远程主机受到 GLSA-201507-19 中所述漏洞的影响（MySQL：多个漏洞）

    已在 MySQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的请求，可能导致以应用程序权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-18 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-17 中所述漏洞的影响（SNMP：拒绝服务）

    使用 -OQ 选项时，特别构建的陷阱消息触发向错误变量类型转换。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-16 中所述漏洞的影响（Portage：中间人攻击）

    如果使用 HTTPS，Portage 不会确验证 X.509 SSL 证书。
  影响：

    远程攻击者可通过特别构建的证书来欺骗服务器并修改二进制程序包列表。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-15 中所述漏洞的影响（OpenSSL：备用链证书伪造）

在证书验证期间，当构建证书链的首次尝试失败时，OpenSSL 尝试寻找备用证书链。
 影响：

远程攻击者可能导致绕过不受信任证书的某些检查，例如 CA 标记，使其能够使用有效的叶证书充当 CA 并“颁发”无效的证书。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-13 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-11 中所述漏洞的影响（Perl：拒绝服务）

    S_regmatch() 函数在将参数传递到 atoi() Impact 之前缺少适当的检查：

    远程攻击者可发送特别构建的输入，可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-10 中所述漏洞的影响（t1utils：任意代码执行）

    t1utils 在 t1disasm.c 的 set_cs_start 函数中存在缓冲区溢出。
  影响：

    远程攻击者可通过构建的字体文件造成拒绝服务，或者可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201508-03 中所述漏洞的影响（Icecast：拒绝服务）

    当 stream_auth 处理程序定义用于 URL 认证并且没有登录凭证即可发送请求时，可能会造成拒绝服务情况。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    受影响版本的用户可更改 stream_auth 挂载点，改为使用密码认证。

远程主机受到 GLSA-201508-02 中所述漏洞的影响（libgadu：多个漏洞）

    libgadu 包含多种漏洞：
      X.509 证书未得到正确验证 (CVE-2013-4488) 一个整数溢出错误可导致缓冲区溢出 (CVE-2013-6487) 来自 Gadu-Gadu 文件中继服务器的畸形响应未得到正确处理 (CVE-2014-3775) 影响：

    远程攻击者可能可以通过进程的权限执行任意代码，造成拒绝服务情况或欺骗服务器。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-22 中所述漏洞的影响（e2fsprogs：任意代码执行）

    在 libext2fs 库的 closefs.c 中，e2fsprogs 存在基于堆的缓冲区溢出。
  影响：

    本地攻击者可通过特别构建的区块群组描述符执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-21 中所述漏洞的影响（libXfont：多个漏洞）

    已在 libXfont 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-20 中所述漏洞的影响（PostgreSQL：多种漏洞）

已在 PostgreSQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者提升权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-14 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

在 Oracle JRE/JDK 中发现了多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可影响 Java 应用程序/运行时的机密性、完整性和可用性。
 变通方案：

目前无任何变通方案。

远程主机受到 GLSA-201507-12 中所述漏洞的影响（libCapsiNetwork：拒绝服务）

已发现 libcapsinetwork 网络处理代码中存在差一缓冲区溢出。
 影响：

远程攻击者可向与 libcapsinetwork 链接的应用程序发送特别构建的请求，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-09 中所述漏洞的影响（PyPAM：任意代码执行）

如果字符串中包含空字节，则 PyPAM 不能正确处理密码。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-08 中所述漏洞的影响（libxml2：拒绝服务）

当构造属性值字符串时，libxml2 在遇到分配限制时返回空字符串。
 影响：

远程攻击者可能通过特别构建的 XML 文件造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-07 中所述漏洞的影响（LibVNCServer：多种漏洞）

已在 LibVNCServer 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可使用进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-06 中所述漏洞的影响（UnRTF：多个漏洞）

    已在 UnRTF 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可使用进程的权限执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-05 中所述漏洞的影响（SQLite：多种漏洞）

在 SQLite 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-04 中所述漏洞的影响（International Components for Unicode：多种漏洞）

在 International Components for Unicode 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-03 中所述漏洞的影响（Exiv2：拒绝服务）

    Exiv2 在 infoTagsHandler 函数的 RiffVideo: : riffvideo.cpp 中存在缓冲区溢出。
  影响：

    通过特别构建的具有 IKEY INFO 标签的 AVI 文件，远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-02 中所述漏洞的影响（Tor：拒绝服务）

Tor 在特别构建的数据发送时未正确处理数据，也无法正确验证隐藏的服务目录提供的描述符。
 影响：

远程攻击者可在 Tor 客户端或 Tor 服务器上造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-01 中所述漏洞的影响（chrony：多种漏洞）

已在 chrony 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201506-04 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成任意远程代码执行、拒绝服务或绕过安全机制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201506-03 中所述漏洞的影响（GnuTLS：多个漏洞）

    在 GnuTLS 中发现多种漏洞。请检查下面的 CVE 标识符和外部引用以了解详细信息。
  影响：

    上下文有关的攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201506-02 中所述漏洞的影响（OpenSSL：多种漏洞）

已在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务和信息泄露。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201506-01 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-06 中所述漏洞的影响（X.Org X Server：多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201505-03 中所述漏洞的影响（phpMyAdmin：多个漏洞）

    已在 phpMyAdmin 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    经认证的远程攻击者可利用这些漏洞，通过构建的参数来包括和执行任意本地文件、注入 SQL 代码或实施跨站脚本攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201505-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201505-01 中所述漏洞的影响（Ettercap：多种漏洞）

已在 Ettercap 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-05 中所述漏洞的影响（MySQL 和 MariaDB：多个漏洞）

    在 MySQL 和 MariaDB 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能利用漏洞造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201504-04 中所述漏洞的影响（Xen：多种漏洞）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能造成拒绝服务情况或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-03 中所述漏洞的影响（Apache：多种漏洞）

在 Apache HTTP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能能够执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-02 中所述漏洞的影响（sudo：信息泄露）

    Sudo 未正确处理 TZ 环境变量。
  影响：

    本地攻击者可能能够从设备专用文件中读取任意文件或信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201504-01 中所述漏洞的影响（Mozilla 产品：多个漏洞）

    在 Firefox、Thunderbird 和 SeaMonkey 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。
  变通方案：

    目前尚无已知的变通方案。

远程主机受到 GLSA-201503-13 中所述漏洞的影响（BusyBox：多种漏洞）

已在 BusyBox 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过使强制使用的模块前缀为空，在无权限的情况下加载内核模块。通过包括易受攻击的 LZO 库可造成任意文件执行或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-12 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能可以造成拒绝服务情况、绕过安全限制或者造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201503-11 中所述漏洞的影响（OpenSSL：多种漏洞）

已在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符和上游公告以了解详细信息：
RSA 静默地降级至 EXPORT_RSA [客户端]（已重新分类）(CVE-2015-0204) ASN1_TYPE_cmp 中的分段错误 (CVE-2015-0286) ASN.1 结构重用内存损坏 (CVE-2015-0287) X509_to_X509_REQ 空指针取消引用 (CVE-2015-0288) PKCS7 空指针取消引用 (CVE-2015-0289) Base64 解码 (CVE-2015-0292) SSLv2 服务器中通过可访问的断言发生的 DoS (CVE-2015-0293) d2i_ECPrivatekey 错误之后的释放后使用 (CVE-2015-0209) 以下问题仅影响 OpenSSL 1.0.2（不属于受支持的 Gentoo 稳定树）：
 OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) 多分块损坏的指针 (CVE-2015-0290) DTLSv1_listen 中的分段错误 (CVE-2015-0207) 无效 PSS 参数的分段错误 (CVE-2015-0208) 客户端认证和 DHE 空 CKE (CVE-2015-1787) 未设置 PRNG 种子的情况下的握手 (CVE-2015-0285) 影响：

远程攻击者可利用多个矢量造成拒绝服务或信息泄露。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-10 中所述漏洞的影响（Python：多种漏洞）

已在 Python 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能能够执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-09 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-08 中所述漏洞的影响（file：拒绝服务）

已在 file 实用工具使用的 ELF 解析器中检测并修复多种问题。
 影响：

上下文有关的攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-07 中描述的漏洞的影响（hivex：受用户协助的任意代码执行）

    操纵较短或截断的 hive 文件可能在 hivex 中触发越界读写。
  影响：

    上下文有关的攻击者可造成与 hivex 链接的应用程序传递较短或截断的 hive 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201503-06 中所述漏洞的影响（ICU：多个漏洞）

    已在 ICU 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-17 中所述漏洞的影响（Adobe Flash Player：多个漏洞）

    在 Adobe Flash Player 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，造成拒绝服务情况，执行跨站脚本 (XSS) 攻击，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-11 中所述漏洞的影响（libXfont：多个漏洞）

    已在 libXfont 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可使用特别构建的文件获取权限、造成拒绝服务，或者以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201503-05 中所述漏洞的影响（FreeType：多种漏洞）

已在 FreeType 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-04 中所述漏洞的影响（GNU C 库：多种漏洞）

已在 GNU C 库中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能可以执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
86088	GLSA-201507-19 : MySQL：多个漏洞	medium
86087	GLSA-201507-18 : Chromium：多个漏洞	medium
86086	GLSA-201507-17 : SNMP：拒绝服务	medium
86085	GLSA-201507-16 : Portage：中间人攻击	high
86084	GLSA-201507-15：OpenSSL：备用链证书伪造	medium
86083	GLSA-201507-13：Adobe Flash Player：多种漏洞	critical
86082	GLSA-201507-11 : Perl：拒绝服务	high
86081	GLSA-201507-10 : t1utils: 任意代码执行	high
85431	GLSA-201508-03 : Icecast：拒绝服务	medium
85430	GLSA-201508-02 : libgadu：多个漏洞	high
84974	GLSA-201507-22 : e2fsprogs：任意代码执行	medium
84935	GLSA-201507-21 : libXfont：多个漏洞	high
84863	GLSA-201507-20：PostgreSQL：多种漏洞	critical
84719	GLSA-201507-14：Oracle JRE/JDK：多种漏洞 (POODLE)	low
84718	GLSA-201507-12：libCapsiNetwork：拒绝服务	high
84654	GLSA-201507-09：PyPAM：任意代码执行	high
84607	GLSA-201507-08：libxml2：拒绝服务	medium
84606	GLSA-201507-07：LibVNCServer：多种漏洞	high
84605	GLSA-201507-06 : UnRTF：多个漏洞	high
84604	GLSA-201507-05：SQLite：多种漏洞	high
84603	GLSA-201507-04：International Components for Unicode：多种漏洞	high
84602	GLSA-201507-03 : Exiv2: 拒绝服务	medium
84556	GLSA-201507-02：Tor：拒绝服务	high
84531	GLSA-201507-01：chrony：多种漏洞	medium
84332	GLSA-201506-04：Chromium：多种漏洞	high
84331	GLSA-201506-03 : GnuTLS：多个漏洞	high
84330	GLSA-201506-02：OpenSSL：多种漏洞 (Logjam)	high
84315	GLSA-201506-01：Adobe Flash Player：多种漏洞	critical
84072	GLSA-201504-07：Adobe Flash Player：多种漏洞	critical
84071	GLSA-201504-06 : X.Org X Server：多个漏洞	medium
83912	GLSA-201505-03 : phpMyAdmin：多个漏洞	medium
83911	GLSA-201505-02：Adobe Flash Player：多种漏洞	critical
83443	GLSA-201505-01：Ettercap：多种漏洞	high
82735	GLSA-201504-05 : MySQL 和 MariaDB：多个漏洞	high
82734	- GLSA-201504-04：Xen：多种漏洞	high
82733	GLSA-201504-03：Apache：多种漏洞	medium
82732	GLSA-201504-02 : sudo：信息泄露	low
82632	GLSA-201504-01 ：Mozilla 产品：多个漏洞	critical
82314	GLSA-201503-13：BusyBox：多种漏洞	high
82011	GLSA-201503-12 : Chromium：多个漏洞	high
82010	GLSA-201503-11：OpenSSL：多种漏洞 (FREAK)	high
82009	GLSA-201503-10：Python：多种漏洞	medium
82008	GLSA-201503-09：Adobe Flash Player：多种漏洞	critical
82007	GLSA-201503-08：file：拒绝服务	medium
82006	GLSA-201503-07 : hivex：受用户协助的任意代码执行	medium
82005	GLSA-201503-06 : ICU：多个漏洞	critical
82004	GLSA-201406-17 : Adobe Flash Player：多个漏洞	critical
82003	GLSA-201406-11 : libXfont：多个漏洞	high
81690	GLSA-201503-05：FreeType：多种漏洞	high
81689	GLSA-201503-04：GNU C 库：多种漏洞 (GHOST)	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

medium

high

medium

critical

high

high

medium

high

medium

high

critical

low

high

high

medium

high

high

high

high

medium

high

medium

high

high

high

critical

critical

medium

medium

critical

high

high

high

medium

low

critical

high

high

high

medium

critical

medium

medium

critical

critical

high

high

high