远程主机受到 GLSA-201612-35 中所述漏洞的影响（XStream：远程任意代码执行）据发现，XStream 会将任意用户提供的 XML 内容反序列化，进而显示任何类型的对象。影响：远程攻击者可将特别构建的 XML 文档发送到 XStream，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-34 中所述漏洞的影响（systemd：多个漏洞）在 systemd 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者获取提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-33 中所述漏洞的影响（GPL Ghostscript：受用户协助的任意代码执行）

    在 gs_ttf.ps 中发现了一个会导致越界读取和写入的整数溢出缺陷。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-32 中所述漏洞的影响（elfutils：基于堆的缓冲区溢出）

    在 libdw 库中，dwarf_begin_elf.c 的 check_section 函数内的整数溢出会导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-31 中所述漏洞的影响（exFAT：多个漏洞）

    在 exFAT 中发现两个漏洞。畸形的输入会造成写入堆溢出或造成无限循环。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-30 中所述漏洞的影响（SoX：受用户协助的任意代码执行）

    处理恶意的 NIST Sphere 或 WAV 音频文件时，可触发基于堆的缓冲区溢出。
  影响：

    远程攻击者必须迫使受害者针对其恶意文件运行 SoX。攻击者可利用此漏洞，取得以用户权限执行程序的控制权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-29 中所述漏洞的影响（libmms：远程任意代码执行）

    在 libmms 之 mmsh.c 的 get_answer 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可通过 HTTP (MMSH) 请求发送特制的 MMS，从而可能导致以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-28 中所述漏洞的影响（Docker：权限提升）

    Docker 未正确区分数字 UID 与字符串用户名称。
  影响：

    本地攻击者可能会提升其权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-27 中所述漏洞的影响（VirtualBox：多个漏洞）在 VirtualBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可造成拒绝服务情况、执行任意代码或提升其权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-26 中所述漏洞的影响（OpenJPEG：多个漏洞）在 OpenJPEG 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的 JPEG 文件，这可能造成执行任意代码或拒绝服务情况。此外，远程攻击者可能从中获取敏感信息。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-25 中所述漏洞的影响（CrackLib：缓冲区溢出）

    在 lib/fascist.c 的 FascistGecosUser 函数中发现基于堆栈的缓冲区溢出。
  影响：

    本地攻击者可在“/etc/passwd”中设定特制的 GECOS 字段值；进而导致以进程的权限执行任意代码、造成拒绝服务情况或权限提升。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-24 中所述漏洞的影响（Binutils：多个漏洞）

    在 Binutils 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码、拒绝服务情况或覆写任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-23 中所述漏洞的影响（socat：多个漏洞）

    在 socat 中发现多个漏洞。请检查下面的参考以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码，或者获取机密信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-22 中所述漏洞的影响（Coreutils：任意代码执行）

    据报告，GNU Coreutils 的 parse_datetime 函数中存在内存损毁缺陷。使用 parse_datetime() 的应用程序（如 touch 或 date）可能接受不受信任的输入。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-21 中所述漏洞的影响（SQLite：多个漏洞）在 SQLite 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-20 中所述漏洞的影响（jq：缓冲区溢出）

    在 jv_parse.c 的 tokenadd 函数中发现一个差一错误，会触发基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱受害者打开特别构建的 JSON 文件，从而可能导致以进程权限执行任意代码。此外，远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-19 中所述漏洞的影响（Mercurial：多个漏洞）在 Mercurial 中发现多个漏洞。请检查引用的 CVE 标识符和缺陷报告以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-18 中所述漏洞的影响（OpenSSH：多个漏洞）在 OpenSSH 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可造成拒绝服务，并执行用户枚举。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-17 中所述漏洞的影响（PECL HTTP：远程任意代码执行）

    可在 PECL HTTP 扩展的 URL 解析功能中触发缓冲区溢出。数据来自任意 HTTP 请求的缓冲区会因此溢出。
  影响：

    远程攻击者可能通过特制的 URI，以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-16 中所述漏洞的影响（OpenSSL：多个漏洞）在 OpenSSL 中发现多个漏洞。如需详细信息，请参阅 CVE 识别码和国际密码研究协会 (International Association for Cryptologic Research，IACR) 的文件《Make Sure DSA Signing Exponentiations Really are Constant-Time》(确认 DSA 签署乘法程序确实为常数时间)。影响：远程攻击者可能造成拒绝服务情况或产生其他不明影响。此外，以时间为准的边信道攻击可能允许本地攻击者恢复私密 DSA 密钥。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-15 中所述漏洞的影响（ARJ：多个漏洞）

    已在 ARJ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    通过使用特制的 ARJ 存档，攻击者可能使用进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-14 中所述漏洞的影响（util-linux：任意代码执行）在 util-linux 的“blkid”实用工具中发现一个命令注入缺陷。其使用缓存文件（/dev/.blkid.tab 或 /run/blkid/blkid.tab）储存其在特定设备上发现的 UUID、LABEL 等相关信息。然而，其未删除‘”’字符，所以建立含有 shell 元字符的变量名称（通常是在值内编码）时会发生混淆情形。影响：本地攻击者可建立含有任意代码的特制分区标签，其会在“blkid”实用工具处理该值时执行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-13 中所述漏洞的影响（nghttp2：拒绝服务）Nghttpd、nghttp 和 libnghttp2_asio 应用程序未限制传入 HTTP 标头字段的内存使用。如果对等机发送了特别构建的的 HTTP/2 HEADERS 帧和 CONTINUATION 帧，这些应用程序将会因为内存不足错误而崩溃。影响：远程攻击者可能造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-12 中所述漏洞的影响（Patch：拒绝服务）

    Patch 中有一个缺陷，当处理特别构建的 diff 文件时，应用程序可输入无限循环。
  影响：

    远程攻击者可发送特制的 diff 文件至 Patch，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-11 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-10 中所述漏洞的影响（libvirt：目录遍历）

    正常情况下，只有有权限的用户可强制 libvirt 使用 virStorageVol API 建立或打开现有文件；且此类用户已具备建立任何网域 XML 的完整权限。
    但在精细 ACL 情况下，可以向用户授予 storage_vol: create，而非授予 domain: write，并且如果此类用户滥用 libvirt 访问存储池之外的文件，则此行为违反假设。
  影响：

    当细化的访问控制列表 (ACL) 生效时，具有 storage_vol create 权限但无 domain: write 权限且经过身份验证的本地用户可能可以创建或访问存储池之外的任意文件。
  变通方案：

    请勿在 libvirt 中使用细化的访问控制列表 (ACL)；
      在 Gentoo 中，libvirt 的 ACL 支持默认为停用状态，除非启用“policykit”USE 标志。

远程主机受到 GLSA-201612-09 中所述漏洞的影响（GD：多个漏洞）

    已在 GD 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-08 中所述漏洞的影响（LinuxCIFS utils：缓冲区溢出）

    在 LinuxCIFS 的 cifskey.c 或 cifscreds.c（如“pam_cifscreds”中所用）中发现堆栈型缓冲区溢出。
  影响：

    远程攻击者可利用此漏洞造成不明影响。
  变通方案：

    请勿使用 LinuxCIFS utils 的“cifscreds”PAM 模块。在 Gentoo 中，除非已启用“pam”USE 标志，否则 LinuxCIFS utils 的 PAM 支持默认为停用状态。

远程主机受到 GLSA-201612-07 中所述漏洞的影响（dpkg：任意代码执行）

    Gentoo Linux 开发人员 Hanno Böck 在 dpkg 的 dpkg-deb 组件（即 Debian 程序包管理系统）中发现一个差一错误，此错误会触发堆栈型缓冲区溢出。
  影响：

    如果用户或自动化系统遭到诱骗而处理特制 Debian 二进制程序包 (.deb)，攻击者即可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-06 中所述漏洞的影响（nghttp2：释放后堆使用）

    在 nghttp2 中发现一个释放后堆使用漏洞。
      请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    此漏洞的影响仍然不明。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-05 中所述漏洞的影响（Pygments：任意代码执行）

    FontManager 的 _get_nix_font_path 函数中有一个漏洞，此漏洞允许在字体名称中传输 shell 元字符。
  影响：

    远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-04 中所述漏洞的影响（BusyBox：多个漏洞）在 BusyBox 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。然而，在 Gentoo 上，若您不使用 BusyBox 的 udhcpc，或在未启用“ipv6”USE 标志的情况下建立程序包，即可避免远程代码执行漏洞。

远程主机受到 GLSA-201612-03 中所述漏洞的影响libsndfile多个漏洞

    已在 libsndfile 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-02 中所述漏洞的影响（DavFS2：本地权限提升）DavFS2 以 setuid root 形式安装“/usr/sbin/mount.davfs”。此实用工具使用“system()”调用“/sbin/modprobe”。虽然无法操控对“modprobe”本身的调用，但经身份验证的本地用户可将“MODPROBE_OPTIONS”环境变量设定为通过用户控制的路径，以便加载任意内核模块。影响：本地用户可能获得 root 权限。解决方法：系统管理员应在任何本地用户可调用实用工具之前，确保“mount.davfs”实用工具尝试加载的所有模块均在系统开机时加载。启用 Linux kernel 模块签署功能，即可实施额外的防护措施。有助于避免任意模块被加载。

远程主机受到 GLSA-201612-01 中所述漏洞的影响（GnuPG：可预测 RNG 输出）Libgcrypt（请见下列“GLSA 201610-04”）和 GnuPG 中的长期缺陷（自 1998 年起）允许攻击者预测来自标准 RNG 的输出。如需深入的技术分析，请参阅下列 “《Entropy Loss and Output Predictability in the Libgcrypt PRNG》（Libgcrypt PRNG 中的 Entropy 损失和输出可预测性）”文件。影响：可从标准 RNG 取得 580 位随机数的攻击者可轻松预测接下来 20 位输出。此缺陷不影响密钥的默认产生，因为针对密钥创建运行 gpg 最多可从池中创建 2 个密钥。若是单一 4096 位的 RSA 密钥，则需要随机的 512 位，因此可从第一个密钥预测第二个密钥（加密子密钥）的 20 位。然而，OpenPGP 密钥的安全性取决于主要密钥（首先产生的密钥），因此 20 个可预测字节应该不是问题。2048 位的默认密钥长度则无法预测任何内容。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-22 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码，或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-21 中所述漏洞的影响（ImageMagick：多个漏洞）在 ImageMagick 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-20 中所述漏洞的影响（TestDisk：受用户协助的任意代码执行）

    恶意的磁盘映像尝试进行复原时，可在 TestDisk 内触发缓冲区溢出。
  影响：

    远程攻击者必须迫使受害者针对其恶意图像运行 TestDisk。攻击者可利用此问题使 TestDisk 崩溃并获得对程序执行的控制权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-19 中所述漏洞的影响（Tar：提取路径名称绕过）Tar 通过在提取时移除元素名称有问题的部分，来避免路径遍历攻击。此清理动作导致一个漏洞，攻击者可绕过命令行中指定的路径名称。影响：若由受害者提取，攻击者可建立特制的存档，取代受害者在目标目录中有访问权限的文件和目录，而不论命令行中指定的路径名称为何。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-18 中所述漏洞的影响（Adobe Flash Player：多个漏洞）在 Adobe Flash Player 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-17 中所述漏洞的影响（RPCBind：拒绝服务）

    尝试释放已损毁的 xprt->xp_netid 指针时，在 RPCBind 的 svc_dodestroy 函数中发现一个释放后使用漏洞。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-16 中所述漏洞的影响（Chromium：多个漏洞）已发现在 Chromium Web 浏览器中存在多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-15 中所述漏洞的影响（Poppler：多个漏洞）在 Poppler 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用 Poppler 打开特别构建的 PDF，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-14 中所述漏洞的影响（MIT Kerberos 5：多个漏洞）

    已在 MIT Kerberos 5 中发现多个漏洞。如需详细信息，请参阅下列 CVE 标识符。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-13 中所述漏洞的影响（MongoDB：拒绝服务）MongoDB 的“mongod”服务器未验证某些畸形 BSON 的状况。影响：远程攻击者可发送特别构建的 BSON 请求，这可能导致拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-12 中所述漏洞的影响（imlib2：多个漏洞）

    已在 imlib2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用链接到 imlib2 的应用程序来打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-11 中所述漏洞的影响（QEMU：多个漏洞）在 QEMU 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：客户机 QEMU 环境内有权限的用户/进程可对 QEMU 客户机进程或主机造成拒绝服务情形。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-10 中所述漏洞的影响（libuv：权限提升）据发现，libuv 未在调用 setuid/setgid 之前先调用 setgroups。若未调用，则即使已丢弃 uid，可能仍然有允许超级用户权限的相关群组。影响：环境相关的攻击者可通过不明向量提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-09 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    恶意的客户机管理员可提升其在主机系统上的权限，或造成拒绝服务。此外，恶意的无权限客户机用户可能能够在相同客户机中，取得或损毁其他程序内的敏感信息（包括加密材料）。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-08 中所述漏洞的影响（libpng：多个漏洞）在 libpng 中发现多个漏洞。如需进一步了解，请查阅 CVE 参考信息。影响：远程攻击者可能造成拒绝服务情况或产生其他不明影响。解决方法：目前无任何已知的解决方法。

ID	名称	严重性
95738	GLSA-201612-35：XStream：远程任意代码执行	critical
95737	GLSA-201612-34：systemd：多个漏洞	high
95736	GLSA-201612-33 : GPL Ghostscript：受用户协助的任意代码执行	medium
95735	GLSA-201612-32 : elfutils：基于堆的缓冲区溢出	medium
95699	GLSA-201612-31 : exFAT：多个漏洞	high
95698	GLSA-201612-30 : SoX：受用户协助的任意代码执行	high
95697	GLSA-201612-29 : libmms：远程任意代码执行	high
95696	GLSA-201612-28 : Docker：权限提升	high
95695	GLSA-201612-27：VirtualBox：多个漏洞 (Venom)	medium
95642	GLSA-201612-26：OpenJPEG：多个漏洞	critical
95641	GLSA-201612-25 : CrackLib：缓冲区溢出	high
95640	GLSA-201612-24 : Binutils：多个漏洞	high
95639	GLSA-201612-23：socat：多个漏洞	medium
95638	GLSA-201612-22：Coreutils：任意代码执行	high
95637	GLSA-201612-21：SQLite：多个漏洞	high
95636	GLSA-201612-20 : jq：缓冲区溢出	critical
95605	GLSA-201612-19：Mercurial：多个漏洞	critical
95604	GLSA-201612-18：OpenSSH：多个漏洞	critical
95603	GLSA-201612-17 : PECL HTTP：远程任意代码执行	critical
95602	GLSA-201612-16：OpenSSL：多个漏洞	critical
95548	GLSA-201612-15 : ARJ：多个漏洞	high
95547	GLSA-201612-14：util-linux：任意代码执行	high
95528	GLSA-201612-13 : nghttp2: 拒绝服务	low
95527	GLSA-201612-12 : 补丁：拒绝服务	medium
95526	GLSA-201612-11：Chromium：多个漏洞	critical
95525	GLSA-201612-10 : libvirt：目录遍历	low
95524	GLSA-201612-09 : GD：多个漏洞	critical
95523	GLSA-201612-08 : LinuxCIFS utils：缓冲区溢出	critical
95522	GLSA-201612-07 : dpkg：任意代码执行	high
95521	GLSA-201612-06 : nghttp2：释放后堆使用	critical
95520	GLSA-201612-05 : Pygments：任意代码执行	critical
95519	GLSA-201612-04：BusyBox：多个漏洞	critical
95518	GLSA-201612-03 libsndfile多个漏洞	high
95517	GLSA-201612-02：DavFS2：本地权限提升	high
95516	GLSA-201612-01：GnuPG：可预测 RNG 输出	medium
95421	GLSA-201611-22：PHP：多个漏洞 (httpoxy)	critical
95420	GLSA-201611-21：ImageMagick：多个漏洞 (ImageTragick)	high
95271	GLSA-201611-20 : TestDisk：受用户协助的任意代码执行	medium
95270	GLSA-201611-19：Tar：提取路径名称绕过	high
95269	GLSA-201611-18：Adobe Flash Player：多个漏洞	high
95268	GLSA-201611-17 : RPCBind：拒绝服务	high
95267	GLSA-201611-16：Chromium：多个漏洞	critical
95266	GLSA-201611-15：Poppler：多个漏洞	high
95021	GLSA-201611-14 : MIT Kerberos 5：多个漏洞	high
95020	GLSA-201611-13：MongoDB：拒绝服务	medium
95019	GLSA-201611-12 : imlib2：多个漏洞	critical
95018	GLSA-201611-11：QEMU：多个漏洞	critical
94936	GLSA-201611-10：libuv：权限提升	critical
94893	GLSA-201611-09 ：Xen：多个漏洞 (Bunker Buster)	high
94892	GLSA-201611-08：libpng：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

medium

medium

high

high

high

high

medium

critical

high

high

medium

high

high

critical

critical

critical

critical

critical

high

high

low

medium

critical

low

critical

critical

high

critical

critical

critical

high

high

medium

critical

high

medium

high

high

high

critical

high

high

medium

critical

critical

critical

high

high