远程主机受到 GLSA-201611-07 中所述漏洞的影响（polkit：重复 ID 上的堆损毁）

    在 polkit 的 polkit_backend_action_pool_init 函数中发现一个漏洞，这是因为动作描述中有重复动作 ID 所致。
  影响：

    本地攻击者可以在系统上获得未授予的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-06 中所述漏洞的影响（xinetd：权限提升）

    Xinetd 未针对 TCPMUX 服务实施用户和群组配置指令，进而造成这些服务以 root 身份运行。
  影响：

    攻击者可在运行进程之外实现权限升级。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-05 中所述漏洞的影响（tnftp：任意代码执行）usr.bin/ftp/fetch.c 中的 fetch_url 函数允许远程攻击者执行任意命令（通过）。影响：远程攻击者可能以进程的权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-04 中所述漏洞的影响（Oracle JRE/JDK：多个漏洞）Oracle 的 JRE 和 JDK 中有多个漏洞。如需进一步了解，请查阅 CVE 参考信息。影响：远程攻击者可获取信息的访问权限、从远程执行任意代码，或造成拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201611-03 中所述漏洞的影响（LibreOffice、OpenOffice：多个漏洞）在 LibreOffice 与 OpenOffice 中发现多个漏洞。如需进一步了解具体信息，请查阅相应的 CVE。影响：远程攻击者可获取敏感信息，造成拒绝服务情况，或执行任意代码。解决方法：当前无任何已知的变通方案。

远程主机受到 GLSA-201611-02 中所述漏洞的影响（OpenVPN：多个漏洞）

    在 OpenVPN 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以从加密通信中恢复明文。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201611-01 中所述漏洞的影响（UnZip：多个漏洞）在 UnZip 中发现多个漏洞。如需进一步了解，请查阅 CVE 参考信息。影响：远程攻击者可能执行任意代码或造成拒绝服务。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201610-11 中所述漏洞的影响（GNU Wget：多个漏洞）

    在 Wget 中发现多个漏洞。请查看提及的 CVE 标识符和错误报告，了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-10 (Adobe Flash Player多个漏洞)中所述漏洞的影响

    在 Adobe Flash Player 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，造成拒绝服务情况，获取敏感信息，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-09 中所述漏洞的影响（Chromium：多个漏洞）

    在 Chromium Web 浏览器中发现多个漏洞。请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，造成拒绝服务情况，获取敏感信息，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-08 中所述漏洞的影响（Oracle JRE/JDK：多个漏洞）

    Oracle&rsquo;s JRE 和 JDK 中存在多个漏洞。请查看提及的 CVE&rsquo;s，了解更多信息。
  影响：

    远程攻击者可获取信息访问权限、远程执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-07 中所述漏洞的影响BIND多个漏洞

    在 BIND 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过多个攻击向量造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-06 中所述漏洞的影响（MySQL 和 MariaDB：多个漏洞）

    在 MySQL 和 MariaDB 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过多个向量利用漏洞，这些漏洞会影响 MySQL 和 MariaDB 的机密性、完整性和可用性。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-05 中所述漏洞的影响（Subversion、Serf：多个漏洞）

    在 Subversion 和 Serf 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息 影响：

    远程攻击者可能以进程权限执行任意代码、发起中间人攻击、获取敏感信息，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-04 中所述漏洞的影响（libgcrypt：多个漏洞）

    在 libgcrypt 中发现多个漏洞。请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    边信道攻击可泄露私钥信息。如果攻击者能够从 RNG 获取 4640 位，则其可利用单独的严重错误轻松预测接下来的 160 个输出位。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-03 中所述漏洞的影响（Quagga：任意代码执行）

    bgp_mplsvpn.c 的 VPNv4 NLRI 解析器中有 memcpy 函数未正确检查收到的 Labeled-VPN SAFI 路由数据的上界长度，可能导致堆栈中发生任意代码执行。
  影响：

    远程攻击者可发送特别构建的数据包，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-02 中所述漏洞的影响（Apache：多个漏洞）

    在 Apache HTTP Server 中发现多个漏洞。
      请查看下方提及的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可绕过预期访问限制，发起 HTTP 请求走私攻击，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201610-01 中所述漏洞的影响（Groovy：任意代码执行）

    runtime/MethodClosure.java 中的 Groovy&rsquo;s MethodClosure 类容易受到精心构建的序列化对象的影响。
  影响：

    远程攻击者可能执行任意代码，或造成拒绝服务情况 变通方案：

    现有的变通方案是使用利用标准 Java 安全管理器的自定义安全策略文件，或是依靠序列化进行远程通信。

远程主机受到 GLSA-201608-01 中所述漏洞的影响（OptiPNG：多种漏洞）

在 OptiPNG 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户打开特别构建的图像文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-17 中所述漏洞的影响（BeanShell：任意代码执行）

如果在类路径中包含 BeanShell 的应用程序的其他部分使用 Java 序列化或 XStream 对来自不受信任数据源的数据进行反序列化，则该应用程序可能容易受到攻击。
 影响：

远程攻击者可执行任意代码，包括 shell 命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-16 中所述漏洞的影响（arpwatch：权限提升）

    Arpwatch 未正确终止附属组。
  影响：

    攻击者若能利用 arpwatch，可在运行进程之外实现权限升级。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-15 中所述漏洞的影响（NTP：多种漏洞）

已在 NTP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-14 中所述漏洞的影响（Ansible：权限升级）

在 Ansible 的 lxc_container 模块中，create_script 函数使用可预测的临时文件名称，使其容易遭受符号链接攻击。
 影响：

本地攻击者可在容器内写入任意文件或获取提升的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-13 中所述的漏洞影响（libbsd：任意代码执行）

    libbsd 的 fgetwln() 函数中有一个缓冲区溢出问题。负责检查是否需要在目标缓冲区中重新分配内存的 if 语句发生差一错误，进而导致越界写入。
  影响：

    远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-12 中所述漏洞的影响(Exim：任意代码执行）

    在 Exim 的 set-uid 根实现中及使用“perl_startup”时发现多个漏洞。这些漏洞需要有 Exim 服务器的用户帐户和配置，才能用来查找用户有编辑访问权限的文件。
  影响：

    本地攻击者可能以进程的权限执行任意代码，或是升级权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-11 中所述漏洞的影响（Bugzilla：多个漏洞）

    已在 Bugzilla 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    特权帐户持有人可执行系统级别命令，且可利用新用户进程来允许权限升级。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-10 中所述漏洞的影响（Varnish：多个漏洞）

    Varnish 无法正确验证 HTTP 标头中的输入，且不会拒绝包含多个 Content-Length 标头的请求。
  影响：

    远程攻击者会发动 HTTP 响应分割攻击，这可能会使其进一步发动跨站脚本 (XSS)、缓存毒害、损坏与页面劫持。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-09 中所述的漏洞影响（Commons-BeanUtils：任意代码执行）

Apache Commons BeanUtils 无法隐藏类属性，从而导致 ClassLoader 被操纵。
 影响：

远程攻击者可能以进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-08 中所述漏洞的影响（Dropbear：权限升级）

Dropbear SSH 中的 CRLF 注入漏洞可允许经认证的远程用户通过特别构建的 X11 转发数据绕过预期 shell 命令限制。
 影响：

经认证的远程用户可利用进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-07 中所述漏洞的影响（Chromium：多种漏洞）

在 Chromium Web 浏览器中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-06 中所述漏洞的影响（CUPS：缓冲区溢出）

    在 CUPS 中发现一个与处理压缩栅格文件有关的漏洞。
  影响：

    远程攻击者可能以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201607-05 中所述漏洞的影响（Cacti：多种漏洞）

在 Cacti 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能利用进程的权限执行任意代码，或者经认证的远程用户可绕过预期访问限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-04 中所述漏洞的影响（GD：多种漏洞）

已在 GD 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-03 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-02 中所述漏洞的影响（libpcre：多个漏洞）

在 libpcre 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201607-01 中所述漏洞的影响（Squid：多种漏洞）

已在 Squid 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-19 中所述漏洞的影响（kwalletd：信息泄露）

KWallet 中的 Kwalletd 在加密密码存储区时，使用含有 ECB 模式而非 CBC 模式的 Blowfish。
 影响：

本地攻击者如果能访问密码存储区，便可发动码本攻击以获取机密密码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-18 中所述漏洞的影响（IcedTea：多种漏洞）

IcedTea 中有多个 OpenJDK 攻击载体（例如 2D、Corba、Hotspot、Libraries 和 JAXP）存在，其可允许远程攻击者影响易受攻击系统的机密性、完整性和可用性。许多漏洞只能通过沙盒 Java Web Start 应用程序和 Java 小程序来加以利用。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码、入侵信息，或造成拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201606-17 中所述漏洞的影响（hostapd 和 wpa_supplicant：多个漏洞）

    hostapd 和 wpa_supplicant 中存在多种漏洞。
      有关更多信息，请查阅 CVE 标识符。
  影响：

    远程攻击者可以进程的权限执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-16 中所述漏洞的影响（PLIB：缓冲区溢出漏洞）

PLIB 中存在缓冲区溢出，可允许远程攻击者在用户的协助下，通过与长错误消息有关的矢量执行任意代码，这一点已由针对 TORCS 特别构建的 acc 文件证实。
 影响：

远程攻击者可能以进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-15 中所述漏洞的影响（FreeXL：多个漏洞）

    FreeXL 的共享字符串与工作簿功能容易受到远程执行任意代码与拒绝服务的影响。攻击者可通过特别构建的工作簿达到此目的。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-14 中所述漏洞的影响（ImageMagick：多个漏洞）

    在 ImageMagick 中发现多个漏洞，包括但不限于各种溢出和可能的拒绝服务。
      有关更多信息，请参阅参考部分和相关缺陷报告。
  影响：

    远程攻击者可能会执行缓冲区溢出或发动拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-13 所述漏洞的影响（sudo：sudoedit 中未经授权的权限升级）

Sudo 中的 sudoedit 容易受到本地用户通过符号链接攻击造成的权限升级的影响。攻击者可通过一个在 /etc/sudoers 中使用多个通配符定义完整路径的文件来利用此漏洞，例如 &ldquo;/home///file.txt。
 影响：

本地用户可以在系统上获得未授予的权限。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201606-12 中所述的漏洞影响（libssh 和 libssh2：多个漏洞）

    libssh 和 libssh2 都有一个位/字节混淆缺陷，并对于 diffie-hellman-group1 和 diffie-hellman-group14 密钥交换方法生成异常短的临时密码。产生的密钥长度为 128 位，而非建议的 1024 和 2048 位。
    此外，libssh 内的初始密钥交换数据包中的悬摆指针的双重释放，可能将悬摆指针留在会话 crypto 结构中。可能发送恶意 kexinit 程序包，最终造成服务器在此补丁前执行双重释放。这可被用于拒绝服务攻击。
  影响：

    远程攻击者可因 libssh 和 libssh2 生成的短 keysize 而取得机密信息访问权限，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-11 中所述漏洞的影响（claws-mail：多种漏洞）

在 claws-mail 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

因为默认的 SSL 3.0 实现，攻击者可能拦截通信。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-10 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-09 中所述漏洞的影响（FFmpeg：多个漏洞）

    已在 FFmpeg 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-08 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-07 中所述漏洞的影响（dhcpcd：多个漏洞）

    通过 print_option（通过 dhcp_envoption1）中畸形 DHCP 响应，可触发堆溢出，这是因为不正确的选项长度值所导致。
       这些漏洞也可允许远程攻击者通过畸形 DHCP 响应触发无效的读取/崩溃。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
94891	GLSA-201611-07 : polkit：重复 ID 上的堆损毁	medium
94890	GLSA-201611-06 : xinetd：权限提升	high
94889	GLSA-201611-05：tnftp：任意代码执行	high
94595	GLSA-201611-04：Oracle JRE/JDK：多个漏洞	critical
94594	GLSA-201611-03：LibreOffice、OpenOffice：多个漏洞	high
94461	GLSA-201611-02 : OpenVPN：多个漏洞 (SWEET32)	medium
94460	GLSA-201611-01：UnZip：多个漏洞	high
94422	GLSA-201610-11：GNU Wget：多个漏洞	high
94421	GLSA-201610-10 Adobe Flash Player多个漏洞	high
94420	GLSA-201610-09：Chromium：多个漏洞	critical
94085	GLSA-201610-08：Oracle JRE/JDK：多个漏洞	critical
93994	GLSA-201610-07 BIND多个漏洞	high
93993	GLSA-201610-06 : MySQL 和 MariaDB：多个漏洞	medium
93992	GLSA-201610-05 : Subversion、Serf：多个漏洞	high
93946	GLSA-201610-04：libgcrypt：多个漏洞	medium
93945	GLSA-201610-03：Quagga：任意代码执行	high
93903	GLSA-201610-02：Apache：多个漏洞	high
93902	GLSA-201610-01：Groovy：任意代码执行	critical
92852	GLSA-201608-01：OptiPNG：多种漏洞	high
92653	GLSA-201607-17：BeanShell：任意代码执行	high
92486	GLSA-201607-16 : arpwatch：权限提升	critical
92485	GLSA-201607-15：NTP：多种漏洞	critical
92484	GLSA-201607-14：Ansible：权限升级	high
92483	GLSA-201607-13 : libbsd：任意代码执行	critical
92482	GLSA-201607-12：Exim：任意代码执行	medium
92481	GLSA-201607-11 : Bugzilla：多个漏洞	medium
92480	GLSA-201607-10 : Varnish：多个漏洞	high
92479	GLSA-201607-09：Commons-BeanUtils：任意代码执行	high
92478	GLSA-201607-08：Dropbear：权限升级	medium
92351	GLSA-201607-07：Chromium：多种漏洞	high
92350	GLSA-201607-06 : CUPS：缓冲区溢出	medium
92349	GLSA-201607-05：Cacti：多种漏洞	high
92348	GLSA-201607-04：GD：多种漏洞	critical
92042	GLSA-201607-03：Adobe Flash Player：多种漏洞	critical
91983	GLSA-201607-02：libpcre：多个漏洞	critical
91982	GLSA-201607-01：Squid：多种漏洞	high
91864	GLSA-201606-19：kwalletd：信息泄露	medium
91863	GLSA-201606-18：IcedTea：多种漏洞	critical
91862	GLSA-201606-17 : hostapd 和 wpa_supplicant：多个漏洞	medium
91847	GLSA-201606-16：PLIB：缓冲区溢出漏洞	high
91846	GLSA-201606-15 : FreeXL：多个漏洞	medium
91845	GLSA-201606-14 : ImageMagick：多个漏洞	medium
91844	GLSA-201606-13：sudo：sudoedit 中未经授权的权限升级	high
91843	GLSA-201606-12 : libssh 和 libssh2：多个漏洞	medium
91842	GLSA-201606-11：claws-mail：多种漏洞 (POODLE)	high
91735	GLSA-201509-07：Adobe Flash Player：多种漏洞	critical
91704	GLSA-201606-10：PHP：多种漏洞	critical
91703	GLSA-201606-09 : FFmpeg：多个漏洞	high
91702	GLSA-201606-08：Adobe Flash Player：多种漏洞	critical
91701	GLSA-201606-07 : dhcpcd：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

high

critical

high

medium

high

high

high

critical

critical

high

medium

high

medium

high

high

critical

high

high

critical

critical

high

critical

medium

medium

high

high

medium

high

medium

high

critical

critical

critical

high

medium

critical

medium

high

medium

medium

high

medium

high

critical

critical

high

critical

critical