远程主机受到 GLSA-201204-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以绕过预期访问限制、绕过跨域策略、注入任意 Web 脚本或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-06 中所述漏洞的影响（PolicyKit：多种漏洞）

在 PolicyKit 中发现多种漏洞：
pkexec 实用工具中的错误消息可泄露本地文件的存在 (CVE-2010-0750)。
 pkexec 实用工具最初检查其父进程用于授权的有效用户 ID，而不是检查实际用户 ID (CVE-2011-1485)。
 “wheel”群组的成员能够以管理员的身份执行命令而无需密码 (CVE-2011-4945)。
 影响：

本地攻击者可获取升级的权限或敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-05 中所述漏洞的影响（SWFTools：受用户协助的任意代码执行）

    png.c 中“getPNG()”函数和 jpeg.c 中“jpeg_load()”函数中的整数溢出错误可造成基于堆的缓冲区溢出。
  影响：

    远程攻击者可诱骗用户打开特别构建的 PNG 或 JPEG 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-04 中所述漏洞的影响（FreeType：多个漏洞）

    已在 FreeType 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的字体，从而可能导致以运行该应用程序的用户的的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-03 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致以进程的权限执行任意代码、拒绝服务情况或绕过同源策略。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-02 中所述漏洞的影响（InspIRCd：任意代码执行）

InspIRCd 中的漏洞允许 DNS 压缩功能控制发送到 dns.cpp 中基于堆的缓冲区“res[]”的溢出字节数。
 影响：

远程攻击者可发送特别构建的 DNS 响应，可能导致以进程权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-01 中所述漏洞的影响（VirtualBox：多种漏洞）

已在 VirtualBox 中发现多种不明漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能通过未知攻击载体获取升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-24 中所述漏洞的影响（Chromium、V8：多个漏洞）

    在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
    攻击者也可以诱骗用户打开使用 Chromium 的特别构建的网站，从而可能导致跨站脚本 (XSS) 或不明 SPDY 证书检查错误。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-23 中所述漏洞的影响（libzip：多个漏洞）

    在 libzip 的 zip_open.c 内的“_zip_readcdir()”函数中发现两个漏洞：
      错误的循环构造，可造成基于堆的缓冲区溢出 (CVE-2012-1162)。
      整数溢出，可能不会将操作限制在内存缓冲区内 (CVE-2012-1163)。
  影响：

    远程攻击者可诱骗用户打开特别构建的 ZIP 文件，这可能导致以进程权限执行任意代码、拒绝服务情况或信息泄漏。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-22 中所述漏洞的影响（nginx：多种漏洞）

在 nginx 中发现多种漏洞：TLS 协议未正确处理会话重新协商请求 (CVE-2009-3555)。
 ngx_http_parse.c 中的“ngx_http_process_request_headers()”函数可造成空指针取消引用 (CVE-2009-3896)。
 nginx 未正确审查用户对 WebDAV COPY 和 MOVE 方法的输入 (CVE-2009-3898)。
 ngx_resolver.c 中的“ngx_resolver_copy()”函数包含一个边界错误，可导致基于堆的缓冲区溢出 (CVE-2011-4315)。
 nginx 未正确解析 HTTP 标头响应，这样可暴露敏感信息 (CVE-2012-1180)。
 影响：

远程攻击者可能以 nginx 进程的权限执行任意代码、造成拒绝服务条件、创建或覆盖任意文件或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-21 中所述漏洞的影响（Asterisk：多种漏洞）

在 Asterisk 中发现两个漏洞：
 app_milliwatt.c 中的“milliwatt_generate()”函数易受堆栈溢出攻击 (AST-2012-002)。
 utils.c 中的“ast_parse_digest()”函数易受基于堆栈的缓冲区溢出攻击 (AST-2012-003)。
 影响：

未经认证的远程攻击者可执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-20 中所述漏洞的影响（Logwatch：任意代码执行）

logwatch.pl 在将日志文件名传递到“system()”函数之前，未针对 shell 元字符对文件名进行正确审查。
 影响：

远程攻击者可将特别构建的日志文件名传递到 Logwatch，从而可能导致以根权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-19 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致在无用户交互的情况下以进程的权限执行任意代码、拒绝服务情况、通用跨站脚本或安装扩展。
 远程攻击者还可诱使用户安装将干扰浏览器发出的 Web 请求的特别构建的扩展。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-18 中所述漏洞的影响（Minitube：不安全的临时文件使用）

    Tomáš Pružina 报告称 Minitube 未安全地处理临时文件。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-17 中所述漏洞的影响（HPLIP：多个漏洞）

    在 HPLIP 中发现两个漏洞：
      pml.c 中的“hpmud_get_pml()”函数包含一个边界错误，可造成基于堆栈的缓冲区溢出 (CVE-2010-4267)。
      hpcupsfax.cpp 中的“send_data_to_stdout()”函数创建了不安全的临时文件 CVE-2011-2722)。
  影响：

    远程攻击者可发送特别构建的 SNMP 响应，从而可能导致任意代码执行或拒绝服务情况。此外，本地攻击者可执行符号链接攻击以覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-16 中所述漏洞的影响（ModPlug：受用户协助的任意代码执行）

在 ModPlug 中发现多种漏洞：load_s3m.cpp 中的 ReadS3M 方法无法验证用户提供的信息，这样可造成基于堆栈的缓冲区溢出 (CVE-2011-1574)。
 load_wav.cpp 中的“CSoundFile::ReadWav()”函数包含整数溢出，可导致基于堆的缓冲区溢出 (CVE-2011-2911)。
 load_s3m.cpp 中的“CSoundFile::ReadS3M()”函数包含多种边界错误，可导致基于堆栈的缓冲区溢出 (CVE-2011-2912)。
 load_ams.cpp 中的“CSoundFile::ReadAMS()”函数包含差一错误，可导致内存损坏 (CVE-2011-2913)。
 load_dms.cpp 中的“CSoundFile::ReadDSM()”函数包含差一错误，可导致内存损坏 (CVE-2011-2914)。
 load_ams.cpp 中的“CSoundFile::ReadAMS2()”函数包含差一错误，可导致内存损坏 (CVE-2011-2915)。
 影响：

远程攻击者可以引诱用户打开特别构建的媒体文件，从而可能造成任意代码执行或拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-15 中所述漏洞的影响（gif2png：多个漏洞）

    在 gif2png 中发现两个漏洞：
      gif2png.c 中的一个边界错误可造成缓冲区溢出 (CVE-2010-4694)。
      针对 CVE-2009-5018 的修补程序造成 gif2png 截断 GIF 路径名 (CVE-2010-4695)。
  影响：

    远程攻击者可引诱用户打开特别构建的 GIF 文件，从而可能导致任意代码执行、拒绝服务情况或非预期目录中的 PNG 文件创建。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-14 中所述漏洞的影响（Audacious Plugins：受用户协助的任意代码执行）

    在 Audacious Plugins 中发现多种漏洞：
      load_wav.cpp 中的“CSoundFile: : ReadWav()”函数中存在整数溢出，可造成基于堆的缓冲区溢出 (CVE-2011-2911)。
      load_s3m.cpp 中的“CSoundFile: : ReadS3M()”函数中存在多个边界错误，可导致基于堆栈的缓冲区溢出 (CVE-2011-2912)。
      load_ams.cpp 中的“CSoundFile: : ReadAMS()”函数中存在差一错误，可导致内存损坏 (CVE-2011-2913)。
      load_dms.cpp 中的“CSoundFile: : ReadDSM()”函数中存在差一错误，可导致内存损坏 (CVE-2011-2914)。
      load_ams.cpp 中的“CSoundFile: : ReadAMS2()”函数中存在差一错误，可导致内存损坏 (CVE-2011-2915)。
  影响：

    远程攻击者可以引诱用户打开特别构建的媒体文件，从而可能造成任意代码执行或拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-13 中所述漏洞的影响（Openswan：拒绝服务）

    已在 Openswan 中发现两个漏洞：
      在 /var/run/starter.pid 和 /var/lock/subsys/ipsec 上使用不正确的权限 (CVE-2011-2147)。
      Openswan 在加密帮助程序处理程序中包含释放后使用错误 (CVE-2011-4073)。
  影响：

    经认证的远程攻击者或本地攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-12 中所述漏洞的影响（OpenSSL：多个漏洞）

    已在 OpenSSL 中发现多种漏洞：
      OpenSSL 的 DTLS 实现中的 CBC 模式加密暴露了解密的计时差异 (CVE-2011-4108)。
      策略检查失败可在设置了 X509_V_FLAG_POLICY_CHECK 时导致双重释放错误 (CVE-2011-4109)。
      使用 SSL 3.0 握手的客户端和服务器未清除块密码填充，从而允许记录中包含最多 15 个字节的未初始化内存，其中可包含敏感信息 (CVE-2011-4576)。
      通过 RFC 3779 支持构建 OpenSSL 时，处理畸形 X.509 证书期间可发生断言错误 (CVE-2011-4577)。
      OpenSSL 的服务器网关加密 (SGC) 未正确处理握手重新启动时，可发生资源管理错误 (CVE-2011-4619)。
      GOST ENGINE 未对 GOST 块密码中的无效参数进行正确处理 (CVE-2012-0027)。
      针对 CVE-2011-4108 的一个错误补丁为使用 OpenSSL 的 DTLS 应用程序造成一个不明漏洞 (CVE-2012-0050)。
  影响：

    远程攻击者可能可以造成拒绝服务或者获得敏感信息，包括明文密码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-11 中所述漏洞的影响（usbmuxd：受用户协助的任意代码执行）

    解析 USB 设备的“SerialNumber”字段时，libusbmuxd.c 中的“receive_packet()”函数包含边界错误，这可导致基于堆的缓冲区溢出。
  影响：

    攻击者可获取物理访问权限或诱骗用户连接到恶意 USB 设备，从而可能导致以“usbmux”用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-10 中所述漏洞的影响（libmikmod：受用户协助的任意代码执行）

在 libmikmod 的 load_it.c 中发现多种边界错误，可导致缓冲区溢出。
 影响：

远程攻击者可诱使用户在链接到 libmikmod 的应用程序中打开特别构建的文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-09 中所述漏洞的影响（ImageMagick：受用户协助的任意代码执行）

在 ImageMagick 中发现两个漏洞：EXIF IFD 中 ResolutionUnit 标签中错误的偏移和计数值可造成内存损坏 (CVE-2012-0247)。
 指向 IFD 的开头的 IOP 标签偏移可导致解析 IFD 结构的 ImageMagick 的无限循环 (CVE-2012-0248)。
 影响：

远程攻击者可引诱用户打开特别构建的图像，从而可能造成执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-08 中所述漏洞的影响（libxslt：拒绝服务）

    在 libxslt 的 libxslt/pattern.c 中发现一个越界读取错误。
  影响：

    远程攻击者可诱骗用户在链接到 libxslt 的应用程序中使用特别构建的 XSLT 样式表处理 XML 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-07 中所述漏洞的影响（foomatic-filters：受用户协助的任意代码执行）

    foomatic-rip 过滤器未正确处理命令行参数，包括由 PPD 文件中的 FoomaticRIPCommandLine 字段发布的命令行参数。
  影响：

    远程攻击者可引诱用户打开特别构建的 PPD 文件，从而可能导致以系统用户“lp”权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-06 中所述漏洞的影响（sudo：权限升级）

已在 sudo 中发现两个漏洞：
如果为 sudoers 文件配置了 Runas 群组，更改为该新群组时，sudo 不提示输入密码 (CVE-2011-0010)。
 “sudo_debug()”函数中存在一个格式字符串漏洞 (CVE-2012-0809)。
 影响：

本地攻击者可能以其他用户或群组的权限（包括根权限）运行任意命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-05 中所述漏洞的影响（Rack：拒绝服务）

    Rack 未正确随机化哈希函数来防范哈希冲突攻击。
  影响：

    远程攻击者可发送特别构建的表单张贴，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-04 中所述漏洞的影响（libxml2：拒绝服务）

    libxml2 未正确随机化哈希函数以防范哈希冲突攻击。
  影响：

    远程攻击者可引诱用户或自动化系统通过使用 libxml2 的应用程序打开特别构建的 XML 文档，从而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-03 中所述漏洞的影响（Puppet：多种漏洞）

在 Puppet 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可获取提升的权限，或访问并修改任意文件。此外，远程攻击者可能能够欺骗 Puppet 主控端或向任意位置写入 X.509 证书签名请求。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-02 中所述漏洞的影响（cURL：多个漏洞）

    在 cURL 中发现多种漏洞：
      启用 zlib 时，未限制发送到用于自动解压缩的应用程序的数据量 (CVE-2010-0734)。
      执行 GSSAPI 认证时，始终使用凭据委派 (CVE-2011-2192)。
      启用 SSL 时，cURL 未正确禁用 OpenSSL 变通方案以缓解 SSL 和 TLS 协议中的信息泄露漏洞 (CVE-2011-3389)。
      libcurl 未正确验证用于 IMAP、POP3 或 SMTP URL 中的转义控制字符的文件路径 (CVE-2012-0036)。
  影响：

    远程攻击者可诱使用户或自动化进程打开特别构建的文件或使用 cURL 的 URL，从而可能导致远程执行任意代码、拒绝服务情况、敏感信息泄露，或通过 IMAP、POP3 或 SMTP 协议执行不需要的操作。此外，远程服务器可能通过 GSSAPI 请求冒充客户端。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-01 中所述漏洞的影响（spamdyke：任意代码执行）

spamdyke 中与“snprintf()”和“vsnprintf()”函数相关的边界错误可造成缓冲区溢出。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-09 中所述漏洞的影响（libxml2：受用户协助的任意代码执行）

    parser.c 中的“xmlStringLenDecodeEntities()”函数包含一个边界错误，可能导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可诱骗用户在链接到 libxml2 的应用程序中打开特别构建的 XML 文件，从而可能导致以运行此应用程序的用户的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-08 中所述漏洞的影响（stunnel：任意代码执行）

    在 stunnel 中发现了一个不明堆漏洞。
  影响：

    该漏洞可能可以被利用于实施远程代码执行或拒绝服务攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-07 中所述漏洞的影响（libvirt：多个漏洞）

    已在 libvirt 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    这些漏洞允许远程攻击者在主机服务器或 libvirt 后台程序上造成拒绝服务，或可能允许客户机操作系统用户读取主机操作系统中的任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-06 中所述漏洞的影响（Asterisk：拒绝服务）

在 Asterisk 对某些加密流的处理中发现一个漏洞，其中加载了 res_srtp 但未启用视频支持。
 影响：

远程攻击者可发送特别构建的 SDP 消息给 Asterisk 后台程序，可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-05 中所述漏洞的影响（Heimdal：任意代码执行）

telnet 后台程序和客户端的 appl/telnet/libtelnet/encrypt.c 的“encrypt_keyid()”函数中的边界错误可造成缓冲区溢出。
 影响：

未经认证的远程攻击者可能以运行 telnet 后台程序或客户端的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-04 中所述漏洞的影响（PowerDNS：拒绝服务）

    在 PowerDNS 中发现一个漏洞，可造成 DNS 响应的数据包循环。
  影响：

    远程攻击者可发送特别构建的 DNS 响应数据包，从而可能导致拒绝服务情况。
  变通方案：

    PowerDNS 用户可在 /etc/powerdns/pdns.conf 中设置“cache-ttl = 0”，然后重新启动 PowerDNS 后台程序：
      ＃/etc/init.d/pdns restart。请查看下方 PowerDNS 安全公告，了解更多变通方案详细信息。

远程主机受到 GLSA-201202-03 中所述漏洞的影响（MaraDNS：拒绝服务）

MaraDNS 未正确随机化哈希函数来防范哈希冲突攻击。
 影响：

远程攻击者可发送许多特别构建的 DNS 递归查询，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-02 中所述漏洞的影响（Quagga：多个漏洞）

    已在 Quagga 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    BGP 对等机可发送包含特别构建的 ORF 记录的 Route-Refresh 消息，这可导致 Quagga 的 bgpd 崩溃或以运行 Quagga 的 bgpd 的用户的权限执行任意代码；带有未知 AS 类型或畸形 AS-Pathlimit 或 Extended-Community 属性的 BGP 更新 AS 路径请求可导致拒绝服务（后台程序崩溃），可利用处理 UPDATE 消息内的 AS_PATH 属性时 bgpd 中的错误导致基于堆的缓冲区溢出（从而导致后台程序崩溃或 IPv4 路由中断），可分别利用 ospf6d 和 ospfd 中的两个错误造成后台程序崩溃和中断 IP 路由。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-01 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致以进程的权限执行任意代码、拒绝服务情况、信息泄漏（剪贴板内容）、同源策略绕过或从 NativeClient 的沙盒逃逸。
    远程攻击者也可引诱用户执行一组 UI 操作（拖放）来触发 URL 栏欺骗漏洞。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-19 中所述漏洞的影响（Adobe Reader：多种漏洞）

已在 Adobe Reader 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Adobe Reader 打开特别构建的 PDF 文件，从而可能导致远程任意代码执行、拒绝服务或其他影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-18 中所述漏洞的影响（bip：多个漏洞）

    在 bip 中发现多种漏洞：
      Uli Schlachter 报告认证期间 bip 未正确处理无效数据，从而导致后台程序崩溃 (CVE-2010-3071)。
      Julien Tinnes 报告 bip 未检查针对 FD_SETSIZE 的开放文件描述符的数量，从而导致堆栈缓冲区溢出 (CVE-2012-0806)。
  影响：

    远程攻击者可利用这些漏洞以运行 bip 后台程序的用户的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-17 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，这可能造成以该进程的权限执行任意代码或者拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-16 中所述漏洞的影响（X.Org X Server/X Keyboard Configuration Database：屏幕锁定绕过）

    通过 =x11-base/xorg-server-1.11 程序包启动时，X.Org X Server 会再次提供调试功能，此功能可用于终止专门抓取鼠标和键盘输入的应用程序，例如屏幕锁定实用工具。
    据 Gu1 报告，X Keyboard Configuration Database 默认将此功能映射到 Ctrl+Alt+数字键盘 * 按键组合。
  影响：

    物理邻近的攻击者可利用此漏洞在不提供正确凭据的情况下获取已锁定 X 会话的访问权限。
  变通方案：

    降级为低于 x11-base/xorg-server-1.11 的任意 x11-base/xorg-server 版本：
      # emerge --oneshot --verbose '<x11-base/xorg-server-1.11'

远程主机受到 GLSA-201201-15 中所述漏洞的影响（ktsuss：权限升级）

在 ktuss 中发现两个漏洞：在特定情况下，ktsuss 会跳过认证且无法将有效 UID 更改回真实 UI。 (CVE-2011-2921).
 由 ktsuss 二进制产生的 GTK 接口以根身份运行 (CVE-2011-2922)。
 影响：

本地攻击者可获取经提升的权限并使用“GTK_MODULES”环境变量从而可能以根权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-14 中所述漏洞的影响（MIT Kerberos 5 应用程序：多种漏洞）

已在 MIT Kerberos 5 应用程序中发现多种漏洞：
FTP 后台程序中的错误阻止其丢弃初始有效群组标识符 (CVE-2011-1526)。
 telnet 后台程序和客户端中的边界错误可造成缓冲区溢出 (CVE-2011-4862)。
 影响：

未经认证的远程攻击者可使用运行 telnet 后台程序或客户端的用户的权限执行任意代码。
 此外，经认证的远程攻击者可读取或写入与 FTP 后台程序有效群组相同的群组拥有的文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-13 中所述漏洞的影响（MIT Kerberos 5：多种漏洞）

在 MIT Kerberos 5 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以管理后台程序或 Key Distribution Center (KDC) 后台程序的权限执行任意代码，造成拒绝服务情况或可能获取敏感信息。此外，远程攻击者可能欺骗 Kerberos 授权，修改 KDC 响应，伪造用户数据消息，伪造标记，伪造签名，冒充客户端，修改用户可见的提示文本或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-12 中所述漏洞的影响（Tor：多个漏洞）

    在 Tor 中发现多种漏洞：
      当配置为客户端或桥时，Tor 为所有传出连接使用相同的 TLS 证书链 (CVE-2011-2768)。
      当配置为桥时，Tor 中继可将传入桥连接与客户端连接区分开来 (CVE-2011-2769)。
      or/buffers.c 中的一个错误可导致基于堆的缓冲区溢出 (CVE-2011-2778)。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。此外，用户直接连接的远程中继可能能够泄露关于此用户的匿名信息或枚举用户的连接中的桥。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-11 中所述漏洞的影响（Firewall Builder：权限升级）

Firewall Builder 中的两个漏洞允许 iptables 和 fwb_install 脚本以不安全的方式使用临时文件。
 影响：

本地攻击者可能以运行 Firewall Builder 的用户的权限覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-10 中所述漏洞的影响（JasPer：受用户协助的任意代码执行）

在 JasPer 中发现两个漏洞：libjasper/jpc/jpc_cs.c 中的 jpc_cox_getcompparms 函数包含一个错误，可覆盖某些回调指针，从而可能造成基于堆的缓冲区溢出 (CVE-2011-4516)。
 libjasper/jpc/jpc_cs.c 中的 jpc_crg_getparms 函数使用错误的数据类型，从而可能造成基于堆的缓冲区溢出 (CVE-2011-4517)。
 影响：

远程攻击者可引诱用户或自动化系统通过使用 JasPer 的应用程序处理特别构建的 JPEG-2000 文件，从而可能导致以该进程的权限执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
59623	GLSA-201204-07：Adobe Flash Player：多种漏洞	critical
59622	GLSA-201204-06：PolicyKit：多种漏洞	medium
59621	GLSA-201204-05 : SWFTools：受用户协助的任意代码执行	high
59620	GLSA-201204-04 : FreeType：多个漏洞	critical
59619	GLSA-201204-03：Chromium：多个漏洞	medium
59618	GLSA-201204-02：InspIRCd：任意代码执行	high
59617	GLSA-201204-01：VirtualBox：多种漏洞	medium
59616	GLSA-201203-24：Chromium、V8：多个漏洞	high
59615	GLSA-201203-23 : libzip：多个漏洞	high
59614	GLSA-201203-22：nginx：多种漏洞	medium
59613	GLSA-201203-21：Asterisk：多种漏洞	high
59612	GLSA-201203-20：Logwatch：任意代码执行	critical
59611	GLSA-201203-19：Chromium：多种漏洞	critical
59610	GLSA-201203-18 : Minitube：不安全的临时文件使用	medium
58382	GLSA-201203-17 : HPLIP：多个漏洞	high
58381	GLSA-201203-16：ModPlug：受用户协助的任意代码执行	medium
58380	GLSA-201203-15 : gif2png：多个漏洞	medium
58379	GLSA-201203-14 : Audacious Plugins：受用户协助的任意代码执行	medium
58378	GLSA-201203-13 : Openswan：拒绝服务	medium
58222	GLSA-201203-12 : OpenSSL：多个漏洞	high
58221	GLSA-201203-11 : usbmuxd：受用户协助的任意代码执行	medium
58220	GLSA-201203-10：libmikmod：受用户协助的任意代码执行	high
58219	GLSA-201203-09：ImageMagick：受用户协助的任意代码执行	high
58218	GLSA-201203-08：libxslt：拒绝服务	medium
58217	GLSA-201203-07 : foomatic-filters：受用户协助的任意代码执行	medium
58216	GLSA-201203-06：sudo：权限升级	high
58215	GLSA-201203-05 : Rack：拒绝服务	medium
58214	GLSA-201203-04 : libxml2：拒绝服务	medium
58213	GLSA-201203-03：Puppet：多种漏洞	medium
58212	GLSA-201203-02：cURL：多种漏洞 (BEAST)	high
58211	GLSA-201203-01：spamdyke：任意代码执行	high
58175	GLSA-201202-09：libxml2：受用户协助的任意代码执行	high
58174	GLSA-201202-08 : stunnel：任意代码执行	high
58139	GLSA-201202-07 : libvirt：多个漏洞	medium
58102	GLSA-201202-06：Asterisk：拒绝服务	medium
58101	GLSA-201202-05：Heimdal：任意代码执行	critical
58100	GLSA-201202-04 : PowerDNS：拒绝服务	medium
58099	GLSA-201202-03：MaraDNS：拒绝服务	high
58081	GLSA-201202-02 : Quagga：多个漏洞	high
58025	GLSA-201202-01：Chromium：多个漏洞	high
57745	GLSA-201201-19：Adobe Reader：多种漏洞	critical
57744	GLSA-201201-18 : bip：多个漏洞	medium
57723	GLSA-201201-17：Chromium：多个漏洞	high
57722	GLSA-201201-16 : X.Org X Server/X Keyboard Configuration Database：屏幕锁定绕过	medium
57721	GLSA-201201-15：ktsuss：权限升级	critical
57656	GLSA-201201-14：MIT Kerberos 5 应用程序：多种漏洞	critical
57655	GLSA-201201-13：MIT Kerberos 5：多种漏洞	medium
57654	GLSA-201201-12 : Tor：多个漏洞	high
57653	GLSA-201201-11：Firewall Builder：权限升级	medium
57652	GLSA-201201-10：JasPer：受用户协助的任意代码执行	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

high

critical

medium

high

medium

high

high

medium

high

critical

critical

medium

high

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

high

high

medium

medium

critical

medium

high

high

high

critical

medium

high

medium

critical

critical

medium

high

medium

medium