远程主机受到 GLSA-201612-17 中所述漏洞的影响（PECL HTTP：远程任意代码执行）

    可在 PECL HTTP 扩展的 URL 解析功能中触发缓冲区溢出。数据来自任意 HTTP 请求的缓冲区会因此溢出。
  影响：

    远程攻击者可能通过特制的 URI，以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-16 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。如需详细信息，请参阅 CVE 识别码和国际密码研究协会 (International Association for Cryptologic Research，IACR) 的文件《Make Sure DSA Signing Exponentiations Really are Constant-Time》(确认 DSA 签署乘法程序确实为常数时间)。影响：远程攻击者可能造成拒绝服务情况或产生其他不明影响。此外，以时间为准的边信道攻击可能允许本地攻击者恢复私密 DSA 密钥。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-15 中所述漏洞的影响（ARJ：多个漏洞）

    已在 ARJ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    通过使用特制的 ARJ 存档，攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-14 中所述漏洞的影响（util-linux：任意代码执行）在 util-linux 的“blkid”实用工具中发现一个命令注入缺陷。其使用缓存文件（/dev/.blkid.tab 或 /run/blkid/blkid.tab）储存其在特定设备上发现的 UUID、LABEL 等相关信息。然而，其未删除‘”’字符，所以建立含有 shell 元字符的变量名称（通常是在值内编码）时会发生混淆情形。影响：本地攻击者可建立含有任意代码的特制分区标签，其会在“blkid”实用工具处理该值时执行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-13 中所述漏洞的影响（nghttp2：拒绝服务）Nghttpd、nghttp 和 libnghttp2_asio 应用程序未限制传入 HTTP 标头字段的内存使用。如果对等机发送了特别构建的的 HTTP/2 HEADERS 帧和 CONTINUATION 帧，这些应用程序将会因为内存不足错误而崩溃。影响：远程攻击者可能造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-12 中所述漏洞的影响（Patch：拒绝服务）

    Patch 中有一个缺陷，当处理特别构建的 diff 文件时，应用程序可输入无限循环。
  影响：

    远程攻击者可发送特制的 diff 文件至 Patch，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-11 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-10 中所述漏洞的影响（libvirt：目录遍历）

    正常情况下，只有有权限的用户可强制 libvirt 使用 virStorageVol API 建立或打开现有文件；且此类用户已具备建立任何网域 XML 的完整权限。
    但在精细 ACL 情况下，可以向用户授予 storage_vol: create，而非授予 domain: write，并且如果此类用户滥用 libvirt 访问存储池之外的文件，则此行为违反假设。
  影响：

    当细化的访问控制列表 (ACL) 生效时，具有 storage_vol create 权限但无 domain: write 权限且经过身份验证的本地用户可能可以创建或访问存储池之外的任意文件。
  变通方案：

    请勿在 libvirt 中使用细化的访问控制列表 (ACL)；
      在 Gentoo 中，libvirt 的 ACL 支持默认为停用状态，除非启用“policykit”USE 标志。

远程主机受到 GLSA-201612-09 中所述漏洞的影响（GD：多个漏洞）

    已在 GD 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-08 中所述漏洞的影响（LinuxCIFS utils：缓冲区溢出）

    在 LinuxCIFS 的 cifskey.c 或 cifscreds.c（如“pam_cifscreds”中所用）中发现堆栈型缓冲区溢出。
  影响：

    远程攻击者可利用此漏洞造成不明影响。
  变通方案：

    请勿使用 LinuxCIFS utils 的“cifscreds”PAM 模块。在 Gentoo 中，除非已启用“pam”USE 标志，否则 LinuxCIFS utils 的 PAM 支持默认为停用状态。

远程主机受到 GLSA-201612-07 中所述漏洞的影响（dpkg：任意代码执行）

    Gentoo Linux 开发人员 Hanno Böck 在 dpkg 的 dpkg-deb 组件（即 Debian 程序包管理系统）中发现一个差一错误，此错误会触发堆栈型缓冲区溢出。
  影响：

    如果用户或自动化系统遭到诱骗而处理特制 Debian 二进制程序包 (.deb)，攻击者即可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-06 中所述漏洞的影响（nghttp2：释放后堆使用）

    在 nghttp2 中发现一个释放后堆使用漏洞。
      请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    此漏洞的影响仍然不明。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-05 中所述漏洞的影响（Pygments：任意代码执行）

    FontManager 的 _get_nix_font_path 函数中有一个漏洞，此漏洞允许在字体名称中传输 shell 元字符。
  影响：

    远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-04 中所述漏洞的影响（BusyBox：多个漏洞）在 BusyBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。然而，在 Gentoo 上，若您不使用 BusyBox 的 udhcpc，或在未启用“ipv6”USE 标志的情况下建立程序包，即可避免远程代码执行漏洞。

远程主机受到 GLSA-201612-03 中所述漏洞的影响（libsndfile：多个漏洞）在 libsndfile 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-02 中所述漏洞的影响（DavFS2：本地权限提升）DavFS2 以 setuid root 形式安装“/usr/sbin/mount.davfs”。此实用工具使用“system()”调用“/sbin/modprobe”。虽然无法操控对“modprobe”本身的调用，但经身份验证的本地用户可将“MODPROBE_OPTIONS”环境变量设定为通过用户控制的路径，以便加载任意内核模块。影响：本地用户可能获得 root 权限。解决方法：系统管理员应在任何本地用户可调用实用工具之前，确保“mount.davfs”实用工具尝试加载的所有模块均在系统开机时加载。启用 Linux kernel 模块签署功能，即可实施额外的防护措施。有助于避免任意模块被加载。

远程主机受到 GLSA-201612-01 中所述漏洞的影响（GnuPG：可预测 RNG 输出）Libgcrypt（请见下列“GLSA 201610-04”）和 GnuPG 中的长期缺陷（自 1998 年起）允许攻击者预测来自标准 RNG 的输出。如需深入的技术分析，请参阅下列 “《Entropy Loss and Output Predictability in the Libgcrypt PRNG》（Libgcrypt PRNG 中的 Entropy 损失和输出可预测性）”文件。影响：可从标准 RNG 取得 580 位随机数的攻击者可轻松预测接下来 20 位输出。此缺陷不影响密钥的默认产生，因为针对密钥创建运行 gpg 最多可从池中创建 2 个密钥。若是单一 4096 位的 RSA 密钥，则需要随机的 512 位，因此可从第一个密钥预测第二个密钥（加密子密钥）的 20 位。然而，OpenPGP 密钥的安全性取决于主要密钥（首先产生的密钥），因此 20 个可预测字节应该不是问题。2048 位的默认密钥长度则无法预测任何内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-22 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码，或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-21 中所述漏洞的影响（ImageMagick：多个漏洞）在 ImageMagick 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-20 中所述漏洞的影响（TestDisk：受用户协助的任意代码执行）

    恶意的磁盘映像尝试进行复原时，可在 TestDisk 内触发缓冲区溢出。
  影响：

    远程攻击者必须迫使受害者针对其恶意图像运行 TestDisk。攻击者可利用此问题使 TestDisk 崩溃并获得对程序执行的控制权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-19 中所述漏洞的影响（Tar：提取路径名称绕过）Tar 通过在提取时移除元素名称有问题的部分，来避免路径遍历攻击。此清理动作导致一个漏洞，攻击者可绕过命令行中指定的路径名称。影响：若由受害者提取，攻击者可建立特制的存档，取代受害者在目标目录中有访问权限的文件和目录，而不论命令行中指定的路径名称为何。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-18 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-17 中所述漏洞的影响（RPCBind：拒绝服务）

    尝试释放已损毁的 xprt->xp_netid 指针时，在 RPCBind 的 svc_dodestroy 函数中发现一个释放后使用漏洞。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-16 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-15 中所述漏洞的影响（Poppler：多个漏洞）在 Poppler 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用 Poppler 打开特别构建的 PDF，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-14 中所述漏洞的影响（MIT Kerberos 5：多个漏洞）

    已在 MIT Kerberos 5 中发现多个漏洞。如需详细信息，请参阅下列 CVE 标识符。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-13 中所述漏洞的影响（MongoDB：拒绝服务）MongoDB 的“mongod”服务器未验证某些畸形 BSON 的状况。影响：远程攻击者可发送特别构建的 BSON 请求，这可能导致拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-12 中所述漏洞的影响（imlib2：多个漏洞）

    已在 imlib2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用链接到 imlib2 的应用程序来打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-11 中所述漏洞的影响（QEMU：多个漏洞）在 QEMU 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：客户机 QEMU 环境内有权限的用户/进程可对 QEMU 客户机进程或主机造成拒绝服务情形。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-10 中所述漏洞的影响（libuv：权限提升）据发现，libuv 未在调用 setuid/setgid 之前先调用 setgroups。若未调用，则即使已丢弃 uid，可能仍然有允许超级用户权限的相关群组。影响：环境相关的攻击者可通过不明向量提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-09 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    恶意的客户机管理员可提升其在主机系统上的权限，或造成拒绝服务。此外，恶意的无权限客户机用户可能能够在相同客户机中，取得或损毁其他程序内的敏感信息（包括加密材料）。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-08 中所述漏洞的影响（libpng：多个漏洞）在 libpng 中发现多个漏洞。如需进一步了解，请查阅 CVE 参考信息。影响：远程攻击者可能造成拒绝服务情况或产生其他不明影响。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-07 中所述漏洞的影响（polkit：重复 ID 上的堆损毁）

    在 polkit 的 polkit_backend_action_pool_init 函数中发现一个漏洞，这是因为动作描述中有重复动作 ID 所致。
  影响：

    本地攻击者可以在系统上获得未授予的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-06 中所述漏洞的影响（xinetd：权限提升）

    Xinetd 未针对 TCPMUX 服务实施用户和群组配置指令，进而造成这些服务以 root 身份运行。
  影响：

    攻击者可在运行进程之外实现权限升级。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-05 中所述漏洞的影响（tnftp：任意代码执行）usr.bin/ftp/fetch.c 中的 fetch_url 函数允许远程攻击者执行任意命令（通过）。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-04 中所述漏洞的影响（Oracle JRE/JDK：多个漏洞）Oracle 的 JRE 和 JDK 中有多个漏洞。如需进一步了解，请查阅 CVE 参考信息。影响：远程攻击者可获取信息的访问权限、从远程执行任意代码，或造成拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-03 中所述漏洞的影响（LibreOffice、OpenOffice：多个漏洞）在 LibreOffice 与 OpenOffice 中发现多个漏洞。如需进一步了解具体信息，请查阅相应的 CVE。影响：远程攻击者可获取敏感信息，造成拒绝服务情况，或执行任意代码。解决方法：当前无任何已知的变通方案。

远程主机受到 GLSA-201611-02 中所述漏洞的影响（OpenVPN：多个漏洞）

    在 OpenVPN 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以从加密通信中恢复明文。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-01 中所述漏洞的影响（UnZip：多个漏洞）在 UnZip 中发现多个漏洞。如需进一步了解，请查阅 CVE 参考信息。影响：远程攻击者可能执行任意代码或造成拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201610-11 中所述漏洞的影响（GNU Wget：多个漏洞）

    在 Wget 中发现多个漏洞。请查看提及的 CVE 标识符和错误报告，了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-10 中所述漏洞的影响（Adobe Flash Player：多个漏洞）

    在 Adobe Flash Player 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，造成拒绝服务情况，获取敏感信息，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-09 中所述漏洞的影响（Chromium：多个漏洞）

    在 Chromium Web 浏览器中发现多个漏洞。请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，造成拒绝服务情况，获取敏感信息，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-08 中所述漏洞的影响（Oracle JRE/JDK：多个漏洞）

    Oracle&rsquo;s JRE 和 JDK 中存在多个漏洞。请查看提及的 CVE&rsquo;s，了解更多信息。
  影响：

    远程攻击者可获取信息访问权限、远程执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-07 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多个漏洞。请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可通过多个攻击向量造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-06 中所述漏洞的影响（MySQL 和 MariaDB：多个漏洞）

    在 MySQL 和 MariaDB 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过多个向量利用漏洞，这些漏洞会影响 MySQL 和 MariaDB 的机密性、完整性和可用性。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-05 中所述漏洞的影响（Subversion、Serf：多个漏洞）

    在 Subversion 和 Serf 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息 影响：

    远程攻击者可能以进程权限执行任意代码、发起中间人攻击、获取敏感信息，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-04 中所述漏洞的影响（libgcrypt：多个漏洞）

    在 libgcrypt 中发现多个漏洞。请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    边信道攻击可泄露私钥信息。如果攻击者能够从 RNG 获取 4640 位，则其可利用单独的严重错误轻松预测接下来的 160 个输出位。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-03 中所述漏洞的影响（Quagga：任意代码执行）

    bgp_mplsvpn.c 的 VPNv4 NLRI 解析器中有 memcpy 函数未正确检查收到的 Labeled-VPN SAFI 路由数据的上界长度，可能导致堆栈中发生任意代码执行。
  影响：

    远程攻击者可发送特别构建的数据包，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-02 中所述漏洞的影响（Apache：多个漏洞）

    在 Apache HTTP Server 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可绕过预期访问限制，发起 HTTP 请求走私攻击，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-01 中所述漏洞的影响（Groovy：任意代码执行）

    runtime/MethodClosure.java 中的 Groovy&rsquo;s MethodClosure 类容易受到精心构建的序列化对象的影响。
  影响：

    远程攻击者可能执行任意代码，或造成拒绝服务情况 变通方案：

    现有的变通方案是使用利用标准 Java 安全管理器的自定义安全策略文件，或是依靠序列化进行远程通信。

ID	名称	严重性
95603	GLSA-201612-17 : PECL HTTP：远程任意代码执行	critical
95602	GLSA-201612-16：OpenSSL：多个漏洞	critical
95548	GLSA-201612-15 : ARJ：多个漏洞	high
95547	GLSA-201612-14：util-linux：任意代码执行	high
95528	GLSA-201612-13 : nghttp2: 拒绝服务	low
95527	GLSA-201612-12 : 补丁：拒绝服务	medium
95526	GLSA-201612-11：Chromium：多个漏洞	critical
95525	GLSA-201612-10 : libvirt：目录遍历	low
95524	GLSA-201612-09 : GD：多个漏洞	critical
95523	GLSA-201612-08 : LinuxCIFS utils：缓冲区溢出	critical
95522	GLSA-201612-07 : dpkg：任意代码执行	high
95521	GLSA-201612-06 : nghttp2：释放后堆使用	critical
95520	GLSA-201612-05 : Pygments：任意代码执行	critical
95519	GLSA-201612-04：BusyBox：多个漏洞	critical
95518	GLSA-201612-03：libsndfile：多个漏洞	critical
95517	GLSA-201612-02：DavFS2：本地权限提升	high
95516	GLSA-201612-01：GnuPG：可预测 RNG 输出	medium
95421	GLSA-201611-22：PHP：多个漏洞 (httpoxy)	critical
95420	GLSA-201611-21：ImageMagick：多个漏洞 (ImageTragick)	high
95271	GLSA-201611-20 : TestDisk：受用户协助的任意代码执行	medium
95270	GLSA-201611-19：Tar：提取路径名称绕过	high
95269	GLSA-201611-18：Adobe Flash Player：多个漏洞	high
95268	GLSA-201611-17 : RPCBind：拒绝服务	high
95267	GLSA-201611-16：Chromium：多个漏洞	critical
95266	GLSA-201611-15：Poppler：多个漏洞	high
95021	GLSA-201611-14 : MIT Kerberos 5：多个漏洞	high
95020	GLSA-201611-13：MongoDB：拒绝服务	medium
95019	GLSA-201611-12 : imlib2：多个漏洞	critical
95018	GLSA-201611-11：QEMU：多个漏洞	critical
94936	GLSA-201611-10：libuv：权限提升	critical
94893	GLSA-201611-09 ：Xen：多个漏洞 (Bunker Buster)	high
94892	GLSA-201611-08：libpng：多个漏洞	high
94891	GLSA-201611-07 : polkit：重复 ID 上的堆损毁	medium
94890	GLSA-201611-06 : xinetd：权限提升	high
94889	GLSA-201611-05：tnftp：任意代码执行	high
94595	GLSA-201611-04：Oracle JRE/JDK：多个漏洞	critical
94594	GLSA-201611-03：LibreOffice、OpenOffice：多个漏洞	high
94461	GLSA-201611-02 : OpenVPN：多个漏洞 (SWEET32)	medium
94460	GLSA-201611-01：UnZip：多个漏洞	high
94422	GLSA-201610-11：GNU Wget：多个漏洞	high
94421	GLSA-201610-10：Adobe Flash Player：多个漏洞	critical
94420	GLSA-201610-09：Chromium：多个漏洞	critical
94085	GLSA-201610-08：Oracle JRE/JDK：多个漏洞	critical
93994	GLSA-201610-07：BIND：多个漏洞	high
93993	GLSA-201610-06 : MySQL 和 MariaDB：多个漏洞	medium
93992	GLSA-201610-05 : Subversion、Serf：多个漏洞	high
93946	GLSA-201610-04：libgcrypt：多个漏洞	medium
93945	GLSA-201610-03：Quagga：任意代码执行	high
93903	GLSA-201610-02：Apache：多个漏洞	high
93902	GLSA-201610-01：Groovy：任意代码执行	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

high

low

medium

critical

low

critical

critical

high

critical

critical

critical

critical

high

medium

critical

high

medium

high

high

high

critical

high

high

medium

critical

critical

critical

high

high

medium

high

high

critical

high

medium

high

high

critical

critical

critical

high

medium

high

medium

high

high

critical