远程主机受到 GLSA-201207-09 中所述漏洞的影响（mod_fcgid：多个漏洞）

    在 mod_fcgid 中发现多种漏洞：
      fcgid_bucket.c 中“fcgid_header_bucket_read()”函数中的一个错误可造成基于堆栈的缓冲区溢出 (CVE-2010-3872)。
      fcgid_spawn_ctl.c 中“is_spawn_allowed()”函数中的一个错误阻止 Apache 识别虚拟主机的 FcgidMaxProcessesPerClass 指令 (CVE-2012-1181)。
  影响：

    本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
      此外，远程攻击者可发送特别构建的 HTTP 请求，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-08 中所述漏洞的影响（Gnash：多个漏洞）

    在 Gnash 中发现多种漏洞：
      in plugin.cpp 中的“nsPluginInstance: : setupCookies()”函数创建具有可预测文件名的全局可读 Cookie (CVE-2011-4328)。
      GnashImage.h 中的“GnashImage: : size()”函数中存在整数溢出错误，可导致基于堆的缓冲区溢出 (CVE-2012-1175)。
  影响：

    远程攻击者可诱使用户打开特别构建的 SWF 文件，从而可能造成执行任意代码或拒绝服务情况。此外，本地攻击者可能可以获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-07 中所述漏洞的影响（Keepalived：拒绝服务）

    Keepalived 中 pidfile.c 中的“pidfile_write()”函数以不安全的权限写入 PID 文件。
  影响：

    本地攻击者可能可以造成任意进程的拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-06 中所述漏洞的影响（JRuby：拒绝服务）

    JRuby 未正确随机化哈希函数来防范哈希冲突攻击。
  影响：

    远程攻击者可发送特别构建的输入，可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-05 中所述漏洞的影响（pidgin-otr：任意代码执行）

在 otr-plugin.c 的“log_message_cb()”函数中发现一个格式字符串漏洞。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201207-04 中所述漏洞的影响（X.Org X Server：权限提升）

    log.c 中的“LogVHdrMessageVerb()”函数包含一个格式字符串漏洞。
    注意：Gentoo 中降低了对此漏洞的暴露，原因是 X.Org X Server 默认构建了“-D_FORTIFY_SOURCE=2”。
  影响：

    本地攻击者可获得经提升的权限或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-03 中所述漏洞的影响（ChaSen：受用户协助的任意代码执行）

    ChaSen 的 chalib.c 中的一个错误可造成缓冲区溢出。
  影响：

    远程攻击者可引诱用户使用 ChaSen 或使用 ChaSen 库的应用程序打开特别构建的文本文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201207-02 中所述漏洞的影响（libxml2：受用户协助的任意代码执行）

xpointer.c 中的“xmlXPtrEvalXPtrPart()”函数包含一个差一错误。
 影响：

远程攻击者可引诱用户或自动化系统通过使用 libxml2 的应用程序打开特别构建的 XML 文档，从而可能导致任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201207-01 中所述漏洞的影响（sudo：权限提升）

    sudo 中的一个错误可能允许向非预期 IPv4 主机授权对命令的访问权限。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-36 中所述漏洞的影响（logrotate：多个漏洞）

    在 logrotate 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可利用此缺陷截断任意系统文件、更改任意系统文件的文件所有者或模式、执行符号链接攻击和发送任意系统文件、执行任意系统命令、造成后续 logrotate 运行的中止、泄露敏感信息、执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-35 中所述漏洞的影响（nbd：多个漏洞）

    在 nbd 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    nbd 允许远程攻击者造成拒绝服务（空指针取消引用和崩溃）或任意代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-34 中所述漏洞的影响（msmtp：X.509 NULL 欺骗漏洞）

在 msmtp 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能利用特别构建的证书对使用 msmtp 建立的 SSL 连接进行中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-33 中所述漏洞的影响（Postfix：多种漏洞）

在 Postfix 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可在明文到 TLS 会话切换期间执行中间人攻击并注入 SMTP 命令，或者可能执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-32 中所述漏洞的影响（Links：SSL 验证漏洞）

    在 Links 中发现一个 SSL 验证漏洞和两个不明漏洞。请检查下面引用的 Secunia 公告以了解详细信息。
  影响：

    攻击者可能进行中间人攻击。不明错误可允许越界读取和写入。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-31 中所述漏洞的影响（Linux-PAM：多个漏洞）

    在 Linux-PAM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可使用特别构建的文件来造成缓冲区溢出，从而可能导致权限升级或拒绝服务。此外，本地攻击者可执行特别构建的程序或符号链接攻击，从而可能导致数据丢失或敏感信息泄露。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-30 中所述漏洞的影响（sendmail：X.509 NULL 欺骗漏洞）

在 sendmail 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用特别构建的证书对使用 sendmail 建立的 SSL 连接实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-29 中所述漏洞的影响（mount-cifs：多种漏洞）

已在 mount-cifs 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

漏洞允许本地用户通过构建的字符串造成拒绝服务（mtab 损坏）。此外，本地用户还可以在任意挂载点上挂载 CIFS 共享，并通过对挂载点目录文件进行符号链接攻击来获得权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-28 中所述漏洞的影响（TeX Live：多种漏洞）

在 texlive-core 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞可能允许受用户协助的远程攻击者通过特别构建的 DVI 文件来执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-27 中所述漏洞的影响（mini_httpd：任意代码执行）

    mini_httpd 在解析 HTTP 请求时不会正确检查 shell 转义。
  影响：

    远程攻击者可发送特别构建的 HTTP 请求，从而可能导致以进程的权限执行任意代码或者允许覆盖文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-26 中所述漏洞的影响（RPM：多种漏洞）

在 RPM 中发现多种漏洞：fsm.c 在程序包升级期间未能正确从可执行文件中剥离 setuid 和 setgid 位 (CVE-2010-2059)。
 RPM 未正确解析 spec 文件 (CVE-2010-2197)。
 fsm.c 在程序包升级或删除期间未能正确从可执行文件中剥离 POSIX 文件功能 (CVE-2010-2198)。
 fsm.c 在程序包升级或删除期间未能正确从可执行文件中剥离 POSIX ACL (CVE-2010-2199)。
 header.c 未正确解析程序包文件中的区域偏移 (CVE-2011-3378)。
 RPM 未正确审查程序包标头中的区域标签 (CVE-2012-0060)。
 RPM 未正确审查程序包标头中的区域大小 (CVE-2012-0061)。
 RPM 未正确审查程序包标头中的区域偏移 (CVE-2012-0815)。
 影响：

本地攻击者可能可以获得提升的权限。此外，远程攻击者可引诱用户打开特别构建的 RPM 程序包，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-25 中所述漏洞的影响（Apache HTTP Server：多种漏洞）

在 Apache HTTP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以各种方式获取敏感信息、获得权限、将请求发送到代理背后的非预期服务器、绕过某些安全限制、获取 HTTPOnly cookie 的值或者造成拒绝服务。
 本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-24 中所述漏洞的影响（Apache Tomcat：多种漏洞）

在 Apache Tomcat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞允许攻击者造成拒绝服务，劫持会话，绕过认证，注入 Web 脚本，枚举有效用户名，读取、修改和覆盖任意文件，绕过预期访问限制，删除工作目录文件，发现服务器的主机名或 IP，绕过文件或 HTTP 标头的读取权限，读取或写入预期工作目录外部的文件以及通过读取日志文件来获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-23 中所述漏洞的影响（PyCrypto：弱密钥生成）

    ElGamal.py 的 generate() 函数中的一个错误导致 PyCrypto 生成弱 ElGamal 密钥。
  影响：

    远程攻击者可能能够获得私钥。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-22 中所述漏洞的影响（Samba：多种漏洞）

已在 Samba 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以根权限执行任意代码，造成拒绝服务情况，获得共享文件的所有权或绕过文件权限。此外，本地攻击者可能可以造成拒绝服务情况或获得 Samba 凭据文件中的敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-21 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-20 中所述漏洞的影响（gdk-pixbuf：拒绝服务）

在 gdk-pixbuf 中发现两个漏洞：io-gif.c 中的“gdk_pixbuf__gif_image_load()”函数无法正确处理来自子例程的某些返回值 (CVE-2011-2485)。
 io-xbm.c 中的“read_bitmap_file_data()”函数包含一个整数溢出错误 (CVE-2012-2370)。
 影响：

远程攻击者可引诱用户在链接到 gdk-pixbuf 的应用程序中打开特别构建的图像，从而可能导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-19 中所述漏洞的影响（NVIDIA 驱动程序：权限升级）

在 NVIDIA 驱动程序处理对 GPU 设备节点的读取/写入访问的方式中发现一个漏洞，允许访问任意系统内存位置。
 注意：Gentoo 中减少了对此漏洞的暴露情况，原因是 GPU 设备节点上默认使用 660 权限。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-18 中所述漏洞的影响（GnuTLS：多种漏洞）

在 GnuTLS 中发现多种漏洞：libgnutls 中的一个错误未正确审查来自证书字段的“\\0”字符 (CVE-2009-2730)。
 TLS 和 SSL 协议中的一个错误滥用重新协商握手 (CVE-2009-3555)。
 gnutls_session.c 中“gnutls_session_get_data()”函数的一个边界错误可造成缓冲区溢出 (CVE-2011-4128)。
 gnutls_cipher.c 中“_gnutls_ciphertext2compressed()”的一个错误可造成内存损坏 (CVE-2012-1573)。
 影响：

远程攻击者可执行中间人攻击以欺骗任意 SSL 服务器或在链接到 GnuTLS 的应用程序中造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-17 中所述漏洞的影响（virtualenv：不安全的临时文件使用）

    virtualenv 中的 virtualenv.py 脚本未安全地处理临时文件。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-16 中所述漏洞的影响（TagLib：多个漏洞）

    已在 TagLib 中发现多种漏洞：
      ape/apeproperties.cpp 中的“analyzeCurrent()”函数包含“除以零”错误 (CVE-2012-1107)。
      Inogg/xiphcomment.cpp 中的“parse()”函数在处理“vendorLength”字段时包含错误 (CVE-2012-1108)。
      toolkit/tbytevector.cpp 中的“mid()”函数包含一个整数溢出错误 (CVE-2012-1584)。
  影响：

    远程攻击者可引诱用户或自动化系统通过使用 TagLib 的应用程序打开特别构建的 OGG 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-15 中所述漏洞的影响（libpng：多种漏洞）

在 libpng 中发现多种漏洞：
pngwutil.c 中的“embedded_profile_len()”函数未检查负值，从而导致内存泄漏 (CVE-2009-5063)。
 pngerror.c 中的“png_format_buffer()”函数包含一个差一错误 (CVE-2011-2501)。
 pngrtran.c 中的“png_rgb_to_gray()”函数包含一个整数溢出错误 (CVE-2011-2690)。
 pngerror.c 中的“png_err()”函数包含一个空指针取消引用错误 (CVE-2011-2691)。
 pngrutil.c 中的“png_handle_sCAL()”函数未正确处理畸形的 sCAL 区块 (CVE-2011-2692)。
 pngrutil.c 中的“png_decompress_chunk()”函数包含一个整数溢出错误 (CVE-2011-3026)。
 pngrutil.c 中的“png_inflate()”函数包含一个越界错误 (CVE-2011-3045)。
 pngset.c 中的“png_set_text_2()”函数包含一个错误，可导致内存损坏 (CVE-2011-3048)。
 pngerror.c 中的“png_formatted_warning()”函数包含一个差一错误 (CVE-2011-3464)。
 影响：

攻击者可利用这些漏洞以运行易受攻击的程序的用户的权限执行任意代码（该用户可能是根用户），或者造成链接到库的程序崩溃。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-14 中所述漏洞的影响（Adobe Reader：多种漏洞）

已在 Adobe Reader 中发现多种漏洞，包括 TrueType 字体处理中的整数溢出 (CVE-2012-0774) 和多种可导致内存损坏的不明错误。
 影响：

远程攻击者可引诱用户打开特别构建的 PDF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-13 中所述漏洞的影响（Mono：多种漏洞）

已在 Mono 和 Mono 调试程序中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可执行任意代码，绕过常规限制，获取 .aspx 应用程序的源代码，获取其他敏感信息，造成拒绝服务，修改内部数据结构，或损坏安全管理器的内部状态。
 本地攻击者可诱骗用户在包含特别构建的库文件的目录中运行 Mono 调试程序，以便以运行 Mono 调试程序的用户的权限执行任意代码。
 上下文有关的攻击者可绕过 XML 签名规范提供的认证机制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-12 中所述漏洞的影响（tftp-hpa：远程缓冲区溢出）

    在 tftp-hpa 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    该漏洞可能允许远程攻击者执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-11 中所述漏洞的影响（Pidgin：多种漏洞）

已在 Pidgin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞允许任意文件检索、拒绝服务和以运行 Pidgin 的用户的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-10 中所述漏洞的影响（ejabberd：多种拒绝服务漏洞）

在 ejabberd 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

ejabberd 允许远程攻击者通过造成内存和 CPU 消耗来造成拒绝服务情况，从而使后台程序或整个系统崩溃。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-09 中所述漏洞的影响（MediaWiki：多个漏洞）

    在 mediawiki 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    MediaWiki 允许远程攻击者绕过认证、通过构建的 POST 请求执行从任何 wgImportSources wiki 的导入、执行跨站脚本 (XSS) 攻击或获取敏感信息、注入任意 Web 脚本或 HTML、执行点击劫持攻击、执行任意 PHP 代码、注入任意 Web 脚本或 HTML、绕过预期访问限制以及获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-08 中所述漏洞的影响（Wicd：多种漏洞）

在 Wicd 中发现两个漏洞：密码和通行短语被写入 /var/log/wicd (CVE-2012-0813)。
 未正确审查来自后台程序 D-Bus 接口的输入 (CVE-2012-2095)。
 影响：

本地攻击者可获得根用户的权限或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-07 中所述漏洞的影响（nginx：受用户协助的任意代码执行）

ngx_http_mp4_module.c 中的一个错误可造成基于堆的缓冲区溢出。
 注意：nginx 必须使用 USE='nginx_modules_http_mp4' 才会受到此漏洞的影响。
 影响：

远程攻击者可引诱用户在 nginx 服务器上放置特别构建的 MP4 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-06 中所述漏洞的影响（OpenJPEG：受用户协助的任意代码执行）

OpenJPEG 的 jp2.c 中的一个错误可允许越界写入错误。
 影响：

远程攻击者可引诱用户打开特别构建的 JPEG 文件，这可能造成执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-05 中所述漏洞的影响（Asterisk：多个漏洞）

    在 Asterisk 中发现多个漏洞：
      manager.c 中的一个错误允许通过 MixMonitor 应用程序、GetVar 或 Status 的 shell 访问 (CVE-2012-2414)。
      chan_skinny.c 中的一个错误可造成基于堆的缓冲区溢出 (CVE-2012-2415)。
      chan_sip.c 中的一个错误阻止 Asterisk 在连接行更新前检查通道是否存在 (CVE-2012-2416)。
      chan_iax2.c 中的一个错误可能导致调用无效指针 (CVE-2012-2947。
      chan_skinny.c 包含一个空指针取消引用 (CVE-2012-2948)。
  影响：

    远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-04 中所述漏洞的影响（ArgyllCMS：受用户协助的任意代码执行）

    ArgyllCMS 未正确处理 ICC 配置文件，从而导致释放后使用漏洞。
  影响：

    远程攻击者可引诱用户使用 ArgyllCMS 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-03 中所述漏洞的影响（Opera：多种漏洞）

已在 Opera 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户打开特别构建的网页，从而可能导致以进程的权限执行任意代码或拒绝服务情况。远程攻击者可以：诱骗用户下载并执行任意文件、绕过预期访问限制、伪造可信内容、伪造 URL、绕过同源策略、获取敏感信息、强制订阅任意 feed 源、绕过弹出窗口拦截程序、绕过 CSS 过滤、进行跨站脚本攻击或造成其他未知影响。
 本地攻击者可执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件或可能获取敏感信息。
 物理邻近的攻击者可以访问电子邮件帐户。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-02 中所述漏洞的影响（QtGui：受用户协助的任意代码执行）

    qtiffhandler.cpp 中的一个错误可造成缓冲区溢出。
  影响：

    远程攻击者可引诱用户通过链接到 QtGui 的应用程序打开特别构建的 TIFF 图像，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-01 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    这些漏洞允许远程攻击者通过 DNS 查询造成拒绝服务（后台程序崩溃）、绕过预期访问限制、错误地为相同的类型缓存 ncache 条目和 rrsig 以及错误地将区域数据标记为不安全。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201205-04 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201205-03 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201205-02 中所述漏洞的影响（ConnMan：多个漏洞）

    在 ConnMan 中发现多种漏洞：
      inet.c 和 rtnl.c 中的错误阻止 ConnMan 检查 netlink 消息的来源 (CVE-2012-2320)。
      通过 DHCP 请求主机名时，ConnMan 未正确检查 shell 转义 (CVE-2012-2321)。
      client.c 中存在一个无限循环错误 (CVE-2012-2322)。
  影响：

    远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201205-01 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，这可能造成以该进程的权限执行任意代码或者拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-08 中所述漏洞的影响（Perl DBD-Pg Module：任意代码执行）

    在 dbdimp.c 中的“pg_warn()”和“dbd_st_prepare()”函数中发现若干格式字符串漏洞。
  影响：

    远程 PostgreSQL 服务器可发送特别构建的数据库警告或 DBD 语句，从而可能导致任意代码执行。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
59901	GLSA-201207-09 : mod_fcgid：多个漏洞	high
59900	GLSA-201207-08 : Gnash：多个漏洞	medium
59899	GLSA-201207-07 : Keepalived：拒绝服务	low
59898	GLSA-201207-06 : JRuby：拒绝服务	high
59897	GLSA-201207-05：pidgin-otr：任意代码执行	high
59896	GLSA-201207-04 : X.Org X Server：权限提升	critical
59895	GLSA-201207-03 : ChaSen：受用户协助的任意代码执行	high
59894	GLSA-201207-02：libxml2：受用户协助的任意代码执行	medium
59893	GLSA-201207-01 : sudo：权限提升	high
59709	GLSA-201206-36 : logrotate：多个漏洞	medium
59708	GLSA-201206-35 : nbd：多个漏洞	high
59707	GLSA-201206-34：msmtp：X.509 NULL 欺骗漏洞	medium
59706	GLSA-201206-33：Postfix：多种漏洞	medium
59705	GLSA-201206-32 : Links：SSL 验证漏洞	high
59704	GLSA-201206-31 : Linux-PAM：多个漏洞	high
59703	GLSA-201206-30：sendmail：X.509 NULL 欺骗漏洞	high
59702	GLSA-201206-29：mount-cifs：多种漏洞	medium
59701	GLSA-201206-28：TeX Live：多种漏洞	medium
59680	GLSA-201206-27 : mini_httpd：任意代码执行	medium
59679	GLSA-201206-26：RPM：多种漏洞	high
59678	GLSA-201206-25：Apache HTTP Server：多种漏洞	high
59677	GLSA-201206-24：Apache Tomcat：多种漏洞	medium
59676	GLSA-201206-23 : PyCrypto：弱密钥生成	medium
59675	GLSA-201206-22：Samba：多种漏洞	critical
59674	GLSA-201206-21：Adobe Flash Player：多种漏洞	high
59673	GLSA-201206-20：gdk-pixbuf：拒绝服务	medium
59672	GLSA-201206-19：NVIDIA 驱动程序：权限升级	medium
59671	GLSA-201206-18：GnuTLS：多种漏洞	high
59670	GLSA-201206-17 : virtualenv：不安全的临时文件使用	low
59669	GLSA-201206-16 : TagLib：多个漏洞	medium
59668	GLSA-201206-15：libpng：多种漏洞	high
59667	GLSA-201206-14：Adobe Reader：多种漏洞	critical
59651	GLSA-201206-13：Mono：多种漏洞	high
59650	GLSA-201206-12 : tftp-hpa：远程缓冲区溢出	high
59649	GLSA-201206-11：Pidgin：多种漏洞	medium
59648	GLSA-201206-10：ejabberd：多种拒绝服务漏洞	medium
59647	GLSA-201206-09 : MediaWiki：多个漏洞	high
59646	GLSA-201206-08：Wicd：多种漏洞	medium
59645	GLSA-201206-07：nginx：受用户协助的任意代码执行	medium
59634	GLSA-201206-06：OpenJPEG：受用户协助的任意代码执行	high
59633	GLSA-201206-05 : Asterisk：多个漏洞	medium
59632	GLSA-201206-04 : ArgyllCMS：受用户协助的任意代码执行	high
59631	GLSA-201206-03：Opera：多种漏洞	critical
59630	GLSA-201206-02 : QtGui：受用户协助的任意代码执行	high
59629	GLSA-201206-01 : BIND：多个漏洞	high
59628	GLSA-201205-04：Chromium、V8：多种漏洞	critical
59627	GLSA-201205-03：Chromium、V8：多种漏洞	critical
59626	GLSA-201205-02 : ConnMan：多个漏洞	critical
59625	GLSA-201205-01：Chromium：多种漏洞	high
59624	GLSA-201204-08 : Perl DBD-Pg Module：任意代码执行	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

high

medium

low

high

high

critical

high

medium

high

medium

high

medium

medium

high

high

high

medium

medium

medium

high

high

medium

medium

critical

high

medium

medium

high

low

medium

high

critical

high

high

medium

medium

high

medium

medium

high

medium

high

critical

high

high

critical

critical

critical

high

medium