远程主机受到 GLSA-201110-13 中所述漏洞的影响（Tor：多种漏洞）

已在 Tor 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可能会以 Tor 进程的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-12 中所述漏洞的影响（Unbound：拒绝服务）

    在 unbound 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-11 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符和 Adobe 安全公告以了解详细信息。
 影响：

远程攻击者可通过引诱用户开启特别构建的 SWF 文件，进而以执行应用程序的用户的权限造成拒绝服务或执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-10 中所述漏洞的影响 (Wget：用户协助的文件创建或覆盖)

已发现 Wget 未以安全方式信任服务器提供的文件名。此可允许攻击者发送重定向，将用户从预期的 URL 导向其他已指定目标文件的 URL，进而在用户的系统中覆盖或创建文件。
 影响：

未经认证的远程攻击者可能引诱用户开启攻击者控制的 URL，进而创建或覆盖本地文件，并且可能导致执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-09 中所述漏洞的影响（Conky：权限提升）

    在 Conky 中发现一个因不安全的临时文件导致的权限升级漏洞。
  影响：

    本地攻击者可能以运行 Conky 的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-08 中所述漏洞的影响（feh：多种漏洞）

在 feh 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

恶意实体可能会引诱用户使用
 --wget-timestamp 选项访问 URL，进而通过 shell 元字符执行任意命令；恶意的本地用户可执行符号链接攻击并覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-07 中所述漏洞的影响（vsftpd：拒绝服务）

在 vsftpd 中发现一个拒绝服务漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

经认证的远程攻击者可造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-06 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过多种方式执行任意代码、从进程内存获取敏感信息、绕过预期访问限制，或造成拒绝服务。
 远程攻击者可通过多种方式造成拒绝服务、绕过垃圾邮件检测，或绕过 open_basedir 限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-05 中所述漏洞的影响（GnuTLS：多种漏洞）

在 GnuTLS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可通过合法证书颁发机构颁发的特别构建的证书执行中间人攻击以欺骗任意 SSL 服务器，或将任意数量的所选明文注入应用程序协议数据流的开头，以便进一步利用。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-04 中所述漏洞的影响（Dovecot：多种漏洞）

在 Dovecot 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用这些漏洞，造成远程执行任意代码或拒绝服务情况，以发动目录遍历攻击、损坏数据或泄露信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-03 中所述漏洞的影响（Bugzilla：多个漏洞）

    已在 Bugzilla 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可发动跨站脚本攻击、发动脚本插入及欺骗攻击、劫持任意用户的认证、注入任意 HTTP 标头、获取针对任意帐户的访问权限、泄露机密群组及其名称，或注入任意电子邮件标头。
    本地攻击者可泄露已上传附件的临时文件内容。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201110-02 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可在 Wireshark 监控的网络上发送特别构建的数据包，引诱用户使用 Wireshark 打开畸形数据包跟踪文件，或者部署特别构建的 Lua 脚本供 Wireshark 使用，进而可能导致执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201110-01 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可造成拒绝服务，并可能执行任意代码、绕过预期密钥要求、强制降级至非预期的密码、绕过了解共享密码并成功认证的要求、绕过 CRL 验证，或取得使用 OpenSSL 之应用程序的敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-09 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

在 Adobe Flash Player 中发现多种漏洞。有关更多信息，请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
 影响：

远程攻击者可诱使用户打开特别构建的 SWF 文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-08 中所述漏洞的影响（Adobe Reader：多种漏洞）

在 Adobe Reader 中发现多种漏洞。有关更多信息，请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
 影响：

远程攻击者可诱使用户打开特别构建的 PDF 文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-07 中所述漏洞的影响（Prewikka：密码泄露）

prewikka.conf 文件的权限会设定为全局可读。
 影响：

本地攻击者可获取 Prewikka 使用的 SQL 数据库密码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-06 中所述漏洞的影响（IO::Socket::SSL：证书验证错误）

供应商报告 IO::Socket::SSL 未正确处理公用名 (CN) 字段。
 影响：

远程攻击者可利用特别构建的证书对使用 IO::Socket::SSL 建立的 SSL 连接实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-05 中所述漏洞的影响（OpenAFS：任意代码执行）

发现两个漏洞：
Simon Wilkinson 从 Toby Blake 的缺陷报告中发现，OpenAFS 的缓存管理器中包含基于堆的缓冲区溢出，其与 ERR_PTR 宏的使用相关 (CVE-2009-1250)。
 在 Derrick Brashear 与 Jeffrey Altman 的协助下，Simon Wilkinson 发现了使用 XDR 数组时的指针取消引用缺陷。
 (CVE-2009-1251)。
 影响：

未经认证的远程攻击者可利用这些漏洞造成拒绝服务（系统崩溃），并且可能执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-04 中所述漏洞的影响（aria2：目录遍历）

在 aria2 中发现目录遍历漏洞。
 影响：

远程攻击者可引诱用户下载特别构建的 metalink 文件，进而导致创建任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-03 中所述漏洞的影响（libvpx：受用户协助的任意代码执行）

libvpx 在处理特别构建的 VP8 视频流时容易受到一个整数溢出漏洞影响。
 影响：

远程攻击者可诱使用户打开特别构建的媒体文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-02 中所述漏洞的影响（Tor：基于堆的远程缓冲区溢出）

    Tor 在处理用户或攻击者所提供数据的过程中包含一个基于堆的远程缓冲区溢出。没有其他可用信息。
  影响：

    成功利用漏洞可允许未经认证的远程攻击者以 Tor 用户的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201101-01 中所述漏洞的影响（gif2png：受用户协助的任意代码执行）

gif2png 有一个命令行解析漏洞，可因未预期的长输入文件名而导致堆栈溢出。
 影响：

远程攻击者可引诱用户打开特别构建的图像，从而可能导致以运行该应用程序的用户的权限执行任意代码或拒绝服务。
 请注意，依赖 gif2png 处理图像的应用程序也可触发该漏洞。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201009-05 中所述漏洞（Adobe Reader：多个漏洞）

    在 Adobe Reader 中发现多种漏洞。有关更多信息，请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
  影响：

    远程攻击者可诱使用户打开特别构建的 PDF 文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或绕过预期的沙盒限制、提出跨域请求、注入任意 Web 脚本或 HTML，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-200906-03 中所述漏洞的影响（phpMyAdmin：多个漏洞）

    phpMyAdmin:
    Greg Ose 已报告发现多个漏洞，原因是因设置脚本未正确审查输入，导致任意 PHP 代码注入配置文件 (CVE-2009-1151)。
    Manuel Lopez Gallego 和 Santiago Rodriguez Collazo 报告，“导出”页面中使用的 Cookie 数据未经正确审查 (CVE-2009-1150)。
  影响：

    未经身份验证的远程攻击者可利用第一个漏洞，以运行 phpMyAdmin 的用户权限执行任意代码，以及通过利用第二个漏洞执行跨站脚本攻击。
  变通方案：

    删除“scripts/setup.php”文件可保护您免受 CVE-2009-1151 影响。

远程主机受到 GLSA-200904-17 中所述漏洞（Adobe Reader：受用户协助的任意代码执行）中所述漏洞的影响

    Secunia Research 的 Adobe Reader:
    Alin Rad Pop 报告，在处理包含畸形 JBIG2 符号字典段的 PDF 文件时发现多个漏洞 (CVE-2009-0193)。
    据报告，存在与非 JavaScript 函数调用以及可能与嵌入式 JBIG2 图像流有关的缓冲区溢出漏洞 (CVE-2009-0658)。
    据 Tenable Network Security 报告，存在一个基于堆栈的缓冲区溢出漏洞，该漏洞可通过针对 Collab 对象的 getIcon() 方法构建的参数进行触发 (CVE-2009-0927)。
    据 iDefense Labs 的 Sean Larsson 报告，在处理包含 JBIG2 流（存在与不明表格相关的大小不一致问题）的 PDF 文件时发现一个基于堆的缓冲区溢出漏洞 (CVE-2009-0928)。
    iViZ 安全研究团队的 Jonathan Brossard 报告了一个与 JBIG2 和输入验证相关的不明漏洞 (CVE-2009-1061)。
    CERT/CC 的 Will Dormann 报告了一个与 JBIG2 相关的内存损坏漏洞 (CVE-2009-1062)。
  影响：

    远程攻击者可诱使用户打开特别构建的 PDF 文档，从而可能导致以运行该应用程序的用户权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-200901-09 中所述漏洞（Adobe Reader：受用户协助的任意代码执行）中所述漏洞的影响

    畸形 PDF 文档可触发不明漏洞，2008-HI2.pdf 即为其中一例 (CVE-2008-2549)。
    Peter Vreugdenhil、Dyon Balding、Will Dormann、Damian Frizza 和 Greg MacManus 报告，未正确处理格式字符串参数的 util.printf JavaScript 函数中存在一个基于堆栈的缓冲区溢出漏洞 (CVE-2008-2992)。
    iDefense Labs 的 Greg MacManus 报告，存在一个可被用于执行越界写入的与 Type 1 字体解析相关的数组索引错误 (CVE-2008-4812)。
    Javier Vicente Vallejo 和 Peter Vregdenhil 通过“零日计划”(Zero Day Initiative) 报告了多个不明内存损坏漏洞 (CVE-2008-4813)。
    SkyRecon Systems 的 Thomas Garnier 报告在 JavaScript 方法中存在一个与“输入验证问题”有关的不明漏洞 (CVE-2008-4814)。
    Red Hat 的 Josh Bressers 报告了一个不受信任的搜索路径漏洞 (CVE-2008-4815)。
    Peter Vreugdenhil 通过 iDefense 报告，下载管理器可通过调用 AcroJS 函数触发堆损坏漏洞 (CVE-2008-4817)。
  影响：

    远程攻击者可引诱用户打开特别构建的 PDF 文档，而本地攻击者可引诱用户从不受信任的工作目录运行 acroread。这两种行为都可能导致以运行该应用程序的用户权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
56549	GLSA-201110-13：Tor：多种漏洞	medium
56524	GLSA-201110-12 : Unbound：拒绝服务	medium
56504	GLSA-201110-11：Adobe Flash Player：多种漏洞	critical
56503	GLSA-201110-10：Wget：用户协助的文件创建或覆盖	medium
56502	GLSA-201110-09 : Conky：权限提升	medium
56501	GLSA-201110-08：feh：多种漏洞	medium
56460	GLSA-201110-07：vsftpd：拒绝服务	medium
56459	GLSA-201110-06：PHP：多种漏洞	critical
56458	GLSA-201110-05：GnuTLS：多种漏洞	high
56446	GLSA-201110-04：Dovecot：多种漏洞	high
56445	GLSA-201110-03 : Bugzilla：多个漏洞	high
56426	GLSA-201110-02：Wireshark：多种漏洞	critical
56425	GLSA-201110-01：OpenSSL：多种漏洞	critical
51658	GLSA-201101-09：Adobe Flash Player：多种漏洞	high
51657	GLSA-201101-08：Adobe Reader：多种漏洞	high
51537	GLSA-201101-07：Prewikka：密码泄露	low
51536	GLSA-201101-06：IO::Socket::SSL：证书验证错误	medium
51535	GLSA-201101-05：OpenAFS：任意代码执行	critical
51534	GLSA-201101-04：aria2：目录遍历	medium
51533	GLSA-201101-03：libvpx：受用户协助的任意代码执行	critical
51532	GLSA-201101-02 : Tor：基于堆的远程缓冲区溢出	critical
51416	GLSA-201101-01：gif2png：受用户协助的任意代码执行	medium
49126	GLSA-201009-05：Adobe Reader：多个漏洞	critical
39570	GLSA-200906-03：phpMyAdmin：多个漏洞	high
36196	GLSA-200904-17：Adobe Reader：受用户协助的任意代码执行	critical
35367	GLSA-200901-09：Adobe Reader：受用户协助的任意代码执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

critical

medium

medium

medium

medium

critical

high

high

high

critical

critical

high

high

low

medium

critical

medium

critical

critical

medium

critical

high

critical

high