远程主机受到 GLSA-201505-01 中所述漏洞的影响（Ettercap：多种漏洞）

已在 Ettercap 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-05 中所述漏洞的影响（MySQL 和 MariaDB：多个漏洞）

    在 MySQL 和 MariaDB 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能利用漏洞造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201504-04 中所述漏洞的影响（Xen：多种漏洞）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能造成拒绝服务情况或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-03 中所述漏洞的影响（Apache：多种漏洞）

在 Apache HTTP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能能够执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201504-02 中所述漏洞的影响（sudo：信息泄露）

    Sudo 未正确处理 TZ 环境变量。
  影响：

    本地攻击者可能能够从设备专用文件中读取任意文件或信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201504-01 中所述漏洞的影响（Mozilla 产品：多个漏洞）

    在 Firefox、Thunderbird 和 SeaMonkey 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、欺骗地址栏、执行点击劫持攻击、绕过安全限制和保护机制，或造成其他不明影响。
  变通方案：

    目前尚无已知的变通方案。

远程主机受到 GLSA-201503-13 中所述漏洞的影响（BusyBox：多种漏洞）

已在 BusyBox 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过使强制使用的模块前缀为空，在无权限的情况下加载内核模块。通过包括易受攻击的 LZO 库可造成任意文件执行或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-12 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能可以造成拒绝服务情况、绕过安全限制或者造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201503-11 中所述漏洞的影响（OpenSSL：多种漏洞）

已在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符和上游公告以了解详细信息：
RSA 静默地降级至 EXPORT_RSA [客户端]（已重新分类）(CVE-2015-0204) ASN1_TYPE_cmp 中的分段错误 (CVE-2015-0286) ASN.1 结构重用内存损坏 (CVE-2015-0287) X509_to_X509_REQ 空指针取消引用 (CVE-2015-0288) PKCS7 空指针取消引用 (CVE-2015-0289) Base64 解码 (CVE-2015-0292) SSLv2 服务器中通过可访问的断言发生的 DoS (CVE-2015-0293) d2i_ECPrivatekey 错误之后的释放后使用 (CVE-2015-0209) 以下问题仅影响 OpenSSL 1.0.2（不属于受支持的 Gentoo 稳定树）：
 OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) 多分块损坏的指针 (CVE-2015-0290) DTLSv1_listen 中的分段错误 (CVE-2015-0207) 无效 PSS 参数的分段错误 (CVE-2015-0208) 客户端认证和 DHE 空 CKE (CVE-2015-1787) 未设置 PRNG 种子的情况下的握手 (CVE-2015-0285) 影响：

远程攻击者可利用多个矢量造成拒绝服务或信息泄露。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-10 中所述漏洞的影响（Python：多种漏洞）

已在 Python 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能能够执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-09 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-08 中所述漏洞的影响（file：拒绝服务）

已在 file 实用工具使用的 ELF 解析器中检测并修复多种问题。
 影响：

上下文有关的攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-07 中描述的漏洞的影响（hivex：受用户协助的任意代码执行）

    操纵较短或截断的 hive 文件可能在 hivex 中触发越界读写。
  影响：

    上下文有关的攻击者可造成与 hivex 链接的应用程序传递较短或截断的 hive 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201503-06 中所述漏洞的影响（ICU：多个漏洞）

    已在 ICU 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-17 中所述漏洞的影响（Adobe Flash Player：多个漏洞）

    在 Adobe Flash Player 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，造成拒绝服务情况，执行跨站脚本 (XSS) 攻击，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-11 中所述漏洞的影响（libXfont：多个漏洞）

    已在 libXfont 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可使用特别构建的文件获取权限、造成拒绝服务，或者以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201503-05 中所述漏洞的影响（FreeType：多种漏洞）

已在 FreeType 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-04 中所述漏洞的影响（GNU C 库：多种漏洞）

已在 GNU C 库中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能可以执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-03 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201503-02 中所述漏洞的影响（D-Bus：拒绝服务）

    D-Bus 未验证 ActivationFailure 信号的来源。
  影响：

    本地攻击者可能造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受 GLSA-201503-01 中描述的漏洞影响（JasPer：多种漏洞）

在 JasPer 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 JasPer 打开特别构建的文件，从而可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-15 中所述漏洞的影响（Samba：多种漏洞）

已在 Samba 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能可以执行任意代码、造成拒绝服务情况、绕过预期文件限制或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-14 中所述漏洞的影响（grep：拒绝服务）

    已修复 kwset.c 的 bmexec_trans 函数中的堆缓冲区溢出。
  影响：

    本地用户可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201502-13 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以造成拒绝服务情况、通过 filesystem: URI 获取权限或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-12 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

在 Oracle 的 Java SE 开发工具包和运行时环境中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能能够执行任意代码，泄露、更新、插入或删除某些数据。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-11 中所述漏洞的影响（GNU cpio：多种漏洞）

已在 GNU cpio 中发现两个漏洞：GNU cpio 中的 list_file 函数包含一个基于堆的缓冲区溢出漏洞 (CVE-2014-9112) 已在 GNU cpio 中发现一个目录遍历漏洞 (CVE-2015-1197) 影响：

远程攻击者可能可以引诱用户使用 GNU cpio 打开特别构建的存档，从而可能导致任意代码执行、拒绝服务情况或覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-10 中所述漏洞的影响（libpng：受用户协助的任意代码执行）

在 libpng 中发现两个漏洞：
png_user_version_check 函数包含一个内存越界访问错误（libpng 1.6.15 发行说明）
png_combine_row 函数包含一个整数溢出错误，可导致基于堆的缓冲区溢出 (CVE-2014-9495)
影响：

上下文有关的攻击者可引诱用户使用链接到 libpng 的应用程序打开特别构建的 PNG 文件，从而可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-09 中所述漏洞的影响（Antiword：受用户协助的任意代码执行）

    在 Antiword 的 wordole.c 中发现一个缓冲区溢出漏洞。
  影响：

    远程攻击者可引诱用户使用 Antiword 打开特别构建的文档，这可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201502-08 中所述漏洞的影响（Libav：多种漏洞）

在 Libav 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能诱骗用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-07 中所述漏洞的影响（libevent：受用户协助的任意代码执行）

libevent 中的多种整数溢出错误可造成基于堆的缓冲区溢出。
 影响：

上下文有关的攻击者可造成链接到 libevent 的应用程序通过 evbuffer 传递过长的输入，从而可能导致以该进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-06 中所述漏洞的影响（nginx：信息泄露）

多个服务器使用同一共享的 ssl_session_cache 或 ssl_session_ticket_key 时，在 nginx 中发现一个 SSL 会话固定漏洞。
 影响：

远程攻击者可从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-05 中所述漏洞的影响（tcpdump：多种漏洞）

已在 tcpdump 中发现了多种漏洞：
 olsr_print 函数中包含整数下溢错误 (CVE-2014-8767) geonet_print 函数中包含多个整数下溢错误 (CVE-2014-8768) 临时按需距离矢量协议的解码器中包含越界内存访问错误 (CVE-2014-8769) ppp_hdlc 函数中包含缓冲区溢出错误 (CVE-2014-9140) 影响：

远程攻击者可发送特别构建的数据包，这可能导致执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-04 中所述漏洞的影响（MediaWiki：多种漏洞）

在 MediaWiki 中发现多种漏洞。请检查下面引用的 CVE 标识符和 MediaWiki 公告以了解详细信息。
 影响：

远程攻击者可能能够以进程的权限执行任意代码，造成拒绝服务情况，获取敏感信息，绕过安全限制以及注入任意 Web 脚本或 HTML。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-03 中所述漏洞的影响（BIND：多种漏洞）

已在 BIND 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可因缺少 GeoIP 数据库或者通过大量或无限参照造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201502-01 中所述漏洞的影响（mpg123：受用户协助的任意代码执行）

    解码特别构建的 MP3 文件时，在 mpg123 中发现了一个问题，可导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用 mpg123 打开特别构建的 MPEG 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-53 中所述漏洞的影响（MIT Kerberos 5：受用户协助的任意代码执行）

在 MIT Kerberos 5 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可使用进程的权限执行任意代码或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-52 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过特别构建的数据包造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-51 中所述漏洞的影响（Asterisk：多种漏洞）

已在 Asterisk 中发现多种不明漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可造成拒绝服务或绕过预期的 ACL 限制。经过认证的远程攻击者可获取升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-50 中所述漏洞的影响（getmail：信息泄露）

    已在 getmail 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过多种矢量造成中间人攻击来获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-49 中所述漏洞的影响（fish：多种漏洞）

已在 fish 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能可以获取升级的权限或覆盖任意文件。此外，远程攻击者可能可以执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-48 中所述漏洞的影响（file：拒绝服务）

    file 实用工具使用的 ELF 解析器的问题可造成读取特别构建的 ELF 二进制时的资源消耗。
  影响：

    上下文有关的攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-47 中所述漏洞的影响（TORQUE Resource Manager：多种漏洞）

已在 TORQUE Resource Manager 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可获取提升的权限、执行任意代码或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-46 中所述漏洞的影响（LittleCMS：拒绝服务）

    在 LittleCMS 中发现多种基于堆栈的缓冲区溢出和一个配置文件解析器错误。
  影响：

    远程攻击者可引诱用户或自动化系统打开特别构建的包含恶意 ICC 配置文件的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-45 中所述漏洞的影响（Facter：权限升级）

Facter 在搜索路径中包含当前工作目录。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-44 中所述漏洞的影响（policycoreutils：权限提升）

    seunshare 实用工具由具有 4755 权限的根用户拥有，可被 setuid 系统调用利用。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-43 中所述漏洞的影响（MuPDF：受用户协助的任意代码执行）

已在 MuPDF 中发现多种漏洞。请检查下面引用的 CVE 标识符和 Secunia Research 以了解详细信息。
 影响：

远程攻击者可引诱用户使用 MuPDF 打开特别构建的 PDF，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-42 中所述漏洞的影响（Xen：拒绝服务）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-41 中所述漏洞的影响（OpenVPN：拒绝服务）

    OpenVPN 不会正确处理过小的控制通道数据包。
  影响：

    经过认证的远程攻击者可发送特别构建的控制通道数据包，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-40 中所述漏洞的影响（FLAC：受用户协助的任意代码执行）

在 FLAC 中发现了一种基于堆栈的缓冲区溢出缺陷。
 影响：

远程攻击者可引诱用户使用与 FLAC 链接的应用程序中打开特别构建的 .flac 文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
83443	GLSA-201505-01：Ettercap：多种漏洞	high
82735	GLSA-201504-05 : MySQL 和 MariaDB：多个漏洞	high
82734	- GLSA-201504-04：Xen：多种漏洞	high
82733	GLSA-201504-03：Apache：多种漏洞	medium
82732	GLSA-201504-02 : sudo：信息泄露	low
82632	GLSA-201504-01 ：Mozilla 产品：多个漏洞	critical
82314	GLSA-201503-13：BusyBox：多种漏洞	high
82011	GLSA-201503-12 : Chromium：多个漏洞	high
82010	GLSA-201503-11：OpenSSL：多种漏洞 (FREAK)	high
82009	GLSA-201503-10：Python：多种漏洞	medium
82008	GLSA-201503-09：Adobe Flash Player：多种漏洞	critical
82007	GLSA-201503-08：file：拒绝服务	medium
82006	GLSA-201503-07 : hivex：受用户协助的任意代码执行	medium
82005	GLSA-201503-06 : ICU：多个漏洞	critical
82004	GLSA-201406-17 : Adobe Flash Player：多个漏洞	critical
82003	GLSA-201406-11 : libXfont：多个漏洞	high
81690	GLSA-201503-05：FreeType：多种漏洞	high
81689	GLSA-201503-04：GNU C 库：多种漏洞 (GHOST)	high
81688	GLSA-201503-03：PHP：多种漏洞	high
81687	GLSA-201503-02 : D-Bus：拒绝服务	low
81686	GLSA-201503-01：JasPer：多种漏洞	high
81536	GLSA-201502-15：Samba：多种漏洞	critical
81535	GLSA-201502-14 : grep：拒绝服务	low
81396	GLSA-201502-13：Chromium：多种漏洞	high
81370	GLSA-201502-12：Oracle JRE/JDK：多种漏洞	critical
81369	GLSA-201502-11：GNU cpio：多种漏洞	medium
81368	GLSA-201502-10：libpng：受用户协助的任意代码执行	critical
81232	GLSA-201502-09 : Antiword：受用户协助的任意代码执行	medium
81231	GLSA-201502-08：Libav：多种漏洞	high
81230	GLSA-201502-07：libevent：受用户协助的任意代码执行	high
81229	GLSA-201502-06：nginx：信息泄露	medium
81228	GLSA-201502-05：tcpdump：多种漏洞	medium
81227	GLSA-201502-04：MediaWiki：多种漏洞	critical
81226	GLSA-201502-03：BIND：多种漏洞	high
81225	GLSA-201502-02：Adobe Flash Player：多种漏洞	critical
81224	GLSA-201502-01 : mpg123: 受用户协助的任意代码执行	high
80328	GLSA-201412-53：MIT Kerberos 5：受用户协助的任意代码执行	high
80273	GLSA-201412-52 : Wireshark：多个漏洞	medium
80272	GLSA-201412-51：Asterisk：多种漏洞	high
80271	GLSA-201412-50 : getmail：信息泄露	medium
80270	GLSA-201412-49：fish：多种漏洞	critical
80269	GLSA-201412-48 : file：拒绝服务	medium
80268	GLSA-201412-47：TORQUE Resource Manager：多种漏洞	critical
80267	GLSA-201412-46 : LittleCMS：拒绝服务	medium
80266	GLSA-201412-45：Facter：权限升级	medium
80265	GLSA-201412-44 : policycoreutils：权限提升	medium
80264	GLSA-201412-43：MuPDF：受用户协助的任意代码执行	high
80263	GLSA-201412-42：Xen：拒绝服务	high
80262	GLSA-201412-41：OpenVPN：拒绝服务	medium
80245	GLSA-201412-40：FLAC：受用户协助的任意代码执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

medium

low

critical

high

high

high

medium

critical

medium

medium

critical

critical

high

high

high

high

low

high

critical

low

high

critical

medium

critical

medium

high

high

medium

medium

critical

high

critical

high

high

medium

high

medium

critical

medium

critical

medium

medium

medium

high

high

medium

high