远程主机受到 GLSA-201202-06 中所述漏洞的影响（Asterisk：拒绝服务）

在 Asterisk 对某些加密流的处理中发现一个漏洞，其中加载了 res_srtp 但未启用视频支持。
 影响：

远程攻击者可发送特别构建的 SDP 消息给 Asterisk 后台程序，可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-05 中所述漏洞的影响（Heimdal：任意代码执行）

telnet 后台程序和客户端的 appl/telnet/libtelnet/encrypt.c 的“encrypt_keyid()”函数中的边界错误可造成缓冲区溢出。
 影响：

未经认证的远程攻击者可能以运行 telnet 后台程序或客户端的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-04 中所述漏洞的影响（PowerDNS：拒绝服务）

    在 PowerDNS 中发现一个漏洞，可造成 DNS 响应的数据包循环。
  影响：

    远程攻击者可发送特别构建的 DNS 响应数据包，从而可能导致拒绝服务情况。
  变通方案：

    PowerDNS 用户可在 /etc/powerdns/pdns.conf 中设置“cache-ttl = 0”，然后重新启动 PowerDNS 后台程序：
      ＃/etc/init.d/pdns restart。请查看下方 PowerDNS 安全公告，了解更多变通方案详细信息。

远程主机受到 GLSA-201202-03 中所述漏洞的影响（MaraDNS：拒绝服务）

MaraDNS 未正确随机化哈希函数来防范哈希冲突攻击。
 影响：

远程攻击者可发送许多特别构建的 DNS 递归查询，从而可能导致拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201202-02 中所述漏洞的影响（Quagga：多个漏洞）

    已在 Quagga 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    BGP 对等机可发送包含特别构建的 ORF 记录的 Route-Refresh 消息，这可导致 Quagga 的 bgpd 崩溃或以运行 Quagga 的 bgpd 的用户的权限执行任意代码；带有未知 AS 类型或畸形 AS-Pathlimit 或 Extended-Community 属性的 BGP 更新 AS 路径请求可导致拒绝服务（后台程序崩溃），可利用处理 UPDATE 消息内的 AS_PATH 属性时 bgpd 中的错误导致基于堆的缓冲区溢出（从而导致后台程序崩溃或 IPv4 路由中断），可分别利用 ospf6d 和 ospfd 中的两个错误造成后台程序崩溃和中断 IP 路由。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201202-01 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，从而可能导致以进程的权限执行任意代码、拒绝服务情况、信息泄漏（剪贴板内容）、同源策略绕过或从 NativeClient 的沙盒逃逸。
    远程攻击者也可引诱用户执行一组 UI 操作（拖放）来触发 URL 栏欺骗漏洞。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-19 中所述漏洞的影响（Adobe Reader：多种漏洞）

已在 Adobe Reader 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Adobe Reader 打开特别构建的 PDF 文件，从而可能导致远程任意代码执行、拒绝服务或其他影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-18 中所述漏洞的影响（bip：多个漏洞）

    在 bip 中发现多种漏洞：
      Uli Schlachter 报告认证期间 bip 未正确处理无效数据，从而导致后台程序崩溃 (CVE-2010-3071)。
      Julien Tinnes 报告 bip 未检查针对 FD_SETSIZE 的开放文件描述符的数量，从而导致堆栈缓冲区溢出 (CVE-2012-0806)。
  影响：

    远程攻击者可利用这些漏洞以运行 bip 后台程序的用户的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-17 中所述漏洞的影响（Chromium：多个漏洞）

    已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    远程攻击者可引诱用户使用 Chromium 打开特别构建的网站，这可能造成以该进程的权限执行任意代码或者拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-16 中所述漏洞的影响（X.Org X Server/X Keyboard Configuration Database：屏幕锁定绕过）

    通过 =x11-base/xorg-server-1.11 程序包启动时，X.Org X Server 会再次提供调试功能，此功能可用于终止专门抓取鼠标和键盘输入的应用程序，例如屏幕锁定实用工具。
    据 Gu1 报告，X Keyboard Configuration Database 默认将此功能映射到 Ctrl+Alt+数字键盘 * 按键组合。
  影响：

    物理邻近的攻击者可利用此漏洞在不提供正确凭据的情况下获取已锁定 X 会话的访问权限。
  变通方案：

    降级为低于 x11-base/xorg-server-1.11 的任意 x11-base/xorg-server 版本：
      # emerge --oneshot --verbose '<x11-base/xorg-server-1.11'

远程主机受到 GLSA-201201-15 中所述漏洞的影响（ktsuss：权限升级）

在 ktuss 中发现两个漏洞：在特定情况下，ktsuss 会跳过认证且无法将有效 UID 更改回真实 UI。 (CVE-2011-2921).
 由 ktsuss 二进制产生的 GTK 接口以根身份运行 (CVE-2011-2922)。
 影响：

本地攻击者可获取经提升的权限并使用“GTK_MODULES”环境变量从而可能以根权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-14 中所述漏洞的影响（MIT Kerberos 5 应用程序：多种漏洞）

已在 MIT Kerberos 5 应用程序中发现多种漏洞：
FTP 后台程序中的错误阻止其丢弃初始有效群组标识符 (CVE-2011-1526)。
 telnet 后台程序和客户端中的边界错误可造成缓冲区溢出 (CVE-2011-4862)。
 影响：

未经认证的远程攻击者可使用运行 telnet 后台程序或客户端的用户的权限执行任意代码。
 此外，经认证的远程攻击者可读取或写入与 FTP 后台程序有效群组相同的群组拥有的文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-13 中所述漏洞的影响（MIT Kerberos 5：多种漏洞）

在 MIT Kerberos 5 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以管理后台程序或 Key Distribution Center (KDC) 后台程序的权限执行任意代码，造成拒绝服务情况或可能获取敏感信息。此外，远程攻击者可能欺骗 Kerberos 授权，修改 KDC 响应，伪造用户数据消息，伪造标记，伪造签名，冒充客户端，修改用户可见的提示文本或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-12 中所述漏洞的影响（Tor：多个漏洞）

    在 Tor 中发现多种漏洞：
      当配置为客户端或桥时，Tor 为所有传出连接使用相同的 TLS 证书链 (CVE-2011-2768)。
      当配置为桥时，Tor 中继可将传入桥连接与客户端连接区分开来 (CVE-2011-2769)。
      or/buffers.c 中的一个错误可导致基于堆的缓冲区溢出 (CVE-2011-2778)。
  影响：

    远程攻击者可能执行任意代码或造成拒绝服务。此外，用户直接连接的远程中继可能能够泄露关于此用户的匿名信息或枚举用户的连接中的桥。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-11 中所述漏洞的影响（Firewall Builder：权限升级）

Firewall Builder 中的两个漏洞允许 iptables 和 fwb_install 脚本以不安全的方式使用临时文件。
 影响：

本地攻击者可能以运行 Firewall Builder 的用户的权限覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-10 中所述漏洞的影响（JasPer：受用户协助的任意代码执行）

在 JasPer 中发现两个漏洞：libjasper/jpc/jpc_cs.c 中的 jpc_cox_getcompparms 函数包含一个错误，可覆盖某些回调指针，从而可能造成基于堆的缓冲区溢出 (CVE-2011-4516)。
 libjasper/jpc/jpc_cs.c 中的 jpc_crg_getparms 函数使用错误的数据类型，从而可能造成基于堆的缓冲区溢出 (CVE-2011-4517)。
 影响：

远程攻击者可引诱用户或自动化系统通过使用 JasPer 的应用程序处理特别构建的 JPEG-2000 文件，从而可能导致以该进程的权限执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-09 中所述漏洞的影响（FreeType：多种漏洞）

已在 FreeType 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的字体，从而可能导致以运行该应用程序的用户的权限远程执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-08 中所述漏洞的影响（FontForge：受用户协助的任意代码执行）

FontForge 在处理字体文件中的“CHARSET_REGISTRY”标头时容易受到一个错误的影响，该错误可造成基于堆栈的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用 FontForge 字体编辑器打开特别构建的 BDF 文件，从而可能导致以 FontForge 进程的权限执行任意代码或拒绝服务（应用程序崩溃）。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-07 中所述漏洞的影响（NX Server Free Edition、NX Node：权限提升）

    NX Server Free Edition 和 NX Node 使用包含不明漏洞的 setuid 脚本 nxconfigure.sh。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-06 中所述漏洞的影响（iSCSI Enterprise Target：任意代码执行）

iSCSI Enterprise Target 的 usr/iscsi/isns.c 中的多种函数包含格式字符串错误。
 影响：

远程攻击者可发送特别构建的 Internet 存储名称服务 (iSNS) 请求，从而可能导致以根权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-05 中所述漏洞的影响（mDNSResponder：多种漏洞）

在 mDNSResponder 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地或远程攻击者可能通过根权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-04 中所述漏洞的影响（Logsurfer：任意代码执行）

    Logsurfer 日志文件中可能包含用于执行外部命令的子字符串。src/exec.c 中的 prepare_exec() 函数包含双重释放漏洞。
  影响：

    远程攻击者可将特别构建的字符串注入到 Logsurfer 处理的日志文件中，从而导致以 Logsurfer 用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-03 中所述漏洞的影响（Chromium、V8：多个漏洞）

    在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
    攻击者还可执行 URL 栏欺骗。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-02 中所述漏洞的影响（MySQL：多种漏洞）

已在 MySQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能可以通过 MySQL 进程的权限执行任意代码、造成拒绝服务情况、绕过安全限制、卸载任意 MySQL 插件或进行中间人和跨站脚本攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-01 中所述漏洞的影响（phpMyAdmin：多种漏洞）

已在 phpMyAdmin 中发现多种漏洞。请检查下面引用的 CVE 标识符和 phpMyAdmin 安全公告以了解详细信息。
 影响：

远程攻击者可以通过各种载体来插入并执行 PHP 代码、包含并执行本地 PHP 文件或发动跨站脚本 (XSS) 攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-12 中所述漏洞的影响（abcm2ps：多种漏洞）

在 abcm2ps 中发现多种漏洞：
PUT0 与 PUT1 宏中的边界错误、trim_title() 函数，以及可导致缓冲区溢出的长“-O”命令行选项 (CVE-2010-3441)。
 abc2ps.c 的 getarena() 函数存在一个漏洞，可造成 abcm2ps 中发生基于堆的缓冲区溢出 (CVE-2010-4743)。
 多个不明漏洞 (CVE-2010-4744)。
 影响：

远程攻击者可引诱用户加载特别构建的 ABC 文件或在命令行中使用长 -O 选项，进而导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-11 中所述漏洞的影响（GNU Tar：受用户协助的任意代码执行）

GNU Tar 容易受到 lib/rtapelib.c 中 rmt_read__ 函数的一个边界错误影响，其可造成基于堆的缓冲区溢出。
 影响：

远程攻击者可引诱用户加载特别构建的存档，从而这可能导致任意代码执行或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-10 中所述漏洞的影响（Evince：多种漏洞）

在 Evince 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户加载具有特别构建的字体的 DVI 文件，导致以运行应用程序的用户权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-09 中所述的漏洞影响（Perl Safe 模块：任意 Perl 代码注入）

不安全的代码评估可使 Safe 模块无法对隐式批准对象上的隐式调用方法代码进行正确限制。
 影响：

远程攻击者可引诱用户加载特别构建的 Perl 脚本，进而导致在受限制的隔离舱以外执行任意 Perl 代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-08 中所述漏洞的影响（Postfixadmin：多种漏洞）

在 radvd 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经验证的远程攻击者可取得提升权限，进而提升 radvd 进程的权限，覆盖具有特定名称的文件，或造成拒绝服务。本地攻击者可使用符号链接覆盖任意文件的内容。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-07 中所述漏洞的影响（TinTin++：多个漏洞）

    在 TinTin++ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    未经认证的远程攻击者可使用 TinTin++ 程序的权限，执行任意代码、造成拒绝服务，或是将属于运行该 TinTin++ 程序之用户的顶层主目录中的任意文件截断。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-06 中所述漏洞的影响（MaraDNS：任意代码执行）

    具有大量标签的长 DNS 主机名可在 dns/Compress.c 的 compress_add_dlabel_points() 函数中触发缓冲区溢出。
  影响：

    未经认证的远程攻击者可执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-05 中所述漏洞的影响（Chromium、V8：多个漏洞）

    在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。攻击者也可让 Java 小程序在未得到用户确认的情况下运行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-04 中所述漏洞的影响 (phpDocumentor：函数调用注入)

    phpDocumentor 将 Smarty 与 modifier.regex_replace.php 插件搭售，其未正确审查搜索字符串中有关 ASCII 空字符的输入。
  影响：

    远程攻击者可通过模板调用任意 PHP 函数。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-03 中所述漏洞的影响（OpenTTD：多个漏洞）

    在 OpenTTD 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可使用 OpenTTD 进程的权限执行任意代码或造成拒绝服务。本地用户可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-02 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

据报告，在 Oracle Java 实现中存在多种漏洞。请检查下面引用的 CVE 标识符和相关 Oracle 关键修补程序更新报告以了解详细信息。
 影响：

远程攻击者可利用这些漏洞造成不明影响，可能包括远程执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-01 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

本地攻击者可获取根权限（CVE-2011-1444，已在 chromium-11.0.696.57 中修复）。
 上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。攻击者也可获取 Cookie 和其他敏感信息、发动中间人攻击、执行地址栏欺骗、绕过同源策略、执行跨站脚本攻击，或绕过弹出窗口拦截程序。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-26 中所述漏洞的影响（libxml2：多种漏洞）

在 libxml2 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地或远程攻击者可能以应用程序的权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-25 中所述漏洞的影响 (Pure-FTPd：多种漏洞)

在 Pure-FTPd 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可注入 FTP 命令或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-24 中所述漏洞的影响（Squid：多种漏洞）

已在 Squid 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能会以 Squid 进程的权限执行任意代码，或是造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-23 中所述的漏洞影响 (Apache mod_authnz_external：SQL 注入）

    mysql/mysql-auth.pl in mod_authnz_external 在 SQL 查询中使用前未正确审查输入。
  影响：

    远程攻击者可利用此漏洞，通过在使用 mod_authnz_external 的网站上针对 HTTP 认证使用特别构建的用户名，来注入任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-22 中所述漏洞的影响（PostgreSQL：多种漏洞）

已在 PostgreSQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

经认证的远程攻击者可将特别构建的 SQL 查询发送至已启用“intarray”模块的 PostgreSQL 服务器，这可能导致以 PostgreSQL 服务器进程的权限执行任意代码，或导致拒绝服务情况。此外，经认证的远程攻击者可执行任意 Perl 代码、通过不同矢量造成拒绝服务情况、绕过 LDAP 认证、绕过 X.509 证书验证、取得数据库权限、利用弱 blowfish 加密，且可能造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-21 中所述漏洞的影响（Asterisk：多种漏洞）

已在 Asterisk 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可使用 Asterisk 进程的权限执行代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-20 中所述漏洞的影响（Clam AntiVirus：多个漏洞）

    在 Clam AntiVirus 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    未经认证的远程攻击者可能使用 Clam AntiVirus 进程的权限执行任意代码，或通过让受影响用户或系统扫描特别构建文件的方式，造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-19 中所述漏洞的影响（X.Org X Server：多个漏洞）

    vladz 报告指出 X.Org X 服务器有下列漏洞：
      X.Org X 服务器尝试访问 X display 的锁定文件时会遵循符号链接，并视链接目标的文件类型而显示可预测的行为 (CVE-2011-4028)。
      X.Org X 服务器锁定文件机制允许争用条件，其可造成 X 服务器将任意文件的文件权限修改为 0444 (CVE-2011-4029)。
  影响：

    本地攻击者可通过将系统中任意文件设为全局可读的方式，利用这些漏洞泄露信息，或是取得指定文件是否存在于系统中，以及该项目是文件、目录还是 named 管道的相关信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-18 中所述漏洞的影响（rgmanager：权限提升）

    在 rgmanager 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-17 中所述漏洞的影响（Avahi：拒绝服务）

在 Avahi 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-16 中所述的漏洞影响（Cyrus IMAP Server：多种漏洞）

在 Cyrus IMAP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的本地或远程攻击者可能以 Cyrus IMAP Server 进程的权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-15 中所述漏洞的影响（GnuPG：受用户协助的任意代码执行）

    GnuPG 中的 GPGSM 实用工具包含一个释放后使用漏洞，可能在导入特别构建的 X.509 证书或签名验证期间遭到恶意利用。
  影响：

    未经认证的远程攻击者可引诱用户导入特别构建的证书，然后以运行 GnuPG 的用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-14 中所述漏洞的影响（D-Bus：多个漏洞）

    已在 D-Bus 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    多种漏洞允许本地拒绝服务（后台程序崩溃）或任意文件覆盖。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
58102	GLSA-201202-06：Asterisk：拒绝服务	medium
58101	GLSA-201202-05：Heimdal：任意代码执行	critical
58100	GLSA-201202-04 : PowerDNS：拒绝服务	medium
58099	GLSA-201202-03：MaraDNS：拒绝服务	high
58081	GLSA-201202-02 : Quagga：多个漏洞	high
58025	GLSA-201202-01：Chromium：多个漏洞	high
57745	GLSA-201201-19：Adobe Reader：多种漏洞	critical
57744	GLSA-201201-18 : bip：多个漏洞	medium
57723	GLSA-201201-17：Chromium：多个漏洞	high
57722	GLSA-201201-16 : X.Org X Server/X Keyboard Configuration Database：屏幕锁定绕过	medium
57721	GLSA-201201-15：ktsuss：权限升级	critical
57656	GLSA-201201-14：MIT Kerberos 5 应用程序：多种漏洞	critical
57655	GLSA-201201-13：MIT Kerberos 5：多种漏洞	medium
57654	GLSA-201201-12 : Tor：多个漏洞	high
57653	GLSA-201201-11：Firewall Builder：权限升级	medium
57652	GLSA-201201-10：JasPer：受用户协助的任意代码执行	medium
57651	GLSA-201201-09：FreeType：多种漏洞	high
57650	GLSA-201201-08：FontForge：受用户协助的任意代码执行	medium
57649	GLSA-201201-07 : NX Server Free Edition、NX Node：权限提升	high
57648	GLSA-201201-06：iSCSI Enterprise Target：任意代码执行	medium
57631	GLSA-201201-05：mDNSResponder：多种漏洞	critical
57630	GLSA-201201-04 : Logsurfer：任意代码执行	high
57456	GLSA-201201-03：Chromium、V8：多个漏洞	high
57446	GLSA-201201-02：MySQL：多种漏洞	high
57433	GLSA-201201-01：phpMyAdmin：多种漏洞	critical
56908	GLSA-201111-12：abcm2ps：多种漏洞	critical
56907	GLSA-201111-11：GNU Tar：受用户协助的任意代码执行	medium
56906	GLSA-201111-10：Evince：多种漏洞	high
56905	GLSA-201111-09：Perl Safe 模块：任意 Perl 代码注入	high
56904	GLSA-201111-08：radvd：多种漏洞	high
56903	GLSA-201111-07 : TinTin++：多个漏洞	critical
56902	GLSA-201111-06 : MaraDNS：任意代码执行	high
56901	GLSA-201111-05：Chromium、V8：多个漏洞	high
56808	GLSA-201111-04 : phpDocumentor：函数调用注入	high
56807	GLSA-201111-03 : OpenTTD：多个漏洞	high
56724	GLSA-201111-02：Oracle JRE/JDK：多种漏洞 (BEAST)	critical
56686	GLSA-201111-01：Chromium、V8：多种漏洞	high
56660	GLSA-201110-26：libxml2：多种漏洞	high
56659	GLSA-201110-25：Pure-FTPd：多种漏洞	medium
56658	GLSA-201110-24：Squid：多种漏洞	medium
56635	GLSA-201110-23 : Apache mod_authnz_external：SQL 注入	high
56626	GLSA-201110-22：PostgreSQL：多种漏洞	high
56625	GLSA-201110-21：Asterisk：多种漏洞	high
56595	GLSA-201110-20 : Clam AntiVirus：多个漏洞	high
56594	GLSA-201110-19 : X.Org X Server：多个漏洞	low
56593	GLSA-201110-18 : rgmanager：权限提升	medium
56592	GLSA-201110-17：Avahi：拒绝服务	medium
56591	GLSA-201110-16：Cyrus IMAP Server：多种漏洞	high
56590	GLSA-201110-15 : GnuPG：受用户协助的任意代码执行	medium
56589	GLSA-201110-14 : D-Bus：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

medium

high

high

high

critical

medium

high

medium

critical

critical

medium

high

medium

medium

high

medium

high

medium

critical

high

high

high

critical

critical

medium

high

high

high

critical

high

high

high

high

critical

high

high

medium

medium

high

high

high

high

low

medium

medium

high

medium

medium