远程主机受到 GLSA-201206-11 中所述漏洞的影响（Pidgin：多种漏洞）

已在 Pidgin 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞允许任意文件检索、拒绝服务和以运行 Pidgin 的用户的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-10 中所述漏洞的影响（ejabberd：多种拒绝服务漏洞）

在 ejabberd 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

ejabberd 允许远程攻击者通过造成内存和 CPU 消耗来造成拒绝服务情况，从而使后台程序或整个系统崩溃。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-09 中所述漏洞的影响（MediaWiki：多个漏洞）

    在 mediawiki 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    MediaWiki 允许远程攻击者绕过认证、通过构建的 POST 请求执行从任何 wgImportSources wiki 的导入、执行跨站脚本 (XSS) 攻击或获取敏感信息、注入任意 Web 脚本或 HTML、执行点击劫持攻击、执行任意 PHP 代码、注入任意 Web 脚本或 HTML、绕过预期访问限制以及获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-08 中所述漏洞的影响（Wicd：多种漏洞）

在 Wicd 中发现两个漏洞：密码和通行短语被写入 /var/log/wicd (CVE-2012-0813)。
 未正确审查来自后台程序 D-Bus 接口的输入 (CVE-2012-2095)。
 影响：

本地攻击者可获得根用户的权限或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-07 中所述漏洞的影响（nginx：受用户协助的任意代码执行）

ngx_http_mp4_module.c 中的一个错误可造成基于堆的缓冲区溢出。
 注意：nginx 必须使用 USE='nginx_modules_http_mp4' 才会受到此漏洞的影响。
 影响：

远程攻击者可引诱用户在 nginx 服务器上放置特别构建的 MP4 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-06 中所述漏洞的影响（OpenJPEG：受用户协助的任意代码执行）

OpenJPEG 的 jp2.c 中的一个错误可允许越界写入错误。
 影响：

远程攻击者可引诱用户打开特别构建的 JPEG 文件，这可能造成执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-05 中所述漏洞的影响（Asterisk：多个漏洞）

    在 Asterisk 中发现多个漏洞：
      manager.c 中的一个错误允许通过 MixMonitor 应用程序、GetVar 或 Status 的 shell 访问 (CVE-2012-2414)。
      chan_skinny.c 中的一个错误可造成基于堆的缓冲区溢出 (CVE-2012-2415)。
      chan_sip.c 中的一个错误阻止 Asterisk 在连接行更新前检查通道是否存在 (CVE-2012-2416)。
      chan_iax2.c 中的一个错误可能导致调用无效指针 (CVE-2012-2947。
      chan_skinny.c 包含一个空指针取消引用 (CVE-2012-2948)。
  影响：

    远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-04 中所述漏洞的影响（ArgyllCMS：受用户协助的任意代码执行）

    ArgyllCMS 未正确处理 ICC 配置文件，从而导致释放后使用漏洞。
  影响：

    远程攻击者可引诱用户使用 ArgyllCMS 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-03 中所述漏洞的影响（Opera：多种漏洞）

已在 Opera 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可诱骗用户打开特别构建的网页，从而可能导致以进程的权限执行任意代码或拒绝服务情况。远程攻击者可以：诱骗用户下载并执行任意文件、绕过预期访问限制、伪造可信内容、伪造 URL、绕过同源策略、获取敏感信息、强制订阅任意 feed 源、绕过弹出窗口拦截程序、绕过 CSS 过滤、进行跨站脚本攻击或造成其他未知影响。
 本地攻击者可执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件或可能获取敏感信息。
 物理邻近的攻击者可以访问电子邮件帐户。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201206-02 中所述漏洞的影响（QtGui：受用户协助的任意代码执行）

    qtiffhandler.cpp 中的一个错误可造成缓冲区溢出。
  影响：

    远程攻击者可引诱用户通过链接到 QtGui 的应用程序打开特别构建的 TIFF 图像，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201206-01 中所述漏洞的影响（BIND：多个漏洞）

    在 BIND 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    这些漏洞允许远程攻击者通过 DNS 查询造成拒绝服务（后台程序崩溃）、绕过预期访问限制、错误地为相同的类型缓存 ncache 条目和 rrsig 以及错误地将区域数据标记为不安全。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201205-04 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201205-03 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201205-02 中所述漏洞的影响（ConnMan：多个漏洞）

    在 ConnMan 中发现多种漏洞：
      inet.c 和 rtnl.c 中的错误阻止 ConnMan 检查 netlink 消息的来源 (CVE-2012-2320)。
      通过 DHCP 请求主机名时，ConnMan 未正确检查 shell 转义 (CVE-2012-2321)。
      client.c 中存在一个无限循环错误 (CVE-2012-2322)。
  影响：

    远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201205-01 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，这可能造成以该进程的权限执行任意代码或者拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-08 中所述漏洞的影响（Perl DBD-Pg Module：任意代码执行）

    在 dbdimp.c 中的“pg_warn()”和“dbd_st_prepare()”函数中发现若干格式字符串漏洞。
  影响：

    远程 PostgreSQL 服务器可发送特别构建的数据库警告或 DBD 语句，从而可能导致任意代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-07 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可能可以绕过预期访问限制、绕过跨域策略、注入任意 Web 脚本或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-06 中所述漏洞的影响（PolicyKit：多种漏洞）

在 PolicyKit 中发现多种漏洞：
pkexec 实用工具中的错误消息可泄露本地文件的存在 (CVE-2010-0750)。
 pkexec 实用工具最初检查其父进程用于授权的有效用户 ID，而不是检查实际用户 ID (CVE-2011-1485)。
 “wheel”群组的成员能够以管理员的身份执行命令而无需密码 (CVE-2011-4945)。
 影响：

本地攻击者可获取升级的权限或敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-05 中所述漏洞的影响（SWFTools：受用户协助的任意代码执行）

    png.c 中“getPNG()”函数和 jpeg.c 中“jpeg_load()”函数中的整数溢出错误可造成基于堆的缓冲区溢出。
  影响：

    远程攻击者可诱骗用户打开特别构建的 PNG 或 JPEG 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-04 中所述漏洞的影响（FreeType：多个漏洞）

    已在 FreeType 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的字体，从而可能导致以运行该应用程序的用户的的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-03 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致以进程的权限执行任意代码、拒绝服务情况或绕过同源策略。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201204-02 中所述漏洞的影响（InspIRCd：任意代码执行）

InspIRCd 中的漏洞允许 DNS 压缩功能控制发送到 dns.cpp 中基于堆的缓冲区“res[]”的溢出字节数。
 影响：

远程攻击者可发送特别构建的 DNS 响应，可能导致以进程权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201204-01 中所述漏洞的影响（VirtualBox：多种漏洞）

已在 VirtualBox 中发现多种不明漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能通过未知攻击载体获取升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-24 中所述漏洞的影响（Chromium、V8：多个漏洞）

    在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
    攻击者也可以诱骗用户打开使用 Chromium 的特别构建的网站，从而可能导致跨站脚本 (XSS) 或不明 SPDY 证书检查错误。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-23 中所述漏洞的影响（libzip：多个漏洞）

    在 libzip 的 zip_open.c 内的“_zip_readcdir()”函数中发现两个漏洞：
      错误的循环构造，可造成基于堆的缓冲区溢出 (CVE-2012-1162)。
      整数溢出，可能不会将操作限制在内存缓冲区内 (CVE-2012-1163)。
  影响：

    远程攻击者可诱骗用户打开特别构建的 ZIP 文件，这可能导致以进程权限执行任意代码、拒绝服务情况或信息泄漏。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-22 中所述漏洞的影响（nginx：多种漏洞）

在 nginx 中发现多种漏洞：TLS 协议未正确处理会话重新协商请求 (CVE-2009-3555)。
 ngx_http_parse.c 中的“ngx_http_process_request_headers()”函数可造成空指针取消引用 (CVE-2009-3896)。
 nginx 未正确审查用户对 WebDAV COPY 和 MOVE 方法的输入 (CVE-2009-3898)。
 ngx_resolver.c 中的“ngx_resolver_copy()”函数包含一个边界错误，可导致基于堆的缓冲区溢出 (CVE-2011-4315)。
 nginx 未正确解析 HTTP 标头响应，这样可暴露敏感信息 (CVE-2012-1180)。
 影响：

远程攻击者可能以 nginx 进程的权限执行任意代码、造成拒绝服务条件、创建或覆盖任意文件或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-21 中所述漏洞的影响（Asterisk：多种漏洞）

在 Asterisk 中发现两个漏洞：
 app_milliwatt.c 中的“milliwatt_generate()”函数易受堆栈溢出攻击 (AST-2012-002)。
 utils.c 中的“ast_parse_digest()”函数易受基于堆栈的缓冲区溢出攻击 (AST-2012-003)。
 影响：

未经认证的远程攻击者可执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-20 中所述漏洞的影响（Logwatch：任意代码执行）

logwatch.pl 在将日志文件名传递到“system()”函数之前，未针对 shell 元字符对文件名进行正确审查。
 影响：

远程攻击者可将特别构建的日志文件名传递到 Logwatch，从而可能导致以根权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-19 中所述漏洞的影响（Chromium：多种漏洞）

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致在无用户交互的情况下以进程的权限执行任意代码、拒绝服务情况、通用跨站脚本或安装扩展。
 远程攻击者还可诱使用户安装将干扰浏览器发出的 Web 请求的特别构建的扩展。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-18 中所述漏洞的影响（Minitube：不安全的临时文件使用）

    Tomáš Pružina 报告称 Minitube 未安全地处理临时文件。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-17 中所述漏洞的影响（HPLIP：多个漏洞）

    在 HPLIP 中发现两个漏洞：
      pml.c 中的“hpmud_get_pml()”函数包含一个边界错误，可造成基于堆栈的缓冲区溢出 (CVE-2010-4267)。
      hpcupsfax.cpp 中的“send_data_to_stdout()”函数创建了不安全的临时文件 CVE-2011-2722)。
  影响：

    远程攻击者可发送特别构建的 SNMP 响应，从而可能导致任意代码执行或拒绝服务情况。此外，本地攻击者可执行符号链接攻击以覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-16 中所述漏洞的影响（ModPlug：受用户协助的任意代码执行）

在 ModPlug 中发现多种漏洞：load_s3m.cpp 中的 ReadS3M 方法无法验证用户提供的信息，这样可造成基于堆栈的缓冲区溢出 (CVE-2011-1574)。
 load_wav.cpp 中的“CSoundFile::ReadWav()”函数包含整数溢出，可导致基于堆的缓冲区溢出 (CVE-2011-2911)。
 load_s3m.cpp 中的“CSoundFile::ReadS3M()”函数包含多种边界错误，可导致基于堆栈的缓冲区溢出 (CVE-2011-2912)。
 load_ams.cpp 中的“CSoundFile::ReadAMS()”函数包含差一错误，可导致内存损坏 (CVE-2011-2913)。
 load_dms.cpp 中的“CSoundFile::ReadDSM()”函数包含差一错误，可导致内存损坏 (CVE-2011-2914)。
 load_ams.cpp 中的“CSoundFile::ReadAMS2()”函数包含差一错误，可导致内存损坏 (CVE-2011-2915)。
 影响：

远程攻击者可以引诱用户打开特别构建的媒体文件，从而可能造成任意代码执行或拒绝服务的情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-15 中所述漏洞的影响（gif2png：多个漏洞）

    在 gif2png 中发现两个漏洞：
      gif2png.c 中的一个边界错误可造成缓冲区溢出 (CVE-2010-4694)。
      针对 CVE-2009-5018 的修补程序造成 gif2png 截断 GIF 路径名 (CVE-2010-4695)。
  影响：

    远程攻击者可引诱用户打开特别构建的 GIF 文件，从而可能导致任意代码执行、拒绝服务情况或非预期目录中的 PNG 文件创建。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-14 中所述漏洞的影响（Audacious Plugins：受用户协助的任意代码执行）

    在 Audacious Plugins 中发现多种漏洞：
      load_wav.cpp 中的“CSoundFile: : ReadWav()”函数中存在整数溢出，可造成基于堆的缓冲区溢出 (CVE-2011-2911)。
      load_s3m.cpp 中的“CSoundFile: : ReadS3M()”函数中存在多个边界错误，可导致基于堆栈的缓冲区溢出 (CVE-2011-2912)。
      load_ams.cpp 中的“CSoundFile: : ReadAMS()”函数中存在差一错误，可导致内存损坏 (CVE-2011-2913)。
      load_dms.cpp 中的“CSoundFile: : ReadDSM()”函数中存在差一错误，可导致内存损坏 (CVE-2011-2914)。
      load_ams.cpp 中的“CSoundFile: : ReadAMS2()”函数中存在差一错误，可导致内存损坏 (CVE-2011-2915)。
  影响：

    远程攻击者可以引诱用户打开特别构建的媒体文件，从而可能造成任意代码执行或拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-13 中所述漏洞的影响（Openswan：拒绝服务）

    已在 Openswan 中发现两个漏洞：
      在 /var/run/starter.pid 和 /var/lock/subsys/ipsec 上使用不正确的权限 (CVE-2011-2147)。
      Openswan 在加密帮助程序处理程序中包含释放后使用错误 (CVE-2011-4073)。
  影响：

    经认证的远程攻击者或本地攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-12 中所述漏洞的影响（OpenSSL：多个漏洞）

    已在 OpenSSL 中发现多种漏洞：
      OpenSSL 的 DTLS 实现中的 CBC 模式加密暴露了解密的计时差异 (CVE-2011-4108)。
      策略检查失败可在设置了 X509_V_FLAG_POLICY_CHECK 时导致双重释放错误 (CVE-2011-4109)。
      使用 SSL 3.0 握手的客户端和服务器未清除块密码填充，从而允许记录中包含最多 15 个字节的未初始化内存，其中可包含敏感信息 (CVE-2011-4576)。
      通过 RFC 3779 支持构建 OpenSSL 时，处理畸形 X.509 证书期间可发生断言错误 (CVE-2011-4577)。
      OpenSSL 的服务器网关加密 (SGC) 未正确处理握手重新启动时，可发生资源管理错误 (CVE-2011-4619)。
      GOST ENGINE 未对 GOST 块密码中的无效参数进行正确处理 (CVE-2012-0027)。
      针对 CVE-2011-4108 的一个错误补丁为使用 OpenSSL 的 DTLS 应用程序造成一个不明漏洞 (CVE-2012-0050)。
  影响：

    远程攻击者可能可以造成拒绝服务或者获得敏感信息，包括明文密码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-11 中所述漏洞的影响（usbmuxd：受用户协助的任意代码执行）

    解析 USB 设备的“SerialNumber”字段时，libusbmuxd.c 中的“receive_packet()”函数包含边界错误，这可导致基于堆的缓冲区溢出。
  影响：

    攻击者可获取物理访问权限或诱骗用户连接到恶意 USB 设备，从而可能导致以“usbmux”用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-10 中所述漏洞的影响（libmikmod：受用户协助的任意代码执行）

在 libmikmod 的 load_it.c 中发现多种边界错误，可导致缓冲区溢出。
 影响：

远程攻击者可诱使用户在链接到 libmikmod 的应用程序中打开特别构建的文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-09 中所述漏洞的影响（ImageMagick：受用户协助的任意代码执行）

在 ImageMagick 中发现两个漏洞：EXIF IFD 中 ResolutionUnit 标签中错误的偏移和计数值可造成内存损坏 (CVE-2012-0247)。
 指向 IFD 的开头的 IOP 标签偏移可导致解析 IFD 结构的 ImageMagick 的无限循环 (CVE-2012-0248)。
 影响：

远程攻击者可引诱用户打开特别构建的图像，从而可能造成执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-08 中所述漏洞的影响（libxslt：拒绝服务）

    在 libxslt 的 libxslt/pattern.c 中发现一个越界读取错误。
  影响：

    远程攻击者可诱骗用户在链接到 libxslt 的应用程序中使用特别构建的 XSLT 样式表处理 XML 文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-07 中所述漏洞的影响（foomatic-filters：受用户协助的任意代码执行）

    foomatic-rip 过滤器未正确处理命令行参数，包括由 PPD 文件中的 FoomaticRIPCommandLine 字段发布的命令行参数。
  影响：

    远程攻击者可引诱用户打开特别构建的 PPD 文件，从而可能导致以系统用户“lp”权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-06 中所述漏洞的影响（sudo：权限升级）

已在 sudo 中发现两个漏洞：
如果为 sudoers 文件配置了 Runas 群组，更改为该新群组时，sudo 不提示输入密码 (CVE-2011-0010)。
 “sudo_debug()”函数中存在一个格式字符串漏洞 (CVE-2012-0809)。
 影响：

本地攻击者可能以其他用户或群组的权限（包括根权限）运行任意命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-05 中所述漏洞的影响（Rack：拒绝服务）

    Rack 未正确随机化哈希函数来防范哈希冲突攻击。
  影响：

    远程攻击者可发送特别构建的表单张贴，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-04 中所述漏洞的影响（libxml2：拒绝服务）

    libxml2 未正确随机化哈希函数以防范哈希冲突攻击。
  影响：

    远程攻击者可引诱用户或自动化系统通过使用 libxml2 的应用程序打开特别构建的 XML 文档，从而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-03 中所述漏洞的影响（Puppet：多种漏洞）

在 Puppet 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可获取提升的权限，或访问并修改任意文件。此外，远程攻击者可能能够欺骗 Puppet 主控端或向任意位置写入 X.509 证书签名请求。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201203-02 中所述漏洞的影响（cURL：多个漏洞）

    在 cURL 中发现多种漏洞：
      启用 zlib 时，未限制发送到用于自动解压缩的应用程序的数据量 (CVE-2010-0734)。
      执行 GSSAPI 认证时，始终使用凭据委派 (CVE-2011-2192)。
      启用 SSL 时，cURL 未正确禁用 OpenSSL 变通方案以缓解 SSL 和 TLS 协议中的信息泄露漏洞 (CVE-2011-3389)。
      libcurl 未正确验证用于 IMAP、POP3 或 SMTP URL 中的转义控制字符的文件路径 (CVE-2012-0036)。
  影响：

    远程攻击者可诱使用户或自动化进程打开特别构建的文件或使用 cURL 的 URL，从而可能导致远程执行任意代码、拒绝服务情况、敏感信息泄露，或通过 IMAP、POP3 或 SMTP 协议执行不需要的操作。此外，远程服务器可能通过 GSSAPI 请求冒充客户端。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201203-01 中所述漏洞的影响（spamdyke：任意代码执行）

spamdyke 中与“snprintf()”和“vsnprintf()”函数相关的边界错误可造成缓冲区溢出。
 影响：

远程攻击者可能执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-09 中所述漏洞的影响（libxml2：受用户协助的任意代码执行）

    parser.c 中的“xmlStringLenDecodeEntities()”函数包含一个边界错误，可能导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可诱骗用户在链接到 libxml2 的应用程序中打开特别构建的 XML 文件，从而可能导致以运行此应用程序的用户的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-08 中所述漏洞的影响（stunnel：任意代码执行）

    在 stunnel 中发现了一个不明堆漏洞。
  影响：

    该漏洞可能可以被利用于实施远程代码执行或拒绝服务攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-07 中所述漏洞的影响（libvirt：多个漏洞）

    已在 libvirt 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    这些漏洞允许远程攻击者在主机服务器或 libvirt 后台程序上造成拒绝服务，或可能允许客户机操作系统用户读取主机操作系统中的任意文件。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
59649	GLSA-201206-11：Pidgin：多种漏洞	medium
59648	GLSA-201206-10：ejabberd：多种拒绝服务漏洞	medium
59647	GLSA-201206-09 : MediaWiki：多个漏洞	high
59646	GLSA-201206-08：Wicd：多种漏洞	medium
59645	GLSA-201206-07：nginx：受用户协助的任意代码执行	medium
59634	GLSA-201206-06：OpenJPEG：受用户协助的任意代码执行	high
59633	GLSA-201206-05 : Asterisk：多个漏洞	medium
59632	GLSA-201206-04 : ArgyllCMS：受用户协助的任意代码执行	high
59631	GLSA-201206-03：Opera：多种漏洞	critical
59630	GLSA-201206-02 : QtGui：受用户协助的任意代码执行	high
59629	GLSA-201206-01 : BIND：多个漏洞	high
59628	GLSA-201205-04：Chromium、V8：多种漏洞	critical
59627	GLSA-201205-03：Chromium、V8：多种漏洞	critical
59626	GLSA-201205-02 : ConnMan：多个漏洞	critical
59625	GLSA-201205-01：Chromium：多种漏洞	high
59624	GLSA-201204-08 : Perl DBD-Pg Module：任意代码执行	medium
59623	GLSA-201204-07：Adobe Flash Player：多种漏洞	critical
59622	GLSA-201204-06：PolicyKit：多种漏洞	medium
59621	GLSA-201204-05 : SWFTools：受用户协助的任意代码执行	high
59620	GLSA-201204-04 : FreeType：多个漏洞	critical
59619	GLSA-201204-03：Chromium：多个漏洞	medium
59618	GLSA-201204-02：InspIRCd：任意代码执行	high
59617	GLSA-201204-01：VirtualBox：多种漏洞	medium
59616	GLSA-201203-24：Chromium、V8：多个漏洞	high
59615	GLSA-201203-23 : libzip：多个漏洞	high
59614	GLSA-201203-22：nginx：多种漏洞	medium
59613	GLSA-201203-21：Asterisk：多种漏洞	high
59612	GLSA-201203-20：Logwatch：任意代码执行	critical
59611	GLSA-201203-19：Chromium：多种漏洞	critical
59610	GLSA-201203-18 : Minitube：不安全的临时文件使用	medium
58382	GLSA-201203-17 : HPLIP：多个漏洞	high
58381	GLSA-201203-16：ModPlug：受用户协助的任意代码执行	medium
58380	GLSA-201203-15 : gif2png：多个漏洞	medium
58379	GLSA-201203-14 : Audacious Plugins：受用户协助的任意代码执行	medium
58378	GLSA-201203-13 : Openswan：拒绝服务	medium
58222	GLSA-201203-12 : OpenSSL：多个漏洞	high
58221	GLSA-201203-11 : usbmuxd：受用户协助的任意代码执行	medium
58220	GLSA-201203-10：libmikmod：受用户协助的任意代码执行	high
58219	GLSA-201203-09：ImageMagick：受用户协助的任意代码执行	high
58218	GLSA-201203-08：libxslt：拒绝服务	medium
58217	GLSA-201203-07 : foomatic-filters：受用户协助的任意代码执行	medium
58216	GLSA-201203-06：sudo：权限升级	high
58215	GLSA-201203-05 : Rack：拒绝服务	medium
58214	GLSA-201203-04 : libxml2：拒绝服务	medium
58213	GLSA-201203-03：Puppet：多种漏洞	medium
58212	GLSA-201203-02：cURL：多种漏洞 (BEAST)	high
58211	GLSA-201203-01：spamdyke：任意代码执行	high
58175	GLSA-201202-09：libxml2：受用户协助的任意代码执行	high
58174	GLSA-201202-08 : stunnel：任意代码执行	high
58139	GLSA-201202-07 : libvirt：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

high

medium

medium

high

medium

high

critical

high

high

critical

critical

critical

high

medium

critical

medium

high

critical

medium

high

medium

high

high

medium

high

critical

critical

medium

high

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

high

high

medium