远程主机受到 GLSA-201402-29 中所述漏洞的影响（ArgyllCMS：受用户协助的任意代码执行）

    在 ArgyllCMS 中的 ICC 格式库中发现多种整数溢出漏洞。
  影响：

    远程攻击者可引诱用户使用 ArgyllCMS 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-28 中所述漏洞的影响（Chrony：多个漏洞）

    已在 Chrony 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能通过发送特别构建的数据包造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-27 中所述漏洞的影响（pidgin-knotify：任意代码执行）

    pidgin-knotify 未正确审查接收到的消息中的 shell 元字符。
  影响：

    远程攻击者可发送特别构建的即时消息，从而可能导致以 Pidgin 进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-26 中所述漏洞的影响（libssh：任意代码执行）

    已在 libssh 中发现了多种缓冲区溢出、双重释放和整数溢出漏洞。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-25 中所述漏洞的影响（OpenSSL：拒绝服务）

    ssl3_take_mac 函数中的缺陷可导致空指针取消引用。
  影响：

    远程攻击者可发送特别构建的 TLS 握手，从而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-24 中所述漏洞的影响（GnuPG、Libgcrypt：多个漏洞）

    在 GnuPG 和 Libgcrypt 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    未经认证的远程攻击者可能可以以运行 GnuPG 的用户的权限执行任意代码，造成拒绝服务情况或者绕过安全限制。此外，本地攻击者可能通过边信道攻击恢复私钥，有关更多详细信息，请参阅“参考”部分中的“Flush 和 Reload：高分辨率、低噪音、L3 缓存边信道攻击”。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-23 中所述漏洞的影响（libXfont：多种漏洞）

已在 libXfont 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可利用特别构建的文件获取权限或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-22 中所述漏洞的影响（TCPTrack：任意代码执行）

    TCPTrack 对命令行参数的解析中存在基于堆的缓冲区溢出漏洞。只有在 TCPTrack 被“配置为其他应用程序的处理程序”等有限情况下才存在此漏洞。 
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者以特别构建的命令行参数造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-21 中所述漏洞的影响（libTIFF：多种漏洞）

已在 libTIFF 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能引诱用户通过使用 libTIFF 的应用程序打开特殊构建的 TIFF 文件，这可能导致以运行应用程序的用户权限执行任意代码，或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-20 中所述漏洞的影响（KVIrc：多种漏洞）

已在 KVIrc 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-19 中所述漏洞的影响（libtar：任意代码执行）

可利用处理长名称或链接扩展时“th_read()”中的整数溢出错误，通过特别构建的存档造成基于堆的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用与 libtar 链接的程序打开特别构建的文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-18 中所述漏洞的影响（GNU Midnight Commander：受用户协助的任意代码执行）

    GNU Midnight Commander 未正确审查环境变量。
  影响：

    远程攻击者可引诱用户使用 GNU Midnight Commander 打开特别构建的存档文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-17 中所述漏洞的影响（Xpdf：受用户协助的任意代码执行）

已在 Xpdf 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-16 中所述漏洞的影响（FreeType：多个漏洞）

    已在 FreeType 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户打开特别构建的字体，这可能导致以运行应用程序的用户的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-15 中所述漏洞的影响（Roundcube：任意代码执行）

steps/utils/save_pref.inc 中的漏洞允许远程攻击者使用 _session 参数来更改配置设置。
 影响：

远程攻击者可能会以进程的权限执行任意代码、注入 SQL 代码或者读取任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-14 中所述漏洞的影响（International Components for Unicode：拒绝服务）

在 International Components for Unicode 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-13 中所述漏洞的影响（DjVu：受用户协助的任意代码执行）

    在 DjVu 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 DjVu 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-12 中所述漏洞的影响（PAM S/Key：信息泄露）

Ulrich M&uuml;ller 报告，PAM S/Key 的 Gentoo 修补程序未从内存中删除用户提供的凭据。
 影响：

具有特权访问权限的本地攻击者可检查内存转储以获取用户所提供的明文凭据的访问权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-11 中所述漏洞的影响（Links：拒绝服务）

    已发现当 Links Web 浏览器在图形模式下运行时，其中 HTML 表的解析中存在整数溢出漏洞。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-10 中所述漏洞的影响（PulseAudio：不安全的临时文件使用）

    core-util.c 中的 pa_make_secure_dir 函数未安全地处理临时文件。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-09 中所述漏洞的影响（Apache mod_fcgid：任意代码执行）

    Apache mod_fcgid 不对用户提供的输入执行边界检查，可能导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可提供构建的输入，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-08 中所述漏洞的影响（stunnel：任意代码执行）

    已在 stunnel 中发现一个缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户连接到恶意代理服务器，导致以运行 stunnel 的用户的权限在配置的 chroot 目录中执行任意代码。请检查下面的参考以了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-07 中所述漏洞的影响（Freeciv：受用户协助的任意代码执行）

Freeciv 的 Lua 组件不会限制可由情景脚本加载的模块。
 影响：

远程攻击者可诱骗用户打开特别构建的情景文件，从而可能导致以进程的权限执行任意代码或读取任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-06 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种不明漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Adobe Flash Player 打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-05 中所述漏洞的影响（Banshee：任意代码执行）

    Banshee 在 PATH 中放入零长度的目录名称，这允许从工作目录中加载库。
  影响：

    本地攻击者可将特别构建的库放入 Banshee 的工作目录，从而可能导致以进程的权限执行任意代码，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-04 中所述漏洞的影响（libwww-perl：多种漏洞）

已在 libwww-perl 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户下载特别构建、包含链接到 libwww-perl 的应用程序的文件，这可通过写入用户主目录中的 dotfile（例如 .bashrc）导致覆盖文件或执行任意代码。此外，远程攻击者可执行中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-03 中所述漏洞的影响（Pixman：受用户协助的任意代码执行）

Pixman 中的梯形处理代码包含整数下溢漏洞。
 影响：

上下文有关的攻击者可引诱用户使用链接到 Pixman 的应用程序来打开特别构建的文件，从而可能导致以进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-02 中所述漏洞的影响（NVIDIA 驱动程序：权限升级）

    此漏洞的原因是驱动程序允许非特权用户模式软件访问 GPU。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-01 中所述漏洞的影响（GNU libmicrohttpd：多个漏洞）

    已在 GNU libmicrohttpd 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码、造成拒绝服务情况，或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-34 中所述漏洞的影响（BIND：拒绝服务）

已在 BIND 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-33 中所述漏洞的影响（Perl Digest-Base 模块：任意代码执行）

由于“Digest->new()”函数在“eval()”调用中使用输入之前未正确审查输入，因此存在漏洞。
 影响：

漏洞可能允许攻击者执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-32 中所述漏洞的影响（Exim：多种漏洞）

在 Exim 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以根权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-31 中所述漏洞的影响（CEDET：权限提升）

    在 CEDET 中发现不受信任的搜索路径漏洞。
  影响：

    本地攻击者可通过打开的文件目录或父目录中 Project.ede 文件中特别构建的 Lisp 表达式来提升其权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-30 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

据报告，在 Oracle Java 实现中存在多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可利用这些漏洞执行任意代码。
 此外，本地或远程攻击者可利用这些漏洞造成不明影响，可能包括远程执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-29 中所述漏洞的影响（VIPS：权限升级）

VIPS 在 LD_LIBRARY_PATH 中放置零长度的目录名称，这可能导致在搜索动态链接库时当前工作目录 (.) 被包括在内。
 影响：

本地攻击者可通过特别构建的共享库获取升级后的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-28 中所述漏洞的影响（Tomboy：权限提升）

    Tomboy 在 LD_LIBRARY_PATH 中放置零长度目录名称，可导致在搜索动态链接的库时包含当前工作目录 (.)。
    注意：此漏洞存在的原因是 CVE-2005-4790 的修复不完整 (GLSA 200711-12)。
  影响：

    本地攻击者可通过特别构建的共享库获取升级后的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-27 中所述漏洞的影响（GNU TeXmacs：权限升级）

TeXmacs 中的 texmacs 和 tm_mupad_help 脚本在 LD_LIBRARY_PATH 中放置零长度的目录名称，这可能导致在搜索动态链接库时当前工作目录 (.) 被包括在内。
 影响：

本地攻击者可通过特别构建的共享库获取升级后的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-25 中所述漏洞的影响（ldns：任意代码执行）

    ldns 在 ldns_rr_new_frm_str_internal 函数中包含一个基于堆的缓冲区溢出。
  影响：

    远程攻击者可通过构建的资源记录执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-24 中所述漏洞的影响（INN：中间人攻击）

    未正确限制 INN 的 I/O 缓冲。
  影响：

    远程攻击者可将命令注入到加密的 NNTP 会话中。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-23 中所述漏洞的影响（sudo：权限升级）

在 sudo 中发现多种漏洞：启用了 tty_tickets 选项时，sudo 不会对没有 /proc 的系统上的控制终端进行正确验证。
 sudo 不会正确处理被设置为 epoch 的时钟。
 影响：

具有 sudo 权限的本地攻击者可连接到已通过 sudo 进行认证的用户的终端的 stdin、stdout 和 stderr，从而允许该攻击者劫持其他用户的授权。此外，本地或物理邻近攻击者可将系统时钟设置为 epoch，从而绕过 sudo 认证上的时间限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-22 中所述漏洞的影响（Active Record：SQL 注入）

Active Record 方法参数可被错误地用作一个范围。
 影响：

远程攻击者可利用特别构建的输入来执行任意的 SQL 语句。
 变通方案：

可通过将输入转换为预期值缓解此漏洞。这可通过使用 Active Record 将代码中的 &lsquo;Post.find_by_id(params[:id])&rsquo; 的实例更改为 &lsquo;Post.find_by_id(params[:id].to_s)&rsquo; 完成。

远程主机受到 GLSA-201401-21 中所述漏洞的影响（Poppler：多个漏洞）

    已在 Poppler 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱骗用户在链接到 Poppler 的应用程序中打开特别构建的 PDF，从而可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-20 中所述漏洞的影响（Cacti：多种漏洞）

在 Cacti 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的参数执行任意 SQL 命令、执行任意 Shell 代码或注入恶意脚本代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-19 中所述漏洞的影响（GMime：任意代码执行）

GMime 在 gmime/gmime-encodings.h 的 GMIME_UUENCODE_LEN 宏中包含一个缓冲区溢出缺陷。
 影响：

上下文有关的攻击者可能会执行任意代码造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-18 中所述漏洞的影响（OpenSC：任意代码执行）

在 OpenSC 中发现多种基于堆栈的缓冲区溢出错误。
 影响：

物理上的邻近攻击者可能会使用特别构建的智能卡来执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-17 中所述漏洞的影响（PCSC-Lite：任意代码执行）

PCSC-Lite 在复位响应处理程序 (atrhandler.c) 中的 ATRDecodeAtr 函数内包含基于堆栈的缓冲区溢出。
 影响：

物理邻近攻击者可执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-16 中所述漏洞的影响（CCID：任意代码执行）

    CCID 在 ccid_serial.c 中包含一个整数溢出漏洞。
  影响：

    物理邻近攻击者可通过具有特别构建的序列号的智能卡来执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-15 中所述漏洞的影响（Asterisk：多个漏洞）

    已在 Asterisk 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码、造成拒绝服务情况，或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-14 中所述漏洞的影响（cURL：多种漏洞）

已在 cURL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱使用户或自动进程使用 cURL 连接到恶意服务器，这可能造成远程执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-13 中所述漏洞的影响（VirtualBox：多种漏洞）

已在 Virtualbox 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

访客虚拟机中的本地攻击者可能可以提升权限或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
72756	GLSA-201402-29 : ArgyllCMS：受用户协助的任意代码执行	medium
72755	GLSA-201402-28 : Chrony：多个漏洞	medium
72718	GLSA-201402-27 : pidgin-knotify：任意代码执行	medium
72640	GLSA-201402-26 : libssh：任意代码执行	high
72639	GLSA-201402-25 : OpenSSL：拒绝服务	medium
72638	GLSA-201402-24 : GnuPG、Libgcrypt：多个漏洞	medium
72637	GLSA-201402-23：libXfont：多种漏洞	high
72636	GLSA-201402-22 : TCPTrack：任意代码执行	medium
72635	GLSA-201402-21：libTIFF：多种漏洞	high
72634	GLSA-201402-20：KVIrc：多种漏洞	critical
72633	GLSA-201402-19：libtar：任意代码执行	medium
72613	GLSA-201402-18 : GNU Midnight Commander：受用户协助的任意代码执行	medium
72549	GLSA-201402-17：Xpdf：受用户协助的任意代码执行	high
72453	GLSA-201402-16 : FreeType：多个漏洞	medium
72452	GLSA-201402-15：Roundcube：任意代码执行	high
72418	GLSA-201402-14：International Components for Unicode：拒绝服务	high
72414	GLSA-201402-13 : DjVu：受用户协助的任意代码执行	high
72413	GLSA-201402-12：PAM S/Key：信息泄露	medium
72411	GLSA-201402-11 : Links：拒绝服务	medium
72410	GLSA-201402-10：PulseAudio：不安全的临时文件使用	medium
72409	GLSA-201402-09 : Apache mod_fcgid：任意代码执行	medium
72385	GLSA-201402-08 : stunnel：任意代码执行	medium
72384	GLSA-201402-07：Freeciv：受用户协助的任意代码执行	critical
72383	GLSA-201402-06：Adobe Flash Player：多种漏洞	critical
72361	GLSA-201402-05 : Banshee：任意代码执行	medium
72314	GLSA-201402-04：libwww-perl：多种漏洞	medium
72256	GLSA-201402-03：Pixman：受用户协助的任意代码执行	medium
72255	GLSA-201402-02 : NVIDIA 驱动程序：权限提升	critical
72254	GLSA-201402-01 : GNU libmicrohttpd：多个漏洞	medium
72208	GLSA-201401-34：BIND：拒绝服务	high
72207	GLSA-201401-33：Perl Digest-Base 模块：任意代码执行	high
72159	GLSA-201401-32：Exim：多种漏洞	high
72158	GLSA-201401-31 : CEDET：权限提升	high
72139	GLSA-201401-30：Oracle JRE/JDK：多种漏洞	critical
72138	GLSA-201401-29：VIPS：权限升级	medium
72130	GLSA-201401-28 : Tomboy：权限提升	medium
72129	GLSA-201401-27：GNU TeXmacs：权限升级	medium
72080	GLSA-201401-25 : ldns：任意代码执行	medium
72079	GLSA-201401-24 : INN：中间人攻击	medium
72078	GLSA-201401-23：sudo：权限升级	medium
72077	GLSA-201401-22：Active Record：SQL 注入	high
72076	GLSA-201401-21 : Poppler：多个漏洞	high
72075	GLSA-201401-20：Cacti：多种漏洞	high
72074	GLSA-201401-19：GMime：任意代码执行	high
72073	GLSA-201401-18：OpenSC：任意代码执行	high
72072	GLSA-201401-17：PCSC-Lite：任意代码执行	medium
72071	GLSA-201401-16 : CCID：任意代码执行	medium
72054	GLSA-201401-15 : Asterisk：多个漏洞	high
72053	GLSA-201401-14：cURL：多种漏洞	high
72052	GLSA-201401-13：VirtualBox：多种漏洞	low

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

medium

high

medium

medium

high

medium

high

critical

medium

medium

high

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

medium

medium

medium

critical

medium

high

high

high

high

critical

medium

medium

medium

medium

medium

medium

high

high

high

high

high

medium

medium

high

high

low