

    攻击者可能覆写名为“once”、含有不受攻击者控制的
      内容的任意文件。
    本地攻击者可对 D-Bus 的测试套件发动符号链接攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201706-04 中所述漏洞的影响（Git：安全绕过）Timo Schmid 发现 Git restricted shell 未能正确筛选允许的命令。影响：远程攻击者会绕过安全限制并访问敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-03 中所述漏洞的影响（QEMU：多个漏洞）在 QEMU 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能造成拒绝服务或从客户机 VM 获取升级的权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201706-02（Shadow：多个漏洞）

    已在 Shadow 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可造成拒绝服务情况、通过特制输入取得权限或 SIGKILL 任意进程。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201706-01 中所述漏洞的影响（MUNGE：权限提升）

    据发现，Gentoo 的默认 MUNGE 安装受到一个权限提升漏洞（将用户 munge 为 root）影响，这是因为权限不当及受用户控制的文件上名为 chown() 的 runscript 所致。
  影响：

    已是 MUNGE 系统用户或属于 MUNGE 群组的本地攻击者可能可提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201705-15 中所述漏洞的影响（sudo：权限提升）Qualys 发现 sudo 的 Linux get_process_ttyname() 中有一个漏洞，通过利用全局可写入 /dev/shm，在其“/dev”遍历期间，通过 sudo_ttyname_scan() 指示使用由用户控制的任意 tty 设备。如需详细信息，请参阅 Qualys 安全性公告。影响：本地攻击者可以假装其 tty 是文件系统上的任何字符设备，而在发生两次争用情形之后，攻击者就可假装控制的 tty 是文件系统上的任何文件，进而允许权限提升。变通方案：目前无任何已知的变通方案。

远程主机受到 GLSA-201705-14 中所述漏洞的影响（Smb4K：以 root 身份执行任意命令）Smb4k 含有一个逻辑缺陷，mount helper binary 未正确确认其被要求运行的 mount 命令。影响：本地用户可以 root 权限执行命令，这是因为已将 mount helper 安装为 suid。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-13 中所述漏洞的影响（Teeworlds：客户端上的远程任意代码执行）Teeworlds 客户端中有一个漏洞，允许恶意的服务器通过 CClient::ProcessServerPacket 方法执行任意代码，或写入任意物理内存。影响：若易受影响的客户端加入服务器，远程恶意服务器就可写入任意物理内存位置，并可能执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-12 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-11 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。请检查下面引用的 CVE 标识符和 Xen 安全公告以了解详细信息。影响：本地攻击者可能在主机上以 Xen (QEMU) 进程的权限执行任意代码、获取主机系统上的权限或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-10 中所述漏洞的影响（GStreamer plug-ins：用户协助的任意代码执行）在多个 GStreamer 插件中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户或自动化系统利用 GStreamer 插件处理特别构建的文件，从而可能导致任意代码执行或拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-09 中所述漏洞的影响（Apache Tomcat：多个漏洞）在 Tomcat 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能可以造成拒绝服务条件以及获得敏感信息、绕过保护机制和认证限制。已是 tomcat 系统用户或属于 tomcat 群组的本地攻击者可能可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-08 中所述漏洞的影响（libav：多个漏洞）在 libav 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能引诱用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码、拒绝服务情况，或访问任意本地文件的内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-07 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户打开特别构建的电子邮件或网页，从而导致以进程权限执行任意代码、造成拒绝服务情况、伪造内容或获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-06 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况、绕过访问限制、获得敏感信息、访问其他受保护的信息，或者通过多个向量伪造内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-05 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
    gst-plugins-libav 捆绑易受影响的 FFmpeg 版本，因此会受到影响。
  影响：

    远程攻击者可引诱用户或自动化系统使用 FFmpeg 处理特别构建的文件，这可能导致任意代码执行或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201705-04 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：多个漏洞）

    在 NSS 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或查看敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201705-03 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）在 Oracle 的 JRE 和 JDK 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、获取信息访问权或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-02 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、造成拒绝服务情况、获得敏感信息、绕过安全限制，或伪造内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201705-01 中所述漏洞的影响（libevent：多个漏洞）在 libevent 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201704-04 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201704-03 中所述漏洞的影响（X.Org：多个漏洞）在 X.Org 服务器和库中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地或远程用户可利用这些漏洞以用户的身份附加至 X.Org 会话，并执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201704-02 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201704-01 中所述漏洞的影响（QEMU：多个漏洞）在 QEMU 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程服务器可造成客户端损毁，进而造成任意代码执行，及 QEMU 进程内拒绝服务。客户机 QEMU 环境内的远程或本地用户可对 QEMU 客户机进程造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201703-07 中所述漏洞的影响（Xen：权限提升)在 CIRRUS_BLTMODE_MEMSYSSRC 模式中，bitblit 复制例程 cirrus_bitblt_cputovideo 未检查指定的内存区域是否安全。影响：本地攻击者可能在主机上以 Xen (QEMU) 进程的权限执行任意代码、获取主机系统上的权限或造成拒绝服务情况。解决方法：在 Paravirtualization (PV) 模式下运行客户机，或在利用 stub 网域的硬件协助虚拟化 (HVM) 模式下运行客户机均可缓解问题。在 stubdomain 中运行具有设备模型的 HVM 客户机可缓解问题。将视频卡仿真变更为 stdvga（在 xl 网域配置中，stdvga=1、vga=”stdvga”）可避免发生此漏洞。

远程主机受到 GLSA-201703-06 中所述漏洞的影响（Deluge：远程任意代码执行）在 Deluge 函数的 web UI 中发现一个 CSRF 漏洞。影响：远程攻击者可引诱目前登录 Deluge web UI 的用户访问恶意使用伪造请求的网页，以让 Deluge 下载及安装攻击者提供的 Deluge 插件。此插件接着会以运行 Deluge 的用户身份执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201703-05 中所述漏洞的影响（GNU Libtasn1：拒绝服务）

    Libtasn1 未正确处理特定畸形的 DER 证书。
  影响：

    远程攻击者可引诱用户或自动化系统利用 Libtasn1 处理特别构建的凭证，从而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201703-04 中所述漏洞的影响（cURL：证书验证错误）

    cURL 和链接 libcurl 支持“OCSP stapling”的应用程序，又名 TLS 证书状态请求扩展（使用 CURLOPT_SSL_VERIFYSTATUS 选项）。告知 cURL 使用此功能时，其会使用该 TLS 扩展来要求服务器凭证有效性的新证明。若服务器不支持该扩展，或未能提供所述证明，cURL 就会返回错误。
      由于编码错误，检查测试成功或失败的代码最后总会认为存在有效证明，即使没有有效证明，或服务器不支持有问题的 TLS 扩展时亦然。
  影响：

    由于此错误，当服务器的凭证失效，或被误导为服务器的状况比实情好时，用户可能无法察觉。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201703-03 中所述漏洞的影响（PuTTY：缓冲区溢出）在 PuTTY 的 ssh_agent_channel_data 函数中发现一个堆损毁缓冲区溢出缺陷。影响：利用 SSH 服务器的 SSH 代理转发功能的远程攻击者可以运行客户端的用户权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
101021	GLSA-201706-26：Vim、gVim：远程任意代码执行	critical
101020	GLSA-201706-25 : Graphite：受用户协助的任意代码执行	high
101019	GLSA-201706-24 : jbig2dec：多个漏洞	medium
101018	GLSA-201706-23：Urban Terror：多个漏洞	critical
101017	GLSA-201706-22：libksba：拒绝服务和信息泄露	high
101016	GLSA-201706-21：nettle：信息泄露	high
100946	GLSA-201706-20：Chromium：多个漏洞	high
100945	GLSA-201706-19：GNU C Library：多个漏洞 (Stack Clash)	high
100944	GLSA-201706-18：mbed TLS：多个漏洞 (SLOTH)	high
100943	GLSA-201706-17 : Kodi：多个漏洞	medium
100942	GLSA-201706-16：GNU Wget：标头注入	medium
100675	GLSA-201706-15：WebKitGTK+：多个漏洞	high
100657	GLSA-201706-14：FreeType：多个漏洞	critical
100656	GLSA-201706-13： minicom：远程任意代码执行	critical
100655	GLSA-201706-12：Wireshark：多个漏洞	high
100654	GLSA-201706-11 : PCRE 库：拒绝服务	high
100653	GLSA-201706-10：Pidgin：任意代码执行	critical
100652	GLSA-201706-09：FileZilla：缓冲区溢出	critical
100651	GLSA-201706-08：MuPDF：多个漏洞	high
100650	GLSA-201706-07：Libtirpc 和 RPCBind：拒绝服务	high
100649	GLSA-201706-06：ImageWorsener：多个漏洞	high
100648	GLSA-201706-05 : D-Bus：多个漏洞	medium
100647	GLSA-201706-04：Git：安全绕过	high
100630	GLSA-201706-03：QEMU：多个漏洞	critical
100629	GLSA-201706-02 : Shadow：多个漏洞	high
100628	GLSA-201706-01 : MUNGE：权限提升	high
100523	GLSA-201705-15：sudo：权限提升	medium
100446	GLSA-201705-14：Smb4K：以 root 用户身份执行任意命令	high
100445	GLSA-201705-13：Teeworlds：客户端上的远程任意代码执行	critical
100444	GLSA-201705-12：Adobe Flash Player：多个漏洞	critical
100443	GLSA-201705-11：Xen：多个漏洞	high
100263	GLSA-201705-10：GStreamer 插件：受用户协助的任意代码执行	critical
100262	GLSA-201705-09：Apache Tomcat：多个漏洞	critical
100085	GLSA-201705-08：libav：多个漏洞	high
100084	GLSA-201705-07：Mozilla Thunderbird：多个漏洞	critical
100083	GLSA-201705-06：Mozilla Firefox：多个漏洞	critical
100082	GLSA-201705-05 : FFmpeg：多个漏洞	medium
100018	GLSA-201705-04 : Mozilla Network Security Service (NSS)：多个漏洞	critical
100017	GLSA-201705-03：Oracle JDK/JRE：多个漏洞	high
100016	GLSA-201705-02：Chromium：多个漏洞	high
100015	GLSA-201705-01：libevent：多个漏洞	critical
99699	GLSA-201704-04：Adobe Flash Player：多个漏洞	critical
99276	GLSA-201704-03：X.Org：多个漏洞	critical
99275	GLSA-201704-02：Chromium：多个漏洞	critical
99274	GLSA-201704-01：QEMU：多个漏洞	critical
99014	GLSA-201703-07：Xen：权限提升	critical
99013	GLSA-201703-06：Deluge：远程任意代码执行	high
99012	GLSA-201703-05 : GNU Libtasn1：拒绝服务	medium
99011	GLSA-201703-04 : cURL：凭证验证错误	medium
97815	GLSA-201703-03：PuTTY：缓冲区溢出	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

medium

critical

high

high

high

high

high

medium

medium

high

critical

critical

high

high

critical

critical

high

high

high

medium

high

critical

high

high

medium

high

critical

critical

high

critical

critical

high

critical

critical

medium

critical

high

high

critical

critical

critical

critical

critical

critical

high

medium

medium

critical