远程主机受到 GLSA-201309-11 中所述漏洞的影响（Subversion：多种漏洞）

在 Subversion 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务情况或获取敏感信息。本地攻击者可将其权限升级为运行 svnserve 的用户的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-10 中所述漏洞（Adobe Reader：任意代码执行）的影响

在 Adobe Reader 中存在一个不明漏洞。
 影响：

攻击者可执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-09 中所述漏洞的影响（LibRaw、libkdcraw：多种漏洞）

在 LibRaw 和 libkdcraw 中发现了多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的文件，这可能导致执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-08 中所述漏洞的影响（FileZilla：多个漏洞）

    在 FileZilla 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可诱使用户连接到恶意服务器，从而可能导致任意代码执行或拒绝服务。
      此外，本地攻击者还可读取敏感内存，从而可能导致泄露密码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201309-07 中所述漏洞的影响（libotr：任意代码执行）

    libotr 的 Base64 解码器中存在多种基于堆的缓冲区溢出。
  影响：

    远程攻击者可发送特别构建的 OTR 消息，从而导致以进程的权限执行任意代码或导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201309-06 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种不明漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 内容，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可以绕过访问限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-05 中所述漏洞的影响（pip：多个漏洞）

    在 pip 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发起中间人攻击，以导致 pip 执行任意代码。本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201309-04 中所述漏洞的影响（Snack：受用户协助的任意代码执行）

在解析格式子区块或未知的子区块时，jkSoundFile.c 中的 GetWavHeader() 函数没有边界检查。
 影响：

远程攻击者可引诱用户通过使用 Snack 的应用程序打开特别构建的 WAV 文件，可能造成任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-03 中所述漏洞的影响（Xlockmore：拒绝服务）

当使用 &lsquo;dlock&rsquo; 模式时，在 Xlockmore 执行对底层 localtime() 调用参数的传递的方式中发现一个拒绝服务缺陷。
 影响：

本地攻击者可能造成拒绝服务情况，并可能获取对其他用户以前锁定的图形会话的未经授权的访问权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-02 中所述漏洞的影响（strongSwan：多种漏洞）

在 strongSwan 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可使用 ECDSA 认证为具有无效签名的另一个用户。此外，远程攻击者可发送特别构建的请求，从而可能导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201309-01 中所述漏洞的影响（Cyrus-SASL：拒绝服务）

    在 GNU C 库 (glibc) 之前的版本中， 2.17crypt() 函数调用可在 salt 违反规范或系统处于 FIPS-140 模式，并且传递了经 DES 或 MD5 哈希的密码时返回 NULL。Cyrus-SASL 的身份验证机制调用 crypt() 时，可能返回 NULL。
  影响：

    远程攻击者可触发此漏洞以造成拒绝服务条件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201308-06 中所述漏洞的影响（MySQL：多种漏洞）

已在 MySQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的请求，可能导致以应用程序权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201308-05 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201308-04 中所述漏洞的影响（Puppet：多种漏洞）

在 Puppet 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，获得敏感信息或者绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201308-03 中所述漏洞的影响（Adobe Reader：多种漏洞）

已在 Adobe Reader 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 PDF 文件，从而可能导致任意代码执行或拒绝服务情况。本地攻击者可通过不明矢量来获得权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201308-02 中所述漏洞的影响（D-Bus：拒绝服务）

    D-Bus 的 _dbus_printf_string_upper_bound() 函数在正好返回 1024 个字节时会发生崩溃。
  影响：

    本地攻击者可对使用 D-Bus 的应用程序提供特别构建的输入，让 _dbus_printf_string_upper_bound() 返回 1024 字节，发生崩溃，从而导致拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201308-01 中所述漏洞的影响（PuTTY：多个漏洞）

    在 PuTTY 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可诱使用户打开特别构建的 SSH 服务器的连接，从而可能导致以进程的权限执行任意代码或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201307-01 中所述漏洞的影响（HAProxy：多个漏洞）

    在 HAProxy 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的请求，可能导致以应用程序权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201304-01 中所述漏洞的影响（NVIDIA 驱动程序：权限提升）

    在 NVIDIA 驱动程序中发现了两个漏洞：
      在 NVIDIA 驱动程序处理 GPU 设备节点的读取/写入权限的方式中发现了一个漏洞，该漏洞允许访问任意系统内存位置 (CVE-2012-4225)。
      在 NVIDIA 驱动程序中发现了一个缓冲区溢出错误 (CVE-2013-0131)。
    注意：Gentoo 中受 CVE-2012-4225 影响的程度已经降低，因为默认对 GPU 设备节点使用 660 权限。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-07 中所述漏洞的影响（DokuWiki：多种漏洞）

在 DokuWiki 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞可能允许攻击者披露本地文件、注入任意 Web 脚本或者在 DokuWiki 应用程序中获得经提升的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201301-06 中所述漏洞的影响（ISC DHCP：拒绝服务）

在 ISC DHCP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞可能允许远程攻击者执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201301-05 中所述漏洞的影响（bzip2：受用户协助的任意代码执行）

    在 bzip2 中发现一个整数溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 bzip2 打开特别构建的压缩文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-04 中所述漏洞的影响（dhcpcd：任意代码执行）

已在 dhcpcd 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

漏洞可允许攻击者在 DHCP 客户端上执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201301-03 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务情况或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-02 中所述漏洞的影响（HAProxy：任意代码执行）

    HAProxy 中的边界错误在启用了标头重写且配置将 global.tune.bufsize 设置为大于默认值（16384 字节）的值时造成缓冲区溢出。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-01 中所述漏洞的影响（Mozilla 产品：多种漏洞）

在 Mozilla Firefox、Thunderbird、SeaMonkey、NSS、GNU IceCat 和 XULRunner 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、绕过限制和保护机制、强制文件下载，进行 XML 注入攻击、进行 XSS 攻击、绕过同源策略、欺骗 URL 进行钓鱼攻击、触发垂直滚动、欺骗位置栏、欺骗 SSL 标识符、修改浏览器的字体、进行点击劫持攻击或者造成其他不明影响。
 本地攻击者可获得经提升的权限、获取敏感信息或替换任意已下载的文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201211-01 中所述漏洞的影响（MantisBT：多种漏洞）

在 MantisBT 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞执行目录遍历攻击、泄露本地文件内容、注入任意 Web 脚本、获取敏感信息、绕过认证与预期访问权限限制或操纵缺陷和附件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-07 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可诱骗用户使用 Chromium 打开特别构建的网站，这可能导致以该进程的权限执行任意代码、任意文件写入、拒绝服务情况、SSL 插播中的跨站脚本以及多种通用跨站脚本攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-06 中所述漏洞的影响（Libav：多种漏洞）

在 Libav 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能诱骗用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-05 中所述漏洞的影响（Bash：多种漏洞）

在 Bash 中发现两个漏洞：Bash 示例脚本未安全地处理临时文件 (CVE-2008-5374)。
 Bash 中错误的边界检查可造成基于堆栈的缓冲区溢出 (CVE-2012-3410)。
 影响：

远程攻击者可引诱用户打开特别构建的 Bash 脚本，从而可能导致以进程的权限执行任意代码或造成 Bash 可执行文件的拒绝服务情况。
 本地攻击者可以执行符号链接攻击，从而以运行该应用程序的用户的权限覆盖任意文件或绕过 shell 访问限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-04 中所述漏洞的影响（qemu-kvm：多个漏洞）

    在 qemu-kvm 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    这些漏洞允许远程攻击者在主机服务器或 qemu 进程上造成拒绝服务条件，当 qemu-kvm 处于快照模式时可能允许任意代码执行或符号链接攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201210-03 中所述漏洞的影响（rdesktop：目录遍历）

    已在 rdesktop 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程 RDP 服务器或可通过路径名中的 ..（两个点）读取或覆盖任意文件
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201210-02 中所述漏洞的影响（MoinMoin：多种漏洞）

已在 MoinMoin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

MoinMoin 中的这些漏洞允许远程用户注入任意 Web 脚本或 HTML、获取敏感信息并绕过 textcha 保护机制。还存在多个其他未知影响和攻击载体。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-01 中所述漏洞的影响（w3m：SSL 欺骗漏洞）

已在 w3m 中发现一个 SSL 欺骗漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用特别构建的证书对使用 w3m 建立的 SSL 连接中实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-25 中所述漏洞的影响（VMware Player、Server、Workstation：多种漏洞）

在 VMware Player、Server 和 Workstation 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地用户可能可以获得提升的权限、造成拒绝服务或者获得敏感信息。
 远程攻击者可引诱用户打开特别构建的文件，从而可能导致远程任意代码执行或拒绝服务。远程攻击者还可能可以欺骗 DNS 流量、读取任意文件或将任意 Web 脚本注入到 VMware Server Console。
 此外，客户机操作系统用户可能可以在主机操作系统上执行任意代码、在客户机操作系统上获得提升的权限或造成拒绝服务（导致主机操作系统崩溃）。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-24 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可欺骗 SSL 连接。此外，经过认证的远程攻击者可造成拒绝服务、读取和写入任意文件、将 SQL 命令注入到转储脚本或者绕过数据库限制以执行数据库函数。
    上下文有关的攻击者可更容易通过具有预期密码的初始子字符串的认证尝试来获取访问权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-23 中所述漏洞的影响（GIMP：多种漏洞）

已在 GIMP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-22 中所述漏洞的影响（libgssglue：权限升级）

加载用于 setuid 应用程序的库时，libgssglue 不会安全地使用 getenv()。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-21 中所述漏洞的影响（fastjar：目录遍历）

已在 fastjar 中发现两个目录遍历漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 JAR 文件，从而可能导致创建或截断任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-20 中所述漏洞的影响（mod_rpaf：拒绝服务）

    在 mod_rpaf 处理 X-Forwarded-For 标头的方式中发现一个错误。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的 HTTP 标头，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-19 中所述漏洞的影响（NUT：任意代码执行）

    parseconf.c 中 addchar() 函数中的错误可造成缓冲区溢出。
  影响：

    远程攻击者可将特别构建的字符串发送到 upsd，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-18 中所述漏洞的影响（Postfixadmin：多个漏洞）

    已在 Postfixadmin 中发现多种 SQL 注入漏洞 (CVE-2012-0811) 和跨站脚本漏洞 (CVE-2012-0812)。
  影响：

    远程攻击者可利用这些漏洞执行任意 SQL 语句或者任意 HTML 和脚本代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-17 中所述漏洞的影响（Pidgin：任意代码执行）

    在 libpurple 的 MXit 协议插件中发现一个基于堆栈的缓冲区溢出漏洞。
  影响：

    远程攻击者可能以 Pidgin 进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-16 中所述漏洞的影响（SQLAlchemy：SQL 注入）

    SQLAlchemy 在 SQL 查询中使用从“limit”
      和“offset”关键词传递到 select() 函数的输入时，未正确对其进行审查。
  影响：

    远程攻击者可利用此漏洞来执行任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-15 中所述漏洞的影响（Asterisk：多个漏洞）

    在 Asterisk 中发现多个漏洞：
      manager.c 中的一个错误允许 shell 访问 (CVE-2012-2186)。
      Asterisk 中的一个错误可造成所有 RTP 端口被耗尽 (CVE-2012-3812)。
      两方同时尝试操纵同一语音邮件帐户时可发生双重释放错误 (CVE-2012-3863)。
      Asterisk 未正确实现某些 ACL 规则 (CVE-2012-4737)。
  影响：

    经认证的远程攻击者能够以进程的权限执行任意代码、造成拒绝服务或绕过出站调用限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-14 中所述漏洞的影响（file：拒绝服务）

    在 cdf.c 中发现多种越界读取错误和无效指针取消引用错误。
  影响：

    远程攻击者可诱骗用户打开特别构建的 Composite Document File (CDF) 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-13 中所述漏洞的影响（libjpeg-turbo：受用户协助的任意代码执行）

    jdmarker.c 的 get_sos() 函数中的漏洞可造成基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开链接到 libjpeg-turbo 的应用程序中特别构建的 JPEG 文件，从而可能导致以运行该应用程序的用户的权限远程执行任意代码或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-12 中所述漏洞的影响（Libtasn1：拒绝服务）

    Libtasn1 在执行 DER 解码时未正确处理长度字段。
  影响：

    远程攻击者可诱使用户在链接到 Libtasn1 的应用程序中打开特别构建的 DER 编码对象，从而可能导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-11 中所述漏洞的影响（Opera：多个漏洞）

    已在 Opera 中发现多种漏洞。请检查下面提及的 CVE 标识符和 Opera 发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Opera 打开特殊构建的网页，这可能导致以进程权限执行任意代码或拒绝服务情况。
      此外，远程攻击者可能可以诱骗用户下载并执行文件、执行跨站脚本 (XSS) 攻击、欺骗地址栏或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-10 中所述漏洞的影响（Calligra：受用户协助的任意代码执行）

styles.cpp 的 read() 函数中的一个错误可造成基于堆的缓冲区溢出。
 影响：

远程攻击者可诱骗用户打开特别构建的 ODF 文件，这可能导致以进程权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
70084	GLSA-201309-11：Subversion：多种漏洞	high
69901	GLSA-201309-10：Adobe Reader：任意代码执行	critical
69900	GLSA-201309-09：LibRaw、libkdcraw：多种漏洞	high
69899	GLSA-201309-08：FileZilla：多个漏洞	medium
69898	GLSA-201309-07 : libotr：任意代码执行	medium
69889	GLSA-201309-06：Adobe Flash Player：多种漏洞	critical
69861	GLSA-201309-05 : pip：多个漏洞	medium
69850	GLSA-201309-04：Snack：受用户协助的任意代码执行	medium
69547	GLSA-201309-03：Xlockmore：拒绝服务	high
69539	GLSA-201309-02：strongSwan：多种漏洞	medium
69538	GLSA-201309-01 : Cyrus-SASL：拒绝服务	medium
69508	GLSA-201308-06：MySQL：多种漏洞	medium
69500	GLSA-201308-05 : Wireshark：多个漏洞	high
69464	GLSA-201308-04：Puppet：多种漏洞	high
69454	GLSA-201308-03：Adobe Reader：多种漏洞	critical
69453	GLSA-201308-02 : D-Bus：拒绝服务	low
69438	GLSA-201308-01：PuTTY：多个漏洞	medium
67252	GLSA-201307-01 : HAProxy：多个漏洞	medium
65862	GLSA-201304-01 : NVIDIA 驱动程序：权限提升	high
63441	GLSA-201301-07：DokuWiki：多种漏洞	high
63440	GLSA-201301-06：ISC DHCP：拒绝服务	high
63439	GLSA-201301-05 : bzip2：受用户协助的任意代码执行	medium
63438	GLSA-201301-04：dhcpcd：任意代码执行	medium
63437	GLSA-201301-03 : Tor：多个漏洞	medium
63436	GLSA-201301-02 : HAProxy：任意代码执行	medium
63402	GLSA-201301-01：Mozilla 产品：多种漏洞 (BEAST)	critical
62867	GLSA-201211-01：MantisBT：多种漏洞	high
62652	GLSA-201210-07：Chromium：多种漏洞	critical
62651	GLSA-201210-06：Libav：多种漏洞	critical
62650	GLSA-201210-05：Bash：多种漏洞	medium
62634	GLSA-201210-04 : qemu-kvm：多个漏洞	high
62633	GLSA-201210-03 : rdesktop：目录遍历	medium
62632	GLSA-201210-02：MoinMoin：多种漏洞	high
62631	GLSA-201210-01：w3m：SSL 欺骗漏洞	medium
62383	GLSA-201209-25：VMware Player、Server、Workstation：多种漏洞	medium
62380	GLSA-201209-24 : PostgreSQL：多个漏洞	medium
62379	GLSA-201209-23：GIMP：多种漏洞	high
62364	GLSA-201209-22：libgssglue：权限升级	medium
62363	GLSA-201209-21：fastjar：目录遍历	medium
62362	GLSA-201209-20 : mod_rpaf：拒绝服务	medium
62361	GLSA-201209-19 : NUT：任意代码执行	high
62360	GLSA-201209-18 : Postfixadmin：多个漏洞	high
62359	GLSA-201209-17 : Pidgin：任意代码执行	high
62345	GLSA-201209-16 : SQLAlchemy：SQL 注入	high
62344	GLSA-201209-15 : Asterisk：多个漏洞	high
62343	GLSA-201209-14 : file：拒绝服务	medium
62342	GLSA-201209-13 : libjpeg-turbo：受用户协助的任意代码执行	medium
62302	GLSA-201209-12 : Libtasn1：拒绝服务	medium
62301	GLSA-201209-11 : Opera：多个漏洞	critical
62300	GLSA-201209-10：Calligra：受用户协助的任意代码执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

high

medium

medium

critical

medium

medium

high

medium

medium

medium

high

high

critical

low

medium

medium

high

high

high

medium

medium

medium

medium

critical

high

critical

critical

medium

high

medium

high

medium

medium

medium

high

medium

medium

medium

high

high

high

high

high

medium

medium

medium

critical

high