远程主机受到 GLSA-201101-06 中所述漏洞的影响（IO::Socket::SSL：证书验证错误）

供应商报告 IO::Socket::SSL 未正确处理公用名 (CN) 字段。
 影响：

远程攻击者可利用特别构建的证书对使用 IO::Socket::SSL 建立的 SSL 连接实施中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-05 中所述漏洞的影响（OpenAFS：任意代码执行）

发现两个漏洞：
Simon Wilkinson 从 Toby Blake 的缺陷报告中发现，OpenAFS 的缓存管理器中包含基于堆的缓冲区溢出，其与 ERR_PTR 宏的使用相关 (CVE-2009-1250)。
 在 Derrick Brashear 与 Jeffrey Altman 的协助下，Simon Wilkinson 发现了使用 XDR 数组时的指针取消引用缺陷。
 (CVE-2009-1251)。
 影响：

未经认证的远程攻击者可利用这些漏洞造成拒绝服务（系统崩溃），并且可能执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-04 中所述漏洞的影响（aria2：目录遍历）

在 aria2 中发现目录遍历漏洞。
 影响：

远程攻击者可引诱用户下载特别构建的 metalink 文件，进而导致创建任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-03 中所述漏洞的影响（libvpx：受用户协助的任意代码执行）

libvpx 在处理特别构建的 VP8 视频流时容易受到一个整数溢出漏洞影响。
 影响：

远程攻击者可诱使用户打开特别构建的媒体文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201101-02 中所述漏洞的影响（Tor：基于堆的远程缓冲区溢出）

    Tor 在处理用户或攻击者所提供数据的过程中包含一个基于堆的远程缓冲区溢出。没有其他可用信息。
  影响：

    成功利用漏洞可允许未经认证的远程攻击者以 Tor 用户的权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201101-01 中所述漏洞的影响（gif2png：受用户协助的任意代码执行）

gif2png 有一个命令行解析漏洞，可因未预期的长输入文件名而导致堆栈溢出。
 影响：

远程攻击者可引诱用户打开特别构建的图像，从而可能导致以运行该应用程序的用户的权限执行任意代码或拒绝服务。
 请注意，依赖 gif2png 处理图像的应用程序也可触发该漏洞。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201009-05 中所述漏洞（Adobe Reader：多个漏洞）

    在 Adobe Reader 中发现多种漏洞。有关更多信息，请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
  影响：

    远程攻击者可诱使用户打开特别构建的 PDF 文件，从而可能导致以运行该应用程序的用户的权限执行任意代码，或绕过预期的沙盒限制、提出跨域请求、注入任意 Web 脚本或 HTML，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-200906-03 中所述漏洞的影响（phpMyAdmin：多个漏洞）

    phpMyAdmin:
    Greg Ose 已报告发现多个漏洞，原因是因设置脚本未正确审查输入，导致任意 PHP 代码注入配置文件 (CVE-2009-1151)。
    Manuel Lopez Gallego 和 Santiago Rodriguez Collazo 报告，“导出”页面中使用的 Cookie 数据未经正确审查 (CVE-2009-1150)。
  影响：

    未经身份验证的远程攻击者可利用第一个漏洞，以运行 phpMyAdmin 的用户权限执行任意代码，以及通过利用第二个漏洞执行跨站脚本攻击。
  变通方案：

    删除“scripts/setup.php”文件可保护您免受 CVE-2009-1151 影响。

远程主机受到 GLSA-200904-17 中所述漏洞（Adobe Reader：受用户协助的任意代码执行）中所述漏洞的影响

    Secunia Research 的 Adobe Reader:
    Alin Rad Pop 报告，在处理包含畸形 JBIG2 符号字典段的 PDF 文件时发现多个漏洞 (CVE-2009-0193)。
    据报告，存在与非 JavaScript 函数调用以及可能与嵌入式 JBIG2 图像流有关的缓冲区溢出漏洞 (CVE-2009-0658)。
    据 Tenable Network Security 报告，存在一个基于堆栈的缓冲区溢出漏洞，该漏洞可通过针对 Collab 对象的 getIcon() 方法构建的参数进行触发 (CVE-2009-0927)。
    据 iDefense Labs 的 Sean Larsson 报告，在处理包含 JBIG2 流（存在与不明表格相关的大小不一致问题）的 PDF 文件时发现一个基于堆的缓冲区溢出漏洞 (CVE-2009-0928)。
    iViZ 安全研究团队的 Jonathan Brossard 报告了一个与 JBIG2 和输入验证相关的不明漏洞 (CVE-2009-1061)。
    CERT/CC 的 Will Dormann 报告了一个与 JBIG2 相关的内存损坏漏洞 (CVE-2009-1062)。
  影响：

    远程攻击者可诱使用户打开特别构建的 PDF 文档，从而可能导致以运行该应用程序的用户权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-200901-09 中所述漏洞（Adobe Reader：受用户协助的任意代码执行）中所述漏洞的影响

    畸形 PDF 文档可触发不明漏洞，2008-HI2.pdf 即为其中一例 (CVE-2008-2549)。
    Peter Vreugdenhil、Dyon Balding、Will Dormann、Damian Frizza 和 Greg MacManus 报告，未正确处理格式字符串参数的 util.printf JavaScript 函数中存在一个基于堆栈的缓冲区溢出漏洞 (CVE-2008-2992)。
    iDefense Labs 的 Greg MacManus 报告，存在一个可被用于执行越界写入的与 Type 1 字体解析相关的数组索引错误 (CVE-2008-4812)。
    Javier Vicente Vallejo 和 Peter Vregdenhil 通过“零日计划”(Zero Day Initiative) 报告了多个不明内存损坏漏洞 (CVE-2008-4813)。
    SkyRecon Systems 的 Thomas Garnier 报告在 JavaScript 方法中存在一个与“输入验证问题”有关的不明漏洞 (CVE-2008-4814)。
    Red Hat 的 Josh Bressers 报告了一个不受信任的搜索路径漏洞 (CVE-2008-4815)。
    Peter Vreugdenhil 通过 iDefense 报告，下载管理器可通过调用 AcroJS 函数触发堆损坏漏洞 (CVE-2008-4817)。
  影响：

    远程攻击者可引诱用户打开特别构建的 PDF 文档，而本地攻击者可引诱用户从不受信任的工作目录运行 acroread。这两种行为都可能导致以运行该应用程序的用户权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
51536	GLSA-201101-06：IO::Socket::SSL：证书验证错误	medium
51535	GLSA-201101-05：OpenAFS：任意代码执行	critical
51534	GLSA-201101-04：aria2：目录遍历	medium
51533	GLSA-201101-03：libvpx：受用户协助的任意代码执行	critical
51532	GLSA-201101-02 : Tor：基于堆的远程缓冲区溢出	critical
51416	GLSA-201101-01：gif2png：受用户协助的任意代码执行	medium
49126	GLSA-201009-05：Adobe Reader：多个漏洞	critical
39570	GLSA-200906-03：phpMyAdmin：多个漏洞	high
36196	GLSA-200904-17：Adobe Reader：受用户协助的任意代码执行	critical
35367	GLSA-200901-09：Adobe Reader：受用户协助的任意代码执行	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

medium

critical

critical

medium

critical

high

critical

high