远程主机受到 GLSA-201410-02 中所述漏洞的影响（Perl、Perl Locale-Maketext 模块：多种漏洞）

已报告了 Perl 的 Locale-Maketext 模块中的两种漏洞，恶意用户可利用这两种漏洞危害使用该模块的应用程序。
 这些漏洞是由于“_compile()”函数未正确审查输入造成的，可被利用来注入和执行任意 Perl 代码。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201410-01 中所述漏洞的影响（Bash：多种漏洞）

Florian Weimer、Todd Sabin、Michal Zalewski et al. 发现 Bash 中存在更多解析缺陷。此 GLSA 中所列的不受影响的 Gentoo 程序包，包含官方修补程序，修复了 CVE-2014-6277、CVE-2014-7186 和 CVE-2014-7187 跟踪的问题。而且，还包含称为“功能前缀修补程序”的官方修补程序，可防止利用 CVE-2014-6278。
 影响：

远程攻击者可利用这些漏洞通过各种矢量执行任意命令或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-09 中所述漏洞的影响（Bash：代码注入）

Stephane Chazelas 报告 Bash 未正确处理函数定义，这允许攻击者注入任意代码。
 影响：

远程攻击者可利用此漏洞执行任意命令（即使在受限制的环境中也同样适用）。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-10 中所述漏洞的影响（Bash：代码注入（针对 GLSA 201409-09 的更新后的补丁））

Stephane Chazelas 报告 Bash 未正确处理函数定义，这允许攻击者注入任意代码 (CVE-2014-6271)。
 Gentoo Linux 在 GLSA 201409-09 中报告了此问题。
 Tavis Ormandy 报告针对 CVE-2014-6271 的修补程序不完整。
 因此，该 GLSA 取代了 GLSA 201409-09。
 影响：

远程攻击者可利用此漏洞执行任意命令（即使在受限制的环境中也同样适用）。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-08 中所述漏洞的影响（libxml2：拒绝服务）

    扩展实体引用时，parser.c 的 xmlParserHandlePEReference() 函数中的漏洞可被利用于消耗大量内存并造成崩溃或挂起。
  影响：

    远程攻击者可能可以通过特别构建的包含恶意属性的 XML 文件来造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201409-07 中所述漏洞的影响（c-icap：拒绝服务）

    c-icap 在 request.c 的 parse_request() 函数中包含一个缺陷，该缺陷可允许远程拒绝服务。缓冲区无法包含“ ”或“?”符号时会触发此问题，导致尾指针增加，超过分配的内存。通过特别构建的请求（例如通过 OPTIONS 方法），远程攻击者可导致程序失去可用性。
  影响：

    远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201409-06 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用对 render-tree 不一致情况的不正确处理造成拒绝服务情况或可能产生其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-05 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-04 中所述漏洞的影响（MySQL：多种漏洞）

已在 MySQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能获得升级的权限。远程攻击者可发送特别构建的 SQL 查询，从而可能导致拒绝服务情况。远程攻击者可诱使用户连接到特别构建的 MySQL 服务器，从而可能导致以进程权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-03 中所述漏洞的影响（dhcpcd：拒绝服务）

    已在 dhcpcd 中发现了一个漏洞。恶意 dhcp 服务器可将标记设置为 dhcp 回复的一部分，这些标记可造成拒绝服务情况。
  影响：

    远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201409-02 中所述漏洞的影响（Net-SNMP：拒绝服务）

已在 Net-SNMP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可创建拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201409-01 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的数据包造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-19 中所述漏洞的影响（OpenOffice、LibreOffice：多种漏洞）

在 OpenOffice 和 Libreoffice 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 OpenOffice 打开特别构建的文件，这可能导致以进程的权限执行任意代码、拒绝服务情况、任意 Python 代码执行、认证绕过或任意文件读取和写入。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-18 中所述漏洞的影响（NRPE：多种漏洞）

已在 NRPE 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用多种矢量执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-17 中所述漏洞的影响（QEMU：多种漏洞）

已在 QEMU 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-16 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发起一系列攻击，其中包括：跨站脚本攻击、绕过沙盒保护、可能以进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-15 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    经过认证的远程攻击者也许能够造成拒绝服务情况、绕过安全限制或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-14 中所述漏洞的影响（stunnel：信息泄露）

stunnel 在 fork-threading 后未正确更新 pseudo-random 发生器的状态，可导致具有相同进程 ID 的后续子项使用相同的熵协议。ECDSA 和 DSA 密钥未用于确定性模式时 (RFC6979)，依靠用于其 k 参数的随机数据，而不泄漏私钥信息。
 影响：

远程攻击者可从 ECDSA 或 DSA 密钥获取私钥信息的访问权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-13 中所述漏洞的影响（Jinja2：多个漏洞）

    已在 Jinja2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可通过特别构建的缓存文件或预创建的临时目录获取升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-12 中所述漏洞的影响（Apache HTTP Server：多种漏洞）

已在 Apache HTTP Server 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的请求，从而可能执行任意代码，导致拒绝服务，或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-11 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可造成任意代码执行、创建拒绝服务条件、读取或写入任意文件、冒充其他服务器、劫持 Web 会话或者造成其他不明影响。
 此外，本地攻击者可获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-10 中所述漏洞的影响（Libgcrypt：边信道攻击）

    Libgcrypt 的 ElGamal 解密过程实现中的漏洞将信息泄漏到各种边信道。
  影响：

    物理边信道攻击允许远程攻击者在所选密码文本的解密期间完整提取解密密钥。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-09 中所述漏洞的影响（GNU Libtasn1：多种漏洞）

已在 GNU Libtasn1 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-08 中所述漏洞的影响（file：拒绝服务）

    magic/Magdir/commands 中 awk 脚本检测器中的 BEGIN 正则表达式使用具有无限重复的多种通配符。
  影响：

    上下文有关的攻击者可引诱用户打开特别构建的文件，从而可能导致拒绝服务条件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-07 中所述漏洞的影响（ModPlug XMMS Plugin：多个漏洞）

    在 ModPlug XMMS Plugin 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-06 中所述漏洞的影响（libpng：多个漏洞）

    渐进式解码器中 pngpread.c 中的 png_push_read_chunk 函数在遇到零长度 IDAT 区块时进入无限循环。此外还检测并修正了某些整数溢出。
    1.2 分支不受这些漏洞的影响。
  影响：

    远程攻击者可引诱用户使用链接到 libpng 的应用程序打开特别构建的 PNG 文件，从而可能导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-05 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-04 中所述漏洞的影响（Catfish：多个漏洞）

    已在 Catfish 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可通过特别构建的共享库获取升级后的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-03 中所述漏洞的影响（LibSSH：信息泄露）

新连接继承 PRNG 的状态，而不使用随机数据重新播种。
 影响：

非确定性模式下使用 ECC (ECDSA) 或 DSA 证书的服务器可能存在泄漏其私钥的某些情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-02 中所述漏洞的影响（FreeType：任意代码执行）

    在 Freetype 中，cff/cf2hints.c 的 cf2_hintmap_build 函数中存在基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可能可以通过特别构建的字体文件执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-01 中所述漏洞的影响（Zend Framework：SQL 注入）

将非 ASCII 兼容编码与 PHP 的 MySQL PDO 驱动程序结合使用的开发人员可能容易遭受 SQL 注入攻击。
 影响：

远程攻击者可利用特别构建的输入来执行任意的 SQL 语句。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-05 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。有关详细信息，请参阅 OpenSSL 安全公告 [2014 年 6 月 5 日] 以及下文所引用的 CVE 标识符。
 影响：

远程攻击者可向 OpenSSL DTLS 客户端或服务器发送特别构建的 DTLS 片段，从而可能以使用 OpenSSL 的进程的权限执行任意代码。
 此外，攻击者可在 OpenSSL SSL/TLS 客户端和服务器中强迫使用弱密钥内容、在会话之间注入数据，或通过各种矢量造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-04 中所述漏洞的影响（GnuPG：拒绝服务）

    GnuPG 未正确处理特别构建的压缩数据包，从而导致无限循环。
  影响：

    上下文有关的攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201407-03 中所述漏洞的影响（Xen：多种漏洞）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用多个矢量执行任意代码，造成拒绝服务或获取主机上数据的访问权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-01 中所述漏洞的影响（OpenTTD：拒绝服务）

    “HandleCrashedAircraft()”函数中缺少越界检查，因此存在漏洞。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-36 中所述漏洞的影响（OpenLDAP：多种漏洞）

已在 OpenLDAP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用特别构建的证书在使用 OpenLDAP 的 SSL 连接上执行中间人攻击，从而绕过安全限制或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-35 中所述漏洞的影响（Openfire：多种漏洞）

已在 Openfire 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-34 中所述漏洞的影响（KDE 库：多个漏洞）

    已在 KDE 库中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过由合法证书颁发机构颁发的任何证书造成中间人攻击。此外，本地攻击者可通过信息泄漏获知用户密码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-33 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的数据包造成任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-32 中所述漏洞的影响（IcedTea JDK：多种漏洞）

已在 IcedTea JDK 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务情况，获得敏感信息，绕过预期的安全策略，或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-31 中所述漏洞的影响（Konqueror：多种漏洞）

已在 Konqueror 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Konqueror 打开特别构建的网站，这可能造成以该进程的权限执行任意代码或者拒绝服务情况。变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-30 中所述漏洞的影响（sudo：权限升级）

当禁用 Sudo env_reset 选项时（它在默认情况下是启用的），某些环境变量未按预期加入黑名单。
 影响：

被授权使用 sudo 运行命令的本地攻击者可利用此缺陷来执行任意代码或者提升他的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-29 中所述漏洞的影响（spice-gtk：权限升级）

spice-gtk 不正确审查 DBUS_SYSTEM_BUS_ADDRESS 环境变量。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-28 中所述漏洞的影响（Libav：多种漏洞）

在 Libav 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能诱骗用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-27 中所述漏洞的影响（polkit、Spice-Gtk、systemd、HPLIP、libvirt：权限升级）

polkit 中存在争用条件，可能允许进程在完成认证之前通过 suid 或 pkexec 更改其 UID/EUID。
 影响：

本地攻击者可通过已启用 polkit 的应用程序启动 suid 或 pkexec 进程，这可导致权限升级或绕过 polkit 限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-26 中所述漏洞的影响（Django：多种漏洞）

已在 Django 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以进程的权限执行代码、修改 SQL 查询或泄露敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-25 中所述漏洞的影响（Asterisk：多个漏洞）

    已在 Asterisk 中发现多种漏洞。请检查下面的 CVE 标识符以了解详细信息。
  影响：

    获取特权 Asterisk 帐户访问权限的远程攻击者可执行任意系统 shell 命令。此外，非特权远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-24 中所述漏洞的影响（Dnsmasq：拒绝服务）

与某些 libvirt 配置一起使用时，Dnsmasq 将回复来自禁止接口的查询。
 影响：

远程攻击者可通过伪造的基于 TCP 的 DNS 查询造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-23 中所述漏洞的影响（DenyHosts：拒绝服务）

DenyHosts 未正确定义在解析 SSH 认证日志时使用的正则表达式。
 影响：

远程攻击者可能通过构建的登录名造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
78384	GLSA-201410-02：Perl、Perl Locale-Maketext 模块：多种漏洞	high
78060	GLSA-201410-01：Bash：多种漏洞 (Shellshock)	high
78059	GLSA-201409-09：Bash：代码注入 (Shellshock)	critical
77886	GLSA-201409-10：Bash：代码注入（针对 GLSA 201409-09 的更新后的补丁）	critical
77776	GLSA-201409-08 : libxml2：拒绝服务	medium
77775	GLSA-201409-07 : c-icap：拒绝服务	medium
77774	GLSA-201409-06：Chromium：多种漏洞	high
77773	GLSA-201409-05：Adobe Flash Player：多种漏洞	critical
77548	GLSA-201409-04：MySQL：多种漏洞	high
77512	GLSA-201409-03 : dhcpcd：拒绝服务	low
77471	GLSA-201409-02：Net-SNMP：拒绝服务	medium
77470	GLSA-201409-01：Wireshark：多种漏洞	medium
77467	GLSA-201408-19：OpenOffice、LibreOffice：多种漏洞	critical
77462	GLSA-201408-18：NRPE：多种漏洞	high
77461	GLSA-201408-17：QEMU：多种漏洞	high
77460	GLSA-201408-16：Chromium：多种漏洞	critical
77459	GLSA-201408-15 : PostgreSQL：多个漏洞	high
77458	GLSA-201408-14：stunnel：信息泄露	medium
77457	GLSA-201408-13 : Jinja2：多个漏洞	medium
77456	GLSA-201408-12：Apache HTTP Server：多种漏洞	medium
77455	GLSA-201408-11：PHP：多种漏洞	high
77454	GLSA-201408-10 : Libgcrypt：边信道攻击	low
77453	GLSA-201408-09：GNU Libtasn1：多种漏洞	medium
77452	GLSA-201408-08 : file：拒绝服务	medium
77234	GLSA-201408-07 : ModPlug XMMS Plugin：多个漏洞	medium
77213	GLSA-201408-06 : libpng：多个漏洞	medium
77212	GLSA-201408-05：Adobe Flash Player：多种漏洞	critical
77190	GLSA-201408-04 : Catfish：多个漏洞	medium
77112	GLSA-201408-03：LibSSH：信息泄露	low
77110	GLSA-201408-02 : FreeType：任意代码执行	high
76996	GLSA-201408-01：Zend Framework：SQL 注入	critical
76864	GLSA-201407-05：OpenSSL：多种漏洞	high
76545	GLSA-201407-04 : GnuPG：拒绝服务	medium
76544	GLSA-201407-03：Xen：多种漏洞	high
76434	GLSA-201407-02：Adobe Flash Player：多种漏洞	high
76397	GLSA-201407-01 : OpenTTD：拒绝服务	medium
76331	GLSA-201406-36：OpenLDAP：多种漏洞	medium
76330	GLSA-201406-35：Openfire：多种漏洞	high
76305	GLSA-201406-34 : KDE 库：多个漏洞	medium
76304	GLSA-201406-33：Wireshark：多种漏洞	high
76303	GLSA-201406-32：IcedTea JDK：多种漏洞 (BEAST)	critical
76288	GLSA-201406-31：Konqueror：多种漏洞	high
76287	GLSA-201406-30：sudo：权限升级	medium
76273	GLSA-201406-29：spice-gtk：权限升级	medium
76272	GLSA-201406-28：Libav：多种漏洞	critical
76271	GLSA-201406-27：polkit、Spice-Gtk、systemd、HPLIP、libvirt：权限升级	high
76270	GLSA-201406-26：Django：多种漏洞	critical
76227	GLSA-201406-25 : Asterisk：多个漏洞	medium
76226	GLSA-201406-24：Dnsmasq：拒绝服务	medium
76225	GLSA-201406-23：DenyHosts：拒绝服务	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

critical

critical

medium

medium

high

critical

high

low

medium

medium

critical

high

high

critical

high

medium

medium

medium

high

low

medium

medium

medium

medium

critical

medium

low

high

critical

high

medium

high

high

medium

medium

high

medium

high

critical

high

medium

medium

critical

high

critical

medium

medium

medium