远程主机受到 GLSA-201701-16 中所述漏洞的影响（libTIFF：多个漏洞）在 libTIFF 中发现多个漏洞。请检查引用的 CVE 标识符和缺陷报告以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-15 中所述漏洞的影响（Mozilla Firefox、Thunderbird：多个漏洞）在 Mozilla Firefox 与 Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者通过多个向量造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-14 中所述漏洞的影响（LZO：多个漏洞）LZO 容易遭受“lzo1x_decompress_safe”函数中的整数溢出情形影响，进而可能导致处理恶意特制的压缩输入数据时，发生缓冲区溢出。影响：远程攻击者可发送特制的压缩输入数据，进而可能导致拒绝服务情况，或任意代码执行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-13 中所述漏洞的影响（HDF5：多个漏洞）在 HDF5 中发现多个任意代码执行漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过恶意构建的数据库文件，利用进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-12 中所述漏洞的影响（memcached：多个漏洞）在 memcached 中发现多个整数溢出漏洞。请检查下面引用的 CVE 标识符和 Cisco TALOS 报告以了解详细信息。影响：远程攻击者可滥用 memcached 的二进位协议，进而导致远程任意代码执行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-11 中所述漏洞的影响（musl：整数溢出）

    在 musl 的 tre_tnfa_run_parallel 函数缓冲区溢出逻辑中发现一个漏洞，这是因为不当使用整数类型及缺少溢出检查所致。
  影响：

    控制被搜索的正则表达式和/或字符串的攻击者可以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-10 中所述漏洞的影响（libotr、Pidgin OTR：远程任意代码执行）libotr 和 Pidgin OTR 中有多个漏洞。有关更多信息，请查阅 CVE 标识符。影响：远程攻击者可发送特别构建的消息，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-09 中所述漏洞的影响（Xdg-Utils：命令注入）

    在 Xdg-Utils 发现一个 eval 注入漏洞。
  影响：

    环境相关的攻击者可通过提供给 xdg-open 的 URL 参数执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-08 中所述漏洞的影响（w3m：多个漏洞）

    在 w3m 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或通过恶意构建的 HTML 文件造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-07 中所述漏洞的影响（Open vSwitch：远程任意代码执行）

    在 ovs-vswitchd 的 lib/flow.c 中发现缓冲区溢出。
  影响：

    远程攻击者可利用特制的 MPLS 数据包执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-06 中所述漏洞的影响（e2fsprogs：基于堆的缓冲区溢出）

    在 e2fsprogs 中，在 libext2fs 库的 openfs.c 中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户在特制的 Ext2/3/4 文件系统上使用 ext2fs 库（例如，fsck），从而导致以进程权限执行任意代码，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-05 中所述漏洞的影响（BusyBox：拒绝服务）在 BusyBox 中，networking/ntpd.c 的 recv_and_process_client_pkt 函数允许远程攻击者通过伪造的 NTP 数据包造成拒绝服务（CPU 和带宽耗用），进而触发通讯循环。影响：远程攻击者可发送特别构建的程序包至运行 BusyBox ntpd 的机器，可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-04 中所述漏洞的影响（mutt：基于堆的缓冲区溢出）

    在 Mutt 的 mutt_substrdup 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-03 中所述漏洞的影响（libarchive：多个漏洞）在 libarchive 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的存档文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-02 中所述漏洞的影响（Bash：多个漏洞）在 Bash 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-01 中所述漏洞的影响（MariaDB 和 MySQL：多个漏洞）在 MariaDB 和 MySQL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可通过不明向量执行任意代码、提升权限并影响可用性。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-56 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可能以进程的权限执行任意代码、获取主机系统上的权限、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-55 中所述漏洞的影响（libjpeg-turbo：受用户协助的任意代码执行）

    若输入缓冲区中有 128 字节，之前则会调用加速的 Huffman 解码器。然而，可用长度大于 430 字节的 Huffman 区块建构 JPEG 图像。此版本仅将增速版 Huffman 解码器的最小缓冲区大小提高到 512 字节，这应可容纳任何可能的输入。
  影响：

    远程攻击者可强制受害者运行特制的图像文件，这可能进而导致任意代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-54 中所述漏洞的影响（Chicken：多个漏洞）在 Chicken 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-53 中所述漏洞的影响（CyaSSL：多个漏洞）在 CyaSSL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能以进程的权限执行任意代码，造成拒绝服务情况或者执行中间人攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-52 中所述漏洞的影响（Pillow：多个漏洞）

    在 Pillow 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件或可能获取敏感信息。
    远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-51 中所述漏洞的影响（Icinga：权限提升）据发现，Icinga 后台程序会在处理日志文件时执行不安全的操作。影响：已是 Icinga 系统用户或属于 Icinga 群组的本地攻击者可能可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-50 中所述漏洞的影响（Openfire：多个漏洞）在 Openfire 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可绕过 CSRF 保护机制、发动跨站脚本攻击，或者，经身份验证的远程攻击者可在访问 Openfire 的 web 界面时取得权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-49 中所述漏洞的影响（mod_wsgi：权限提升）

    创建后台程序进程群组时，mod_wsgi 未正确处理卸除群组权限。
  影响：

    环境相关的攻击者可因不当处理群组权限而提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-48 中所述漏洞的影响（Firejail：多个漏洞）

    已在 Firejail 中发现多个漏洞。如需详细数据，请查阅以下的上游版本信息。
  影响：

    远程攻击者可能绕过沙盒保护、造成拒绝服务情况或变更系统的 DNS 服务器。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-47 中所述漏洞的影响（Samba：多个漏洞）在 Samba 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以 root 权限执行任意代码，造成拒绝服务情况、执行中间人攻击、获取敏感信息或绕过文件权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-46 中所述漏洞的影响（Xerces-C++：多个漏洞）在 Xerces-C++ 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的文件，这可能导致以进程权限远程执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-45 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下面引用的 CVE 标识符和变更日志以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-44 中所述漏洞的影响（RoundCube：任意代码执行）

    在未设定 SMTP 服务器且已启用 sendmail 程序的情况下，Roundcube 未在 sendmail 命令行上正确限制自定义 envelope-from 地址的使用。
  影响：

    经身份验证的远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    请勿将 MTA (Mail Transfer Agent) 与 Roundcube 搭配使用，此举会实现 sendmail 的“-O”或“-X”参数，或是将 Roundcube 设定为使用上游建议的 SMTP 服务器。

远程主机受到 GLSA-201612-43 中所述漏洞的影响（Node.js：多个漏洞）在 Node.js 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能造成拒绝服务情况或执行中间人攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-42 中所述漏洞的影响（Zabbix：多个漏洞）在 Zabbix 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-41 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可利用多个矢量执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-40 中所述漏洞的影响（SQUASHFS：多个漏洞）在 SQUASHFS 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用 unsquashfs 打开特别构建的 .sqsh 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-39 中所述漏洞的影响（Bash：任意代码执行）在 Bash 扩展 $HOSTNAME 的方式中，发现一个漏洞。将恶意代码注入 $HOSTNAME，会造成其在每次 Bash 在提示字符串中扩展 \\h 时运行。影响：控制系统主机名称（即通过 DHCP）的远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-38 中所述漏洞的影响（Botan：多个漏洞）

    已在 Botan 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-37 中所述漏洞的影响（Pixman：缓冲区溢出）

    在 pixman-general 中，使用“dest_buffer”指针粗心完成的计算
      可能会溢出，无法进行缓冲区上限检查。
  影响：

    远程攻击者可能会造成拒绝服务情况，或以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-36 中所述漏洞的影响（TigerVNC：整数溢出）

    TigerVNC 受到与 CVE-2014-6051 中相同的漏洞影响。在处理屏幕尺寸的方式中发现一个整数溢出缺陷，可导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可利用恶意 VNC 服务器，以运行客户端的用户的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-35 中所述漏洞的影响（XStream：远程任意代码执行）据发现，XStream 会将任意用户提供的 XML 内容反序列化，进而显示任何类型的对象。影响：远程攻击者可将特别构建的 XML 文档发送到 XStream，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-34 中所述漏洞的影响（systemd：多个漏洞）在 systemd 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者获取提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-33 中所述漏洞的影响（GPL Ghostscript：受用户协助的任意代码执行）

    在 gs_ttf.ps 中发现了一个会导致越界读取和写入的整数溢出缺陷。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-32 中所述漏洞的影响（elfutils：基于堆的缓冲区溢出）

    在 libdw 库中，dwarf_begin_elf.c 的 check_section 函数内的整数溢出会导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-31 中所述漏洞的影响（exFAT：多个漏洞）

    在 exFAT 中发现两个漏洞。畸形的输入会造成写入堆溢出或造成无限循环。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-30 中所述漏洞的影响（SoX：受用户协助的任意代码执行）

    处理恶意的 NIST Sphere 或 WAV 音频文件时，可触发基于堆的缓冲区溢出。
  影响：

    远程攻击者必须迫使受害者针对其恶意文件运行 SoX。攻击者可利用此漏洞，取得以用户权限执行程序的控制权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-29 中所述漏洞的影响（libmms：远程任意代码执行）

    在 libmms 之 mmsh.c 的 get_answer 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可通过 HTTP (MMSH) 请求发送特制的 MMS，从而可能导致以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-28 中所述漏洞的影响（Docker：权限提升）

    Docker 未正确区分数字 UID 与字符串用户名称。
  影响：

    本地攻击者可能会提升其权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-27 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可造成拒绝服务情况、执行任意代码或提升其权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-26 中所述漏洞的影响（OpenJPEG：多个漏洞）在 OpenJPEG 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的 JPEG 文件，这可能造成执行任意代码或拒绝服务情况。此外，远程攻击者可能从中获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-25 中所述漏洞的影响（CrackLib：缓冲区溢出）

    在 lib/fascist.c 的 FascistGecosUser 函数中发现基于堆栈的缓冲区溢出。
  影响：

    本地攻击者可在“/etc/passwd”中设定特制的 GECOS 字段值；进而导致以进程的权限执行任意代码、造成拒绝服务情况或权限提升。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-24 中所述漏洞的影响（Binutils：多个漏洞）

    在 Binutils 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码、拒绝服务情况或覆写任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-23 中所述漏洞的影响（socat：多个漏洞）

    在 socat 中发现多个漏洞。请检查下面的参考以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码，或者获取机密信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
96373	GLSA-201701-16 : libTIFF：多个漏洞	critical
96276	GLSA-201701-15：Mozilla Firefox、Thunderbird：多个漏洞 (SWEET32)	critical
96245	GLSA-201701-14：LZO：多个漏洞	high
96244	GLSA-201701-13：HDF5：多个漏洞	high
96243	GLSA-201701-12：memcached：多个漏洞	critical
96242	GLSA-201701-11 : musl：整数溢出	critical
96241	GLSA-201701-10：libotr、Pidgin OTR：远程任意代码执行	critical
96240	GLSA-201701-09 : Xdg-Utils：命令注入	medium
96239	GLSA-201701-08 : w3m：多个漏洞	high
96238	GLSA-201701-07 : Open vSwitch：远程任意代码执行	critical
96237	GLSA-201701-06 : e2fsprogs：基于堆的缓冲区溢出	medium
96236	GLSA-201701-05：BusyBox：拒绝服务	high
96235	GLSA-201701-04 : Mutt：基于堆的缓冲区溢出	medium
96234	GLSA-201701-03：libarchive：多个漏洞	high
96233	GLSA-201701-02：Bash：多个漏洞	high
96232	GLSA-201701-01：MariaDB 和 MySQL：多个漏洞	critical
96231	GLSA-201612-56 ：Xen：多个漏洞	high
96230	GLSA-201612-55 : libjpeg-turbo：受用户协助的任意代码执行	medium
96229	GLSA-201612-54：Chicken：多个漏洞	high
96228	GLSA-201612-53：CyaSSL：多个漏洞	critical
96227	GLSA-201612-52 : Pillow：多个漏洞	critical
96226	GLSA-201612-51：Icinga：权限提升	high
96225	GLSA-201612-50：Openfire：多个漏洞	medium
96224	GLSA-201612-49 : mod_wsgi：权限提升	medium
96128	GLSA-201612-48 : Firejail：多个漏洞	medium
96127	GLSA-201612-47：Samba：多个漏洞 (Badlock)	high
96126	GLSA-201612-46：Xerces-C++：多个漏洞	critical
96125	GLSA-201612-45 : Tor：多个漏洞	high
96124	GLSA-201612-44 : Roundcube：任意代码执行	high
95817	GLSA-201612-43：Node.js：多个漏洞	high
95816	GLSA-201612-42：Zabbix：多个漏洞	high
95815	GLSA-201612-41 : WebKitGTK+：多个漏洞	medium
95743	GLSA-201612-40：SQUASHFS：多个漏洞	medium
95742	GLSA-201612-39：Bash：任意代码执行	high
95741	GLSA-201612-38 : Botan：多个漏洞	critical
95740	GLSA-201612-37 : Pixman：缓冲区溢出	medium
95739	GLSA-201612-36 : TigerVNC：整数溢出	high
95738	GLSA-201612-35：XStream：远程任意代码执行	critical
95737	GLSA-201612-34：systemd：多个漏洞	high
95736	GLSA-201612-33 : GPL Ghostscript：受用户协助的任意代码执行	medium
95735	GLSA-201612-32 : elfutils：基于堆的缓冲区溢出	medium
95699	GLSA-201612-31 : exFAT：多个漏洞	high
95698	GLSA-201612-30 : SoX：受用户协助的任意代码执行	high
95697	GLSA-201612-29 : libmms：远程任意代码执行	high
95696	GLSA-201612-28 : Docker：权限提升	high
95695	GLSA-201612-27：VirtualBox：多个漏洞 (Venom)	medium
95642	GLSA-201612-26：OpenJPEG：多个漏洞	critical
95641	GLSA-201612-25 : CrackLib：缓冲区溢出	high
95640	GLSA-201612-24 : Binutils：多个漏洞	high
95639	GLSA-201612-23：socat：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

high

critical

critical

critical

medium

high

critical

medium

high

medium

high

high

critical

high

medium

high

critical

critical

high

medium

medium

medium

high

critical

high

high

high

high

medium

medium

high

critical

medium

high

critical

high

medium

medium

high

high

high

high

medium

critical

high

high

medium