远程主机受到 GLSA-201401-07 中所述漏洞的影响（libxslt：拒绝服务）

    已在 libxslt 中发现多种漏洞：
      pattern.c 和 functions.c 中存在多种错误（CVE-2012-2870、CVE-2012-6139）。
      templates.c 中存在双重释放错误 (CVE-2012-2893)。
      keys.c 中的空指针取消引用 (CVE-2012-6139)。
      处理包含 DTD 的样式表中的错误 (CVE-2013-4520)。
  影响：

    远程攻击者可诱骗用户在链接到 libxslt 的应用程序中处理特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-06 中所述漏洞的影响（Git：权限提升）

    Git 在 setup.c 的 is_git_directory 中包含一个基于堆栈的缓冲区溢出。
  影响：

    本地攻击者可通过特别构建的 git 存储库来获得提升的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-05 中所述漏洞的影响（ISC DHCP：拒绝服务）

    ISC DHCP 容易遭受涉及 DHCP 客户端所发送的正则表达式的内存耗尽攻击。
  影响：

    远程攻击者可从恶意或假冒的客户端发送特别构建的请求，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-04 中所述漏洞的影响（Python：多种漏洞）

已在 Python 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况或执行中间人攻击以泄露敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-03 中所述漏洞的影响（Nagstamon：信息泄露）

    Nagstamon 检查更新的自动请求包含 Nagstamon 实例连接到的一个监控服务器的明文用户名和密码信息。
  影响：

    远程攻击者可窃听此请求并获取监控服务器的用户凭据。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-02 中所述漏洞的影响（Gajim：信息泄露）

    tls_nb.py 中的 _ssl_verify_callback() 函数未正确验证 SSL 证书，造成只要根 CA 有效则任何证书均被视为有效而被接受。
  影响：

    远程攻击者可利用特别构建的证书对 SSL 连接实施中间人攻击并可能泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-01 中所述漏洞的影响（Libgdiplus：任意代码执行）

已在 Libgdiplus 中发现一个整数溢出缺陷。
 影响：

远程攻击者可诱骗用户打开特别构建的 TIFF/JPEG/BMP 文件，从而可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-16 中所述漏洞的影响（Xfig：任意代码执行）

Xfig 在处理某些 FIG 图像时存在缓冲区溢出漏洞。
 影响：

远程攻击者可引诱用户打开特别构建的文件，这可能导致执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-15 中所述漏洞的影响（Tinyproxy：拒绝服务）

    在 Tinyproxy 处理标头的方式中发现一个漏洞。
  影响：

    远程攻击者可发送特别构建的包含过多标头的请求，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201312-14 中所述漏洞的影响（libsndfile：任意代码执行）

    在 Libsndfile 中发现一个整数溢出缺陷。
  影响：

    远程攻击者可引诱用户使用 libsndfile 打开特别构建的 PAF 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201312-13 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-12 中所述漏洞的影响（MIT Kerberos 5：多种漏洞）

在 MIT Kerberos 5 的 Key Distribution Center 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的请求，可能导致以进程权限执行任意代码，或造成拒绝服务情况。此外，远程攻击者可冒充 kadmind 服务器并将特别构建的数据包发送到密码更改端口，从而可导致 ping-pong 情况和拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-11 中所述漏洞的影响（Win32 编解码器：受用户协助的任意代码执行）

    处理 Shockwave Flash 文件时存在基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用与 Win32 编解码器链接的程序包打开特别构建的 Flash 文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201312-10 中所述漏洞的影响（libsmi：任意代码执行）

libsmi 在 lib/smi.c 内的 smiGetNode() 函数中包含一个缓冲区溢出漏洞。
 影响：

上下文有关的攻击者可能通过特别构建的对象标识符 (OID) 执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-09 中所述漏洞的影响（cabextract：多个漏洞）

    在 cabextract 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱使用户打开与 libmspack 库相关的 .cab 文件中特别构建的存档，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201312-08 中所述漏洞的影响（WebP：受用户协助的任意代码执行）

在 WebP 中发现一个整数溢出缺陷。
 影响：

远程攻击者可诱骗用户在链接到 WebP 的应用程序中打开特别构建的图像，从而可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-07 中所述漏洞的影响（OpenEXR：多种漏洞）

在 OpenEXR 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过不明的矢量执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-06 中所述漏洞的影响（Festival：任意代码执行）

Festival 服务器中的一个漏洞在 LD_LIBRARY_PATH 中包含错误的路径，允许本地用户在当前工作目录中放置特洛伊木马共享库。
 影响：

本地攻击者可执行任意特洛伊木马共享库，从而可能导致任意代码执行和权限升级。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-05 中所述漏洞的影响（SWI-Prolog：多个漏洞）

    在 SWI-Prolog 中发现多个漏洞：
      * canoniseFileName() 函数中的错误可造成基于堆栈的缓冲区溢出 (CVE-2012-6089)。
      * expand() 函数中的错误可造成基于堆栈的缓冲区溢出 (CVE-2012-6090)。
  影响：

    上下文有关的攻击者可使用特别构建的名称创建文件，从而导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201312-04 中所述漏洞的影响（libtheora：任意代码执行）

    在 libtheora 中发现一个整数溢出缺陷。
  影响：

    远程攻击者可执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201312-03 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可确定私钥、解密数据、造成拒绝服务，还可能造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-02 中所述漏洞的影响（BusyBox：多种漏洞）

已在 BusyBox 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的 DHCP 请求，从而可能执行任意代码或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201312-01 中所述漏洞的影响（GNU C Library：多个漏洞）

    已在 GNU C 库中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可在动态库加载程序中触发漏洞，使得可以在执行 setuid/setgid 程序以升级权限期间加载攻击者控制的共享对象。
    上下文有关的攻击者可在 GNU C 库中触发包括缓冲区溢出在内的各种漏洞，从而导致执行任意代码或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201311-22 中所述漏洞的影响（Namazu：多种漏洞）

在 Namazu 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码或造成拒绝服务情况。
 此外，远程攻击者可以通过 cookie 注入任意 Web 脚本或 HTML。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-21 中所述漏洞的影响（cpio：任意代码执行）

Cpio 在 lib/rtapelib.c 中的 rmt_read__ 函数中包含一个基于堆的缓冲区溢出。
 影响：

远程服务器可发送比请求的数据更多的数据，这些数据与包含 :（冒号）字符的存档文件名有关，从而可能导致任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-20 中所述漏洞的影响（Okular：任意代码执行）

Okular 的 generators/plucker/inplug/image.cpp 中 TranscribePalmImageToJPEG 函数中的 RLE 解压缩功能内包含基于堆的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用 Okular 打开特别构建的 PBD 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-19 中所述漏洞的影响（rssh：访问限制绕过）

    在 rssh 中发现多种命令行解析和验证漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    多种解析和验证漏洞可导致绕过 rssh 设置的限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201311-18 中所述漏洞的影响（Unbound：拒绝服务）

    在 Unbound 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能会通过特别构建的响应来造成拒绝服务条件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201311-17 中所述漏洞的影响（Perl：多种漏洞）

在 Perl 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可造成拒绝服务情况或执行符号链接攻击，以便以运行该应用程序的用户的权限覆盖任意文件。上下文有关的攻击者可造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-16 中所述漏洞的影响（fcron：信息泄露）

fcrontab 函数包含与符号链接相关的争用条件。
 影响：

本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限读取任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-15 中所述漏洞的影响（Zabbix：多种漏洞）

在 Zabbix 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以执行任意 SQL 语句、造成拒绝服务情况或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-14 中所述漏洞的影响（QtCore、QtGui：多种漏洞）

在 QtCore 和 QtGui 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户通过连接到 QtCore 或 QtGui 的应用程序打开特别构建的文件，从而可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。此外，远程攻击者可能利用特别构建的证书对 SSL 连接实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-13 中所述漏洞的影响（OpenVPN：多种漏洞）

在 OpenVPN 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以从加密通信中恢复明文。另一个漏洞可允许远程攻击者执行中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-12 中所述漏洞的影响（Open DC Hub：任意代码执行）

在 Open DC Hub 对用户的 MyINFO 消息的内容进行审查的方式中发现一个基于堆栈的缓冲区溢出缺陷。
 影响：

经过认证的远程用户可能可以通过特别构建的 MyINFO 消息执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-11 中所述漏洞的影响（CTorrent：用户协助的任意代码执行）

CTorrent 在 trunk/btfiles.cpp 的 btFiles::BuildFromMI 函数中包含一个基于堆栈的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用 CTorrent 打开特别构建的 torrent 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-10 中所述漏洞的影响（GraphicsMagick：多种漏洞）

在 GraphicsMagick 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱使用户打开特别构建的图像文件，从而可能导致任意代码执行或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-09 中所述漏洞的影响（FreeRADIUS：多种漏洞）

在 FreeRADIUS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-08 中所述漏洞的影响（Netpbm：用户协助的任意代码执行）

Netpbm 的 converter/ppm/xpmtoppm.c 中存在基于堆栈的缓冲区溢出。
 影响：

远程攻击者可诱使用户使用 Netpbm 打开特别构建的 XMP 文件，从而可能导致以该进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-07 中所述漏洞的影响（Blender：多种漏洞）

在 Blender 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-06 中所述漏洞的影响（libxml2：多种漏洞）

在 libxml2 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户通过链接到 libxml2 的应用程序打开特别构建的文档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-05 中所述漏洞的影响（GIMP：多个漏洞）

    已在 GIMP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 GIMP 打开特别构建的 KiSS 调色板、GIF 图像或 XWD 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201311-04 中所述漏洞的影响（Vixie cron：拒绝服务）

Vixie cron 包含一个与临时文件的 atime 和 mtime 有关的争用条件。
 影响：

本地攻击者可更改文件的修改时间，从而可能通过符号链接攻击来导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-03 中所述漏洞的影响（Quassel：多种漏洞）

在 Quassel 中发现两个漏洞：Quassel 无法正确处理多种 CTCP 请求 (CVE-2010-3443)。
 用于 Qt 和 PostgreSQL 的某些版本时，Quassel 不会审查用户输入 (CVE-2013-4422)。
 影响：

远程攻击者可在一个私有消息中发送多个 CTCP 请求，从而可能导致拒绝服务条件。此外，远程攻击者可能可以执行任意 SQL 语句。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-02 中所述漏洞的影响（phpMyAdmin：多种漏洞）

已在 phpMyAdmin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

经过认证的远程攻击者可利用这些漏洞，以运行 phpMyAdmin 的进程的权限执行任意代码、注入 SQL 代码或执行跨站脚本和点击劫持攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201311-01 中所述漏洞的影响（Mednafen：任意代码执行）

使用网络播放时，在 Mednafen 中发现一个不明漏洞。
 影响：

远程服务器可以该进程的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201310-21 中所述漏洞的影响（MediaWiki：多种漏洞）

在 MediaWiki 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以执行任意代码、执行中间人攻击、获取敏感信息或执行跨站脚本攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201310-20 中所述漏洞的影响（acpid2：权限升级）

acpid2 未正确使用 powerbtn.sh 中的 pidof 程序。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201310-19 中所述漏洞的影响（X2Go Server：任意代码执行）

    setgid 封装程序 x2gosqlitewrapper.c 中的一个漏洞不会对指向 x2gosqlitewrapper.pl 的内部路径进行硬编码，从而允许远程攻击者更改该路径。
  影响：

    远程攻击者可使用运行服务器进程的用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201310-18 中所述漏洞的影响（GnuTLS：多种漏洞）

在 GnuTLS 中发现多种漏洞。请检查下面引用的 CVE 标识符和 Lucky Thirteen 研究论文以了解详细信息。
 影响：

远程攻击者可发送特别构建的数据包来造成拒绝服务情况。此外，远程攻击者可执行中间人攻击来恢复明文数据。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201310-17 中所述漏洞的影响（pmake：不安全的临时文件使用）

    /usr/share/mk/bsd.lib.mk 和 /usr/share/mk/bsd.prog.mk 使用可预测的名称 (/tmp/_depend[PID]) 以不安全的方式创建临时文件，并且未使用 $TMPDIR。
  影响：

    make include 文件允许本地用户通过符号链接攻击覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
71907	GLSA-201401-07 : libxslt：拒绝服务	medium
71906	GLSA-201401-06 : Git：权限提升	high
71812	GLSA-201401-05 : ISC DHCP：拒绝服务	medium
71811	GLSA-201401-04：Python：多种漏洞	medium
71810	GLSA-201401-03 : Nagstamon：信息泄露	medium
71809	GLSA-201401-02 : Gajim：信息泄露	medium
71801	GLSA-201401-01：Libgdiplus：任意代码执行	medium
71762	GLSA-201312-16：Xfig：任意代码执行	medium
71628	GLSA-201312-15 : Tinyproxy：拒绝服务	medium
71507	GLSA-201312-14 : libsndfile：任意代码执行	medium
71488	GLSA-201312-13：Wireshark：多种漏洞	medium
71487	GLSA-201312-12：MIT Kerberos 5：多种漏洞	high
71486	GLSA-201312-11 : Win32 编解码器：受用户协助的任意代码执行	high
71454	GLSA-201312-10：libsmi：任意代码执行	high
71453	GLSA-201312-09 : cabextract：多个漏洞	medium
71286	GLSA-201312-08：WebP：受用户协助的任意代码执行	high
71259	GLSA-201312-07：OpenEXR：多种漏洞	high
71258	GLSA-201312-06：Festival：任意代码执行	medium
71240	GLSA-201312-05 : SWI-Prolog：多个漏洞	high
71170	GLSA-201312-04 : libtheora：任意代码执行	high
71169	GLSA-201312-03：OpenSSL：多种漏洞	high
71168	GLSA-201312-02：BusyBox：多种漏洞	high
71167	GLSA-201312-01 : GNU C Library：多个漏洞	medium
71124	GLSA-201311-22：Namazu：多种漏洞	high
71123	GLSA-201311-21：cpio：任意代码执行	medium
71122	GLSA-201311-20：Okular：任意代码执行	medium
71121	GLSA-201311-19 : rssh：访问限制绕过	medium
71120	GLSA-201311-18 : Unbound：拒绝服务	high
71119	GLSA-201311-17 : Perl：多种漏洞	medium
71090	GLSA-201311-16：fcron：信息泄露	low
71089	GLSA-201311-15：Zabbix：多种漏洞	high
71073	GLSA-201311-14：QtCore、QtGui：多种漏洞	high
70997	GLSA-201311-13：OpenVPN：多种漏洞	medium
70996	GLSA-201311-12：Open DC Hub：任意代码执行	medium
70995	GLSA-201311-11：CTorrent：用户协助的任意代码执行	high
70959	GLSA-201311-10：GraphicsMagick：多种漏洞	high
70869	GLSA-201311-09：FreeRADIUS：多种漏洞	medium
70868	GLSA-201311-08：Netpbm：用户协助的任意代码执行	high
70867	GLSA-201311-07：Blender：多种漏洞	high
70836	GLSA-201311-06：libxml2：多种漏洞	high
70835	GLSA-201311-05 : GIMP：多个漏洞	high
70779	GLSA-201311-04：Vixie cron：拒绝服务	low
70778	GLSA-201311-03：Quassel：多种漏洞	medium
70753	GLSA-201311-02：phpMyAdmin：多种漏洞	medium
70752	GLSA-201311-01：Mednafen：任意代码执行	critical
70677	GLSA-201310-21：MediaWiki：多种漏洞	high
70676	GLSA-201310-20：acpid2：权限升级	medium
70675	GLSA-201310-19 : X2Go Server：任意代码执行	high
70674	GLSA-201310-18：GnuTLS：多种漏洞	medium
70673	GLSA-201310-17 : pmake：不安全的临时文件使用	low

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

high

high

medium

high

high

high

high

medium

high

medium

medium

medium

high

medium

low

high

high

medium

medium

high

high

medium

high

high

high

high

low

medium

medium

critical

high

medium

high

medium

low