远程主机受到 GLSA-201604-03 中所述漏洞的影响（Xen：多种漏洞）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能造成拒绝服务情况或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201604-02 中所述的漏洞影响（Xalan-Java：任意代码执行）

当启用 FEATURE_SECURE_PROCESSING 时，Apache Xalan-Java 中的 TransformerFactory 未正确限制对某些属性的访问。
 这也可通过绑定至 XSLT 1.0 系统属性功能的 Java 属性来利用。
 影响：

远程攻击者可注入特别构建的 XSLT 属性，进而导致以进程的权限执行任意代码。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201604-01 中所述漏洞的影响（QEMU：多个漏洞）

    已在 QEMU 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    客户机 QEMU 环境内的本地用户可在客户机内执行任意代码，或造成 QEMU 客户机进程的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201603-15 中所述漏洞的影响（OpenSSL：多个漏洞）

    在 OpenSSL 中发现多种漏洞，其中最严重的是称为 DROWN 的跨协议攻击，其可导致 TLS 会话解密。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可使用支持 SSLv2 的服务器和作为 Bleichenbacher RSA padding oracle 的 EXPORT 加密套件，解密 TLS 会话，进而造成拒绝服务情况、取得内存中的敏感信息以及（在极少数情况下）恢复 RSA 密钥。
  变通方案：

    DROWN 的变通方案为禁用所有 SSL/TLS 服务器上的 SSLv2 协议。

远程主机受到 GLSA-201603-14 中所述漏洞的影响（IcedTea：多种漏洞）

IcedTea 中有多个 OpenJDK 攻击载体（例如 2D、Corba、Hotspot、Libraries 和 JAXP）存在，其可允许远程攻击者影响易受攻击系统的机密性、完整性和可用性。这包括可能发生远程任意代码执行、信息泄露或拒绝服务。许多漏洞只能通过沙盒 Java Web Start 应用程序和 Java 小程序来加以利用。如需详细信息，请参阅所列的 CVE。
 影响：

远程攻击者可远程执行任意代码、入侵信息，或造成拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-13 中所述的漏洞影响（Libreswan：多个漏洞）

    Libreswan 中的 pluto IKE 后台程序若是以 NSS 构建，会允许远程攻击者通过 IKE 数据包中 KE 负载的零 DH g^x 值，造成拒绝服务（断言失败和后台程序重新启动）。
      此外，远程攻击者可通过含有 (1) IPSEC DOI 值中设定的未分配位或 (2) 设为 ISAKMP_NEXT_SAK 的下一个负载值的 IKEv1 数据包，造成拒绝服务（后台程序重新启动）。
  影响：

    远程攻击者可能造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201603-12 中所述漏洞的影响（FlightGear、SimGear：多个漏洞）

    FlightGear 和 SimGear 中有多中格式字符串漏洞，允许受用户协助的远程攻击者通过飞机 xml 模型内某些数据区块值中的格式字符串说明符，造成拒绝服务并可能执行任意代码。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201603-11 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

Oracle 的 JRE 和 JDK 中存在多种漏洞。如需进一步了解，请查阅 CVE 参考信息。
 影响：

远程攻击者可获取信息的访问权限、从远程执行任意代码，并造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-10 中所述漏洞的影响（QtGui：多个漏洞）

    已在　QtGui 中发现多种缓冲区溢出漏洞。
      远程攻击者可能构造特别构建的 BMP、ICO 或 GIF 图像，从而导致缓冲区溢出。成功使缓冲区溢出之后，远程攻击者便可造成拒绝服务或执行任意代码。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    当前无任何已知的变通方案。

远程主机受到 GLSA-201603-09 中所述漏洞的影响（Chromium：多种漏洞）

在 Chromium Web 浏览器中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-08 中所述漏洞的影响（VLC：多种漏洞）

已在 VLC 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-06 中所述漏洞的影响（FFmpeg：多种漏洞）

在 FFmpeg 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-05 中所述漏洞的影响（LibreOffice、OpenOffice：多种漏洞）

在 LibreOffice 和 OpenOffice 中发现多种漏洞，可允许远程执行任意代码且可能造成拒绝服务。攻击者可借由多个矢量来利用这些漏洞，其中包括特别构建的文档、链接处理、ODF 文档类型中的打印机设置、DOC 文件格式和 Calc 电子表格。如需进一步了解具体信息，请查阅相应的 CVE。
 影响：

远程攻击者可诱骗用户使用软件的 LibreOffice 或 OpenOffice 套件打开特别构建的文件。发动这些攻击可能允许使用进程的权限执行任意代码，或导致拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-04 中所述漏洞的影响（FUSE：环境变量的错误筛选导致权限升级）

fusermount 二进制在调用 /bin/mount 时，会借助 setuid(geteuid()) 来重置 RUID，使其可使用有权限的挂载选项，若 RUID != EUID，这些选项通常会受到限制。FUSE 未正确清理环境变量，便以根用户的身份调用 mount 或 umount，进而允许使用提升的权限将其传递至操作，例如 mount 命令调试程序使用的 LIBMOUNT_MTAB。
 影响：

FUSE 漏洞允许本地非特权用户覆盖系统中的任意文件。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-03 中所述漏洞的影响（Roundcube：多种漏洞）

具有某些权限的经认证的远程用户可通过 index.php 的 _skin 参数读取任意文件或可能执行任意代码。此外，program/js/app.js 中的跨站脚本 (XSS) 漏洞允许经认证的远程用户通过拖放文件上传中的文件名注入任意 web 脚本或 HTML。
 影响：

经认证的远程用户可能以进程的权限执行任意代码、注入任意 Web 脚本或 HTML、读取任意文件或执行 XSS。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201603-02 中所述漏洞的影响（OSC：Shell 命令注入）

已发现一个可能允许远程攻击者通过 _service 文件中的 shell 元字符来执行任意命令的漏洞。
 影响：

远程攻击者可能以进程的权限执行任意代码。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201603-01 中所述漏洞的影响（GIMP：多种漏洞）

GIMP 的网络服务器 scriptfu 容易遭受通过 python-fu-eval 命令所造成的任意代码远程执行影响，此漏洞是因为未请求认证所导致。此外，X Window Dump (XWD) 插件容易遭受多种缓冲区溢出影响，其可能允许远程执行任意代码或拒绝服务。由于 XWD 插件未验证大型色彩条目，因此容易受到影响。
 影响：

远程攻击者可能以进程的权限执行任意代码，或执行拒绝服务。
 变通方案：

当前无任何已知的变通方案。

远程主机受到 GLSA-201602-02 中所述漏洞的影响（GNU C 库：多种漏洞）

在 GNU C 库中发现多个漏洞：
Google 安全团队和 Red Hat 发现，send_dg() 和 send_vc() 函数中存在一个基于堆栈的缓冲区溢出，这是因为以 AF_UNSPEC 调用 getaddrinfo() 时缓冲区不当管理所导致 (CVE-2015-7547)。
 传递超出范围的数据时 strftime() 函数访问无效内存，导致崩溃 (CVE-2015-8776)。
 在 __hcreate_r() 函数中发现一个整数溢出 (CVE-2015-8778)。
 在 catopen() 函数中发现多个不受限制的堆栈分配 (CVE-2015-8779)。
 请参阅下列所述 CVE，了解已在旧版 sys-libs/glibc（以前未针对其发布 GLSA）中修复的其他漏洞。
 影响：

远程攻击者可利用使用 getaddrinfo() 执行主机名解析的任何应用程序执行任意代码或导致应用程序崩溃。其他漏洞可能被利用，造成拒绝服务或泄漏信息。
 变通方案：

已发现多个可降低 CVE-2015-7547 风险的因素。
 请参阅下面的上游公告和参考。

远程主机受到 GLSA-201602-01 中所述漏洞的影响（QEMU：多种漏洞）

已在 QEMU 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务或从客户机 VM 获取升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-05 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。如需详细信息，请查阅以下提及的上游公告和 CVE 标识符。
 影响：

远程攻击者可泄露服务器的私密 DH 指数，或使用服务器上已禁用的密码来完成 SSLv2 握手。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-04 中所述的漏洞影响（OpenSMTPD：多种漏洞）

在 OpenSMTPD 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-03 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201601-02 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可利用多个矢量执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201601-01 中所述漏洞的影响（OpenSSH：多种漏洞）

Qualys 报告 OpenSSH 客户端中包含的 &ldquo;roaming&rdquo; 代码存在两个问题，其可提供未记录的实验性支持，用于恢复 SSH 连接。OpenSSH 客户端可能受到诱骗而向恶意服务器泄漏其部分内存。此外，恶意服务器也可能利用一个缓冲区溢出，但其利用需要非默认的选项，而且其影响因为另一个缺陷而有所减轻。
 影响：

远程攻击者可引诱用户连接至特别构建的 OpenSSH 服务器，进而可能导致泄漏用户的私钥。建议拥有未受通行短语保护的私钥的用户，在已经连接至不完全信任的 SSH 服务器时生成新的密钥。
 请注意，这不需要特殊配置就容易受到影响，因为客户端上的漫游功能默认已启用。
 变通方案：

可通过禁用漫游代码来解决这个问题。若要这样做，请将 &ldquo;UseRoaming no&rdquo; 添加到 SSH 客户端配置，或在命令行中指定 &ldquo;-o &lsquo;UseRoaming no&rsquo;&rdquo;。

远程主机受到 GLSA-201512-13 中所述漏洞的影响（InspIRCd：多个漏洞）

    在 InspIRCd 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-12 中所述漏洞的影响（KDE Systemsettings：权限提升）

    KDE Systemsettings 无法在传送用户输入作为较高权限的参数之前，先正确验证用户输入。
  影响：

    本地攻击者可通过特别构建的 ntpUtility（ntp 实用工具名称）参数来取得权限。
  变通方案：

    添加 polkit 规则以禁用 org.kde.kcontrol.kcmclock.save 操作。

远程主机受到 GLSA-201512-11 中所述漏洞的影响（Firebird：缓冲区溢出）

造成此漏洞的原因是处理来自远程客户端的请求时发生错误。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-10 中所述漏洞的影响（Mozilla 产品：多种漏洞）

在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-09 中所述的漏洞影响（encfs：多种漏洞）

在 encfs 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可利用 StreamNameIO 和 BlockNameIO 的 encodeName 方法中可能的缓冲区溢出问题，执行任意代码或造成拒绝服务。也在 encfs 中发现多种弱密码实践。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-08 中所述漏洞的影响（ClamAV：多个漏洞）

    已在 ClamAV 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成 ClamAV 扫描特别构建的文件，从而可能导致拒绝服务情况或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-07 中所述漏洞的影响（GStreamer：受用户协助的任意代码执行）

    在 H.264 格式视频的解析中发现一个缓冲区溢出漏洞。
  影响：

    远程攻击者可引诱用户使用链接到 GStreamer 的应用程序来打开特别构建的 H.264 格式视频，从而可能导致以进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-06 中所述漏洞的影响（MPFR：受用户协助的任意代码执行）

    MPFR 无法充分检查用户提供的输入，这可导致缓冲区溢出。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-05 中所述漏洞的影响（gdk-pixbuf：多种漏洞）

已在 gdk-pixbuf 中发现三个基于堆的缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户在与 gdk-pixbuf 链接的应用程序中打开特别构建的图像文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-04 中所述漏洞的影响（OpenSSH：多种漏洞）

已在 OpenSSH 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-03 中所述漏洞的影响（GRUB：认证绕过）

已发现 GRUB 的用户名/密码认证代码中存在整数下溢。
 影响：

能够访问系统控制台的攻击者可通过输入退格字符的序列来绕过用户名提示，这样他们就可以获取对 GRUB 控制台的完整访问权限，或者加载自定义的内核。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201512-02 中所述漏洞的影响（IPython：受用户协助的任意代码执行）

    IPython 未正确检查文件的 MIME 类型。
  影响：

    远程攻击者可引诱用户使用 IPython 打开特别构建的文本文件，这可能导致以进程权限执行任意 JavaScript。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201512-01 中所述漏洞的影响（Dnsmasq：拒绝服务）

    已在 Dnsmasq 的 tcp_request 函数中发现越界读取漏洞。
  影响：

    远程攻击者可发送特别构建的 DNS 请求，这可能导致拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201511-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201511-01 中所述漏洞的影响（MirBSD Korn Shell：任意代码执行）

    环境导入审查不当允许将值附加到传递的参数。
  影响：

    已获得环境访问权限的攻击者可将值附加到通过程序（包括 sudo(8) 或 setuid）传递到 shell 脚本的参数，包括在预期要审查环境的程序（例如）使最后一个 $PATH 组件失效后间接附加。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-08 中所述漏洞的影响（cups-filters：多个漏洞）

    已在 cups-filters 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 cups-filters 打开特别构建的打印作业，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-07 中所述漏洞的影响（CUPS：多种漏洞）

已在 cups 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201510-06 中所述漏洞的影响（Django：多个漏洞）

    在 Django 中发现多种漏洞：
      任何时候只要访问 request.session，会话后端就会创建新记录 (CVE-2015-5143) Django 的内置验证器未正确审查输入 (CVE-2015-5144) URL 验证中包含非常缓慢的正则表达式 (CVE-2015-5145) 影响：

    远程攻击者可能可以造成拒绝服务、注入任意标头以及执行 HTTP 响应拆分攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-05 中所述漏洞的影响（MediaWiki：多个漏洞）

    在 MediaWiki 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能能够创建拒绝服务情况、获取敏感信息、绕过安全限制以及注入任意 Web 脚本或 HTML。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-04 中所述漏洞的影响（tcpdump：多个漏洞）

    已在 tcpdump 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-03 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-201510-02（QEMU：任意代码执行）

    在 QEMU 的 PCNET 控制器中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可通过特别构建的数据包执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-01 中所述漏洞的影响（BIND：拒绝服务）

已在 BIND 的命名实用工具中发现可导致拒绝服务情况的一个漏洞。
 影响：

远程攻击者可能可以通过特别构建的区域数据造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-06 中所述漏洞的影响（Git：任意命令执行）

Git 中的一个漏洞导致访问区分大小写或大小写规范化文件系统的 Git 兼容客户端在克隆或签出存储库时覆盖 .git/config，从而导致任意命令执行。
 影响：

攻击者可在克隆构建的恶意 Git 树的客户端计算机上执行任意命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-05 中所述漏洞的影响（NetworkManager：拒绝服务）

IPv6 邻居发现 ICMP 广播包含具有低跳数限制的非路由，可通过降低 NetworkManager 中现有 IPv6 路由的跳数限制造成拒绝服务。
 影响：

同一网络段上的远程攻击者可在 NetworkManager 变通方案中造成拒绝服务情况：

目前无任何已知的变通方案。

ID	名称	严重性
90380	GLSA-201604-03：Xen：多种漏洞 (Venom)	critical
90340	GLSA-201604-02：Xalan-Java：任意代码执行	high
90339	GLSA-201604-01：QEMU：多个漏洞	high
90053	GLSA-201603-15 : OpenSSL：多种漏洞 (DROWN)	critical
89907	GLSA-201603-14：IcedTea：多种漏洞	critical
89906	GLSA-201603-13 : Libreswan：多个漏洞	medium
89905	GLSA-201603-12 : FlightGear、SimGear：多个漏洞	high
89904	GLSA-201603-11：Oracle JRE/JDK：多种漏洞 (Logjam)	low
89903	GLSA-201603-10 : QtGui：多个漏洞	medium
89902	GLSA-201603-09：Chromium：多种漏洞	critical
89901	GLSA-201603-08：VLC：多种漏洞	critical
89900	GLSA-201603-07：Adobe Flash Player：多种漏洞	critical
89899	GLSA-201603-06：FFmpeg：多种漏洞	critical
89811	GLSA-201603-05：LibreOffice、OpenOffice：多种漏洞	high
89810	GLSA-201603-04：FUSE：环境变量的错误筛选导致权限升级	low
89809	GLSA-201603-03：Roundcube：多种漏洞	high
89713	GLSA-201603-02：OSC：Shell 命令注入	high
89712	GLSA-201603-01：GIMP：多种漏洞	medium
88822	GLSA-201602-02：GNU C 库：多种漏洞	critical
88587	GLSA-201602-01：QEMU：多种漏洞 (Venom)	critical
88586	GLSA-201601-05：OpenSSL：多种漏洞	high
88393	GLSA-201601-04：OpenSMTPD：多种漏洞	medium
88392	GLSA-201601-03：Adobe Flash Player：多种漏洞	critical
88391	GLSA-201601-02 : WebKitGTK+：多个漏洞	medium
87985	GLSA-201601-01：OpenSSH：多种漏洞	high
87713	GLSA-201512-13 : InspIRCd：多个漏洞	critical
87712	GLSA-201512-12 : KDE Systemsettings：权限提升	high
87711	GLSA-201512-11：Firebird：缓冲区溢出	medium
87710	GLSA-201512-10：Mozilla 产品：多种漏洞 (Bar Mitzvah) (Logjam)	critical
87709	GLSA-201512-09：encfs：多种漏洞	high
87708	GLSA-201512-08 : ClamAV：多个漏洞	high
87707	GLSA-201512-07 : GStreamer：受用户协助的任意代码执行	medium
87706	GLSA-201512-06 : MPFR：受用户协助的任意代码执行	critical
87546	GLSA-201512-05：gdk-pixbuf：多种漏洞	medium
87545	GLSA-201512-04：OpenSSH：多种漏洞	high
87516	GLSA-201512-03：GRUB：认证绕过	medium
87485	GLSA-201512-02 : IPython：受用户协助的任意代码执行	medium
87484	GLSA-201512-01 : Dnsmasq：拒绝服务	medium
86908	GLSA-201511-02：Adobe Flash Player：多种漏洞	critical
86701	GLSA-201511-01 : MirBSD Korn Shell：任意代码执行	medium
86693	GLSA-201510-08 : cups-filters：多个漏洞	high
86692	GLSA-201510-07：CUPS：多种漏洞	critical
86691	GLSA-201510-06 : Django：多个漏洞	high
86690	GLSA-201510-05 : MediaWiki：多个漏洞	high
86689	GLSA-201510-04 : tcpdump：多个漏洞	high
86688	GLSA-201510-03：Wireshark：多种漏洞	medium
86687	GLSA-201510-02 ：QEMU：任意代码执行	medium
86435	GLSA-201510-01：BIND：拒绝服务	high
86137	GLSA-201509-06：Git：任意命令执行	critical
86136	GLSA-201509-05：NetworkManager：拒绝服务	low

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

critical

critical

medium

high

low

medium

critical

critical

critical

critical

high

low

high

high

medium

critical

critical

high

medium

critical

medium

high

critical

high

medium

critical

high

high

medium

critical

medium

high

medium

medium

medium

critical

medium

high

critical

high

high

high

medium

medium

high

critical

low