远程主机受到 GLSA-201703-07 中所述漏洞的影响（Xen：权限提升)在 CIRRUS_BLTMODE_MEMSYSSRC 模式中，bitblit 复制例程 cirrus_bitblt_cputovideo 未检查指定的内存区域是否安全。影响：本地攻击者可能在主机上以 Xen (QEMU) 进程的权限执行任意代码、获取主机系统上的权限或造成拒绝服务情况。解决方法：在 Paravirtualization (PV) 模式下运行客户机，或在利用 stub 网域的硬件协助虚拟化 (HVM) 模式下运行客户机均可缓解问题。在 stubdomain 中运行具有设备模型的 HVM 客户机可缓解问题。将视频卡仿真变更为 stdvga（在 xl 网域配置中，stdvga=1、vga=”stdvga”）可避免发生此漏洞。

远程主机受到 GLSA-201703-06 中所述漏洞的影响（Deluge：远程任意代码执行）在 Deluge 函数的 web UI 中发现一个 CSRF 漏洞。影响：远程攻击者可引诱目前登录 Deluge web UI 的用户访问恶意使用伪造请求的网页，以让 Deluge 下载及安装攻击者提供的 Deluge 插件。此插件接着会以运行 Deluge 的用户身份执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201703-05 中所述漏洞的影响（GNU Libtasn1：拒绝服务）

    Libtasn1 未正确处理特定畸形的 DER 证书。
  影响：

    远程攻击者可引诱用户或自动化系统利用 Libtasn1 处理特别构建的凭证，从而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201703-04 中所述漏洞的影响（cURL：证书验证错误）

    cURL 和链接 libcurl 支持“OCSP stapling”的应用程序，又名 TLS 证书状态请求扩展（使用 CURLOPT_SSL_VERIFYSTATUS 选项）。告知 cURL 使用此功能时，其会使用该 TLS 扩展来要求服务器凭证有效性的新证明。若服务器不支持该扩展，或未能提供所述证明，cURL 就会返回错误。
      由于编码错误，检查测试成功或失败的代码最后总会认为存在有效证明，即使没有有效证明，或服务器不支持有问题的 TLS 扩展时亦然。
  影响：

    由于此错误，当服务器的凭证失效，或被误导为服务器的状况比实情好时，用户可能无法察觉。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201703-03 中所述漏洞的影响（PuTTY：缓冲区溢出）在 PuTTY 的 ssh_agent_channel_data 函数中发现一个堆损毁缓冲区溢出缺陷。影响：利用 SSH 服务器的 SSH 代理转发功能的远程攻击者可以运行客户端的用户权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201703-02 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201703-01 中所述漏洞的影响（OpenOffice：受用户协助的任意代码执行）

    处理 MetaActions 时，OpenOffice Impress 中有可恶意利用的越界漏洞。
  影响：

    远程攻击者可引诱用户使用 OpenOffice Impress 打开特别构建的 OpenDocument Presentation .ODP 或 Presentation Template .OTP 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-32 中所述漏洞的影响（Ruby Archive::Tar::Minitar：目录遍历）Michal Marek 发现 Ruby Archive::Tar::Minitar 容易受到目录遍历漏洞影响。影响：远程攻击者可引诱用户或自动化系统利用 Ruby Archive::Tar::Minitar 处理特别构建的存档，可能允许使用进程的特权写入任意文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-31 中所述漏洞的影响（GPL Ghostscript：多个漏洞）在 GPL Ghostscript 和捆绑的 OpenJPEG 中发现多个漏洞。请检查下面引用的 CVE 标识符和 GLSA-201612-26 (OpenJPEG) 以了解详细信息。注意：Gentoo 中自 app-text/ghostscript-gpl-9.20-r1 以来的 GPL Ghostscript 不再捆绑 OpenJPEG。影响：环境相关的攻击者可引诱用户使用 GPL Ghostscript 打开特别构建的 PostScript 文件或 PDF，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-30 中所述漏洞的影响（tcpdump：多个漏洞）在 tcpdump 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：通过发送特别构建的网络程序包，远程攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-29 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码，或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-28 中所述漏洞的影响（QEMU：多个漏洞）在 QEMU 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可能在主机上以 QEMU 进程的权限执行任意代码、获取主机系统上的权限、造成拒绝服务情况或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-27 中所述漏洞的影响（Xen：多个漏洞）在 Xen 中发现多个漏洞。请检查下面引用的 CVE 标识符和 Xen 安全公告以了解详细信息。影响：本地攻击者可能在主机上以 Xen (QEMU) 进程的权限执行任意代码、获取主机系统上的权限、造成拒绝服务情况或者获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-26 中所述漏洞的影响（Nagios：多个漏洞）在 Nagios 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：已是 Nagios 系统用户或属于 Nagios 群组的本地攻击者可能可提升权限。此外，远程攻击者可伪造来自 Nagios RSS 源服务器的特制回应，进而读取或写入任意文件。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-25 中所述漏洞的影响（libass：多个漏洞）

    在 libass 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过不明攻击向量造成拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-24 中所述漏洞的影响（LibVNCServer/LibVNCClient：多个漏洞）在 LibVNCServer 和 LibVNCClient 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户连接到恶意的 VNC 服务器或利用中间人攻击，进而以运行链接至 LibVNCClient 的 VNC 客户端的用户权限来执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-23 中所述漏洞的影响（Dropbear：多个漏洞）在 Dropbear 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：若可在系统上建立含有特殊字符的用户名称，远程攻击者即可以 root 权限执行任意代码。并且 dbclient 用户若能控制用户名或主机参数，就可能以进程的权限运行任意代码。此外，远程攻击者可引诱用户使用 dropbearconvert 处理特殊构建的 SSH 密钥，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-22 中所述漏洞的影响（Mozilla Firefox：多个漏洞）在 Mozilla Firefox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况、绕过访问限制、获得敏感信息、访问其他受保护的信息，或者通过多个向量伪造内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-21 中所述漏洞的影响（Opus：用户协助的任意代码执行）大的 NLSF 值可能造成 silk/NLSF_stabilize.c 中的稳定代码回绕，且 NLSF_Q15[] 中的最后一个值也会变成接近 -32768 的负值。在正常情况下，代码会直接从错误表格读取，进而导致 LPC 过滤器不稳定。过滤器接着会在 silk_NLSF2A() 尾端处理 LPC 稳定代码。最后，输出音频变成垃圾项目，但任何其他无害的错误数据包也一样无用。如需详细的分析，请参阅提及的上游修补程序和 Debian 缺陷报告。不过，原始报告主要说明搭配此漏洞来成功恶意利用 Android 的 Mediaserver。影响：远程攻击者可引诱用户打开特别构建的媒体流，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-20 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-19 中所述漏洞的影响（TigerVNC：缓冲区溢出）

    在 vncviewer 的 ModifiablePixelBuffer: : fillRect 中发现一个缓冲区溢出漏洞。
  影响：

    远程攻击者可利用恶意 VNC 服务器，以运行客户端的用户的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-18 中所述漏洞的影响（MariaDB：多个漏洞）在 MariaDB 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能通过不明向量提升权限、取得访问重要数据的权限或访问所有 MariaDB 服务器可访问数据的完整权限，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-17 中所述漏洞的影响（MySQL：多个漏洞）在 MySQL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能通过不明向量提升权限、取得访问重要数据的权限或访问所有 MySQL 服务器可访问数据的完整权限，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-16 中所述漏洞的影响（Redis：多个漏洞）

    在 Redis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    能够连接至 Redis 实例的远程攻击者可发出恶意的命令，可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-15 中所述漏洞的影响（OCaml：缓冲区溢出及信息泄露）

    据发现，OCaml 容易受到一个运行时间缺陷的影响，此缺陷会在 64 位的平台上造成向内部 memmove 调用发出的大小参数在被传送到 memmove 函数之前，从 32 位被符号扩展到 64 位。这会导致系统将 2GiB 和 4GiB 之间的参数解译为大于其实际值（具体而言是稍微小于 2^64），进而造成缓冲区溢出。此外，系统会将 4GiB 和 6GiB 之间的参数解译为小于其实际值的 4GiB，进而可能造成信息泄漏。
  影响：

    能够与 OCaml 型应用程序互动的远程攻击者可能取得敏感信息，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-14 中所述漏洞的影响（PyCrypto：远程任意代码执行）

    在 PyCrypto 中发现一个基于堆的缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    若远程攻击者能够控制 PyCrypto AES 模块中的操作模式，攻击者即可能以进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-13 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）在 Mozilla Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户打开特别构建的电子邮件或网页，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-12 中所述漏洞的影响（MuPDF：多个漏洞）

    已在 MuPDF 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 MuPDF 打开特别构建的 PDF 文档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-11 中所述漏洞的影响（GNU C Library：多个漏洞）在 GNU C Library 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：环境相关的攻击者可能以进程的权限执行任意代码、泄露敏感信息，或通过多个向量造成拒绝服务情形。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-10 中所述漏洞的影响（NTFS-3G：权限提升）NTFS-3G 驱动未在调用 mount 或 umount 之前正确清除环境变量。此缺陷与以下提及的“GLSA-201701-19”和“GLSA-201603-04”中所述的漏洞类似，但现在已在 NTFS-3G 驱动本身内实现。影响：本地用户可能获得 root 权限。解决方法：目前无任何已知的解决方法。然而，若未在 Gentoo 上设定 “suid” USE 标志（为默认设定），攻击者即无法恶意利用此缺陷。

远程主机受到 GLSA-201702-09 中所述漏洞的影响（ImageMagick：多个漏洞）在 ImageMagick 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户处理特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-08 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可造成拒绝服务情况。此外，攻击者还可创建、删除或修改重要或所有可访问数据。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-07 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过对 Diffie-Hellman (DH) 密码套件发动的攻击来损毁链接至 OpenSSL 的应用程序，或取得敏感的私钥信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-06 中所述漏洞的影响（Graphviz：多个漏洞）

    在 Graphviz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    若远程攻击者能够控制与正则表达式相符的输入，或引诱用户处理特制的文件，攻击者即可造成不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-05 中所述漏洞的影响（Lsyncd：远程任意代码执行）

    Lsyncd 中的 default-rsyncssh.lua 并未充分清理文件名。
  影响：

    能够控制由 Lsyncd 处理文件的攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-04 中所述漏洞的影响（GnuTLS：多个漏洞）OSS-Fuzz 项目在 GnuTLS 中发现多个堆和堆栈溢出，以及双重释放漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户或自动化系统使用链接至 GnuTLS 的应用程序处理特制凭证。这可能允许使用进程的权限执行任意代码，或导致拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201702-03 中所述漏洞的影响（Firejail：权限提升）

    据 SuSE 的 Sebastian Krahmer 报告，GLSA 201612-48 中所列不受影响的程序包中存在不完整修复。已在最新的版本适当修补此问题。
  影响：

    攻击者可能绕过沙盒保护、造成拒绝服务情况或提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-02 中所述漏洞的影响（RTMPDump：多个漏洞）

    已在 RTMPDump 中发现多个漏洞。
    下列是已修复漏洞的列表：
      额外解码输入大小检查忽略零长度数据包 RTMPPacket_Alloc() 潜在的整数溢出。
      原始 C++ 遗留给 C rewrite AMFProp_GetObject 的废弃 RTMPPacket_Free() 调用必须确定 prop 实际上是一个对象。影响：

    远程攻击者可引诱用户打开使用 RTMPDump 的特制媒体 flash 文件。这可能允许使用进程的权限执行任意代码，或导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-01 中所述漏洞的影响（PCSC-Lite：多个漏洞）SCardReleaseContext 函数通常会释放与特定图柄（包括“cardsList”）相关的资源，客户端应停止使用此图柄。然而，恶意客户端可让后台程序调用 SCardReleaseContext 并持续发出其他使用“cardsList”的命令，进而导致释放后使用。若多次调用 SCardReleaseContext，还会导致“cardsList”双重释放。影响：本地攻击者可利用恶意客户端连接至 pcscd 的 Unix 套接字，进而可能导致拒绝服务情况或权限提升，这是因为后台程序是以 root 身份运行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-77 中所述漏洞的影响（Ansible：远程执行任意代码）在 Ansible 处理从客户端系统发送的数据时发现输入验证漏洞。影响：可以控制由 Ansible 管理的客户端系统，并能将事实发送回 Ansible 服务器的攻击者借助 Ansible-server 权限，在 Ansible 服务器上执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-76 中所述漏洞的影响（HarfBuzz：多个漏洞）

    已在 HarfBuzz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能通过使用构建的数据，造成拒绝服务情况或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-75 中所述漏洞的影响（Perl：多个漏洞）在 Perl 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-74 中所述漏洞的影响（libpng：远程任意代码执行）

    在 png_push_save_buffer 函数的 libpng 中发现空指针取消引用。为了易于受到影响，应用程序必须将文本块加载到 PNG 结构、删除所有文本后再将另一个文本块新增到相同的 PNG 结构，这看起来像是不可能发生的顺序，但却是有可能的。
  影响：

    远程攻击者可诱骗用户处理特别构建的 PNG 文件，从而导致以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-73 中所述漏洞的影响（SQUASHFS：多个漏洞）

    已在 SQUASHFS 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户处理特别构建的 SQUASHFS 图像，从而导致以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-72 中所述漏洞的影响（libXpm：远程任意代码执行）在 libXpm 的 src/CrDatFrI.c 文件中发现整数溢出情形。在 64 位的系统上，这会导致解析文件中的 XPM 扩展时，32 位的整数发生溢出。影响：远程攻击者可诱骗用户处理特别构建的 XPM 文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-71 中所述漏洞的影响（FFmpeg：多个漏洞）在 FFmpeg 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过多种特制媒体文件类型造成拒绝服务情况或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-70 中所述漏洞的影响（Firewalld：不当验证方法）Firewalld 中有一个缺陷，允许任何本地登录的用户篡改或变更防火墙设置。这是因为 Firewalld 通过 polkit 处理验证的方式所导致，其未正确应用到 5 个特定函数，其中包括 addPassthrough、removePassthrough、addEntry、removeEntry 和 setEntries。影响：本地攻击者可篡改或变更防火墙设置，进而导致系统受到额外的暴露风险，其中包括未经授权的远程访问。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-69 中所述漏洞的影响（Ark：非预期执行脚本及可执行文件）

    浏览压缩存档时，在 Ark 处理可执行文件的方式中发现一个漏洞。用户可能在无意中执行具有存档内设定的可执行位的恶意脚本。
      这是因为 Ark 未显示哪些文件属于可执行文件，且未在执行时针对文件类型运行相关应用程序。
  影响：

    远程攻击者可强制用户浏览 Ark 内的恶意存档文件，并执行特定文件，从而以用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-68 中所述漏洞的影响（FreeImage：多个漏洞）

    已在 FreeImage 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户处理特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-67 中所述漏洞的影响（a2ps：任意代码执行）

    a2ps 的 fixps 脚本未调用含有 -dSAFER 选项的 gs。
  影响：

    远程攻击者可引诱用户处理特制的 PostScript 文件，从而以进程权限删除任意文件或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
99014	GLSA-201703-07：Xen：权限提升	critical
99013	GLSA-201703-06：Deluge：远程任意代码执行	high
99012	GLSA-201703-05 : GNU Libtasn1：拒绝服务	medium
99011	GLSA-201703-04 : cURL：凭证验证错误	medium
97815	GLSA-201703-03：PuTTY：缓冲区溢出	critical
97814	GLSA-201703-02：Adobe Flash Player：多个漏洞	critical
97813	GLSA-201703-01 : OpenOffice：受用户协助的任意代码执行	high
97344	GLSA-201702-32：Ruby Archive::Tar::Minitar：目录遍历	high
97343	GLSA-201702-31：GPL Ghostscript：多个漏洞	critical
97273	GLSA-201702-30：tcpdump：多个漏洞	critical
97272	GLSA-201702-29：PHP：多个漏洞	critical
97271	GLSA-201702-28：QEMU：多个漏洞	critical
97270	GLSA-201702-27：Xen：多个漏洞	critical
97269	GLSA-201702-26：Nagios：多个漏洞	critical
97268	GLSA-201702-25 : libass：多个漏洞	high
97267	GLSA-201702-24：LibVNCServer/LibVNCClient：多个漏洞	critical
97266	GLSA-201702-23：Dropbear：多个漏洞	critical
97265	GLSA-201702-22：Mozilla Firefox：多个漏洞	critical
97264	GLSA-201702-21：Opus：受用户协助的任意代码执行	high
97263	GLSA-201702-20：Adobe Flash Player：多个漏洞	critical
97262	GLSA-201702-19 : TigerVNC：缓冲区溢出	critical
97261	GLSA-201702-18：MariaDB：多个漏洞	high
97260	GLSA-201702-17：MySQL：多个漏洞	medium
97259	GLSA-201702-16：Redis：多个漏洞	critical
97258	GLSA-201702-15 : OCaml：缓冲区溢出及信息泄露	critical
97257	GLSA-201702-14 : PyCrypto：远程任意代码执行	critical
97256	GLSA-201702-13：Mozilla Thunderbird：多个漏洞	critical
97255	GLSA-201702-12 : MuPDF：多个漏洞	critical
97254	GLSA-201702-11：GNU C Library：多个漏洞	critical
97253	GLSA-201702-10：NTFS-3G：权限提升	high
97252	GLSA-201702-09：ImageMagick：多个漏洞	critical
97184	GLSA-201702-08：VirtualBox：多个漏洞	high
97183	GLSA-201702-07：OpenSSL：多个漏洞	high
97112	GLSA-201702-06 : Graphviz：多个漏洞	high
97111	GLSA-201702-05：Lsyncd：远程任意代码执行	high
97110	GLSA-201702-04：GnuTLS：多个漏洞	critical
97092	GLSA-201702-03 : Firejail：权限提升	high
96996	GLSA-201702-02 : RTMPDump：多个漏洞	medium
96916	GLSA-201702-01：PCSC-Lite：多个漏洞	high
96915	GLSA-201701-77：Ansible：远程任意代码执行	high
96914	GLSA-201701-76 : HarfBuzz：多个漏洞	high
96861	GLSA-201701-75：Perl：多个漏洞	high
96860	GLSA-201701-74 : libpng：远程任意代码执行	high
96859	GLSA-201701-73 : SQUASHFS：多个漏洞	high
96858	GLSA-201701-72：libXpm：远程任意代码执行	critical
96857	GLSA-201701-71：FFmpeg：多个漏洞	high
96856	GLSA-201701-70：Firewalld：不当验证方法	medium
96855	GLSA-201701-69 : Ark：非预期执行脚本及可执行文件	high
96854	GLSA-201701-68 : FreeImage：多个漏洞	high
96853	GLSA-201701-67 : a2ps：任意代码执行	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

medium

medium

critical

critical

high

high

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

high

critical

critical

high

medium

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

high

critical

high

medium

high

high

high

high

high

high

critical

high

medium

high

high

medium