远程主机受到 GLSA-201512-01 中所述漏洞的影响（Dnsmasq：拒绝服务）

    已在 Dnsmasq 的 tcp_request 函数中发现越界读取漏洞。
  影响：

    远程攻击者可发送特别构建的 DNS 请求，这可能导致拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201511-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201511-01 中所述漏洞的影响（MirBSD Korn Shell：任意代码执行）

    环境导入审查不当允许将值附加到传递的参数。
  影响：

    已获得环境访问权限的攻击者可将值附加到通过程序（包括 sudo(8) 或 setuid）传递到 shell 脚本的参数，包括在预期要审查环境的程序（例如）使最后一个 $PATH 组件失效后间接附加。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-08 中所述漏洞的影响（cups-filters：多个漏洞）

    已在 cups-filters 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 cups-filters 打开特别构建的打印作业，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-07 中所述漏洞的影响（CUPS：多种漏洞）

已在 cups 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201510-06 中所述漏洞的影响（Django：多个漏洞）

    在 Django 中发现多种漏洞：
      任何时候只要访问 request.session，会话后端就会创建新记录 (CVE-2015-5143) Django 的内置验证器未正确审查输入 (CVE-2015-5144) URL 验证中包含非常缓慢的正则表达式 (CVE-2015-5145) 影响：

    远程攻击者可能可以造成拒绝服务、注入任意标头以及执行 HTTP 响应拆分攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-05 中所述漏洞的影响（MediaWiki：多个漏洞）

    在 MediaWiki 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能能够创建拒绝服务情况、获取敏感信息、绕过安全限制以及注入任意 Web 脚本或 HTML。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-04 中所述漏洞的影响（tcpdump：多个漏洞）

    已在 tcpdump 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-03 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 中所述漏洞的影响 GLSA-201510-02（QEMU：任意代码执行）

    在 QEMU 的 PCNET 控制器中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可通过特别构建的数据包执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201510-01 中所述漏洞的影响（BIND：拒绝服务）

已在 BIND 的命名实用工具中发现可导致拒绝服务情况的一个漏洞。
 影响：

远程攻击者可能可以通过特别构建的区域数据造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-06 中所述漏洞的影响（Git：任意命令执行）

Git 中的一个漏洞导致访问区分大小写或大小写规范化文件系统的 Git 兼容客户端在克隆或签出存储库时覆盖 .git/config，从而导致任意命令执行。
 影响：

攻击者可在克隆构建的恶意 Git 树的客户端计算机上执行任意命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-05 中所述漏洞的影响（NetworkManager：拒绝服务）

IPv6 邻居发现 ICMP 广播包含具有低跳数限制的非路由，可通过降低 NetworkManager 中现有 IPv6 路由的跳数限制造成拒绝服务。
 影响：

同一网络段上的远程攻击者可在 NetworkManager 变通方案中造成拒绝服务情况：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-04 中所述漏洞的影响（libtasn1：多种漏洞）

在 libtasn1 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-03 中所述漏洞的影响（Cacti：多种漏洞）

在 cacti 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201509-02 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能获取敏感信息或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201509-01 中所述漏洞的影响（NTP：多种漏洞）

    已在 NTP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201508-01 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-19 中所述漏洞的影响（MySQL：多个漏洞）

    已在 MySQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的请求，可能导致以应用程序权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-18 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-17 中所述漏洞的影响（SNMP：拒绝服务）

    使用 -OQ 选项时，特别构建的陷阱消息触发向错误变量类型转换。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-16 中所述漏洞的影响（Portage：中间人攻击）

    如果使用 HTTPS，Portage 不会确验证 X.509 SSL 证书。
  影响：

    远程攻击者可通过特别构建的证书来欺骗服务器并修改二进制程序包列表。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-15 中所述漏洞的影响（OpenSSL：备用链证书伪造）

在证书验证期间，当构建证书链的首次尝试失败时，OpenSSL 尝试寻找备用证书链。
 影响：

远程攻击者可能导致绕过不受信任证书的某些检查，例如 CA 标记，使其能够使用有效的叶证书充当 CA 并“颁发”无效的证书。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-13 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-11 中所述漏洞的影响（Perl：拒绝服务）

    S_regmatch() 函数在将参数传递到 atoi() Impact 之前缺少适当的检查：

    远程攻击者可发送特别构建的输入，可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-10 中所述漏洞的影响（t1utils：任意代码执行）

    t1utils 在 t1disasm.c 的 set_cs_start 函数中存在缓冲区溢出。
  影响：

    远程攻击者可通过构建的字体文件造成拒绝服务，或者可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201508-03 中所述漏洞的影响（Icecast：拒绝服务）

    当 stream_auth 处理程序定义用于 URL 认证并且没有登录凭证即可发送请求时，可能会造成拒绝服务情况。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    受影响版本的用户可更改 stream_auth 挂载点，改为使用密码认证。

远程主机受到 GLSA-201508-02 中所述漏洞的影响（libgadu：多个漏洞）

    libgadu 包含多种漏洞：
      X.509 证书未得到正确验证 (CVE-2013-4488) 一个整数溢出错误可导致缓冲区溢出 (CVE-2013-6487) 来自 Gadu-Gadu 文件中继服务器的畸形响应未得到正确处理 (CVE-2014-3775) 影响：

    远程攻击者可能可以通过进程的权限执行任意代码，造成拒绝服务情况或欺骗服务器。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-22 中所述漏洞的影响（e2fsprogs：任意代码执行）

    在 libext2fs 库的 closefs.c 中，e2fsprogs 存在基于堆的缓冲区溢出。
  影响：

    本地攻击者可通过特别构建的区块群组描述符执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-21 中所述漏洞的影响（libXfont：多个漏洞）

    已在 libXfont 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-20 中所述漏洞的影响（PostgreSQL：多种漏洞）

已在 PostgreSQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务条件或者提升权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-14 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

在 Oracle JRE/JDK 中发现了多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可影响 Java 应用程序/运行时的机密性、完整性和可用性。
 变通方案：

目前无任何变通方案。

远程主机受到 GLSA-201507-12 中所述漏洞的影响（libCapsiNetwork：拒绝服务）

已发现 libcapsinetwork 网络处理代码中存在差一缓冲区溢出。
 影响：

远程攻击者可向与 libcapsinetwork 链接的应用程序发送特别构建的请求，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-09 中所述漏洞的影响（PyPAM：任意代码执行）

如果字符串中包含空字节，则 PyPAM 不能正确处理密码。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-08 中所述漏洞的影响（libxml2：拒绝服务）

当构造属性值字符串时，libxml2 在遇到分配限制时返回空字符串。
 影响：

远程攻击者可能通过特别构建的 XML 文件造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-07 中所述漏洞的影响（LibVNCServer：多种漏洞）

已在 LibVNCServer 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可使用进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-06 中所述漏洞的影响（UnRTF：多个漏洞）

    已在 UnRTF 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可使用进程的权限执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-05 中所述漏洞的影响（SQLite：多种漏洞）

在 SQLite 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-04 中所述漏洞的影响（International Components for Unicode：多种漏洞）

在 International Components for Unicode 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-03 中所述漏洞的影响（Exiv2：拒绝服务）

    Exiv2 在 infoTagsHandler 函数的 RiffVideo: : riffvideo.cpp 中存在缓冲区溢出。
  影响：

    通过特别构建的具有 IKEY INFO 标签的 AVI 文件，远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201507-02 中所述漏洞的影响（Tor：拒绝服务）

Tor 在特别构建的数据发送时未正确处理数据，也无法正确验证隐藏的服务目录提供的描述符。
 影响：

远程攻击者可在 Tor 客户端或 Tor 服务器上造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201507-01 中所述漏洞的影响（chrony：多种漏洞）

已在 chrony 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201506-04 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成任意远程代码执行、拒绝服务或绕过安全机制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201506-03 中所述漏洞的影响（GnuTLS：多个漏洞）

    在 GnuTLS 中发现多种漏洞。请检查下面的 CVE 标识符和外部引用以了解详细信息。
  影响：

    上下文有关的攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201506-02 中所述漏洞的影响（OpenSSL：多种漏洞）

已在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务和信息泄露。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201506-01 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-06 中所述漏洞的影响（X.Org X Server：多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201505-03 中所述漏洞的影响（phpMyAdmin：多个漏洞）

    已在 phpMyAdmin 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    经认证的远程攻击者可利用这些漏洞，通过构建的参数来包括和执行任意本地文件、注入 SQL 代码或实施跨站脚本攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201505-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
87484	GLSA-201512-01 : Dnsmasq：拒绝服务	medium
86908	GLSA-201511-02：Adobe Flash Player：多种漏洞	critical
86701	GLSA-201511-01 : MirBSD Korn Shell：任意代码执行	medium
86693	GLSA-201510-08 : cups-filters：多个漏洞	high
86692	GLSA-201510-07：CUPS：多种漏洞	critical
86691	GLSA-201510-06 : Django：多个漏洞	high
86690	GLSA-201510-05 : MediaWiki：多个漏洞	high
86689	GLSA-201510-04 : tcpdump：多个漏洞	high
86688	GLSA-201510-03：Wireshark：多种漏洞	medium
86687	GLSA-201510-02 ：QEMU：任意代码执行	medium
86435	GLSA-201510-01：BIND：拒绝服务	high
86137	GLSA-201509-06：Git：任意命令执行	critical
86136	GLSA-201509-05：NetworkManager：拒绝服务	low
86135	GLSA-201509-04：libtasn1：多种漏洞	critical
86134	GLSA-201509-03：Cacti：多种漏洞	high
86133	GLSA-201509-02 : cURL：多个漏洞	high
86132	GLSA-201509-01 : NTP：多种漏洞	medium
86089	GLSA-201508-01：Adobe Flash Player：多种漏洞	critical
86088	GLSA-201507-19 : MySQL：多个漏洞	medium
86087	GLSA-201507-18 : Chromium：多个漏洞	medium
86086	GLSA-201507-17 : SNMP：拒绝服务	medium
86085	GLSA-201507-16 : Portage：中间人攻击	high
86084	GLSA-201507-15：OpenSSL：备用链证书伪造	medium
86083	GLSA-201507-13：Adobe Flash Player：多种漏洞	critical
86082	GLSA-201507-11 : Perl：拒绝服务	high
86081	GLSA-201507-10 : t1utils: 任意代码执行	high
85431	GLSA-201508-03 : Icecast：拒绝服务	medium
85430	GLSA-201508-02 : libgadu：多个漏洞	high
84974	GLSA-201507-22 : e2fsprogs：任意代码执行	medium
84935	GLSA-201507-21 : libXfont：多个漏洞	high
84863	GLSA-201507-20：PostgreSQL：多种漏洞	critical
84719	GLSA-201507-14：Oracle JRE/JDK：多种漏洞 (POODLE)	low
84718	GLSA-201507-12：libCapsiNetwork：拒绝服务	high
84654	GLSA-201507-09：PyPAM：任意代码执行	high
84607	GLSA-201507-08：libxml2：拒绝服务	medium
84606	GLSA-201507-07：LibVNCServer：多种漏洞	high
84605	GLSA-201507-06 : UnRTF：多个漏洞	high
84604	GLSA-201507-05：SQLite：多种漏洞	high
84603	GLSA-201507-04：International Components for Unicode：多种漏洞	high
84602	GLSA-201507-03 : Exiv2: 拒绝服务	medium
84556	GLSA-201507-02：Tor：拒绝服务	high
84531	GLSA-201507-01：chrony：多种漏洞	medium
84332	GLSA-201506-04：Chromium：多种漏洞	high
84331	GLSA-201506-03 : GnuTLS：多个漏洞	high
84330	GLSA-201506-02：OpenSSL：多种漏洞 (Logjam)	high
84315	GLSA-201506-01：Adobe Flash Player：多种漏洞	critical
84072	GLSA-201504-07：Adobe Flash Player：多种漏洞	critical
84071	GLSA-201504-06 : X.Org X Server：多个漏洞	medium
83912	GLSA-201505-03 : phpMyAdmin：多个漏洞	medium
83911	GLSA-201505-02：Adobe Flash Player：多种漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

medium

high

critical

high

high

high

medium

medium

high

critical

low

critical

high

high

medium

critical

medium

medium

medium

high

medium

critical

high

high

medium

high

medium

high

critical

low

high

high

medium

high

high

high

high

medium

high

medium

high

high

high

critical

critical

medium

medium

critical