远程主机受到 GLSA-201606-05 中所述漏洞的影响 (spice：多个漏洞）

    已在 spice 中发现多种漏洞，如需详细信息，请参阅下列 CVE 标识符。
  影响：

    远程攻击者可能执行任意代码。此外，本地攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201606-04 中所述漏洞的影响（GnuPG：多种漏洞）

已在 GnuPG 和 libgcrypt 中发现多种漏洞，有关详细信息，请查阅下面提及的 CVE 标识符。
 影响：

本地攻击者可能造成拒绝服务。
 攻击者可利用边信道攻击获取密钥材料。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-03 中所述漏洞的影响（libjpeg-turbo：多种漏洞）

libjpeg-turbo 读取遵循 Start Of Scan (SOS) JPEG 标记的段时，未检查某些重复的组件数据。
 影响：

远程攻击者可通过构建的 JPEG 图像从未初始化的内存位置获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-02 中所述漏洞的影响（Puppet 服务器和受控端：多种漏洞）

已在 Puppet 服务器和受控端中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

冒充受信任代理人的远程攻击者可能执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201606-01 中所述漏洞的影响（PuTTY：多种漏洞）

在 PuTTY 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

SCP 命令行实用工具中的基于堆栈的缓冲区溢出可允许远程服务器通过对 SCP 下载请求的特别构建的 SCP-SINK 文件大小响应，来执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-06 中所述漏洞的影响（Mozilla 产品：多种漏洞）

在 Firefox、NSS、NSPR 和 Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-05 中所述漏洞的影响（Linux-PAM：多个漏洞）

    在 Linux-PAM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务、发动暴力破解攻击以及执行用户名枚举。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201605-04 中所述漏洞的影响（rsync：多种漏洞）

已在 rsync 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过符号链接攻击写入任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-03 中所述漏洞的影响（libfpx：拒绝服务）

已在 jpeg/dectile.c 的 Free_All_Memory 函数中发现一个双重释放漏洞。
 影响：

远程攻击者可引诱用户使用链接到 libfpx 的应用程序打开特别构建的 FPX 图像，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-02 中所述漏洞的影响（Chromium：多种漏洞）

在 Chromium Web 浏览器中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201605-01 中所述漏洞的影响（Git：多种漏洞）

Git 容易受到因克隆具有大型文件名或大量嵌套树状结构的存储库，而导致的远程执行任意代码影响。
 此外，Git 内有部分协议（例如：git-remote-ext）可执行 URL 中发现的任意代码。子模块使用的 URL 可能来自任意源（例如远程存储库中的 .gitmodules 文件），且可影响启用递归提取的用户。将允许的协议限制为仅供熟悉和安全的人员使用。
 影响：

远程攻击者可对客户端和服务器执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201604-05 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务，且本地攻击者可升级权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201604-04 中所述漏洞的影响（libksba：多个漏洞）

    libksba 容易受到两个整数溢出漏洞和一个拒绝服务漏洞的影响。如需其他详细数据，请查阅参考信息。
  影响：

    远程攻击者可通过多种整数溢出漏洞，造成拒绝服务或其他不明的矢量。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201604-03 中所述漏洞的影响（Xen：多种漏洞）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能造成拒绝服务情况或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201604-02 中所述的漏洞影响（Xalan-Java：任意代码执行）

当启用 FEATURE_SECURE_PROCESSING 时，Apache Xalan-Java 中的 TransformerFactory 未正确限制对某些属性的访问。
 这也可通过绑定至 XSLT 1.0 系统属性功能的 Java 属性来利用。
 影响：

远程攻击者可注入特别构建的 XSLT 属性，进而导致以进程的权限执行任意代码。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201604-01 中所述漏洞的影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    客户机 QEMU 环境内的本地用户可在客户机内执行任意代码，或造成 QEMU 客户机进程的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201603-15 中所述漏洞的影响（OpenSSL：多个漏洞）

    在 OpenSSL 中发现多种漏洞，其中最严重的是称为 DROWN 的跨协议攻击，其可导致 TLS 会话解密。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可使用支持 SSLv2 的服务器和作为 Bleichenbacher RSA padding oracle 的 EXPORT 加密套件，解密 TLS 会话，进而造成拒绝服务情况、取得内存中的敏感信息以及（在极少数情况下）恢复 RSA 密钥。
  变通方案：

    DROWN 的变通方案为禁用所有 SSL/TLS 服务器上的 SSLv2 协议。

远程主机受到 GLSA-201603-14 中所述漏洞的影响（IcedTea：多种漏洞）

IcedTea 中有多个 OpenJDK 攻击载体（例如 2D、Corba、Hotspot、Libraries 和 JAXP）存在，其可允许远程攻击者影响易受攻击系统的机密性、完整性和可用性。这包括可能发生远程任意代码执行、信息泄露或拒绝服务。许多漏洞只能通过沙盒 Java Web Start 应用程序和 Java 小程序来加以利用。如需详细信息，请参阅所列的 CVE。
 影响：

远程攻击者可远程执行任意代码、入侵信息，或造成拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-13 中所述的漏洞影响（Libreswan：多个漏洞）

    Libreswan 中的 pluto IKE 后台程序若是以 NSS 构建，会允许远程攻击者通过 IKE 数据包中 KE 负载的零 DH g^x 值，造成拒绝服务（断言失败和后台程序重新启动）。
      此外，远程攻击者可通过含有 (1) IPSEC DOI 值中设定的未分配位或 (2) 设为 ISAKMP_NEXT_SAK 的下一个负载值的 IKEv1 数据包，造成拒绝服务（后台程序重新启动）。
  影响：

    远程攻击者可能造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201603-12 中所述漏洞的影响（FlightGear、SimGear：多个漏洞）

    FlightGear 和 SimGear 中有多中格式字符串漏洞，允许受用户协助的远程攻击者通过飞机 xml 模型内某些数据区块值中的格式字符串说明符，造成拒绝服务并可能执行任意代码。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201603-11 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

Oracle 的 JRE 和 JDK 中存在多种漏洞。如需进一步了解，请查阅 CVE 参考信息。
 影响：

远程攻击者可获取信息的访问权限、从远程执行任意代码，并造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-10 中所述漏洞的影响（QtGui：多个漏洞）

    已在　QtGui 中发现多种缓冲区溢出漏洞。
      远程攻击者可能构造特别构建的 BMP、ICO 或 GIF 图像，从而导致缓冲区溢出。成功使缓冲区溢出之后，远程攻击者便可造成拒绝服务或执行任意代码。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    当前无任何已知的变通方案。

远程主机受到 GLSA-201603-09 中所述漏洞的影响（Chromium：多种漏洞）

在 Chromium Web 浏览器中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-08 中所述漏洞的影响（VLC：多种漏洞）

已在 VLC 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-06 中所述漏洞的影响（FFmpeg：多种漏洞）

在 FFmpeg 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-05 中所述漏洞的影响（LibreOffice、OpenOffice：多种漏洞）

在 LibreOffice 和 OpenOffice 中发现多种漏洞，可允许远程执行任意代码且可能造成拒绝服务。攻击者可借由多个矢量来利用这些漏洞，其中包括特别构建的文档、链接处理、ODF 文档类型中的打印机设置、DOC 文件格式和 Calc 电子表格。如需进一步了解具体信息，请查阅相应的 CVE。
 影响：

远程攻击者可诱骗用户使用软件的 LibreOffice 或 OpenOffice 套件打开特别构建的文件。发动这些攻击可能允许使用进程的权限执行任意代码，或导致拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-04 中所述漏洞的影响（FUSE：环境变量的错误筛选导致权限升级）

fusermount 二进制在调用 /bin/mount 时，会借助 setuid(geteuid()) 来重置 RUID，使其可使用有权限的挂载选项，若 RUID != EUID，这些选项通常会受到限制。FUSE 未正确清理环境变量，便以根用户的身份调用 mount 或 umount，进而允许使用提升的权限将其传递至操作，例如 mount 命令调试程序使用的 LIBMOUNT_MTAB。
 影响：

FUSE 漏洞允许本地非特权用户覆盖系统中的任意文件。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-03 中所述漏洞的影响（Roundcube：多种漏洞）

具有某些权限的经认证的远程用户可通过 index.php 的 _skin 参数读取任意文件或可能执行任意代码。此外，program/js/app.js 中的跨站脚本 (XSS) 漏洞允许经认证的远程用户通过拖放文件上传中的文件名注入任意 web 脚本或 HTML。
 影响：

经认证的远程用户可能以进程的权限执行任意代码、注入任意 Web 脚本或 HTML、读取任意文件或执行 XSS。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-02 中所述漏洞的影响（OSC：Shell 命令注入）

已发现一个可能允许远程攻击者通过 _service 文件中的 shell 元字符来执行任意命令的漏洞。
 影响：

远程攻击者可能以进程的权限执行任意代码。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-01 中所述漏洞的影响（GIMP：多种漏洞）

GIMP 的网络服务器 scriptfu 容易遭受通过 python-fu-eval 命令所造成的任意代码远程执行影响，此漏洞是因为未请求认证所导致。此外，X Window Dump (XWD) 插件容易遭受多种缓冲区溢出影响，其可能允许远程执行任意代码或拒绝服务。由于 XWD 插件未验证大型色彩条目，因此容易受到影响。
 影响：

远程攻击者可能以进程的权限执行任意代码，或执行拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201602-02 中所述漏洞的影响（GNU C 库：多种漏洞）

在 GNU C 库中发现多个漏洞：
Google 安全团队和 Red Hat 发现，send_dg() 和 send_vc() 函数中存在一个基于堆栈的缓冲区溢出，这是因为以 AF_UNSPEC 调用 getaddrinfo() 时缓冲区不当管理所导致 (CVE-2015-7547)。
 传递超出范围的数据时 strftime() 函数访问无效内存，导致崩溃 (CVE-2015-8776)。
 在 __hcreate_r() 函数中发现一个整数溢出 (CVE-2015-8778)。
 在 catopen() 函数中发现多个不受限制的堆栈分配 (CVE-2015-8779)。
 请参阅下列所述 CVE，了解已在旧版 sys-libs/glibc（以前未针对其发布 GLSA）中修复的其他漏洞。
 影响：

远程攻击者可利用使用 getaddrinfo() 执行主机名解析的任何应用程序执行任意代码或导致应用程序崩溃。其他漏洞可能被利用，造成拒绝服务或泄漏信息。
 变通方案：

已发现多个可降低 CVE-2015-7547 风险的因素。
 请参阅下面的上游公告和参考。

远程主机受到 GLSA-201602-01 中所述漏洞的影响（QEMU：多种漏洞）

已在 QEMU 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务或从客户机 VM 获取升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-05 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。如需详细信息，请查阅以下提及的上游公告和 CVE 标识符。
 影响：

远程攻击者可泄露服务器的私密 DH 指数，或使用服务器上已禁用的密码来完成 SSLv2 握手。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-04 中所述的漏洞影响（OpenSMTPD：多种漏洞）

在 OpenSMTPD 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-03 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-02 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可利用多个矢量执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201601-01 中所述漏洞的影响（OpenSSH：多种漏洞）

Qualys 报告 OpenSSH 客户端中包含的 &ldquo;roaming&rdquo; 代码存在两个问题，其可提供未记录的实验性支持，用于恢复 SSH 连接。OpenSSH 客户端可能受到诱骗而向恶意服务器泄漏其部分内存。此外，恶意服务器也可能利用一个缓冲区溢出，但其利用需要非默认的选项，而且其影响因为另一个缺陷而有所减轻。
 影响：

远程攻击者可引诱用户连接至特别构建的 OpenSSH 服务器，进而可能导致泄漏用户的私钥。建议拥有未受通行短语保护的私钥的用户，在已经连接至不完全信任的 SSH 服务器时生成新的密钥。
 请注意，这不需要特殊配置就容易受到影响，因为客户端上的漫游功能默认已启用。
 变通方案：

可通过禁用漫游代码来解决这个问题。若要这样做，请将 &ldquo;UseRoaming no&rdquo; 添加到 SSH 客户端配置，或在命令行中指定 &ldquo;-o &lsquo;UseRoaming no&rsquo;&rdquo;。

远程主机受到 GLSA-201512-13 中所述漏洞的影响（InspIRCd：多个漏洞）

    在 InspIRCd 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-12 中所述漏洞的影响（KDE Systemsettings：权限提升）

    KDE Systemsettings 无法在传送用户输入作为较高权限的参数之前，先正确验证用户输入。
  影响：

    本地攻击者可通过特别构建的 ntpUtility（ntp 实用工具名称）参数来取得权限。
  变通方案：

    添加 polkit 规则以禁用 org.kde.kcontrol.kcmclock.save 操作。

远程主机受到 GLSA-201512-11 中所述漏洞的影响（Firebird：缓冲区溢出）

造成此漏洞的原因是处理来自远程客户端的请求时发生错误。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-10 中所述漏洞的影响（Mozilla 产品：多种漏洞）

在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-09 中所述的漏洞影响（encfs：多种漏洞）

在 encfs 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可利用 StreamNameIO 和 BlockNameIO 的 encodeName 方法中可能的缓冲区溢出问题，执行任意代码或造成拒绝服务。也在 encfs 中发现多种弱密码实践。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-08 中所述漏洞的影响（ClamAV：多个漏洞）

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成 ClamAV 扫描特别构建的文件，从而可能导致拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-07 中所述漏洞的影响（GStreamer：受用户协助的任意代码执行）

    在 H.264 格式视频的解析中发现一个缓冲区溢出漏洞。
  影响：

    远程攻击者可引诱用户使用链接到 GStreamer 的应用程序来打开特别构建的 H.264 格式视频，从而可能导致以进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-06 中所述漏洞的影响（MPFR：受用户协助的任意代码执行）

    MPFR 无法充分检查用户提供的输入，这可导致缓冲区溢出。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-05 中所述漏洞的影响（gdk-pixbuf：多种漏洞）

已在 gdk-pixbuf 中发现三个基于堆的缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户在与 gdk-pixbuf 链接的应用程序中打开特别构建的图像文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-04 中所述漏洞的影响（OpenSSH：多种漏洞）

已在 OpenSSH 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-03 中所述漏洞的影响（GRUB：认证绕过）

已发现 GRUB 的用户名/密码认证代码中存在整数下溢。
 影响：

能够访问系统控制台的攻击者可通过输入退格字符的序列来绕过用户名提示，这样他们就可以获取对 GRUB 控制台的完整访问权限，或者加载自定义的内核。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-02 中所述漏洞的影响（IPython：受用户协助的任意代码执行）

    IPython 未正确检查文件的 MIME 类型。
  影响：

    远程攻击者可引诱用户使用 IPython 打开特别构建的文本文件，这可能导致以进程权限执行任意 JavaScript。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
91638	GLSA-201606-05 : spice：多个漏洞	critical
91481	GLSA-201606-04：GnuPG：多种漏洞	medium
91480	GLSA-201606-03：libjpeg-turbo：多种漏洞	medium
91479	GLSA-201606-02：Puppet 服务器和受控端：多种漏洞	critical
91478	GLSA-201606-01：PuTTY：多种漏洞	critical
91379	GLSA-201605-06：Mozilla 产品：多种漏洞	critical
91378	GLSA-201605-05 : Linux-PAM：多个漏洞	medium
91377	GLSA-201605-04：rsync：多种漏洞	medium
91376	GLSA-201605-03：libfpx：拒绝服务	medium
91176	GLSA-201605-02：Chromium：多种漏洞	critical
90849	GLSA-201605-01：Git：多种漏洞	critical
90744	GLSA-201604-05：Wireshark：多种漏洞	high
90743	GLSA-201604-04 : libksba：多个漏洞	medium
90380	GLSA-201604-03：Xen：多种漏洞 (Venom)	critical
90340	GLSA-201604-02：Xalan-Java：任意代码执行	high
90339	GLSA-201604-01：QEMU：多个漏洞	high
90053	GLSA-201603-15 : OpenSSL：多种漏洞 (DROWN)	critical
89907	GLSA-201603-14：IcedTea：多种漏洞	critical
89906	GLSA-201603-13 : Libreswan：多个漏洞	medium
89905	GLSA-201603-12 : FlightGear、SimGear：多个漏洞	high
89904	GLSA-201603-11：Oracle JRE/JDK：多种漏洞 (Logjam)	low
89903	GLSA-201603-10 : QtGui：多个漏洞	medium
89902	GLSA-201603-09：Chromium：多种漏洞	critical
89901	GLSA-201603-08：VLC：多种漏洞	critical
89900	GLSA-201603-07：Adobe Flash Player：多种漏洞	critical
89899	GLSA-201603-06：FFmpeg：多种漏洞	critical
89811	GLSA-201603-05：LibreOffice、OpenOffice：多种漏洞	high
89810	GLSA-201603-04：FUSE：环境变量的错误筛选导致权限升级	low
89809	GLSA-201603-03：Roundcube：多种漏洞	high
89713	GLSA-201603-02：OSC：Shell 命令注入	high
89712	GLSA-201603-01：GIMP：多种漏洞	medium
88822	GLSA-201602-02：GNU C 库：多种漏洞	critical
88587	GLSA-201602-01：QEMU：多种漏洞 (Venom)	critical
88586	GLSA-201601-05：OpenSSL：多种漏洞	high
88393	GLSA-201601-04：OpenSMTPD：多种漏洞	medium
88392	GLSA-201601-03：Adobe Flash Player：多种漏洞	critical
88391	GLSA-201601-02 : WebKitGTK+：多个漏洞	medium
87985	GLSA-201601-01：OpenSSH：多种漏洞	high
87713	GLSA-201512-13 : InspIRCd：多个漏洞	critical
87712	GLSA-201512-12 : KDE Systemsettings：权限提升	high
87711	GLSA-201512-11：Firebird：缓冲区溢出	medium
87710	GLSA-201512-10：Mozilla 产品：多种漏洞 (Bar Mitzvah) (Logjam)	critical
87709	GLSA-201512-09：encfs：多种漏洞	high
87708	GLSA-201512-08 : ClamAV：多个漏洞	high
87707	GLSA-201512-07 : GStreamer：受用户协助的任意代码执行	medium
87706	GLSA-201512-06 : MPFR：受用户协助的任意代码执行	critical
87546	GLSA-201512-05：gdk-pixbuf：多种漏洞	medium
87545	GLSA-201512-04：OpenSSH：多种漏洞	high
87516	GLSA-201512-03：GRUB：认证绕过	medium
87485	GLSA-201512-02 : IPython：受用户协助的任意代码执行	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

medium

critical

critical

critical

medium

medium

medium

critical

critical

high

medium

critical

high

high

critical

critical

medium

high

low

medium

critical

critical

critical

critical

high

low

high

high

medium

critical

critical

high

medium

critical

medium

high

critical

high

medium

critical

high

high

medium

critical

medium

high

medium

medium