远程主机受到 GLSA-201308-01 中所述漏洞的影响（PuTTY：多个漏洞）

    在 PuTTY 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可诱使用户打开特别构建的 SSH 服务器的连接，从而可能导致以进程的权限执行任意代码或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201307-01 中所述漏洞的影响（HAProxy：多个漏洞）

    在 HAProxy 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的请求，可能导致以应用程序权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201304-01 中所述漏洞的影响（NVIDIA 驱动程序：权限提升）

    在 NVIDIA 驱动程序中发现了两个漏洞：
      在 NVIDIA 驱动程序处理 GPU 设备节点的读取/写入权限的方式中发现了一个漏洞，该漏洞允许访问任意系统内存位置 (CVE-2012-4225)。
      在 NVIDIA 驱动程序中发现了一个缓冲区溢出错误 (CVE-2013-0131)。
    注意：Gentoo 中受 CVE-2012-4225 影响的程度已经降低，因为默认对 GPU 设备节点使用 660 权限。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-07 中所述漏洞的影响（DokuWiki：多种漏洞）

在 DokuWiki 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞可能允许攻击者披露本地文件、注入任意 Web 脚本或者在 DokuWiki 应用程序中获得经提升的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201301-06 中所述漏洞的影响（ISC DHCP：拒绝服务）

在 ISC DHCP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞可能允许远程攻击者执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201301-05 中所述漏洞的影响（bzip2：受用户协助的任意代码执行）

    在 bzip2 中发现一个整数溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 bzip2 打开特别构建的压缩文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-04 中所述漏洞的影响（dhcpcd：任意代码执行）

已在 dhcpcd 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

漏洞可允许攻击者在 DHCP 客户端上执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201301-03 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务情况或获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-02 中所述漏洞的影响（HAProxy：任意代码执行）

    HAProxy 中的边界错误在启用了标头重写且配置将 global.tune.bufsize 设置为大于默认值（16384 字节）的值时造成缓冲区溢出。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201301-01 中所述漏洞的影响（Mozilla 产品：多种漏洞）

在 Mozilla Firefox、Thunderbird、SeaMonkey、NSS、GNU IceCat 和 XULRunner 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户查看特别构建的网页或电子邮件，这可能导致执行任意代码或拒绝服务的情况。此外，远程攻击者可能可以执行中间人攻击、获取敏感信息、绕过限制和保护机制、强制文件下载，进行 XML 注入攻击、进行 XSS 攻击、绕过同源策略、欺骗 URL 进行钓鱼攻击、触发垂直滚动、欺骗位置栏、欺骗 SSL 标识符、修改浏览器的字体、进行点击劫持攻击或者造成其他不明影响。
 本地攻击者可获得经提升的权限、获取敏感信息或替换任意已下载的文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201211-01 中所述漏洞的影响（MantisBT：多种漏洞）

在 MantisBT 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞执行目录遍历攻击、泄露本地文件内容、注入任意 Web 脚本、获取敏感信息、绕过认证与预期访问权限限制或操纵缺陷和附件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-07 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可诱骗用户使用 Chromium 打开特别构建的网站，这可能导致以该进程的权限执行任意代码、任意文件写入、拒绝服务情况、SSL 插播中的跨站脚本以及多种通用跨站脚本攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-06 中所述漏洞的影响（Libav：多种漏洞）

在 Libav 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能诱骗用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-05 中所述漏洞的影响（Bash：多种漏洞）

在 Bash 中发现两个漏洞：Bash 示例脚本未安全地处理临时文件 (CVE-2008-5374)。
 Bash 中错误的边界检查可造成基于堆栈的缓冲区溢出 (CVE-2012-3410)。
 影响：

远程攻击者可引诱用户打开特别构建的 Bash 脚本，从而可能导致以进程的权限执行任意代码或造成 Bash 可执行文件的拒绝服务情况。
 本地攻击者可以执行符号链接攻击，从而以运行该应用程序的用户的权限覆盖任意文件或绕过 shell 访问限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-04 中所述漏洞的影响（qemu-kvm：多个漏洞）

    在 qemu-kvm 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    这些漏洞允许远程攻击者在主机服务器或 qemu 进程上造成拒绝服务条件，当 qemu-kvm 处于快照模式时可能允许任意代码执行或符号链接攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201210-03 中所述漏洞的影响（rdesktop：目录遍历）

    已在 rdesktop 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程 RDP 服务器或可通过路径名中的 ..（两个点）读取或覆盖任意文件
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201210-02 中所述漏洞的影响（MoinMoin：多种漏洞）

已在 MoinMoin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

MoinMoin 中的这些漏洞允许远程用户注入任意 Web 脚本或 HTML、获取敏感信息并绕过 textcha 保护机制。还存在多个其他未知影响和攻击载体。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201210-01 中所述漏洞的影响（w3m：SSL 欺骗漏洞）

已在 w3m 中发现一个 SSL 欺骗漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用特别构建的证书对使用 w3m 建立的 SSL 连接中实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-25 中所述漏洞的影响（VMware Player、Server、Workstation：多种漏洞）

在 VMware Player、Server 和 Workstation 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地用户可能可以获得提升的权限、造成拒绝服务或者获得敏感信息。
 远程攻击者可引诱用户打开特别构建的文件，从而可能导致远程任意代码执行或拒绝服务。远程攻击者还可能可以欺骗 DNS 流量、读取任意文件或将任意 Web 脚本注入到 VMware Server Console。
 此外，客户机操作系统用户可能可以在主机操作系统上执行任意代码、在客户机操作系统上获得提升的权限或造成拒绝服务（导致主机操作系统崩溃）。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-24 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可欺骗 SSL 连接。此外，经过认证的远程攻击者可造成拒绝服务、读取和写入任意文件、将 SQL 命令注入到转储脚本或者绕过数据库限制以执行数据库函数。
    上下文有关的攻击者可更容易通过具有预期密码的初始子字符串的认证尝试来获取访问权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-23 中所述漏洞的影响（GIMP：多种漏洞）

已在 GIMP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-22 中所述漏洞的影响（libgssglue：权限升级）

加载用于 setuid 应用程序的库时，libgssglue 不会安全地使用 getenv()。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-21 中所述漏洞的影响（fastjar：目录遍历）

已在 fastjar 中发现两个目录遍历漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 JAR 文件，从而可能导致创建或截断任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-20 中所述漏洞的影响（mod_rpaf：拒绝服务）

    在 mod_rpaf 处理 X-Forwarded-For 标头的方式中发现一个错误。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发送特别构建的 HTTP 标头，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-19 中所述漏洞的影响（NUT：任意代码执行）

    parseconf.c 中 addchar() 函数中的错误可造成缓冲区溢出。
  影响：

    远程攻击者可将特别构建的字符串发送到 upsd，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-18 中所述漏洞的影响（Postfixadmin：多个漏洞）

    已在 Postfixadmin 中发现多种 SQL 注入漏洞 (CVE-2012-0811) 和跨站脚本漏洞 (CVE-2012-0812)。
  影响：

    远程攻击者可利用这些漏洞执行任意 SQL 语句或者任意 HTML 和脚本代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-17 中所述漏洞的影响（Pidgin：任意代码执行）

    在 libpurple 的 MXit 协议插件中发现一个基于堆栈的缓冲区溢出漏洞。
  影响：

    远程攻击者可能以 Pidgin 进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-16 中所述漏洞的影响（SQLAlchemy：SQL 注入）

    SQLAlchemy 在 SQL 查询中使用从“limit”
      和“offset”关键词传递到 select() 函数的输入时，未正确对其进行审查。
  影响：

    远程攻击者可利用此漏洞来执行任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-15 中所述漏洞的影响（Asterisk：多个漏洞）

    在 Asterisk 中发现多个漏洞：
      manager.c 中的一个错误允许 shell 访问 (CVE-2012-2186)。
      Asterisk 中的一个错误可造成所有 RTP 端口被耗尽 (CVE-2012-3812)。
      两方同时尝试操纵同一语音邮件帐户时可发生双重释放错误 (CVE-2012-3863)。
      Asterisk 未正确实现某些 ACL 规则 (CVE-2012-4737)。
  影响：

    经认证的远程攻击者能够以进程的权限执行任意代码、造成拒绝服务或绕过出站调用限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-14 中所述漏洞的影响（file：拒绝服务）

    在 cdf.c 中发现多种越界读取错误和无效指针取消引用错误。
  影响：

    远程攻击者可诱骗用户打开特别构建的 Composite Document File (CDF) 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-13 中所述漏洞的影响（libjpeg-turbo：受用户协助的任意代码执行）

    jdmarker.c 的 get_sos() 函数中的漏洞可造成基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开链接到 libjpeg-turbo 的应用程序中特别构建的 JPEG 文件，从而可能导致以运行该应用程序的用户的权限远程执行任意代码或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-12 中所述漏洞的影响（Libtasn1：拒绝服务）

    Libtasn1 在执行 DER 解码时未正确处理长度字段。
  影响：

    远程攻击者可诱使用户在链接到 Libtasn1 的应用程序中打开特别构建的 DER 编码对象，从而可能导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-11 中所述漏洞的影响（Opera：多个漏洞）

    已在 Opera 中发现多种漏洞。请检查下面提及的 CVE 标识符和 Opera 发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Opera 打开特殊构建的网页，这可能导致以进程权限执行任意代码或拒绝服务情况。
      此外，远程攻击者可能可以诱骗用户下载并执行文件、执行跨站脚本 (XSS) 攻击、欺骗地址栏或造成其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-10 中所述漏洞的影响（Calligra：受用户协助的任意代码执行）

styles.cpp 的 read() 函数中的一个错误可造成基于堆的缓冲区溢出。
 影响：

远程攻击者可诱骗用户打开特别构建的 ODF 文件，这可能导致以进程权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-09 中所述漏洞的影响（Atheme IRC Services：拒绝服务）

    account.c 中的“myuser_delete()”函数在删除用户帐户时未正确删除 CertFP 条目。
  影响：

    经认证的远程攻击者也许能够造成拒绝服务情况或获取 Atheme IRC Services 用户帐户的访问权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-08 中所述漏洞的影响（SquidClamav：拒绝服务）

    SquidClamav 在将 URL 传递到系统命令调用之前未对其进行正确转义。
  影响：

    远程攻击者可将特别构建的 URL 发送到 SquidClamav，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-07 中所述漏洞的影响（International Components for Unicode：受用户协助的任意代码执行）

    uloc.cpp 中 _canonicalize() 函数中的错误可造成基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用链接到 ICU 的应用程序来打开特别构建的区域设置表示形式，从而可能导致以进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-06 中所述漏洞的影响（Expat：多种漏洞）

在 Expat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户在链接到 Expat 的应用程序中打开特别构建的 XML 文件，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-05 中所述漏洞的影响（LibreOffice：多种漏洞）

在 LibreOffice 中发现多种漏洞：
Microsoft Word 文档解析器包含一个越界读取错误 (CVE-2011-2713)。
 Raptor RDF 解析器包含一个 XML 外部实体扩展错误 (CVE-2012-0037)。
 图形加载解析器包含一个整数溢出错误，可造成基于堆的缓冲区溢出 (CVE-2012-1149)。
 XML 清单处理代码中的多种错误可造成基于堆的缓冲区溢出 (CVE-2012-2665)。
 影响：

远程攻击者可诱使用户使用 LibreOffice 打开特别构建的文档文件，从而可能导致以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-04 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多种漏洞：
      由于缓存更新策略中的错误，域名不会被正确撤消 (CVE-2012-1033)。
      BIND 接受具有零长度 RDATA 字段的记录 (CVE-2012-1667)。
      启用了 DNSSEC 验证时，可发生因失败的查询缓存造成的断言失败 (CVE-2012-3817)。
      高 TCP 查询负载下可能发生内存泄漏 (CVE-2012-3868)。
      对具有超过 65535 字节的 RDATA 的记录执行查询时可发生断言错误 (CVE-2012-4244)。
  影响：

    远程攻击者可能可以造成拒绝服务情况，或者在从注册中删除域名之后将其保持为可解析状态。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-03 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过进程的权限执行任意代码、造成拒绝服务情况、获取敏感信息、创建任意文件、进行目录遍历攻击、绕过安全机制或者执行更多具有不明影响的攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-02 中所述漏洞的影响（libTIFF：多种漏洞）

已在 libTIFF 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能引诱用户通过使用 libTIFF 的应用程序打开特殊构建的 TIFF 文件，这可能导致以运行应用程序的用户权限执行任意代码，或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-01 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种不明漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 内容，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可能从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201208-06 中所述漏洞的影响（libgdata：中间人攻击）

    gdata-service.c 的“_gdata_service_build_session()”函数中的错误导致 libgdata 无法正确验证证书。
  影响：

    远程攻击者可执行中间人攻击以通过构建的证书欺骗任意 SSL 服务器。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201208-05 中所述漏洞的影响（Perl Config-IniFiles Module：不安全的临时文件使用）

    Perl Config-IniFiles 模块使用可预测的临时文件名。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201208-04 中所述漏洞的影响（Gajim：多个漏洞）

    在 Gajim 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Gajim 打开特别构建的链接，从而可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可使用特别构建的 Jabber ID，从而可能导致任意 SQL 语句执行。
    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201208-03 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致以进程的权限执行任意代码、拒绝服务情况、敏感信息泄露或其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201208-02 中所述漏洞的影响（Puppet：多种漏洞）

在 Puppet 中发现多种漏洞：Puppet 为临时文件使用可预测的文件名 (CVE-2012-1906)。
 未通过覆盖 filebucket 存储位置来正确处理针对远程 filebucket 中的文件的 REST 请求 (CVE-2012-1986)。
 未通过读取流或写入 Puppet 主控端文件系统中的文件来正确处理针对远程 filebucket 中的文件的 REST 请求 (CVE-2012-1987)。
 未正确审查 Bucket 请求中的文件名路径 (CVE-2012-1988)。
 Puppet 中的 Telnet 实用工具未以安全方式处理临时文件 (CVE-2012-1989)。
 影响：

具有代理 SSL 密钥访问权限的本地攻击者可能以进程的权限执行任意代码，造成拒绝服务情况，或执行符号链接攻击来覆盖或读取 Puppet 主控端上的任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201208-01 中所述漏洞的影响（socat：任意代码执行）

    xio-readline.c 的 “xioscan_readline()” 函数中的漏洞可造成基于堆的缓冲区溢出。
  影响：

    远程攻击者可能以 socat 进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-10 中所述漏洞的影响（CUPS：多种漏洞）

已在 CUPS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以使用特别构建的流、IPP 请求或文件来执行任意代码，或造成拒绝服务（后台程序崩溃或挂起）。本地攻击者可能可以获取升级的权限或覆盖任意文件。此外，远程攻击者可能可以从 CUPS 进程获得敏感信息，或劫持 CUPS 管理员认证请求。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
69438	GLSA-201308-01：PuTTY：多个漏洞	medium
67252	GLSA-201307-01 : HAProxy：多个漏洞	medium
65862	GLSA-201304-01 : NVIDIA 驱动程序：权限提升	high
63441	GLSA-201301-07：DokuWiki：多种漏洞	high
63440	GLSA-201301-06：ISC DHCP：拒绝服务	high
63439	GLSA-201301-05 : bzip2：受用户协助的任意代码执行	medium
63438	GLSA-201301-04：dhcpcd：任意代码执行	medium
63437	GLSA-201301-03 : Tor：多个漏洞	medium
63436	GLSA-201301-02 : HAProxy：任意代码执行	medium
63402	GLSA-201301-01：Mozilla 产品：多种漏洞 (BEAST)	critical
62867	GLSA-201211-01：MantisBT：多种漏洞	high
62652	GLSA-201210-07：Chromium：多种漏洞	critical
62651	GLSA-201210-06：Libav：多种漏洞	critical
62650	GLSA-201210-05：Bash：多种漏洞	medium
62634	GLSA-201210-04 : qemu-kvm：多个漏洞	high
62633	GLSA-201210-03 : rdesktop：目录遍历	medium
62632	GLSA-201210-02：MoinMoin：多种漏洞	high
62631	GLSA-201210-01：w3m：SSL 欺骗漏洞	medium
62383	GLSA-201209-25：VMware Player、Server、Workstation：多种漏洞	medium
62380	GLSA-201209-24 : PostgreSQL：多个漏洞	medium
62379	GLSA-201209-23：GIMP：多种漏洞	high
62364	GLSA-201209-22：libgssglue：权限升级	medium
62363	GLSA-201209-21：fastjar：目录遍历	medium
62362	GLSA-201209-20 : mod_rpaf：拒绝服务	medium
62361	GLSA-201209-19 : NUT：任意代码执行	high
62360	GLSA-201209-18 : Postfixadmin：多个漏洞	high
62359	GLSA-201209-17 : Pidgin：任意代码执行	high
62345	GLSA-201209-16 : SQLAlchemy：SQL 注入	high
62344	GLSA-201209-15 : Asterisk：多个漏洞	high
62343	GLSA-201209-14 : file：拒绝服务	medium
62342	GLSA-201209-13 : libjpeg-turbo：受用户协助的任意代码执行	medium
62302	GLSA-201209-12 : Libtasn1：拒绝服务	medium
62301	GLSA-201209-11 : Opera：多个漏洞	critical
62300	GLSA-201209-10：Calligra：受用户协助的任意代码执行	high
62299	GLSA-201209-09 : Atheme IRC Services：拒绝服务	medium
62289	GLSA-201209-08 : SquidClamav：拒绝服务	medium
62288	GLSA-201209-07 : International Components for Unicode：受用户协助的任意代码执行	high
62287	GLSA-201209-06：Expat：多种漏洞	medium
62286	GLSA-201209-05：LibreOffice：多种漏洞	high
62237	GLSA-201209-04 : BIND：多个漏洞	high
62236	GLSA-201209-03：PHP：多种漏洞	critical
62235	GLSA-201209-02：libTIFF：多种漏洞	high
61783	GLSA-201209-01：Adobe Flash Player：多种漏洞	critical
61545	GLSA-201208-06 : libgdata：中间人攻击	medium
61544	GLSA-201208-05 : Perl Config-IniFiles Module：不安全的临时文件使用	low
61543	GLSA-201208-04 : Gajim：多个漏洞	high
61542	GLSA-201208-03：Chromium：多种漏洞	high
61541	GLSA-201208-02：Puppet：多种漏洞	medium
61540	GLSA-201208-01 : socat：任意代码执行	medium
59902	GLSA-201207-10：CUPS：多种漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

high

high

high

medium

medium

medium

medium

critical

high

critical

critical

medium

high

medium

high

medium

medium

medium

high

medium

medium

medium

high

high

high

high

high

medium

medium

medium

critical

high

medium

medium

high

medium

high

high

critical

high

critical

medium

low

high

high

medium

medium

high