远程主机受到 GLSA-201412-39 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务、执行中间人攻击、获取敏感信息，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-38 中所述漏洞的影响（Icecast：多个漏洞）

    已在 Icecast 中发现两个漏洞：
      Icecast 未正确处理共享文件描述符 (CVE-2014-9018) 附属组权限未更改 (CVE-2014-9091) 影响：

    本地攻击者可能获得升级的权限或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-37 中所述漏洞的影响（QEMU：多种漏洞）

已在 QEMU 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可执行任意代码、造成拒绝服务、获取敏感信息或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-36 中所述漏洞的影响（libvirt：拒绝服务）

    已在 libvirt 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-35 中所述漏洞的影响（RSYSLOG：拒绝服务）

    已在 RSYSLOG 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可能可以造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-34 中所述漏洞的影响（NTP：多种漏洞）

已在 NTP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能会通过进程的权限执行任意代码，造成拒绝服务的情况，以及获取可协助进行其他攻击的敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-33 中所述漏洞的影响（PowerDNS Recursor：多种漏洞）

已在 PowerDNS Recursor 中发现多种漏洞。
 请检查下面引用的 CVE identifiers 和 PowerDNS 博客帖子以了解详细信息。
 影响：

远程攻击者可能可以发送特别构建的数据包，这可能导致执行任意代码或拒绝服务情况。此外，远程攻击者可能可以欺骗 DNS 数据。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-32 中所述漏洞的影响（sendmail：信息泄露）

conf.c 中的 sm_close_on_exec 函数包含顺序错误的参数。
 影响：

本地攻击者可通过特别构建的程序访问非预期的高编号文件描述符。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-31 中所述漏洞的影响（ZNC：拒绝服务）

    在 ZNC 中发现多个空指针取消引用。
  影响：

    远程攻击者可发送特别构建的请求，从而导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-30 中所述漏洞的影响（Varnish：多种漏洞）

已在 Varnish 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的 GET 请求造成拒绝服务情况。此外，本地攻击者可通过日志文件的不安全权限获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-29 中所述漏洞的影响（Apache Tomcat：多种漏洞）

在 Tomcat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以造成拒绝服务条件以及获得敏感信息、绕过保护机制和认证限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-28 中所述漏洞的影响（Ruby on Rails：多种漏洞）

在 Ruby on Rails 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码或造成拒绝服务情况。此外，远程攻击者可能可以执行任意 SQL 命令、更改表单输入的参数名并对系统中的任意记录进行更改、绕过预期访问限制、呈现任意视图、注入任意 Web 脚本或 HTML 或者执行跨站请求伪造 (CSRF) 攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-27 中所述漏洞的影响（Ruby：拒绝服务）

已在 Ruby 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-26 中所述漏洞的影响（strongSwan：多个漏洞）

    已发现 strongSwan 的 IKEv2 实现中存在空指针取消引用和错误。
  影响：

    远程攻击者可造成拒绝服务情况或绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-25 中所述漏洞的影响（QtGui：拒绝服务）

    在 QtGui 中发现一个空指针取消引用。
  影响：

    远程攻击者可发送特别构建的 GIF 图像，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-24 中所述漏洞的影响（OpenJPEG：多个漏洞）

    已在 OpenJPEG 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 JPEG 文件，这可能造成执行任意代码或拒绝服务情况。此外，远程攻击者可能从中获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-23 中所述漏洞的影响（Nagios：多种漏洞）

已在 Nagios 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以执行任意代码、造成拒绝服务情况或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-22 中所述漏洞的影响（Django：多个漏洞）

    已在 Django 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能可以造成拒绝服务情况、获得敏感信息或者劫持 Web 会话。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-21 中所述漏洞的影响（mod_wsgi：权限升级）

已发现 mod_wsgi 中存在两个漏洞：
 setuid 返回的错误代码未得到正确处理 (CVE-2014-0240) 存在通过“Content-Type”标头产生的内存泄漏 (CVE-2014-0242) 影响：

本地攻击者可能获得升级的权限。此外，远程攻击者可能从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-20 中所述漏洞的影响（GNUstep Base 库：拒绝服务）

    作为后台程序运行时，GNUstep Base 库不能正确处理用于日志记录的文件描述符。
  影响：

    远程攻击者可发送特别构建的请求，从而导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-19 中所述漏洞的影响（PPP：信息泄露）

在 PPP 中 options.c 的 getword 函数中发现整数溢出影响：

本地攻击者可通过极长的选项列表来执行进程，从而可能获得敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-18 中所述漏洞的影响（FreeRDP：受用户协助的任意代码执行）

FreeRDP 未正确验证用户提供的输入，这可导致 xf_Pointer_New() 函数中的整数溢出。
 影响：

远程攻击者可使用进程的权限执行任意代码或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-17 中所述漏洞的影响（GPL Ghostscript：多种漏洞）

已在 GPL Ghostscript 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可诱骗用户使用 GPL Ghostscript 打开特别构建的 PostScript 文件或 PDF，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-16 中所述漏洞的影响（CouchDB：拒绝服务）

CouchDB 未正确审查通用唯一标识符 (UUID) 请求的 count 参数。
 影响：

远程攻击者可向 CouchDB 发送特别构建的请求，从而可能导致拒绝服务情况。
 变通方案：

可通过以下配置在 local.ini 中禁用 /_uuids 处理程序：
 [httpd_global_handlers]
 _uuids =

远程主机受到 GLSA-201412-15 中所述漏洞的影响（MCollective：权限升级）

在 MCollective 中发现两个漏洞：MCollective 中存在不受信任的搜索路径漏洞 (CVE-2014-3248) MCollective 未正确验证服务器证书 (CVE-2014-3251) 影响：

本地攻击者可执行任意特洛伊木马共享库，从而可能导致任意代码执行和权限升级。此外，本地攻击者可能可以建立未经授权的 MCollective 连接。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-14 中所述漏洞的影响（Xfig：受用户协助的任意代码执行）

在 Xfig 中发现基于堆栈的缓冲区溢出和堆栈消耗漏洞。
 影响：

远程攻击者可引诱用户打开特别构建的文件，这可能导致执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-13 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可使用进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-12 中所述漏洞的影响（D-Bus：多个漏洞）

    已在 D-Bus 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可能造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-11 中所述漏洞的影响（AMD64 x86 仿真基础库：多种漏洞）

在 AMD64 x86 仿真基础库中发现了多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者也许能够执行任意代码、造成拒绝服务情况或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-10 中所述漏洞的影响（在 2012 年修复了多个程序包和多个漏洞）

已在下列程序包中发现漏洞。
 请检查“参考”部分中的 CVE 标识符以了解详细信息。
 EGroupware VTE Layer Four Traceroute (LFT) Suhosin Slock Ganglia Jabber to GaduGadu Gateway 影响：

上下文有关的攻击者可获取提升的权限、执行任意代码、导致拒绝服务、获取敏感信息或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-09 中所述漏洞的影响（在 2011 年修复了多个程序包和多个漏洞）

已在下列程序包中发现漏洞。
 请检查“参考”部分中的 CVE 标识符以了解详细信息。
 FMOD Studio PEAR Mail LVM2 GnuCash xine-lib Last.fm Scrobbler WebKitGTK+ shadow 工具套件 PEAR unixODBC Resource Agents mrouted rsync XML 安全库 xrdb Vino OProfile syslog-ng sFlow 工具包 GNOME Display Manager libsoup CA 证书 Gitolite QtCreator Racer 的影响：

上下文有关的攻击者可获取提升的权限、执行任意代码、导致拒绝服务、获取敏感信息或绕过安全限制。
 变通方案：

目前尚无已知的变通方案。

远程主机受到 GLSA-201412-08 中所述漏洞的影响（在 2010 年修复了多个程序包和多个漏洞）

已在下列程序包中发现漏洞。
 请检查“参考”部分中的 CVE 标识符以了解详细信息。
 Insight Perl Tk Module Source-Navigator Tk Partimage Mlmmj acl Xinit gzip ncompress liblzw splashutils GNU M4 KDE Display Manager GTK+ KGet dvipng Beanstalk Policy Mount pam_krb5 GNU gv LFTP Uzbl Slim Bitdefender Console iputils DVBStreamer 影响：

上下文有关的攻击者可获取提升的权限、执行任意代码、导致拒绝服务、获取敏感信息或绕过安全限制。
 变通方案：

目前尚无已知的变通方案。

远程主机受到 GLSA-201412-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-06 中所述漏洞的影响（libxml2：拒绝服务）

2.9.2 之前的 parser.c in libxml2 未正确阻止实体扩展，即使实体替换已禁用也不例外。
 影响：

上下文有关的攻击者可引诱用户使用链接到 libxml2 的应用程序打开特别构建的 XML 文件，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201412-05 中所述漏洞的影响（Clam AntiVirus：拒绝服务）

    ClamAV 中 libclamav/pe.c 的 cli_scanpe 函数中存在一个基于堆的缓冲区溢出。
  影响：

    远程攻击者可能通过特别构建的文件造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-04 中所述漏洞的影响（libvirt：多个漏洞）

    已在 libvirt 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能可以造成拒绝服务或者导致信息泄漏。本地攻击者可能可以提升权限、造成拒绝服务或者可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-03 中所述漏洞的影响（Dovecot：拒绝服务）

    Dovecot 未正确关闭连接，从而允许未完成的 SSL/TLS 握手耗尽资源。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-02 中所述漏洞的影响（nfs-utils：信息泄露）

    nfs-utils 中的 rpc.gssd 容易受到 DNS 欺骗的影响，原因是其依赖于 GSSAPI 认证的 PTR 解析，从而可在不了解用户的情况下将数据提交到恶意服务器。
  影响：

    远程攻击者可从中获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201412-01 中所述漏洞的影响（QEMU：多种漏洞）

已在 QEMU 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可造成拒绝服务情况，而本地用户可获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-11 中所述漏洞的影响（Squid：多个漏洞）

    已在 Squid 中对 SSL-Bump 的处理中发现一个断言失败。
      发现了处理 SNMP 请求时的基于堆的溢出。
  影响：

    远程攻击者可发送特别构建的请求，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201411-10 中所述漏洞的影响（Asterisk：多种漏洞）

已在 Asterisk 中发现多种不明漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞造成中间人攻击或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-09 中所述漏洞的影响（Ansible：权限升级）

已在 Ansible 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能以进程的权限执行任意代码、造成拒绝服务情况或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-08 中所述漏洞的影响（Aircrack-ng：受用户协助的任意代码执行）

已在 Aircrack-ng 中发现多种漏洞：请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可利用此缺陷执行任意代码或者获得提升的权限。远程攻击者以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-07 中所述漏洞的影响（Openswan：拒绝服务）

在 Openswan 中发现一个空指针取消引用。
 影响：

远程攻击者可创建拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-06 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-05 中所述漏洞的影响（GNU Wget：任意代码执行）

在 GNU Wget 中发现一个绝对路径遍历漏洞。
 影响：

远程 FTP 服务器能够写入到任意文件，从而执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-04 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能执行任意代码，或造成拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-03 中所述漏洞的影响（TigerVNC：受用户协助的任意代码执行）

TigerVNC 中的两个边界错误可导致基于堆的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用 TigerVNC 连接到恶意 VNC 服务器，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-02 中所述漏洞的影响（MySQL、MariaDB：多种漏洞）

已在 MySQL 中发现多种不明漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞造成不明影响，可能包括远程执行任意代码、拒绝服务或泄露敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201411-01 中所述漏洞的影响（VLC：多种漏洞）

已在 VLC 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 VLC 打开特别构建的媒体文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
80244	GLSA-201412-39：OpenSSL：多种漏洞	high
80243	GLSA-201412-38 : Icecast：多个漏洞	medium
80242	GLSA-201412-37：QEMU：多种漏洞	high
80241	GLSA-201412-36 : libvirt：拒绝服务	medium
80240	GLSA-201412-35 : RSYSLOG：拒绝服务	high
80239	GLSA-201412-34：NTP：多种漏洞	high
80210	GLSA-201412-33：PowerDNS Recursor：多种漏洞	critical
80209	GLSA-201412-32：sendmail：信息泄露	low
80109	GLSA-201412-31 : ZNC：拒绝服务	medium
80040	GLSA-201412-30：Varnish：多种漏洞	medium
79982	GLSA-201412-29：Apache Tomcat：多种漏洞	high
79981	GLSA-201412-28：Ruby on Rails：多种漏洞	critical
79980	GLSA-201412-27：Ruby：拒绝服务	high
79979	GLSA-201412-26 : strongSwan：多个漏洞	medium
79978	GLSA-201412-25 : QtGui：拒绝服务	medium
79977	GLSA-201412-24：OpenJPEG：多个漏洞	critical
79976	GLSA-201412-23：Nagios：多种漏洞	high
79975	GLSA-201412-22 : Django：多个漏洞	medium
79974	GLSA-201412-21：mod_wsgi：权限升级	high
79973	GLSA-201412-20 : GNUstep Base 库：拒绝服务	medium
79972	GLSA-201412-19：PPP：信息泄露	high
79971	GLSA-201412-18：FreeRDP：受用户协助的任意代码执行	high
79970	GLSA-201412-17：GPL Ghostscript：多种漏洞	high
79969	GLSA-201412-16：CouchDB：拒绝服务	medium
79968	GLSA-201412-15：MCollective：权限升级	medium
79967	GLSA-201412-14：Xfig：受用户协助的任意代码执行	medium
79966	GLSA-201412-13：Chromium：多种漏洞	critical
79965	GLSA-201412-12 : D-Bus：多个漏洞	medium
79964	GLSA-201412-11：AMD64 x86 仿真基础库：多种漏洞 (Heartbleed)	critical
79963	GLSA-201412-10：在 2012 年修复了多个程序包和多个漏洞	high
79962	GLSA-201412-09：在 2011 年修复了多个程序包和多个漏洞	critical
79961	GLSA-201412-08：在 2010 年修复了多个程序包和多个漏洞	critical
79960	GLSA-201412-07：Adobe Flash Player：多种漏洞	critical
79959	GLSA-201412-06：libxml2：拒绝服务	medium
79844	GLSA-201412-05 : Clam AntiVirus：拒绝服务	medium
79814	GLSA-201412-04 : libvirt：多个漏洞	high
79813	GLSA-201412-03 : Dovecot：拒绝服务	medium
79812	GLSA-201412-02 : nfs-utils：信息泄露	low
79811	GLSA-201412-01：QEMU：多种漏洞	medium
79609	GLSA-201411-11 : Squid：多个漏洞	medium
79418	GLSA-201411-10 : Asterisk：多种漏洞 (POODLE)	low
79417	GLSA-201411-09：Ansible：权限升级	critical
79416	GLSA-201411-08：Aircrack-ng：受用户协助的任意代码执行	critical
79415	GLSA-201411-07：Openswan：拒绝服务	medium
79404	GLSA-201411-06：Adobe Flash Player：多种漏洞	critical
79266	GLSA-201411-05：GNU Wget：任意代码执行	high
79080	GLSA-201411-04：PHP：多种漏洞	high
78881	GLSA-201411-03：TigerVNC：受用户协助的任意代码执行	critical
78880	GLSA-201411-02：MySQL、MariaDB：多种漏洞	high
78879	GLSA-201411-01：VLC：多种漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

medium

high

medium

high

high

critical

low

medium

medium

high

critical

high

medium

medium

critical

high

medium

high

medium

high

high

high

medium

medium

medium

critical

medium

critical

high

critical

critical

critical

medium

medium

high

medium

low

medium

medium

low

critical

critical

medium

critical

high

high

critical

high

high