远程主机受到 GLSA-201201-09 中所述漏洞的影响（FreeType：多种漏洞）

已在 FreeType 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的字体，从而可能导致以运行该应用程序的用户的权限远程执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-08 中所述漏洞的影响（FontForge：受用户协助的任意代码执行）

FontForge 在处理字体文件中的“CHARSET_REGISTRY”标头时容易受到一个错误的影响，该错误可造成基于堆栈的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用 FontForge 字体编辑器打开特别构建的 BDF 文件，从而可能导致以 FontForge 进程的权限执行任意代码或拒绝服务（应用程序崩溃）。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-07 中所述漏洞的影响（NX Server Free Edition、NX Node：权限提升）

    NX Server Free Edition 和 NX Node 使用包含不明漏洞的 setuid 脚本 nxconfigure.sh。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-06 中所述漏洞的影响（iSCSI Enterprise Target：任意代码执行）

iSCSI Enterprise Target 的 usr/iscsi/isns.c 中的多种函数包含格式字符串错误。
 影响：

远程攻击者可发送特别构建的 Internet 存储名称服务 (iSNS) 请求，从而可能导致以根权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-05 中所述漏洞的影响（mDNSResponder：多种漏洞）

在 mDNSResponder 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地或远程攻击者可能通过根权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-04 中所述漏洞的影响（Logsurfer：任意代码执行）

    Logsurfer 日志文件中可能包含用于执行外部命令的子字符串。src/exec.c 中的 prepare_exec() 函数包含双重释放漏洞。
  影响：

    远程攻击者可将特别构建的字符串注入到 Logsurfer 处理的日志文件中，从而导致以 Logsurfer 用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-03 中所述漏洞的影响（Chromium、V8：多个漏洞）

    在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。
    攻击者还可执行 URL 栏欺骗。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201201-02 中所述漏洞的影响（MySQL：多种漏洞）

已在 MySQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能可以通过 MySQL 进程的权限执行任意代码、造成拒绝服务情况、绕过安全限制、卸载任意 MySQL 插件或进行中间人和跨站脚本攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201201-01 中所述漏洞的影响（phpMyAdmin：多种漏洞）

已在 phpMyAdmin 中发现多种漏洞。请检查下面引用的 CVE 标识符和 phpMyAdmin 安全公告以了解详细信息。
 影响：

远程攻击者可以通过各种载体来插入并执行 PHP 代码、包含并执行本地 PHP 文件或发动跨站脚本 (XSS) 攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-12 中所述漏洞的影响（abcm2ps：多种漏洞）

在 abcm2ps 中发现多种漏洞：
PUT0 与 PUT1 宏中的边界错误、trim_title() 函数，以及可导致缓冲区溢出的长“-O”命令行选项 (CVE-2010-3441)。
 abc2ps.c 的 getarena() 函数存在一个漏洞，可造成 abcm2ps 中发生基于堆的缓冲区溢出 (CVE-2010-4743)。
 多个不明漏洞 (CVE-2010-4744)。
 影响：

远程攻击者可引诱用户加载特别构建的 ABC 文件或在命令行中使用长 -O 选项，进而导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-11 中所述漏洞的影响（GNU Tar：受用户协助的任意代码执行）

GNU Tar 容易受到 lib/rtapelib.c 中 rmt_read__ 函数的一个边界错误影响，其可造成基于堆的缓冲区溢出。
 影响：

远程攻击者可引诱用户加载特别构建的存档，从而这可能导致任意代码执行或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-10 中所述漏洞的影响（Evince：多种漏洞）

在 Evince 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户加载具有特别构建的字体的 DVI 文件，导致以运行应用程序的用户权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-09 中所述的漏洞影响（Perl Safe 模块：任意 Perl 代码注入）

不安全的代码评估可使 Safe 模块无法对隐式批准对象上的隐式调用方法代码进行正确限制。
 影响：

远程攻击者可引诱用户加载特别构建的 Perl 脚本，进而导致在受限制的隔离舱以外执行任意 Perl 代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-08 中所述漏洞的影响（Postfixadmin：多种漏洞）

在 radvd 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经验证的远程攻击者可取得提升权限，进而提升 radvd 进程的权限，覆盖具有特定名称的文件，或造成拒绝服务。本地攻击者可使用符号链接覆盖任意文件的内容。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-07 中所述漏洞的影响（TinTin++：多个漏洞）

    在 TinTin++ 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    未经认证的远程攻击者可使用 TinTin++ 程序的权限，执行任意代码、造成拒绝服务，或是将属于运行该 TinTin++ 程序之用户的顶层主目录中的任意文件截断。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-06 中所述漏洞的影响（MaraDNS：任意代码执行）

    具有大量标签的长 DNS 主机名可在 dns/Compress.c 的 compress_add_dlabel_points() 函数中触发缓冲区溢出。
  影响：

    未经认证的远程攻击者可执行任意代码或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-05 中所述漏洞的影响（Chromium、V8：多个漏洞）

    在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。攻击者也可让 Java 小程序在未得到用户确认的情况下运行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-04 中所述漏洞的影响 (phpDocumentor：函数调用注入)

    phpDocumentor 将 Smarty 与 modifier.regex_replace.php 插件搭售，其未正确审查搜索字符串中有关 ASCII 空字符的输入。
  影响：

    远程攻击者可通过模板调用任意 PHP 函数。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-03 中所述漏洞的影响（OpenTTD：多个漏洞）

    在 OpenTTD 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可使用 OpenTTD 进程的权限执行任意代码或造成拒绝服务。本地用户可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201111-02 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

据报告，在 Oracle Java 实现中存在多种漏洞。请检查下面引用的 CVE 标识符和相关 Oracle 关键修补程序更新报告以了解详细信息。
 影响：

远程攻击者可利用这些漏洞造成不明影响，可能包括远程执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201111-01 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

本地攻击者可获取根权限（CVE-2011-1444，已在 chromium-11.0.696.57 中修复）。
 上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。攻击者也可获取 Cookie 和其他敏感信息、发动中间人攻击、执行地址栏欺骗、绕过同源策略、执行跨站脚本攻击，或绕过弹出窗口拦截程序。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-26 中所述漏洞的影响（libxml2：多种漏洞）

在 libxml2 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地或远程攻击者可能以应用程序的权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-25 中所述漏洞的影响 (Pure-FTPd：多种漏洞)

在 Pure-FTPd 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可注入 FTP 命令或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-24 中所述漏洞的影响（Squid：多种漏洞）

已在 Squid 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能会以 Squid 进程的权限执行任意代码，或是造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-23 中所述的漏洞影响 (Apache mod_authnz_external：SQL 注入）

    mysql/mysql-auth.pl in mod_authnz_external 在 SQL 查询中使用前未正确审查输入。
  影响：

    远程攻击者可利用此漏洞，通过在使用 mod_authnz_external 的网站上针对 HTTP 认证使用特别构建的用户名，来注入任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-22 中所述漏洞的影响（PostgreSQL：多种漏洞）

已在 PostgreSQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

经认证的远程攻击者可将特别构建的 SQL 查询发送至已启用“intarray”模块的 PostgreSQL 服务器，这可能导致以 PostgreSQL 服务器进程的权限执行任意代码，或导致拒绝服务情况。此外，经认证的远程攻击者可执行任意 Perl 代码、通过不同矢量造成拒绝服务情况、绕过 LDAP 认证、绕过 X.509 证书验证、取得数据库权限、利用弱 blowfish 加密，且可能造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-21 中所述漏洞的影响（Asterisk：多种漏洞）

已在 Asterisk 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可使用 Asterisk 进程的权限执行代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-20 中所述漏洞的影响（Clam AntiVirus：多个漏洞）

    在 Clam AntiVirus 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    未经认证的远程攻击者可能使用 Clam AntiVirus 进程的权限执行任意代码，或通过让受影响用户或系统扫描特别构建文件的方式，造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-19 中所述漏洞的影响（X.Org X Server：多个漏洞）

    vladz 报告指出 X.Org X 服务器有下列漏洞：
      X.Org X 服务器尝试访问 X display 的锁定文件时会遵循符号链接，并视链接目标的文件类型而显示可预测的行为 (CVE-2011-4028)。
      X.Org X 服务器锁定文件机制允许争用条件，其可造成 X 服务器将任意文件的文件权限修改为 0444 (CVE-2011-4029)。
  影响：

    本地攻击者可通过将系统中任意文件设为全局可读的方式，利用这些漏洞泄露信息，或是取得指定文件是否存在于系统中，以及该项目是文件、目录还是 named 管道的相关信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-18 中所述漏洞的影响（rgmanager：权限提升）

    在 rgmanager 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-17 中所述漏洞的影响（Avahi：拒绝服务）

在 Avahi 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-16 中所述的漏洞影响（Cyrus IMAP Server：多种漏洞）

在 Cyrus IMAP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的本地或远程攻击者可能以 Cyrus IMAP Server 进程的权限执行任意代码或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-15 中所述漏洞的影响（GnuPG：受用户协助的任意代码执行）

    GnuPG 中的 GPGSM 实用工具包含一个释放后使用漏洞，可能在导入特别构建的 X.509 证书或签名验证期间遭到恶意利用。
  影响：

    未经认证的远程攻击者可引诱用户导入特别构建的证书，然后以运行 GnuPG 的用户的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-14 中所述漏洞的影响（D-Bus：多个漏洞）

    已在 D-Bus 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    多种漏洞允许本地拒绝服务（后台程序崩溃）或任意文件覆盖。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-13 中所述漏洞的影响（Tor：多种漏洞）

已在 Tor 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能会以 Tor 进程的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-12 中所述漏洞的影响（Unbound：拒绝服务）

    在 unbound 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-11 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符和 Adobe 安全公告以了解详细信息。
 影响：

远程攻击者可通过引诱用户开启特别构建的 SWF 文件，进而以执行应用程序的用户的权限造成拒绝服务或执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-10 中所述漏洞的影响 (Wget：用户协助的文件创建或覆盖)

已发现 Wget 未以安全方式信任服务器提供的文件名。此可允许攻击者发送重定向，将用户从预期的 URL 导向其他已指定目标文件的 URL，进而在用户的系统中覆盖或创建文件。
 影响：

未经认证的远程攻击者可能引诱用户开启攻击者控制的 URL，进而创建或覆盖本地文件，并且可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-09 中所述漏洞的影响（Conky：权限提升）

    在 Conky 中发现一个因不安全的临时文件导致的权限升级漏洞。
  影响：

    本地攻击者可能以运行 Conky 的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-08 中所述漏洞的影响（feh：多种漏洞）

在 feh 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

恶意实体可能会引诱用户使用
 --wget-timestamp 选项访问 URL，进而通过 shell 元字符执行任意命令；恶意的本地用户可执行符号链接攻击并覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-07 中所述漏洞的影响（vsftpd：拒绝服务）

在 vsftpd 中发现一个拒绝服务漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

经认证的远程攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-06 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过多种方式执行任意代码、从进程内存获取敏感信息、绕过预期访问限制，或造成拒绝服务。
 远程攻击者可通过多种方式造成拒绝服务、绕过垃圾邮件检测，或绕过 open_basedir 限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-05 中所述漏洞的影响（GnuTLS：多种漏洞）

在 GnuTLS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可通过合法证书颁发机构颁发的特别构建的证书执行中间人攻击以欺骗任意 SSL 服务器，或将任意数量的所选明文注入应用程序协议数据流的开头，以便进一步利用。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-04 中所述漏洞的影响（Dovecot：多种漏洞）

在 Dovecot 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞，造成远程执行任意代码或拒绝服务情况，以发动目录遍历攻击、损坏数据或泄露信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-03 中所述漏洞的影响（Bugzilla：多个漏洞）

    已在 Bugzilla 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发动跨站脚本攻击、发动脚本插入及欺骗攻击、劫持任意用户的认证、注入任意 HTTP 标头、获取针对任意帐户的访问权限、泄露机密群组及其名称，或注入任意电子邮件标头。
    本地攻击者可泄露已上传附件的临时文件内容。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-02 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可在 Wireshark 监控的网络上发送特别构建的数据包，引诱用户使用 Wireshark 打开畸形数据包跟踪文件，或者部署特别构建的 Lua 脚本供 Wireshark 使用，进而可能导致执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-01 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可造成拒绝服务，并可能执行任意代码、绕过预期密钥要求、强制降级至非预期的密码、绕过了解共享密码并成功认证的要求、绕过 CRL 验证，或取得使用 OpenSSL 之应用程序的敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-09 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

在 Adobe Flash Player 中发现多种漏洞。有关更多信息，请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
 影响：

远程攻击者可诱使用户打开特别构建的 SWF 文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-08 中所述漏洞的影响（Adobe Reader：多种漏洞）

在 Adobe Reader 中发现多种漏洞。有关更多信息，请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
 影响：

远程攻击者可诱使用户打开特别构建的 PDF 文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-07 中所述漏洞的影响（Prewikka：密码泄露）

prewikka.conf 文件的权限会设定为全局可读。
 影响：

本地攻击者可获取 Prewikka 使用的 SQL 数据库密码。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
57651	GLSA-201201-09：FreeType：多种漏洞	high
57650	GLSA-201201-08：FontForge：受用户协助的任意代码执行	medium
57649	GLSA-201201-07 : NX Server Free Edition、NX Node：权限提升	high
57648	GLSA-201201-06：iSCSI Enterprise Target：任意代码执行	medium
57631	GLSA-201201-05：mDNSResponder：多种漏洞	critical
57630	GLSA-201201-04 : Logsurfer：任意代码执行	high
57456	GLSA-201201-03：Chromium、V8：多个漏洞	high
57446	GLSA-201201-02：MySQL：多种漏洞	high
57433	GLSA-201201-01：phpMyAdmin：多种漏洞	critical
56908	GLSA-201111-12：abcm2ps：多种漏洞	critical
56907	GLSA-201111-11：GNU Tar：受用户协助的任意代码执行	medium
56906	GLSA-201111-10：Evince：多种漏洞	high
56905	GLSA-201111-09：Perl Safe 模块：任意 Perl 代码注入	high
56904	GLSA-201111-08：radvd：多种漏洞	high
56903	GLSA-201111-07 : TinTin++：多个漏洞	critical
56902	GLSA-201111-06 : MaraDNS：任意代码执行	high
56901	GLSA-201111-05：Chromium、V8：多个漏洞	high
56808	GLSA-201111-04 : phpDocumentor：函数调用注入	high
56807	GLSA-201111-03 : OpenTTD：多个漏洞	high
56724	GLSA-201111-02：Oracle JRE/JDK：多种漏洞 (BEAST)	critical
56686	GLSA-201111-01：Chromium、V8：多种漏洞	high
56660	GLSA-201110-26：libxml2：多种漏洞	high
56659	GLSA-201110-25：Pure-FTPd：多种漏洞	medium
56658	GLSA-201110-24：Squid：多种漏洞	medium
56635	GLSA-201110-23 : Apache mod_authnz_external：SQL 注入	high
56626	GLSA-201110-22：PostgreSQL：多种漏洞	high
56625	GLSA-201110-21：Asterisk：多种漏洞	high
56595	GLSA-201110-20 : Clam AntiVirus：多个漏洞	high
56594	GLSA-201110-19 : X.Org X Server：多个漏洞	low
56593	GLSA-201110-18 : rgmanager：权限提升	medium
56592	GLSA-201110-17：Avahi：拒绝服务	medium
56591	GLSA-201110-16：Cyrus IMAP Server：多种漏洞	high
56590	GLSA-201110-15 : GnuPG：受用户协助的任意代码执行	medium
56589	GLSA-201110-14 : D-Bus：多个漏洞	medium
56549	GLSA-201110-13：Tor：多种漏洞	medium
56524	GLSA-201110-12 : Unbound：拒绝服务	medium
56504	GLSA-201110-11：Adobe Flash Player：多种漏洞	critical
56503	GLSA-201110-10：Wget：用户协助的文件创建或覆盖	medium
56502	GLSA-201110-09 : Conky：权限提升	medium
56501	GLSA-201110-08：feh：多种漏洞	medium
56460	GLSA-201110-07：vsftpd：拒绝服务	medium
56459	GLSA-201110-06：PHP：多种漏洞	critical
56458	GLSA-201110-05：GnuTLS：多种漏洞	high
56446	GLSA-201110-04：Dovecot：多种漏洞	high
56445	GLSA-201110-03 : Bugzilla：多个漏洞	high
56426	GLSA-201110-02：Wireshark：多种漏洞	critical
56425	GLSA-201110-01：OpenSSL：多种漏洞	critical
51658	GLSA-201101-09：Adobe Flash Player：多种漏洞	high
51657	GLSA-201101-08：Adobe Reader：多种漏洞	high
51537	GLSA-201101-07：Prewikka：密码泄露	low

检测

Nessus 的 Gentoo Local Security Checks 系列

high

medium

high

medium

critical

high

high

high

critical

critical

medium

high

high

high

critical

high

high

high

high

critical

high

high

medium

medium

high

high

high

high

low

medium

medium

high

medium

medium

medium

medium

critical

medium

medium

medium

medium

critical

high

high

high

critical

critical

high

high

low