远程主机受到 GLSA-201610-05 中所述漏洞的影响（Subversion、Serf：多个漏洞）

    在 Subversion 和 Serf 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息 影响：

    远程攻击者可能以进程权限执行任意代码、发起中间人攻击、获取敏感信息，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-04 中所述漏洞的影响（libgcrypt：多个漏洞）

    在 libgcrypt 中发现多个漏洞。请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    边信道攻击可泄露私钥信息。如果攻击者能够从 RNG 获取 4640 位，则其可利用单独的严重错误轻松预测接下来的 160 个输出位。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-03 中所述漏洞的影响（Quagga：任意代码执行）

    bgp_mplsvpn.c 的 VPNv4 NLRI 解析器中有 memcpy 函数未正确检查收到的 Labeled-VPN SAFI 路由数据的上界长度，可能导致堆栈中发生任意代码执行。
  影响：

    远程攻击者可发送特别构建的数据包，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-02 中所述漏洞的影响（Apache：多个漏洞）

    在 Apache HTTP Server 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可绕过预期访问限制，发起 HTTP 请求走私攻击，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-01 中所述漏洞的影响（Groovy：任意代码执行）

    runtime/MethodClosure.java 中的 Groovy&rsquo;s MethodClosure 类容易受到精心构建的序列化对象的影响。
  影响：

    远程攻击者可能执行任意代码，或造成拒绝服务情况 变通方案：

    现有的变通方案是使用利用标准 Java 安全管理器的自定义安全策略文件，或是依靠序列化进行远程通信。

远程主机受到 GLSA-201608-01 中所述漏洞的影响（OptiPNG：多种漏洞）

在 OptiPNG 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户打开特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-17 中所述漏洞的影响（BeanShell：任意代码执行）

如果在类路径中包含 BeanShell 的应用程序的其他部分使用 Java 序列化或 XStream 对来自不受信任数据源的数据进行反序列化，则该应用程序可能容易受到攻击。
 影响：

远程攻击者可执行任意代码，包括 shell 命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-16 中所述漏洞的影响（arpwatch：权限提升）

    Arpwatch 未正确终止附属组。
  影响：

    攻击者若能利用 arpwatch，可在运行进程之外实现权限升级。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-15 中所述漏洞的影响（NTP：多种漏洞）

已在 NTP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-14 中所述漏洞的影响（Ansible：权限升级）

在 Ansible 的 lxc_container 模块中，create_script 函数使用可预测的临时文件名称，使其容易遭受符号链接攻击。
 影响：

本地攻击者可在容器内写入任意文件或获取提升的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-13 中所述的漏洞影响（libbsd：任意代码执行）

    libbsd 的 fgetwln() 函数中有一个缓冲区溢出问题。负责检查是否需要在目标缓冲区中重新分配内存的 if 语句发生差一错误，进而导致越界写入。
  影响：

    远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-12 中所述漏洞的影响(Exim：任意代码执行）

    在 Exim 的 set-uid 根实现中及使用“perl_startup”时发现多个漏洞。这些漏洞需要有 Exim 服务器的用户帐户和配置，才能用来查找用户有编辑访问权限的文件。
  影响：

    本地攻击者可能以进程的权限执行任意代码，或是升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-11 中所述漏洞的影响（Bugzilla：多个漏洞）

    已在 Bugzilla 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    特权帐户持有人可执行系统级别命令，且可利用新用户进程来允许权限升级。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-10 中所述漏洞的影响（Varnish：多个漏洞）

    Varnish 无法正确验证 HTTP 标头中的输入，且不会拒绝包含多个 Content-Length 标头的请求。
  影响：

    远程攻击者会发动 HTTP 响应分割攻击，这可能会使其进一步发动跨站脚本 (XSS)、缓存毒害、损坏与页面劫持。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-09 中所述的漏洞影响（Commons-BeanUtils：任意代码执行）

Apache Commons BeanUtils 无法隐藏类属性，从而导致 ClassLoader 被操纵。
 影响：

远程攻击者可能以进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-08 中所述漏洞的影响（Dropbear：权限升级）

Dropbear SSH 中的 CRLF 注入漏洞可允许经认证的远程用户通过特别构建的 X11 转发数据绕过预期 shell 命令限制。
 影响：

经认证的远程用户可利用进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-07 中所述漏洞的影响（Chromium：多种漏洞）

在 Chromium Web 浏览器中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-06 中所述漏洞的影响（CUPS：缓冲区溢出）

    在 CUPS 中发现一个与处理压缩栅格文件有关的漏洞。
  影响：

    远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-05 中所述漏洞的影响（Cacti：多种漏洞）

在 Cacti 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能利用进程的权限执行任意代码，或者经认证的远程用户可绕过预期访问限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-04 中所述漏洞的影响（GD：多种漏洞）

已在 GD 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-03 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-02 中所述漏洞的影响（libpcre：多个漏洞）

在 libpcre 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-01 中所述漏洞的影响（Squid：多种漏洞）

已在 Squid 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-19 中所述漏洞的影响（kwalletd：信息泄露）

KWallet 中的 Kwalletd 在加密密码存储区时，使用含有 ECB 模式而非 CBC 模式的 Blowfish。
 影响：

本地攻击者如果能访问密码存储区，便可发动码本攻击以获取机密密码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-18 中所述漏洞的影响（IcedTea：多种漏洞）

IcedTea 中有多个 OpenJDK 攻击载体（例如 2D、Corba、Hotspot、Libraries 和 JAXP）存在，其可允许远程攻击者影响易受攻击系统的机密性、完整性和可用性。许多漏洞只能通过沙盒 Java Web Start 应用程序和 Java 小程序来加以利用。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码、入侵信息，或造成拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201606-17 中所述漏洞的影响（hostapd 和 wpa_supplicant：多个漏洞）

    hostapd 和 wpa_supplicant 中存在多种漏洞。
      有关更多信息，请查阅 CVE 标识符。
  影响：

    远程攻击者可以进程的权限执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-16 中所述漏洞的影响（PLIB：缓冲区溢出漏洞）

PLIB 中存在缓冲区溢出，可允许远程攻击者在用户的协助下，通过与长错误消息有关的矢量执行任意代码，这一点已由针对 TORCS 特别构建的 acc 文件证实。
 影响：

远程攻击者可能以进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-15 中所述漏洞的影响（FreeXL：多个漏洞）

    FreeXL 的共享字符串与工作簿功能容易受到远程执行任意代码与拒绝服务的影响。攻击者可通过特别构建的工作簿达到此目的。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-14 中所述漏洞的影响（ImageMagick：多个漏洞）

    在 ImageMagick 中发现多个漏洞，包括但不限于各种溢出和可能的拒绝服务。
      有关更多信息，请参阅参考部分和相关缺陷报告。
  影响：

    远程攻击者可能会执行缓冲区溢出或发动拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-13 所述漏洞的影响（sudo：sudoedit 中未经授权的权限升级）

Sudo 中的 sudoedit 容易受到本地用户通过符号链接攻击造成的权限升级的影响。攻击者可通过一个在 /etc/sudoers 中使用多个通配符定义完整路径的文件来利用此漏洞，例如 &ldquo;/home///file.txt。
 影响：

本地用户可以在系统上获得未授予的权限。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201606-12 中所述的漏洞影响（libssh 和 libssh2：多个漏洞）

    libssh 和 libssh2 都有一个位/字节混淆缺陷，并对于 diffie-hellman-group1 和 diffie-hellman-group14 密钥交换方法生成异常短的临时密码。产生的密钥长度为 128 位，而非建议的 1024 和 2048 位。
    此外，libssh 内的初始密钥交换数据包中的悬摆指针的双重释放，可能将悬摆指针留在会话 crypto 结构中。可能发送恶意 kexinit 程序包，最终造成服务器在此补丁前执行双重释放。这可被用于拒绝服务攻击。
  影响：

    远程攻击者可因 libssh 和 libssh2 生成的短 keysize 而取得机密信息访问权限，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-11 中所述漏洞的影响（claws-mail：多种漏洞）

在 claws-mail 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

因为默认的 SSL 3.0 实现，攻击者可能拦截通信。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-10 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-09 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-08 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-07 中所述漏洞的影响（dhcpcd：多个漏洞）

    通过 print_option（通过 dhcp_envoption1）中畸形 DHCP 响应，可触发堆溢出，这是因为不正确的选项长度值所导致。
       这些漏洞也可允许远程攻击者通过畸形 DHCP 响应触发无效的读取/崩溃。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-05 中所述漏洞的影响 (spice：多个漏洞）

    已在 spice 中发现多种漏洞，如需详细信息，请参阅下列 CVE 标识符。
  影响：

    远程攻击者可能执行任意代码。此外，本地攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-04 中所述漏洞的影响（GnuPG：多种漏洞）

已在 GnuPG 和 libgcrypt 中发现多种漏洞，有关详细信息，请查阅下面提及的 CVE 标识符。
 影响：

本地攻击者可能造成拒绝服务。
 攻击者可利用边信道攻击获取密钥材料。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-03 中所述漏洞的影响（libjpeg-turbo：多种漏洞）

libjpeg-turbo 读取遵循 Start Of Scan (SOS) JPEG 标记的段时，未检查某些重复的组件数据。
 影响：

远程攻击者可通过构建的 JPEG 图像从未初始化的内存位置获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-02 中所述漏洞的影响（Puppet 服务器和受控端：多种漏洞）

已在 Puppet 服务器和受控端中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

冒充受信任代理人的远程攻击者可能执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-01 中所述漏洞的影响（PuTTY：多种漏洞）

在 PuTTY 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

SCP 命令行实用工具中的基于堆栈的缓冲区溢出可允许远程服务器通过对 SCP 下载请求的特别构建的 SCP-SINK 文件大小响应，来执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-06 中所述漏洞的影响（Mozilla 产品：多种漏洞）

在 Firefox、NSS、NSPR 和 Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-05 中所述漏洞的影响（Linux-PAM：多个漏洞）

    在 Linux-PAM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务、发动暴力破解攻击以及执行用户名枚举。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201605-04 中所述漏洞的影响（rsync：多种漏洞）

已在 rsync 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过符号链接攻击写入任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-03 中所述漏洞的影响（libfpx：拒绝服务）

已在 jpeg/dectile.c 的 Free_All_Memory 函数中发现一个双重释放漏洞。
 影响：

远程攻击者可引诱用户使用链接到 libfpx 的应用程序打开特别构建的 FPX 图像，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-02 中所述漏洞的影响（Chromium：多种漏洞）

在 Chromium Web 浏览器中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-01 中所述漏洞的影响（Git：多种漏洞）

Git 容易受到因克隆具有大型文件名或大量嵌套树状结构的存储库，而导致的远程执行任意代码影响。
 此外，Git 内有部分协议（例如：git-remote-ext）可执行 URL 中发现的任意代码。子模块使用的 URL 可能来自任意源（例如远程存储库中的 .gitmodules 文件），且可影响启用递归提取的用户。将允许的协议限制为仅供熟悉和安全的人员使用。
 影响：

远程攻击者可对客户端和服务器执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201604-05 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务，且本地攻击者可升级权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201604-04 中所述漏洞的影响（libksba：多个漏洞）

    libksba 容易受到两个整数溢出漏洞和一个拒绝服务漏洞的影响。如需其他详细数据，请查阅参考信息。
  影响：

    远程攻击者可通过多种整数溢出漏洞，造成拒绝服务或其他不明的矢量。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
93992	GLSA-201610-05 : Subversion、Serf：多个漏洞	high
93946	GLSA-201610-04：libgcrypt：多个漏洞	medium
93945	GLSA-201610-03：Quagga：任意代码执行	high
93903	GLSA-201610-02：Apache：多个漏洞	high
93902	GLSA-201610-01：Groovy：任意代码执行	critical
92852	GLSA-201608-01：OptiPNG：多种漏洞	high
92653	GLSA-201607-17：BeanShell：任意代码执行	high
92486	GLSA-201607-16 : arpwatch：权限提升	critical
92485	GLSA-201607-15：NTP：多种漏洞	critical
92484	GLSA-201607-14：Ansible：权限升级	high
92483	GLSA-201607-13 : libbsd：任意代码执行	critical
92482	GLSA-201607-12：Exim：任意代码执行	medium
92481	GLSA-201607-11 : Bugzilla：多个漏洞	medium
92480	GLSA-201607-10 : Varnish：多个漏洞	high
92479	GLSA-201607-09：Commons-BeanUtils：任意代码执行	high
92478	GLSA-201607-08：Dropbear：权限升级	medium
92351	GLSA-201607-07：Chromium：多种漏洞	high
92350	GLSA-201607-06 : CUPS：缓冲区溢出	medium
92349	GLSA-201607-05：Cacti：多种漏洞	high
92348	GLSA-201607-04：GD：多种漏洞	critical
92042	GLSA-201607-03：Adobe Flash Player：多种漏洞	critical
91983	GLSA-201607-02：libpcre：多个漏洞	critical
91982	GLSA-201607-01：Squid：多种漏洞	high
91864	GLSA-201606-19：kwalletd：信息泄露	medium
91863	GLSA-201606-18：IcedTea：多种漏洞	critical
91862	GLSA-201606-17 : hostapd 和 wpa_supplicant：多个漏洞	medium
91847	GLSA-201606-16：PLIB：缓冲区溢出漏洞	high
91846	GLSA-201606-15 : FreeXL：多个漏洞	medium
91845	GLSA-201606-14 : ImageMagick：多个漏洞	medium
91844	GLSA-201606-13：sudo：sudoedit 中未经授权的权限升级	high
91843	GLSA-201606-12 : libssh 和 libssh2：多个漏洞	medium
91842	GLSA-201606-11：claws-mail：多种漏洞 (POODLE)	high
91735	GLSA-201509-07：Adobe Flash Player：多种漏洞	critical
91704	GLSA-201606-10：PHP：多种漏洞	critical
91703	GLSA-201606-09 : FFmpeg：多个漏洞	high
91702	GLSA-201606-08：Adobe Flash Player：多种漏洞	critical
91701	GLSA-201606-07 : dhcpcd：多个漏洞	critical
91638	GLSA-201606-05 : spice：多个漏洞	critical
91481	GLSA-201606-04：GnuPG：多种漏洞	medium
91480	GLSA-201606-03：libjpeg-turbo：多种漏洞	medium
91479	GLSA-201606-02：Puppet 服务器和受控端：多种漏洞	critical
91478	GLSA-201606-01：PuTTY：多种漏洞	critical
91379	GLSA-201605-06：Mozilla 产品：多种漏洞	critical
91378	GLSA-201605-05 : Linux-PAM：多个漏洞	medium
91377	GLSA-201605-04：rsync：多种漏洞	medium
91376	GLSA-201605-03：libfpx：拒绝服务	medium
91176	GLSA-201605-02：Chromium：多种漏洞	critical
90849	GLSA-201605-01：Git：多种漏洞	critical
90744	GLSA-201604-05：Wireshark：多种漏洞	high
90743	GLSA-201604-04 : libksba：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

high

medium

high

high

critical

high

high

critical

critical

high

critical

medium

medium

high

high

medium

high

medium

high

critical

critical

critical

high

medium

critical

medium

high

medium

medium

high

medium

high

critical

critical

high

critical

critical

critical

medium

medium

critical

critical

critical

medium

medium

medium

critical

critical

high

medium