远程主机受到 GLSA-201406-07 中所述漏洞的影响（Echoping：缓冲区溢出漏洞）

    “TLS_readline()”函数中存在边界错误，攻击者可利用此错误，通过向 Echoping 发送过长的加密 HTTP 回复造成全局缓冲区溢出。此外，“SSL_readline()”函数中也存在类似的边界错误，攻击者可以同样的方式利用此错误。
  影响：

    远程攻击者可发送特别构建的 HTTP 回复，这可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-06 中所述漏洞的影响（Mumble：多个漏洞）

    在 Mumble 中发现多种漏洞：
      构建的长度前缀值可触发 opus_packet_get_samples_per_frame 函数中基于堆的缓冲区溢出或空指针取消引用 (CVE-2014-0044) 构建的数据包可触发 opus_decode_float 函数中的错误，从而导致基于堆的缓冲区溢出 (CVE-2014-0045) 构建的引用本地文件的 SVG 可导致资源耗尽或挂起 (CVE-2014-3755) Mumble 在显示某些外部字符串中的 HTML 之前未对其进行转义 (CVE-2014-3756) 影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-05 中所述漏洞的影响（Mutt：任意代码执行）

    已在 mutt_copy_hdr 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可发送特别构建的消息，从而可能导致以运行 Mutt 的用户的权限执行任意代码，或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-04 中所述漏洞的影响（SystemTap：拒绝服务）

    展开堆栈时 SystemTap 未正确处理 DWARF 表达式。
  影响：

    具有 SystemTap 权限的本地攻击者可触发内核错误，从而造成拒绝服务情况。
  变通方案：

    此漏洞的临时变通方案是禁用非特权模式。

远程主机受到 GLSA-201401-26 中所述漏洞的影响（Zabbix：Shell 命令注入）

如果在 Zabbix 代理中配置了灵活的用户参数，则在参数中包括换行符将会把换行部分当作单独的命令来执行，即使已禁用 UnsafeUserParameters。
 影响：

远程攻击者可能以进程的权限执行任意 Shell 代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-03 中所述漏洞的影响（Fail2ban：多个漏洞）

    已在 Fail2ban 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可向网站发送构建的 URL，此 URL 经 Fail2ban 解析时将拒绝特定 IP 地址。此外，特定过滤器内正则表达式中的错误可造成任意 IP 地址被禁止。此外，本地攻击者可以执行符号链接攻击，以运行该应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-02 中所述漏洞的影响（libarchive：多个漏洞）

    在 libarchive 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户或自动化进程使用链接到 libarchive 的应用程序来打开特别构建的存档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-01 中所述漏洞的影响（D-Bus、GLib：权限升级）

当 libdbus 用于 setuid 程序时，用户可通过利用 DBUS_SYSTEM_BUS_ADDRESS 变量获取升级的权限。GLib 可用于包含 D-Bus 的 setuid 环境中，因此可触发此漏洞。请检查下面的 CVE 标识符以了解更多详细信息。
 影响：

本地攻击者可获取升级的权限和执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-28 中所述漏洞的影响（xmonad-contrib：任意代码执行）

Xmonad.Hooks.DynamicLog 模块中的漏洞可允许恶意网站使用特别构建的标题将命令注入到标题栏，用户点击标题栏时即会执行该命令。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-27 中所述漏洞的影响（LibYAML：任意代码执行）

    yaml_parser_scan_uri_escapes() 函数未正确扩展作为输入传递的字符串，这可导致基于堆的缓冲区溢出。
  影响：

    攻击者可提供特别构建的 YAML 文档，通过 LibYAML 解析此文档时，可导致任意代码执行或造成应用程序崩溃。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-26 中所述漏洞的影响（X2Go Server：权限升级）

    X2Go Server 容易受到本地权限升级漏洞的影响。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-16 中所述漏洞的影响（Mono：拒绝服务）

Mono 未正确为表单张贴随机化哈希函数来防范哈希冲突攻击。
 影响：

远程攻击者可发送特别构建的参数，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-25 中所述漏洞的影响（Symfony：信息泄露）

    Symfony 未正确审查上传请求的输入。
  影响：

    远程攻击者可发送特别构建的文件上传请求，从而可能导致敏感信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-24 中所述漏洞的影响（Apache Portable Runtime、APR Utility Library：拒绝服务）

在 Apache Portable Runtime 和 APR Utility Library 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-23 中所述漏洞的影响（lib3ds：受用户协助的任意代码执行）

在 lib3ds 中发现一个数组索引错误。
 影响：

远程攻击者可引诱用户使用链接到 lib3ds 的应用程序来打开特别构建的 3DS 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-22 中所述漏洞的影响（Pidgin：多种漏洞）

已在 Pidgin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以 Pidgin 进程的权限执行任意代码，造成拒绝服务情况、覆盖文件或伪造流量。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-21 中所述漏洞的影响（Charybdis、ShadowIRCd：拒绝服务）

在 Charybdis 和 ShadowIRCd 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-20 中所述漏洞的影响（JBIG-KIT：拒绝服务）

    JBIG-KIT 在 libjbig/jbig.c 的 jbg_dec_in 函数中包含一个基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可能会通过特别构建的图像文件来造成拒绝服务条件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-19 中所述漏洞的影响（MCrypt：受用户协助的任意代码执行）

在 MCrypt 中发现了多种漏洞：MCrypt 中的边界错误可造成基于堆栈的缓冲区溢出 (CVE-2012-4409)。
 MCrypt 包含多种格式字符串错误 (CVE-2012-4426)。
 MCrypt 未正确处理长文件名，这样可造成基于堆栈的缓冲区溢出 (CVE-2012-4527)。
 影响：

远程攻击者可引诱用户使用 MCrypt 打开特别构建的文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-18 中所述漏洞的影响（OpenConnect：受用户协助的任意代码执行）

    在 OpenConnect 中发现了基于堆栈的缓冲区溢出错误。
  影响：

    远程攻击者可诱使用户连接到恶意 VPN 服务器，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-17 中所述漏洞的影响（Munin：多个漏洞）

    已在 Munin 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
    远程攻击者可创建文件或加载新的 Munin 配置文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-15 中所述漏洞的影响（util-linux：多个漏洞）

    在 util-linux 中发现了多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者或许能够造成拒绝服务情况，触发 /etc/mtab 的损坏、获取敏感信息或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-14 中所述漏洞的影响（Ruby OpenID：拒绝服务）

    在 Ruby OpenID 中发现 XML 实体解析错误。
  影响：

    远程攻击者可发送特别构建的 XML 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-13 中所述漏洞的影响（Pango：多种漏洞）

在 Pango 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用链接到 Pango 的应用程序来加载特别构建的文本，从而可能导致以进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-12 中所述漏洞的影响（Ettercap：多种漏洞）

已在 Ettercap 中发现多种漏洞：
Ettercap 未安全地处理临时文件 (CVE-2010-3843)。
 Ettercap 中的格式字符串缺陷可造成缓冲区溢出 (CVE-2010-3844)。
 Ettercap 中存在基于堆栈的缓冲区溢出 (CVE-2013-0722)。
 影响：

远程攻击者可诱骗用户使用 Ettercap 加载特别构建的配置文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-11 中所述漏洞的影响（Bacula：信息泄露）

    Bacula 未正确强制实施控制台访问控制列表。
  影响：

    经过认证的远程攻击者可能可以绕过限制以获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-10 中所述漏洞的影响（Rack：多个漏洞）

    已在 Rack 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-09 中所述漏洞的影响（ImageMagick：多种漏洞）

已在 ImageMagick 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 请注意，由于对 CVE-2012-0247 和 CVE-2012-0248 的修复不完整，分别发行了 CVE-2012-1185 和 CVE-2012-1186。在 GLSA 201203-09 中解决了之前的 CVE。
 影响：

远程攻击者可使用多个矢量执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-08 中所述漏洞的影响（ClamAV：多种漏洞）

已在 ClamAV 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的文件，从而导致任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-07 中所述漏洞的影响（X.Org X Server：多种漏洞）

已在 X.Org X Server 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可以进程的权限执行任意代码、造成拒绝服务情况，或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-06 中所述漏洞的影响（OpenSSH：多种漏洞）

已在 OpenSSH 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码、造成拒绝服务情况、获得敏感信息或者绕过环境限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-05 中所述漏洞的影响（Asterisk：拒绝服务）

    已在 Asterisk 中发现多种漏洞。请检查下面引用的 CVE 标识符和 Asterisk 项目安全公告以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201405-04 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Adobe Flash Player 打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以通过不明矢量来绕过同源策略或读取剪贴板。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-03 中所述漏洞的影响（WeeChat：多种漏洞）

已在 WeeChat 中发现两个漏洞：
hook_process() 函数未正确处理 shell 扩展 (CVE-2012-5534)。
 WeeChat 未正确解码颜色，可造成基于堆的缓冲区溢出 (CVE-2012-5854)。
 影响：

远程攻击者可引诱用户打开特别构建的脚本或发送包含特别构建的颜色的消息，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-02 中所述漏洞的影响（libSRTP：拒绝服务）

在 crypto_policy_set_from_profile_for_rtp() 函数将加密配置文件应用到 libSRTP 中的 srtp_policy 的方式中发现一个缺陷。
 影响：

远程攻击者可利用此漏洞使链接到 libSRTP 的应用程序崩溃，从而导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-01 中所述漏洞的影响（udisks：任意代码执行）

向 udisks 提供长路径名作为挂载点时可触发基于堆栈的缓冲区溢出。
 影响：

本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201404-07 中所述漏洞的影响（OpenSSL：信息泄露）

已在 OpenSSL 中发现多种漏洞：
 OpenSSL 未正确处理 TLS 心跳扩展中的内存，导致每个请求泄露 64kb 信息，其中可能包括私钥（“Heartbleed 缺陷”，仅 OpenSSL 1.0.1，CVE-2014-0160）。
 OpenSSL 的 Montgomery 阶梯实现未正确处理交换操作 (CVE-2014-0076)。
 影响：

远程攻击者可利用这些问题泄露信息，包括私钥或其他敏感信息，或者执行边信道攻击以获取 ECDSA 临时信息。
 变通方案：

禁用 tls-heartbeat USE 标记（默认启用）是 CVE-2014-0160 问题的变通方案。

远程主机受到 GLSA-201404-06 中所述漏洞的影响（Mesa：多种漏洞）

已在 Mesa 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201404-05 中所述漏洞的影响（OpenAFS：多种漏洞）

已在 OpenAFS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能以运行 AFS 服务器的用户的权限执行任意代码，造成拒绝服务情况或获取敏感信息的访问权限。此外，攻击者可破坏信元的私钥，允许其冒充信元中的任何用户。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201404-04 中所述漏洞的影响（Crack：任意代码执行）

    在 Crack 中发现一个 XML 参数解析漏洞。
  影响：

    远程攻击者能够以进程的权限执行任意代码、造成拒绝服务情况或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201404-03 中所述漏洞的影响（OptiPNG：受用户协助的任意代码执行）

    OptiPNG 的调色板减少功能中存在一个释放后使用漏洞。
  影响：

    远程攻击者可诱骗用户打开特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201404-02 中所述漏洞的影响（libproxy：受用户协助的任意代码执行）

    在处理 proxy.pac 文件时存在的边界错误可导致基于堆栈的缓冲区溢出。
  影响：

    中间人攻击者可在远程服务器上提供特别构建的 proxy.pac 文件，可能导致以进程的权限执行任意代码，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201404-01 中所述漏洞的影响（CUPS：任意文件读取/写入）

lpadmin 群组成员具有 Web 界面的管理员访问权限，他们可编辑配置文件和设置一些“危险”指令（如 logfilenames），这使他们能够在用户运行 CUPS webserver 时读取或写入文件。
 影响：

本地攻击者可能利用此漏洞在用户运行 CUPS webserver 时读取或写入文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-07 中所述漏洞的影响（grep：受用户协助的任意代码执行）

已在 grep 发现一个整数溢出缺陷。
 影响：

攻击者可引诱用户针对特别构建的文件运行 grep，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-06 中所述漏洞的影响（libupnp：任意代码执行）

已在 libupnp 中发现多种缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-05 中所述漏洞的影响（GNU Emacs：多个漏洞）

    已在 GNU Emacs 中发现多种漏洞：
      启用“global-ede-mode”后，Emacs 中的 EDE 将自动从项目目录加载 Project.ede 文件 (CVE-2012-0035)。
      如果“enable-local-variables”设置为：“ safe”，则 Emacs 会自动处理 eval 表单（CVE-2012-3479)。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201403-04 中所述漏洞的影响（QtCore：拒绝服务）

    已发现 QXmlSimpleReader 的 XML 实体解析中存在漏洞。
  影响：

    远程攻击者可引诱用户使用链接到 QtCore 的应用程序打开特别构建的 XML 文件，从而可能导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201403-03 中所述漏洞的影响（file：拒绝服务）

    在 file 实用工具确定文件类型的方式中发现一个缺陷。
  影响：

    远程攻击者可诱骗用户打开特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201403-02 中所述漏洞的影响（LibYAML：任意代码执行）

在 libyaml 解析 YAML 标记的方式中发现一个基于堆的缓冲区溢出缺陷。
 影响：

远程攻击者可提供特别构建的 YAML 文档，当 LibYAML 解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-01 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。此外，远程攻击者可绕过安全限制或者造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
74372	GLSA-201406-07 : Echoping：缓冲区溢出漏洞	medium
74371	GLSA-201406-06 : Mumble：多个漏洞	high
74320	GLSA-201406-05 : Mutt：任意代码执行	medium
74319	GLSA-201406-04 : SystemTap：拒绝服务	medium
74283	GLSA-201401-26：Zabbix：Shell 命令注入	high
74260	GLSA-201406-03 : Fail2ban：多个漏洞	medium
74259	GLSA-201406-02 : libarchive：多个漏洞	high
74258	GLSA-201406-01：D-Bus、GLib：权限升级	medium
74234	GLSA-201405-28：xmonad-contrib：任意代码执行	high
74171	GLSA-201405-27 : LibYAML：任意代码执行	medium
74099	GLSA-201405-26 : X2Go Server：权限提升	high
74098	GLSA-201405-16：Mono：拒绝服务	high
74067	GLSA-201405-25 : Symfony：信息泄露	medium
74066	GLSA-201405-24：Apache Portable Runtime、APR Utility Library：拒绝服务	medium
74065	GLSA-201405-23：lib3ds：受用户协助的任意代码执行	high
74064	GLSA-201405-22：Pidgin：多种漏洞	critical
74063	GLSA-201405-21：Charybdis、ShadowIRCd：拒绝服务	medium
74062	GLSA-201405-20 : JBIG-KIT：拒绝服务	medium
74061	GLSA-201405-19：MCrypt：受用户协助的任意代码执行	medium
74060	GLSA-201405-18 : OpenConnect：受用户协助的任意代码执行	medium
74059	GLSA-201405-17 : Munin：多个漏洞	high
74058	GLSA-201405-15 : util-linux：多个漏洞	medium
74057	GLSA-201405-14 : Ruby OpenID：拒绝服务	medium
74056	GLSA-201405-13：Pango：多种漏洞	critical
74055	GLSA-201405-12：Ettercap：多种漏洞	high
74054	GLSA-201405-11 : Bacula：信息泄露	medium
74053	GLSA-201405-10 : Rack：多个漏洞	medium
74052	GLSA-201405-09：ImageMagick：多种漏洞	high
74051	GLSA-201405-08：ClamAV：多种漏洞	critical
74028	GLSA-201405-07：X.Org X Server：多种漏洞	medium
73958	GLSA-201405-06：OpenSSH：多种漏洞	medium
73861	GLSA-201405-05 : Asterisk：拒绝服务	high
73860	GLSA-201405-04：Adobe Flash Player：多种漏洞	critical
73859	GLSA-201405-03：WeeChat：多种漏洞	high
73858	GLSA-201405-02：libSRTP：拒绝服务	low
73849	GLSA-201405-01：udisks：任意代码执行	medium
73407	GLSA-201404-07：OpenSSL：信息泄露	high
73406	GLSA-201404-06：Mesa：多种漏洞	critical
73394	GLSA-201404-05 : OpenAFS：多种漏洞	critical
73393	GLSA-201404-04：Crack：任意代码执行	high
73392	GLSA-201404-03 : OptiPNG：受用户协助的任意代码执行	high
73391	GLSA-201404-02 : libproxy：受用户协助的任意代码执行	critical
73390	GLSA-201404-01：CUPS：任意文件读取/写入	high
73220	GLSA-201403-07：grep：受用户协助的任意代码执行	medium
73219	GLSA-201403-06：libupnp：任意代码执行	critical
73127	GLSA-201403-05 : GNU Emacs：多个漏洞	high
72997	GLSA-201403-04 : QtCore：拒绝服务	medium
72996	GLSA-201403-03 : file：拒绝服务	medium
72894	GLSA-201403-02：LibYAML：任意代码执行	medium
72851	GLSA-201403-01：Chromium、V8：多种漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

medium

medium

high

medium

high

medium

high

medium

high

high

medium

medium

high

critical

medium

medium

medium

medium

high

medium

medium

critical

high

medium

medium

high

critical

medium

medium

high

critical

high

low

medium

high

critical

critical

high

high

critical

high

medium

critical

high

medium

medium

medium

critical