远程主机受到 GLSA-201209-09 中所述漏洞的影响（Atheme IRC Services：拒绝服务）

    account.c 中的“myuser_delete()”函数在删除用户帐户时未正确删除 CertFP 条目。
  影响：

    经认证的远程攻击者也许能够造成拒绝服务情况或获取 Atheme IRC Services 用户帐户的访问权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-08 中所述漏洞的影响（SquidClamav：拒绝服务）

    SquidClamav 在将 URL 传递到系统命令调用之前未对其进行正确转义。
  影响：

    远程攻击者可将特别构建的 URL 发送到 SquidClamav，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-07 中所述漏洞的影响（International Components for Unicode：受用户协助的任意代码执行）

    uloc.cpp 中 _canonicalize() 函数中的错误可造成基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用链接到 ICU 的应用程序来打开特别构建的区域设置表示形式，从而可能导致以进程的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-06 中所述漏洞的影响（Expat：多种漏洞）

在 Expat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户在链接到 Expat 的应用程序中打开特别构建的 XML 文件，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-05 中所述漏洞的影响（LibreOffice：多种漏洞）

在 LibreOffice 中发现多种漏洞：
Microsoft Word 文档解析器包含一个越界读取错误 (CVE-2011-2713)。
 Raptor RDF 解析器包含一个 XML 外部实体扩展错误 (CVE-2012-0037)。
 图形加载解析器包含一个整数溢出错误，可造成基于堆的缓冲区溢出 (CVE-2012-1149)。
 XML 清单处理代码中的多种错误可造成基于堆的缓冲区溢出 (CVE-2012-2665)。
 影响：

远程攻击者可诱使用户使用 LibreOffice 打开特别构建的文档文件，从而可能导致以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-04 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多种漏洞：
      由于缓存更新策略中的错误，域名不会被正确撤消 (CVE-2012-1033)。
      BIND 接受具有零长度 RDATA 字段的记录 (CVE-2012-1667)。
      启用了 DNSSEC 验证时，可发生因失败的查询缓存造成的断言失败 (CVE-2012-3817)。
      高 TCP 查询负载下可能发生内存泄漏 (CVE-2012-3868)。
      对具有超过 65535 字节的 RDATA 的记录执行查询时可发生断言错误 (CVE-2012-4244)。
  影响：

    远程攻击者可能可以造成拒绝服务情况，或者在从注册中删除域名之后将其保持为可解析状态。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201209-03 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过进程的权限执行任意代码、造成拒绝服务情况、获取敏感信息、创建任意文件、进行目录遍历攻击、绕过安全机制或者执行更多具有不明影响的攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-02 中所述漏洞的影响（libTIFF：多种漏洞）

已在 libTIFF 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能引诱用户通过使用 libTIFF 的应用程序打开特殊构建的 TIFF 文件，这可能导致以运行应用程序的用户权限执行任意代码，或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201209-01 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种不明漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 内容，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可能从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201208-06 中所述漏洞的影响（libgdata：中间人攻击）

    gdata-service.c 的“_gdata_service_build_session()”函数中的错误导致 libgdata 无法正确验证证书。
  影响：

    远程攻击者可执行中间人攻击以通过构建的证书欺骗任意 SSL 服务器。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201208-05 中所述漏洞的影响（Perl Config-IniFiles Module：不安全的临时文件使用）

    Perl Config-IniFiles 模块使用可预测的临时文件名。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201208-04 中所述漏洞的影响（Gajim：多个漏洞）

    在 Gajim 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Gajim 打开特别构建的链接，从而可能导致以进程的权限执行任意代码或拒绝服务情况。此外，远程攻击者可使用特别构建的 Jabber ID，从而可能导致任意 SQL 语句执行。
    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201208-03 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致以进程的权限执行任意代码、拒绝服务情况、敏感信息泄露或其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201208-02 中所述漏洞的影响（Puppet：多种漏洞）

在 Puppet 中发现多种漏洞：Puppet 为临时文件使用可预测的文件名 (CVE-2012-1906)。
 未通过覆盖 filebucket 存储位置来正确处理针对远程 filebucket 中的文件的 REST 请求 (CVE-2012-1986)。
 未通过读取流或写入 Puppet 主控端文件系统中的文件来正确处理针对远程 filebucket 中的文件的 REST 请求 (CVE-2012-1987)。
 未正确审查 Bucket 请求中的文件名路径 (CVE-2012-1988)。
 Puppet 中的 Telnet 实用工具未以安全方式处理临时文件 (CVE-2012-1989)。
 影响：

具有代理 SSL 密钥访问权限的本地攻击者可能以进程的权限执行任意代码，造成拒绝服务情况，或执行符号链接攻击来覆盖或读取 Puppet 主控端上的任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201208-01 中所述漏洞的影响（socat：任意代码执行）

    xio-readline.c 的 “xioscan_readline()” 函数中的漏洞可造成基于堆的缓冲区溢出。
  影响：

    远程攻击者可能以 socat 进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-10 中所述漏洞的影响（CUPS：多种漏洞）

已在 CUPS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以使用特别构建的流、IPP 请求或文件来执行任意代码，或造成拒绝服务（后台程序崩溃或挂起）。本地攻击者可能可以获取升级的权限或覆盖任意文件。此外，远程攻击者可能可以从 CUPS 进程获得敏感信息，或劫持 CUPS 管理员认证请求。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201207-09 中所述漏洞的影响（mod_fcgid：多个漏洞）

    在 mod_fcgid 中发现多种漏洞：
      fcgid_bucket.c 中“fcgid_header_bucket_read()”函数中的一个错误可造成基于堆栈的缓冲区溢出 (CVE-2010-3872)。
      fcgid_spawn_ctl.c 中“is_spawn_allowed()”函数中的一个错误阻止 Apache 识别虚拟主机的 FcgidMaxProcessesPerClass 指令 (CVE-2012-1181)。
  影响：

    本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
      此外，远程攻击者可发送特别构建的 HTTP 请求，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-08 中所述漏洞的影响（Gnash：多个漏洞）

    在 Gnash 中发现多种漏洞：
      in plugin.cpp 中的“nsPluginInstance: : setupCookies()”函数创建具有可预测文件名的全局可读 Cookie (CVE-2011-4328)。
      GnashImage.h 中的“GnashImage: : size()”函数中存在整数溢出错误，可导致基于堆的缓冲区溢出 (CVE-2012-1175)。
  影响：

    远程攻击者可诱使用户打开特别构建的 SWF 文件，从而可能造成执行任意代码或拒绝服务情况。此外，本地攻击者可能可以获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-07 中所述漏洞的影响（Keepalived：拒绝服务）

    Keepalived 中 pidfile.c 中的“pidfile_write()”函数以不安全的权限写入 PID 文件。
  影响：

    本地攻击者可能可以造成任意进程的拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-06 中所述漏洞的影响（JRuby：拒绝服务）

    JRuby 未正确随机化哈希函数来防范哈希冲突攻击。
  影响：

    远程攻击者可发送特别构建的输入，可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-05 中所述漏洞的影响（pidgin-otr：任意代码执行）

在 otr-plugin.c 的“log_message_cb()”函数中发现一个格式字符串漏洞。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201207-04 中所述漏洞的影响（X.Org X Server：权限提升）

    log.c 中的“LogVHdrMessageVerb()”函数包含一个格式字符串漏洞。
    注意：Gentoo 中降低了对此漏洞的暴露，原因是 X.Org X Server 默认构建了“-D_FORTIFY_SOURCE=2”。
  影响：

    本地攻击者可获得经提升的权限或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-03 中所述漏洞的影响（ChaSen：受用户协助的任意代码执行）

    ChaSen 的 chalib.c 中的一个错误可造成缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用 ChaSen 或使用 ChaSen 库的应用程序打开特别构建的文本文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-02 中所述漏洞的影响（libxml2：受用户协助的任意代码执行）

xpointer.c 中的“xmlXPtrEvalXPtrPart()”函数包含一个差一错误。
 影响：

远程攻击者可引诱用户或自动化系统通过使用 libxml2 的应用程序打开特别构建的 XML 文档，从而可能导致任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201207-01 中所述漏洞的影响（sudo：权限提升）

    sudo 中的一个错误可能允许向非预期 IPv4 主机授权对命令的访问权限。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-36 中所述漏洞的影响（logrotate：多个漏洞）

    在 logrotate 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可利用此缺陷截断任意系统文件、更改任意系统文件的文件所有者或模式、执行符号链接攻击和发送任意系统文件、执行任意系统命令、造成后续 logrotate 运行的中止、泄露敏感信息、执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-35 中所述漏洞的影响（nbd：多个漏洞）

    在 nbd 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    nbd 允许远程攻击者造成拒绝服务（空指针取消引用和崩溃）或任意代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-34 中所述漏洞的影响（msmtp：X.509 NULL 欺骗漏洞）

在 msmtp 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能利用特别构建的证书对使用 msmtp 建立的 SSL 连接进行中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-33 中所述漏洞的影响（Postfix：多种漏洞）

在 Postfix 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可在明文到 TLS 会话切换期间执行中间人攻击并注入 SMTP 命令，或者可能执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-32 中所述漏洞的影响（Links：SSL 验证漏洞）

    在 Links 中发现一个 SSL 验证漏洞和两个不明漏洞。请检查下面引用的 Secunia 公告以了解详细信息。
  影响：

    攻击者可能进行中间人攻击。不明错误可允许越界读取和写入。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-31 中所述漏洞的影响（Linux-PAM：多个漏洞）

    在 Linux-PAM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可使用特别构建的文件来造成缓冲区溢出，从而可能导致权限升级或拒绝服务。此外，本地攻击者可执行特别构建的程序或符号链接攻击，从而可能导致数据丢失或敏感信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-30 中所述漏洞的影响（sendmail：X.509 NULL 欺骗漏洞）

在 sendmail 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用特别构建的证书对使用 sendmail 建立的 SSL 连接实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-29 中所述漏洞的影响（mount-cifs：多种漏洞）

已在 mount-cifs 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

漏洞允许本地用户通过构建的字符串造成拒绝服务（mtab 损坏）。此外，本地用户还可以在任意挂载点上挂载 CIFS 共享，并通过对挂载点目录文件进行符号链接攻击来获得权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-28 中所述漏洞的影响（TeX Live：多种漏洞）

在 texlive-core 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞可能允许受用户协助的远程攻击者通过特别构建的 DVI 文件来执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-27 中所述漏洞的影响（mini_httpd：任意代码执行）

    mini_httpd 在解析 HTTP 请求时不会正确检查 shell 转义。
  影响：

    远程攻击者可发送特别构建的 HTTP 请求，从而可能导致以进程的权限执行任意代码或者允许覆盖文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-26 中所述漏洞的影响（RPM：多种漏洞）

在 RPM 中发现多种漏洞：fsm.c 在程序包升级期间未能正确从可执行文件中剥离 setuid 和 setgid 位 (CVE-2010-2059)。
 RPM 未正确解析 spec 文件 (CVE-2010-2197)。
 fsm.c 在程序包升级或删除期间未能正确从可执行文件中剥离 POSIX 文件功能 (CVE-2010-2198)。
 fsm.c 在程序包升级或删除期间未能正确从可执行文件中剥离 POSIX ACL (CVE-2010-2199)。
 header.c 未正确解析程序包文件中的区域偏移 (CVE-2011-3378)。
 RPM 未正确审查程序包标头中的区域标签 (CVE-2012-0060)。
 RPM 未正确审查程序包标头中的区域大小 (CVE-2012-0061)。
 RPM 未正确审查程序包标头中的区域偏移 (CVE-2012-0815)。
 影响：

本地攻击者可能可以获得提升的权限。此外，远程攻击者可引诱用户打开特别构建的 RPM 程序包，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-25 中所述漏洞的影响（Apache HTTP Server：多种漏洞）

在 Apache HTTP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以各种方式获取敏感信息、获得权限、将请求发送到代理背后的非预期服务器、绕过某些安全限制、获取 HTTPOnly cookie 的值或者造成拒绝服务。
 本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-24 中所述漏洞的影响（Apache Tomcat：多种漏洞）

在 Apache Tomcat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞允许攻击者造成拒绝服务，劫持会话，绕过认证，注入 Web 脚本，枚举有效用户名，读取、修改和覆盖任意文件，绕过预期访问限制，删除工作目录文件，发现服务器的主机名或 IP，绕过文件或 HTTP 标头的读取权限，读取或写入预期工作目录外部的文件以及通过读取日志文件来获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-23 中所述漏洞的影响（PyCrypto：弱密钥生成）

    ElGamal.py 的 generate() 函数中的一个错误导致 PyCrypto 生成弱 ElGamal 密钥。
  影响：

    远程攻击者可能能够获得私钥。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-22 中所述漏洞的影响（Samba：多种漏洞）

已在 Samba 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以根权限执行任意代码，造成拒绝服务情况，获得共享文件的所有权或绕过文件权限。此外，本地攻击者可能可以造成拒绝服务情况或获得 Samba 凭据文件中的敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-21 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-20 中所述漏洞的影响（gdk-pixbuf：拒绝服务）

在 gdk-pixbuf 中发现两个漏洞：io-gif.c 中的“gdk_pixbuf__gif_image_load()”函数无法正确处理来自子例程的某些返回值 (CVE-2011-2485)。
 io-xbm.c 中的“read_bitmap_file_data()”函数包含一个整数溢出错误 (CVE-2012-2370)。
 影响：

远程攻击者可引诱用户在链接到 gdk-pixbuf 的应用程序中打开特别构建的图像，从而可能导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-19 中所述漏洞的影响（NVIDIA 驱动程序：权限升级）

在 NVIDIA 驱动程序处理对 GPU 设备节点的读取/写入访问的方式中发现一个漏洞，允许访问任意系统内存位置。
 注意：Gentoo 中减少了对此漏洞的暴露情况，原因是 GPU 设备节点上默认使用 660 权限。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-18 中所述漏洞的影响（GnuTLS：多种漏洞）

在 GnuTLS 中发现多种漏洞：libgnutls 中的一个错误未正确审查来自证书字段的“\\0”字符 (CVE-2009-2730)。
 TLS 和 SSL 协议中的一个错误滥用重新协商握手 (CVE-2009-3555)。
 gnutls_session.c 中“gnutls_session_get_data()”函数的一个边界错误可造成缓冲区溢出 (CVE-2011-4128)。
 gnutls_cipher.c 中“_gnutls_ciphertext2compressed()”的一个错误可造成内存损坏 (CVE-2012-1573)。
 影响：

远程攻击者可执行中间人攻击以欺骗任意 SSL 服务器或在链接到 GnuTLS 的应用程序中造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-17 中所述漏洞的影响（virtualenv：不安全的临时文件使用）

    virtualenv 中的 virtualenv.py 脚本未安全地处理临时文件。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-16 中所述漏洞的影响（TagLib：多个漏洞）

    已在 TagLib 中发现多种漏洞：
      ape/apeproperties.cpp 中的“analyzeCurrent()”函数包含“除以零”错误 (CVE-2012-1107)。
      Inogg/xiphcomment.cpp 中的“parse()”函数在处理“vendorLength”字段时包含错误 (CVE-2012-1108)。
      toolkit/tbytevector.cpp 中的“mid()”函数包含一个整数溢出错误 (CVE-2012-1584)。
  影响：

    远程攻击者可引诱用户或自动化系统通过使用 TagLib 的应用程序打开特别构建的 OGG 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-15 中所述漏洞的影响（libpng：多种漏洞）

在 libpng 中发现多种漏洞：
pngwutil.c 中的“embedded_profile_len()”函数未检查负值，从而导致内存泄漏 (CVE-2009-5063)。
 pngerror.c 中的“png_format_buffer()”函数包含一个差一错误 (CVE-2011-2501)。
 pngrtran.c 中的“png_rgb_to_gray()”函数包含一个整数溢出错误 (CVE-2011-2690)。
 pngerror.c 中的“png_err()”函数包含一个空指针取消引用错误 (CVE-2011-2691)。
 pngrutil.c 中的“png_handle_sCAL()”函数未正确处理畸形的 sCAL 区块 (CVE-2011-2692)。
 pngrutil.c 中的“png_decompress_chunk()”函数包含一个整数溢出错误 (CVE-2011-3026)。
 pngrutil.c 中的“png_inflate()”函数包含一个越界错误 (CVE-2011-3045)。
 pngset.c 中的“png_set_text_2()”函数包含一个错误，可导致内存损坏 (CVE-2011-3048)。
 pngerror.c 中的“png_formatted_warning()”函数包含一个差一错误 (CVE-2011-3464)。
 影响：

攻击者可利用这些漏洞以运行易受攻击的程序的用户的权限执行任意代码（该用户可能是根用户），或者造成链接到库的程序崩溃。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-14 中所述漏洞的影响（Adobe Reader：多种漏洞）

已在 Adobe Reader 中发现多种漏洞，包括 TrueType 字体处理中的整数溢出 (CVE-2012-0774) 和多种可导致内存损坏的不明错误。
 影响：

远程攻击者可引诱用户打开特别构建的 PDF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-13 中所述漏洞的影响（Mono：多种漏洞）

已在 Mono 和 Mono 调试程序中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码，绕过常规限制，获取 .aspx 应用程序的源代码，获取其他敏感信息，造成拒绝服务，修改内部数据结构，或损坏安全管理器的内部状态。
 本地攻击者可诱骗用户在包含特别构建的库文件的目录中运行 Mono 调试程序，以便以运行 Mono 调试程序的用户的权限执行任意代码。
 上下文有关的攻击者可绕过 XML 签名规范提供的认证机制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-12 中所述漏洞的影响（tftp-hpa：远程缓冲区溢出）

    在 tftp-hpa 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    该漏洞可能允许远程攻击者执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
62299	GLSA-201209-09 : Atheme IRC Services：拒绝服务	medium
62289	GLSA-201209-08 : SquidClamav：拒绝服务	medium
62288	GLSA-201209-07 : International Components for Unicode：受用户协助的任意代码执行	high
62287	GLSA-201209-06：Expat：多种漏洞	medium
62286	GLSA-201209-05：LibreOffice：多种漏洞	high
62237	GLSA-201209-04 : BIND：多个漏洞	high
62236	GLSA-201209-03：PHP：多种漏洞	critical
62235	GLSA-201209-02：libTIFF：多种漏洞	high
61783	GLSA-201209-01：Adobe Flash Player：多种漏洞	critical
61545	GLSA-201208-06 : libgdata：中间人攻击	medium
61544	GLSA-201208-05 : Perl Config-IniFiles Module：不安全的临时文件使用	low
61543	GLSA-201208-04 : Gajim：多个漏洞	high
61542	GLSA-201208-03：Chromium：多种漏洞	high
61541	GLSA-201208-02：Puppet：多种漏洞	medium
61540	GLSA-201208-01 : socat：任意代码执行	medium
59902	GLSA-201207-10：CUPS：多种漏洞	high
59901	GLSA-201207-09 : mod_fcgid：多个漏洞	high
59900	GLSA-201207-08 : Gnash：多个漏洞	medium
59899	GLSA-201207-07 : Keepalived：拒绝服务	low
59898	GLSA-201207-06 : JRuby：拒绝服务	high
59897	GLSA-201207-05：pidgin-otr：任意代码执行	high
59896	GLSA-201207-04 : X.Org X Server：权限提升	critical
59895	GLSA-201207-03 : ChaSen：受用户协助的任意代码执行	high
59894	GLSA-201207-02：libxml2：受用户协助的任意代码执行	medium
59893	GLSA-201207-01 : sudo：权限提升	high
59709	GLSA-201206-36 : logrotate：多个漏洞	medium
59708	GLSA-201206-35 : nbd：多个漏洞	high
59707	GLSA-201206-34：msmtp：X.509 NULL 欺骗漏洞	medium
59706	GLSA-201206-33：Postfix：多种漏洞	medium
59705	GLSA-201206-32 : Links：SSL 验证漏洞	high
59704	GLSA-201206-31 : Linux-PAM：多个漏洞	high
59703	GLSA-201206-30：sendmail：X.509 NULL 欺骗漏洞	high
59702	GLSA-201206-29：mount-cifs：多种漏洞	medium
59701	GLSA-201206-28：TeX Live：多种漏洞	medium
59680	GLSA-201206-27 : mini_httpd：任意代码执行	medium
59679	GLSA-201206-26：RPM：多种漏洞	high
59678	GLSA-201206-25：Apache HTTP Server：多种漏洞	high
59677	GLSA-201206-24：Apache Tomcat：多种漏洞	medium
59676	GLSA-201206-23 : PyCrypto：弱密钥生成	medium
59675	GLSA-201206-22：Samba：多种漏洞	critical
59674	GLSA-201206-21：Adobe Flash Player：多种漏洞	high
59673	GLSA-201206-20：gdk-pixbuf：拒绝服务	medium
59672	GLSA-201206-19：NVIDIA 驱动程序：权限升级	medium
59671	GLSA-201206-18：GnuTLS：多种漏洞	high
59670	GLSA-201206-17 : virtualenv：不安全的临时文件使用	low
59669	GLSA-201206-16 : TagLib：多个漏洞	medium
59668	GLSA-201206-15：libpng：多种漏洞	high
59667	GLSA-201206-14：Adobe Reader：多种漏洞	critical
59651	GLSA-201206-13：Mono：多种漏洞	high
59650	GLSA-201206-12 : tftp-hpa：远程缓冲区溢出	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

high

medium

high

high

critical

high

critical

medium

low

high

high

medium

medium

high

high

medium

low

high

high

critical

high

medium

high

medium

high

medium

medium

high

high

high

medium

medium

medium

high

high

medium

medium

critical

high

medium

medium

high

low

medium

high

critical

high

high