远程主机受到 GLSA-201702-02 中所述漏洞的影响（RTMPDump：多个漏洞）

    已在 RTMPDump 中发现多个漏洞。
    下列是已修复漏洞的列表：
      额外解码输入大小检查忽略零长度数据包 RTMPPacket_Alloc() 潜在的整数溢出。
      原始 C++ 遗留给 C rewrite AMFProp_GetObject 的废弃 RTMPPacket_Free() 调用必须确定 prop 实际上是一个对象。影响：

    远程攻击者可引诱用户打开使用 RTMPDump 的特制媒体 flash 文件。这可能允许使用进程的权限执行任意代码，或导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201702-01 中所述漏洞的影响（PCSC-Lite：多个漏洞）SCardReleaseContext 函数通常会释放与特定图柄（包括“cardsList”）相关的资源，客户端应停止使用此图柄。然而，恶意客户端可让后台程序调用 SCardReleaseContext 并持续发出其他使用“cardsList”的命令，进而导致释放后使用。若多次调用 SCardReleaseContext，还会导致“cardsList”双重释放。影响：本地攻击者可利用恶意客户端连接至 pcscd 的 Unix 套接字，进而可能导致拒绝服务情况或权限提升，这是因为后台程序是以 root 身份运行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-77 中所述漏洞的影响（Ansible：远程执行任意代码）在 Ansible 处理从客户端系统发送的数据时发现输入验证漏洞。影响：可以控制由 Ansible 管理的客户端系统，并能将事实发送回 Ansible 服务器的攻击者借助 Ansible-server 权限，在 Ansible 服务器上执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-76 中所述漏洞的影响（HarfBuzz：多个漏洞）

    已在 HarfBuzz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能通过使用构建的数据，造成拒绝服务情况或产生其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-75 中所述漏洞的影响（Perl：多个漏洞）在 Perl 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-74 中所述漏洞的影响（libpng：远程任意代码执行）

    在 png_push_save_buffer 函数的 libpng 中发现空指针取消引用。为了易于受到影响，应用程序必须将文本块加载到 PNG 结构、删除所有文本后再将另一个文本块新增到相同的 PNG 结构，这看起来像是不可能发生的顺序，但却是有可能的。
  影响：

    远程攻击者可诱骗用户处理特别构建的 PNG 文件，从而导致以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-73 中所述漏洞的影响（SQUASHFS：多个漏洞）

    已在 SQUASHFS 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户处理特别构建的 SQUASHFS 图像，从而导致以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-72 中所述漏洞的影响（libXpm：远程任意代码执行）在 libXpm 的 src/CrDatFrI.c 文件中发现整数溢出情形。在 64 位的系统上，这会导致解析文件中的 XPM 扩展时，32 位的整数发生溢出。影响：远程攻击者可诱骗用户处理特别构建的 XPM 文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-71 中所述漏洞的影响（FFmpeg：多个漏洞）在 FFmpeg 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过多种特制媒体文件类型造成拒绝服务情况或造成其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-70 中所述漏洞的影响（Firewalld：不当验证方法）Firewalld 中有一个缺陷，允许任何本地登录的用户篡改或变更防火墙设置。这是因为 Firewalld 通过 polkit 处理验证的方式所导致，其未正确应用到 5 个特定函数，其中包括 addPassthrough、removePassthrough、addEntry、removeEntry 和 setEntries。影响：本地攻击者可篡改或变更防火墙设置，进而导致系统受到额外的暴露风险，其中包括未经授权的远程访问。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-69 中所述漏洞的影响（Ark：非预期执行脚本及可执行文件）

    浏览压缩存档时，在 Ark 处理可执行文件的方式中发现一个漏洞。用户可能在无意中执行具有存档内设定的可执行位的恶意脚本。
      这是因为 Ark 未显示哪些文件属于可执行文件，且未在执行时针对文件类型运行相关应用程序。
  影响：

    远程攻击者可强制用户浏览 Ark 内的恶意存档文件，并执行特定文件，从而以用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-68 中所述漏洞的影响（FreeImage：多个漏洞）

    已在 FreeImage 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户处理特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-67 中所述漏洞的影响（a2ps：任意代码执行）

    a2ps 的 fixps 脚本未调用含有 -dSAFER 选项的 gs。
  影响：

    远程攻击者可引诱用户处理特制的 PostScript 文件，从而以进程权限删除任意文件或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-66 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、造成拒绝服务情况、获得敏感信息、绕过安全限制，或执行跨站脚本 (XSS)。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-65 中所述漏洞的影响（Oracle JRE/JDK：多个漏洞）在 Oracle 的 JRE 和 JDK 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码、获取信息访问权或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-64 (X.Org X Server：多个漏洞) 中所述漏洞的影响

    已在 X.Org X Server 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    经身份验证的攻击者可能造成拒绝服务情况，或从任意 X11 客户端读取信息，或发送信息到任意  客户端。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-63 中所述漏洞的影响（Graphite：多个漏洞）

    已在 Graphite 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-62 中所述漏洞的影响（Firejail：多个漏洞）在 Firejail 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能绕过沙盒保护、造成拒绝服务情况或提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 中所述漏洞的影响 GLSA-201701-61（WebP：多个漏洞）

    在 WebP 的 gif2webp 工具中发现多个漏洞。
      请检查引用的 CVE 标识符和缺陷以了解详细信息。
  影响：

    远程攻击者可引诱用户处理使用 WebP gif2webp 工具的特制文件，进而可能造成拒绝服务情况，或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-60 中所述漏洞的影响（LibRaw：多个漏洞）在 LibRaw 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码、造成拒绝服务情况或者产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-59 中所述漏洞的影响（ADOdb：多个漏洞）

    在 ADOdb 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可利用 SQL 注入或跨站脚本 (XSS) 攻击来执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-58 中所述漏洞的影响（ICU：多个漏洞）

    已在 ICU 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过长本地字符串或 httpAcceptLanguage 参数造成拒绝服务情况，或可能造成其他不明影响。此外，远程攻击者还可通过特制文件造成使用 ICU 的应用程序解析不受信任的字体文件，进而导致拒绝服务情况。
      最后，远程攻击者可通过与 2D 相关的不明向量来影响机密性。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-57 中所述漏洞的影响（T1Lib：：多个漏洞）在 T1Lib 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可强制用户处理特制的 AFM 字体或 PDF 文件，造成拒绝服务情况，或执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-56 中所述漏洞的影响（zlib：多个漏洞）在 zlib 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-55 中所述漏洞的影响（DirectFB：多个漏洞）在 DirectFB 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能会造成拒绝服务情况，或通过 Voodoo 界面执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-54 中所述漏洞的影响（DCRaw：缓冲区溢出）

    在 DCRaw 的 ljpeg_start 函数内发现整数溢出情形。
  影响：

    远程攻击者可诱骗用户打开特别构建的图像，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-53 中所述漏洞的影响（Lua：缓冲区溢出）

    在 Lua 中，ldo.c 的 vararg 函数内发现缓冲区溢出情形。
  影响：

    环境相关的远程攻击者会造成拒绝服务情况，或执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-52 中所述漏洞的影响（libupnp：多个漏洞）在 libupnp 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可将文件任意写入用户文件系统、造成拒绝服务情况或执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-51 中所述漏洞的影响（DBD：: mysql：多个漏洞）

    在 DBD: : mysql 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成拒绝服务情况、执行任意代码或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-50 中所述漏洞的影响（PPP：缓冲区溢出）在 PPP 中，当 pppd 的 PID 大于 65535 时，在 plugins/radius/util.c 的 rc_mksid 函数内发现缓冲区溢出情形。影响：远程攻击者可造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-49 中所述漏洞影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    客户机 QEMU 环境内有权限的用户/进程可对 QEMU 客户机进程或主机造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-48 中所述漏洞的影响（Quagga：多个漏洞）

    已在 Quagga 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的数据包，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-47 中所述漏洞的影响（cURL：多个漏洞）在 cURL 中发现多个漏洞。请检查引用的 CVE 标识符和缺陷报告以了解详细信息。影响：远程攻击者可发动中间人攻击以取得敏感信息、造成拒绝服务或执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-46 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：多个漏洞）在 NSS 中发现多个漏洞。请检查下面引用的 CVE 标识符和技术论文以了解详细信息。影响：远程攻击者可发动中间人攻击、取得私密密钥信息的访问权，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-45 中所述漏洞的影响（irssi：多个漏洞）在 irssi 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-44 中所述漏洞的影响（CVS：基于堆的溢出）

    在 CVS 中，src/client.c 的 proxy_connect 函数内发现基于堆的缓冲区溢出。
  影响：

    利用远程 HTTP 代理服务器的攻击者可通过特制 HTTP 响应造成拒绝服务情况，或可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-43 中所述漏洞的影响（IcedTea：多个漏洞）IcedTea 中有多个 OpenJDK 攻击载体（例如 2D、Corba、Hotspot、Libraries 和 JAXP）存在，其可允许远程攻击者影响易受攻击系统的机密性、完整性和可用性。许多漏洞只能通过沙盒 Java Web Start 应用程序和 Java 小程序来加以利用。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可执行任意代码、入侵信息，或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-42 中所述漏洞的影响（file：多个漏洞）

    在 file 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户或自动化系统处理特别构建的输入文件，这可能导致以进程权限执行任意代码、拒绝服务情况或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-41 中所述漏洞的影响（MiniUPnPc：缓冲区溢出）在 MiniUPnPc 中，miniwget.c 的 getHTTPResponse 函数内有越界读取情形。影响：远程攻击者可通过特制标头造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-40 中所述漏洞的影响（xdelta：受用户协助的任意代码执行）

    针对恶意的输入文件执行时，可在 xdelta 内触发缓冲区溢出。
  影响：

    远程攻击者可强制受害者针对恶意的输入文件运行 xdelta。攻击者可利用此问题使 xdelta 崩溃并获得对程序执行的控制权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-39 中所述漏洞的影响（VLC：缓冲区溢出）在 VideoLAN VLC 媒体播放器中，在 modules/codec/adpcm.c 的 DecodeAdpcmImaQT 函数内发现缓冲区溢出情形。影响：远程攻击者可引诱用户执行特制的 QuickTime IMA 文件，造成拒绝服务情况，或可能执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-38 中所述漏洞的影响（Pidgin：多个漏洞）

    已在 Pidgin 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能使用 MXit 协议发送特制的数据，进而可能导致以进程的权限远程执行任意代码、拒绝服务情况，或泄露机密信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-37 中所述漏洞的影响（libxml2：多个漏洞）在 libxml2 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户或自动化系统处理特别构建的 XML 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-36 中所述漏洞的影响（Apache：多个漏洞）在 Apache 中发现多个漏洞。如需详细信息，请参阅以下提及的 CVE 识别码、上游 Apache Software Foundation 文档及 HTTPoxy 网站。影响：远程攻击者可通过多个向量造成拒绝服务情况，或响应拆分和缓存污染。此外，攻击者还可通过 HTTPoxy 漏洞拦截无安全保护措施的 (HTTP) 传输。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-35 中所述漏洞的影响（Mozilla SeaMonkey：多个漏洞）在 Mozilla SeaMonkey 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-34 中所述漏洞的影响（runC：权限提升）据发现，runC 中存在漏洞，允许容器中的 pid 1 通过 `runc exec` 来追踪其他容器进程。如果以 root 用户身份运行，则允许容器的主进程获取这些新进程文件描述符的访问权。影响：可在进程初始化之前顺利逸出容器或修改 runC 状态的攻击者可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-33 中所述漏洞的影响（PostgreSQL：多个漏洞）在 PostgreSQL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-32 中所述漏洞的影响（phpMyAdmin：多个漏洞）在 phpMyAdmin 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：经身份验证的远程攻击者可利用这些漏洞，执行任意 PHP 代码、注入 SQL 代码，或进行跨站脚本攻击。在某些配置下，未经身份验证的远程攻击者可造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-31 中所述漏洞的影响（flex：潜在不安全代码产生）

    Flex 的 yy_get_next_buffer 函数中有基于堆的缓冲区溢出情形，环境相关的攻击者可通过与 num_to_read 相关的向量来造成拒绝服务，或可能执行任意代码。
  影响：

    环境相关的攻击者可能会造成拒绝服务情况，或可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-30 中所述漏洞的影响（vzctl：安全绕过）

    据发现，vzctl 会依据 VE 私密目录中是否有 root.hdd/DiskDescriptor.xml 来决定虚拟环境 (VE) 布局。允许本地 simfs 容器 (CT) root 用户变更任意 ploop 容器的根密码。针对 ploop 容器 root.hdd 文件的符号链接攻击即是一例，可用以访问控制面板。
  影响：

    在基于 simfs 的容器中具有 root 权限的攻击者可以获得对基于 ploop 的容器的控制权。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
96996	GLSA-201702-02 : RTMPDump：多个漏洞	medium
96916	GLSA-201702-01：PCSC-Lite：多个漏洞	high
96915	GLSA-201701-77：Ansible：远程任意代码执行	high
96914	GLSA-201701-76 : HarfBuzz：多个漏洞	high
96861	GLSA-201701-75：Perl：多个漏洞	high
96860	GLSA-201701-74 : libpng：远程任意代码执行	high
96859	GLSA-201701-73 : SQUASHFS：多个漏洞	high
96858	GLSA-201701-72：libXpm：远程任意代码执行	critical
96857	GLSA-201701-71：FFmpeg：多个漏洞	high
96856	GLSA-201701-70：Firewalld：不当验证方法	medium
96855	GLSA-201701-69 : Ark：非预期执行脚本及可执行文件	high
96854	GLSA-201701-68 : FreeImage：多个漏洞	high
96853	GLSA-201701-67 : a2ps：任意代码执行	medium
96852	GLSA-201701-66：Chromium：多个漏洞	high
96787	GLSA-201701-65：Oracle JRE/JDK：多个漏洞	critical
96786	GLSA-201701-64 X.Org X Server多个漏洞	high
96749	GLSA-201701-63 : Graphite：多个漏洞	high
96748	GLSA-201701-62：Firejail：多个漏洞	critical
96747	GLSA-201701-61 ：WebP：多个漏洞	low
96746	GLSA-201701-60：LibRaw：多个漏洞	critical
96745	GLSA-201701-59 : ADOdb：多个漏洞	critical
96744	GLSA-201701-58 : ICU：多个漏洞	critical
96710	GLSA-201701-57：T1Lib：：多个漏洞	high
96691	GLSA-201701-56：zlib：多个漏洞	critical
96690	GLSA-201701-55：DirectFB：多个漏洞	critical
96689	GLSA-201701-54 : DCRaw：缓冲区溢出	medium
96688	GLSA-201701-53 : Lua：缓冲区溢出	medium
96687	GLSA-201701-52：libupnp：多个漏洞	critical
96686	GLSA-201701-51 : DBD：: mysql：多个漏洞	critical
96685	GLSA-201701-50：PPP：缓冲区溢出	medium
96684	GLSA-201701-49 QEMU多个漏洞	medium
96683	GLSA-201701-48 : Quagga：多个漏洞	critical
96644	GLSA-201701-47：cURL：多个漏洞	critical
96643	GLSA-201701-46：Mozilla Network Security Service (NSS)：多个漏洞 (Logjam) (SLOTH)	medium
96642	GLSA-201701-45：irssi：多个漏洞	high
96641	GLSA-201701-44 : CVS：基于堆的溢出	critical
96640	GLSA-201701-43：IcedTea：多个漏洞	critical
96576	GLSA-201701-42 : file：多个漏洞	high
96575	GLSA-201701-41：MiniUPnPc：缓冲区溢出	medium
96544	GLSA-201701-40 : xdelta：受用户协助的任意代码执行	high
96543	GLSA-201701-39：VLC：缓冲区溢出	critical
96542	GLSA-201701-38 : Pidgin：多个漏洞	critical
96541	GLSA-201701-37 : libxml2: 多个漏洞	critical
96516	GLSA-201701-36：Apache：多个漏洞 (httpoxy)	high
96515	GLSA-201701-35：Mozilla SeaMonkey：多个漏洞	high
96475	GLSA-201701-34：runC：权限提升	medium
96474	GLSA-201701-33：PostgreSQL：多个漏洞	high
96426	GLSA-201701-32 : phpMyAdmin：多个漏洞	critical
96425	GLSA-201701-31 : flex：潜在不安全代码产生	critical
96424	GLSA-201701-30 : vzctl：安全绕过	low

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

high

high

high

high

high

critical

high

medium

high

high

medium

high

critical

high

high

critical

low

critical

critical

critical

high

critical

critical

medium

medium

critical

critical

medium

medium

critical

critical

medium

high

critical

critical

high

medium

high

critical

critical

critical

high

high

medium

high

critical

critical

low