远程主机受到 GLSA-201503-03 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-02 中所述漏洞的影响（D-Bus：拒绝服务）

    D-Bus 未验证 ActivationFailure 信号的来源。
  影响：

    本地攻击者可能造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受 GLSA-201503-01 中描述的漏洞影响（JasPer：多种漏洞）

在 JasPer 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 JasPer 打开特别构建的文件，从而可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-15 中所述漏洞的影响（Samba：多种漏洞）

已在 Samba 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能可以执行任意代码、造成拒绝服务情况、绕过预期文件限制或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-14 中所述漏洞的影响（grep：拒绝服务）

    已修复 kwset.c 的 bmexec_trans 函数中的堆缓冲区溢出。
  影响：

    本地用户可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201502-13 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以造成拒绝服务情况、通过 filesystem: URI 获取权限或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-12 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

在 Oracle 的 Java SE 开发工具包和运行时环境中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能能够执行任意代码，泄露、更新、插入或删除某些数据。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-11 中所述漏洞的影响（GNU cpio：多种漏洞）

已在 GNU cpio 中发现两个漏洞：GNU cpio 中的 list_file 函数包含一个基于堆的缓冲区溢出漏洞 (CVE-2014-9112) 已在 GNU cpio 中发现一个目录遍历漏洞 (CVE-2015-1197) 影响：

远程攻击者可能可以引诱用户使用 GNU cpio 打开特别构建的存档，从而可能导致任意代码执行、拒绝服务情况或覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-10 中所述漏洞的影响（libpng：受用户协助的任意代码执行）

在 libpng 中发现两个漏洞：
png_user_version_check 函数包含一个内存越界访问错误（libpng 1.6.15 发行说明）
png_combine_row 函数包含一个整数溢出错误，可导致基于堆的缓冲区溢出 (CVE-2014-9495)
影响：

上下文有关的攻击者可引诱用户使用链接到 libpng 的应用程序打开特别构建的 PNG 文件，从而可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-09 中所述漏洞的影响（Antiword：受用户协助的任意代码执行）

    在 Antiword 的 wordole.c 中发现一个缓冲区溢出漏洞。
  影响：

    远程攻击者可引诱用户使用 Antiword 打开特别构建的文档，这可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201502-08 中所述漏洞的影响（Libav：多种漏洞）

在 Libav 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能诱骗用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-07 中所述漏洞的影响（libevent：受用户协助的任意代码执行）

libevent 中的多种整数溢出错误可造成基于堆的缓冲区溢出。
 影响：

上下文有关的攻击者可造成链接到 libevent 的应用程序通过 evbuffer 传递过长的输入，从而可能导致以该进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-06 中所述漏洞的影响（nginx：信息泄露）

多个服务器使用同一共享的 ssl_session_cache 或 ssl_session_ticket_key 时，在 nginx 中发现一个 SSL 会话固定漏洞。
 影响：

远程攻击者可从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-05 中所述漏洞的影响（tcpdump：多种漏洞）

已在 tcpdump 中发现了多种漏洞：
 olsr_print 函数中包含整数下溢错误 (CVE-2014-8767) geonet_print 函数中包含多个整数下溢错误 (CVE-2014-8768) 临时按需距离矢量协议的解码器中包含越界内存访问错误 (CVE-2014-8769) ppp_hdlc 函数中包含缓冲区溢出错误 (CVE-2014-9140) 影响：

远程攻击者可发送特别构建的数据包，这可能导致执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-04 中所述漏洞的影响（MediaWiki：多种漏洞）

在 MediaWiki 中发现多种漏洞。请检查下面引用的 CVE 标识符和 MediaWiki 公告以了解详细信息。
 影响：

远程攻击者可能能够以进程的权限执行任意代码，造成拒绝服务情况，获取敏感信息，绕过安全限制以及注入任意 Web 脚本或 HTML。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-03 中所述漏洞的影响（BIND：多种漏洞）

已在 BIND 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可因缺少 GeoIP 数据库或者通过大量或无限参照造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-01 中所述漏洞的影响（mpg123：受用户协助的任意代码执行）

    解码特别构建的 MP3 文件时，在 mpg123 中发现了一个问题，可导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用 mpg123 打开特别构建的 MPEG 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-53 中所述漏洞的影响（MIT Kerberos 5：受用户协助的任意代码执行）

在 MIT Kerberos 5 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可使用进程的权限执行任意代码或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-52 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过特别构建的数据包造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-51 中所述漏洞的影响（Asterisk：多种漏洞）

已在 Asterisk 中发现多种不明漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可造成拒绝服务或绕过预期的 ACL 限制。经过认证的远程攻击者可获取升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-50 中所述漏洞的影响（getmail：信息泄露）

    已在 getmail 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过多种矢量造成中间人攻击来获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-49 中所述漏洞的影响（fish：多种漏洞）

已在 fish 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能可以获取升级的权限或覆盖任意文件。此外，远程攻击者可能可以执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-48 中所述漏洞的影响（file：拒绝服务）

    file 实用工具使用的 ELF 解析器的问题可造成读取特别构建的 ELF 二进制时的资源消耗。
  影响：

    上下文有关的攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-47 中所述漏洞的影响（TORQUE Resource Manager：多种漏洞）

已在 TORQUE Resource Manager 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可获取提升的权限、执行任意代码或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-46 中所述漏洞的影响（LittleCMS：拒绝服务）

    在 LittleCMS 中发现多种基于堆栈的缓冲区溢出和一个配置文件解析器错误。
  影响：

    远程攻击者可引诱用户或自动化系统打开特别构建的包含恶意 ICC 配置文件的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-45 中所述漏洞的影响（Facter：权限升级）

Facter 在搜索路径中包含当前工作目录。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-44 中所述漏洞的影响（policycoreutils：权限提升）

    seunshare 实用工具由具有 4755 权限的根用户拥有，可被 setuid 系统调用利用。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-43 中所述漏洞的影响（MuPDF：受用户协助的任意代码执行）

已在 MuPDF 中发现多种漏洞。请检查下面引用的 CVE 标识符和 Secunia Research 以了解详细信息。
 影响：

远程攻击者可引诱用户使用 MuPDF 打开特别构建的 PDF，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-42 中所述漏洞的影响（Xen：拒绝服务）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-41 中所述漏洞的影响（OpenVPN：拒绝服务）

    OpenVPN 不会正确处理过小的控制通道数据包。
  影响：

    经过认证的远程攻击者可发送特别构建的控制通道数据包，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-40 中所述漏洞的影响（FLAC：受用户协助的任意代码执行）

在 FLAC 中发现了一种基于堆栈的缓冲区溢出缺陷。
 影响：

远程攻击者可引诱用户使用与 FLAC 链接的应用程序中打开特别构建的 .flac 文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-39 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务、执行中间人攻击、获取敏感信息，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-38 中所述漏洞的影响（Icecast：多个漏洞）

    已在 Icecast 中发现两个漏洞：
      Icecast 未正确处理共享文件描述符 (CVE-2014-9018) 附属组权限未更改 (CVE-2014-9091) 影响：

    本地攻击者可能获得升级的权限或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-37 中所述漏洞的影响（QEMU：多种漏洞）

已在 QEMU 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可执行任意代码、造成拒绝服务、获取敏感信息或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-36 中所述漏洞的影响（libvirt：拒绝服务）

    已在 libvirt 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-35 中所述漏洞的影响（RSYSLOG：拒绝服务）

    已在 RSYSLOG 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可能可以造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-34 中所述漏洞的影响（NTP：多种漏洞）

已在 NTP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能会通过进程的权限执行任意代码，造成拒绝服务的情况，以及获取可协助进行其他攻击的敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-33 中所述漏洞的影响（PowerDNS Recursor：多种漏洞）

已在 PowerDNS Recursor 中发现多种漏洞。
 请检查下面引用的 CVE identifiers 和 PowerDNS 博客帖子以了解详细信息。
 影响：

远程攻击者可能可以发送特别构建的数据包，这可能导致执行任意代码或拒绝服务情况。此外，远程攻击者可能可以欺骗 DNS 数据。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-32 中所述漏洞的影响（sendmail：信息泄露）

conf.c 中的 sm_close_on_exec 函数包含顺序错误的参数。
 影响：

本地攻击者可通过特别构建的程序访问非预期的高编号文件描述符。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-31 中所述漏洞的影响（ZNC：拒绝服务）

    在 ZNC 中发现多个空指针取消引用。
  影响：

    远程攻击者可发送特别构建的请求，从而导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-30 中所述漏洞的影响（Varnish：多种漏洞）

已在 Varnish 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的 GET 请求造成拒绝服务情况。此外，本地攻击者可通过日志文件的不安全权限获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-29 中所述漏洞的影响（Apache Tomcat：多种漏洞）

在 Tomcat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以造成拒绝服务条件以及获得敏感信息、绕过保护机制和认证限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-28 中所述漏洞的影响（Ruby on Rails：多种漏洞）

在 Ruby on Rails 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码或造成拒绝服务情况。此外，远程攻击者可能可以执行任意 SQL 命令、更改表单输入的参数名并对系统中的任意记录进行更改、绕过预期访问限制、呈现任意视图、注入任意 Web 脚本或 HTML 或者执行跨站请求伪造 (CSRF) 攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-27 中所述漏洞的影响（Ruby：拒绝服务）

已在 Ruby 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-26 中所述漏洞的影响（strongSwan：多个漏洞）

    已发现 strongSwan 的 IKEv2 实现中存在空指针取消引用和错误。
  影响：

    远程攻击者可造成拒绝服务情况或绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-25 中所述漏洞的影响（QtGui：拒绝服务）

    在 QtGui 中发现一个空指针取消引用。
  影响：

    远程攻击者可发送特别构建的 GIF 图像，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-24 中所述漏洞的影响（OpenJPEG：多个漏洞）

    已在 OpenJPEG 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 JPEG 文件，这可能造成执行任意代码或拒绝服务情况。此外，远程攻击者可能从中获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-23 中所述漏洞的影响（Nagios：多种漏洞）

已在 Nagios 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-22 中所述漏洞的影响（Django：多个漏洞）

    已在 Django 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能可以造成拒绝服务情况、获得敏感信息或者劫持 Web 会话。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
81688	GLSA-201503-03：PHP：多种漏洞	high
81687	GLSA-201503-02 : D-Bus：拒绝服务	low
81686	GLSA-201503-01：JasPer：多种漏洞	high
81536	GLSA-201502-15：Samba：多种漏洞	critical
81535	GLSA-201502-14 : grep：拒绝服务	low
81396	GLSA-201502-13：Chromium：多种漏洞	high
81370	GLSA-201502-12：Oracle JRE/JDK：多种漏洞	critical
81369	GLSA-201502-11：GNU cpio：多种漏洞	medium
81368	GLSA-201502-10：libpng：受用户协助的任意代码执行	critical
81232	GLSA-201502-09 : Antiword：受用户协助的任意代码执行	medium
81231	GLSA-201502-08：Libav：多种漏洞	high
81230	GLSA-201502-07：libevent：受用户协助的任意代码执行	high
81229	GLSA-201502-06：nginx：信息泄露	medium
81228	GLSA-201502-05：tcpdump：多种漏洞	medium
81227	GLSA-201502-04：MediaWiki：多种漏洞	critical
81226	GLSA-201502-03：BIND：多种漏洞	high
81225	GLSA-201502-02：Adobe Flash Player：多种漏洞	critical
81224	GLSA-201502-01 : mpg123: 受用户协助的任意代码执行	high
80328	GLSA-201412-53：MIT Kerberos 5：受用户协助的任意代码执行	high
80273	GLSA-201412-52 : Wireshark：多个漏洞	medium
80272	GLSA-201412-51：Asterisk：多种漏洞	high
80271	GLSA-201412-50 : getmail：信息泄露	medium
80270	GLSA-201412-49：fish：多种漏洞	critical
80269	GLSA-201412-48 : file：拒绝服务	medium
80268	GLSA-201412-47：TORQUE Resource Manager：多种漏洞	critical
80267	GLSA-201412-46 : LittleCMS：拒绝服务	medium
80266	GLSA-201412-45：Facter：权限升级	medium
80265	GLSA-201412-44 : policycoreutils：权限提升	medium
80264	GLSA-201412-43：MuPDF：受用户协助的任意代码执行	high
80263	GLSA-201412-42：Xen：拒绝服务	high
80262	GLSA-201412-41：OpenVPN：拒绝服务	medium
80245	GLSA-201412-40：FLAC：受用户协助的任意代码执行	high
80244	GLSA-201412-39：OpenSSL：多种漏洞	high
80243	GLSA-201412-38 : Icecast：多个漏洞	medium
80242	GLSA-201412-37：QEMU：多种漏洞	high
80241	GLSA-201412-36 : libvirt：拒绝服务	medium
80240	GLSA-201412-35 : RSYSLOG：拒绝服务	high
80239	GLSA-201412-34：NTP：多种漏洞	high
80210	GLSA-201412-33：PowerDNS Recursor：多种漏洞	critical
80209	GLSA-201412-32：sendmail：信息泄露	low
80109	GLSA-201412-31 : ZNC：拒绝服务	medium
80040	GLSA-201412-30：Varnish：多种漏洞	medium
79982	GLSA-201412-29：Apache Tomcat：多种漏洞	high
79981	GLSA-201412-28：Ruby on Rails：多种漏洞	critical
79980	GLSA-201412-27：Ruby：拒绝服务	high
79979	GLSA-201412-26 : strongSwan：多个漏洞	medium
79978	GLSA-201412-25 : QtGui：拒绝服务	medium
79977	GLSA-201412-24：OpenJPEG：多个漏洞	critical
79976	GLSA-201412-23：Nagios：多种漏洞	high
79975	GLSA-201412-22 : Django：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

high

low

high

critical

low

high

critical

medium

critical

medium

high

high

medium

medium

critical

high

critical

high

high

medium

high

medium

critical

medium

critical

medium

medium

medium

high

high

medium

high

high

medium

high

medium

high

high

critical

low

medium

medium

high

critical

high

medium

medium

critical

high

medium