遠端主機受到 GLSA-202003-10 中所述的弱點影響 (Mozilla Thunderbird：多個弱點) 在 Mozilla Thunderbird 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能能夠執行任意程式碼、造成拒絕服務情形、取得敏感資訊、或發動跨網站要求偽造 (CSRF) 攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-09 中所述的弱點影響 (OpenID library for Ruby：伺服器端要求偽造) 據發現，OpenID library for Ruby 先執行探索，再執行驗證。影響：遠端攻擊者可能變更用於探索的 URL，再誘騙伺服器連線至該 URL。此伺服器可能會變成無法公開存取的私人伺服器。此外，若使用此程式庫的用戶端洩露連線錯誤，就會導致私人伺服器將資訊洩露給攻擊者。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-08 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

    在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。
  影響：

    遠端攻擊者可能執行任意程式碼、提升權限、取得敏感資訊、偽造 URL 或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-07 中所述的弱點影響 (RabbitMQ C 用戶端：任意程式碼執行) 據發現，RabbitMQ C 用戶端未正確處理特定輸入。影響：遠端攻擊者可傳送特製的要求，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-06 中所述的弱點影響 (Ruby：多個弱點)

    在 Ruby 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能執行任意程式碼、藉由繞過預期的路徑比對取得未獲授權的存取權限，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-05 中所述的弱點影響 (e2fsprogs：任意程式碼執行) 據發現，e2fsprogs 未正確處理某些 ext4 分割區。影響：遠端攻擊者可引誘使用者使用 e2fsck 處理特製的已損檔案系統，進而導致可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-04 中所述的弱點影響 (Vim、gVim：遠端任意程式碼執行) 據發現，:source! 命令未受到沙箱模式限制。若明確啟用 modeline，則在 vim 中開啟特製的文字檔案可能會導致任意命令執行。影響：遠端攻擊者可引誘使用者開啟使用 Vim 或 gVim 的特製檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-03 中所述的弱點影響 (PostgreSQL：多個弱點) 在 PostgreSQL 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、繞過特定用戶端連線安全性功能、讀取任意伺服器記憶體、更改特定資料或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-02 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者檢視特製的網頁，並可能以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。此外，遠端攻擊者還可能發動攔截式攻擊、取得敏感資訊、偽造位址列、發動點擊劫持攻擊、繞過安全性限制和保護機制，或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-01 中所述的弱點影響 (Groovy：任意程式碼執行) 據發現，Java 序列化/還原序列化處理程序中有一個弱點。影響：攻擊者可能透過特製特別序列化的物件來執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-08 中所述的弱點影響 (Expat：多個弱點) 在 Expat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-07 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-06 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 與 Google Chrome 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-05 所述的弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-04 中所述的弱點影響 (OpenSSL：多個弱點) 在 OpenSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-03 中所述的弱點影響 (Oniguruma：多個弱點) 在 Oniguruma 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者使用連結 Oniguruma 的應用程式來處理特製的字串，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-02 (pump：使用者協助的任意程式碼執行) 中所述的弱點影響。據發現，pump DHCP/BOOTP 用戶端中有一個任意程式碼執行弱點。影響：遠端攻擊者可誘騙使用者連線至惡意伺服器，藉此可能以執行 pump DHCP/BOOTP 用戶端的使用者權限來執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-01 (OpenSSH：整數溢位) 中所述的弱點影響：在啟用「xmss」USE 旗標的情況下建立時，若將用戶端或伺服器設定為使用特製的 XMSS 金鑰，OpenSSH 就會發生驗證前整數溢位。注意：此 USE 旗標預設為停用狀態！影響：遠端攻擊者可連線至使用特製 XMSS 金鑰的易受影響 OpenSSH 伺服器，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情形。因應措施：停用 XMSS 金鑰類型。

遠端主機受到 GLSA-201910-01 中所述的弱點影響 (PHP：任意程式碼執行) 在某些情況下，PHP-FPM 的 env_path_info 中的反向溢位情形可能會遭到惡意利用，以取得遠端程式碼執行的權限。影響：遠端攻擊者可傳送特製的 HTTP 要求，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：若無法修補，建議的因應措施是納入檢查，以在傳送至 PHP 之前確認是否有檔案存在。

遠端主機受到 GLSA-201909-08 中所述的弱點影響 (D-Bus：驗證繞過) 據發現，本機攻擊者可在自己的主目錄中操控符號連結，以繞過驗證並以提升的權限連線至 DBusServer。影響：本機攻擊者可繞過驗證機制並提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-07 中所述的弱點影響 (Simple DirectMedia Layer：多個弱點) 在 Simple DirectMedia Layer 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能引誘使用者處理特製的音訊或視訊，並可能藉此以處理程序的權限來執行任意程式碼，或是引發拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-06 中所述的弱點影響 (Exim：多個弱點) 在 Exim 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可連線至 SMTP 接聽程式精靈，進而可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-05 中所述的弱點影響 (WebkitGTK+：多個弱點) 在 WebkitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可引誘使用者造訪惡意特製的 web 內容，進而可能執行任意程式碼或造成記憶體損毀。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-04 中所述的弱點影響 (Apache：多個弱點) 在 Apache 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-03 中所述的弱點影響 (Pango：緩衝區溢位) 已在 Pango 的 pango_log2vis_get_embedding_levels 函式中發現緩衝區溢位情形。影響：遠端攻擊者可能引誘使用者處理具有如 pango_itemize 函式的特製字串，並可能藉此以處理程序的權限來執行任意程式碼，或是引發拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-02 中所述的弱點影響 (VLC：多個弱點) 在 VLC 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-01 中所述的弱點影響 (Perl：多個弱點) 在 Perl 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-29 中所述的弱點影響 (Dovecot：多個弱點) 在 Dovecot 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：未經驗證的遠端攻擊者可傳送特製的郵件或使用特製的 IMAP 命令，可能導致以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-28 中所述的弱點影響 (GNOME 桌面程式庫：繞過安全性機制) 在 GNOME 桌面程式庫中發現一個弱點，攻擊者可利用此弱點逸出沙箱。影響：本機攻擊者可能會繞過沙箱防護機制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-27 中所述的弱點影響 (Nautilus：繞過安全性機制) 在 Nautilus 中發現一個弱點，攻擊者可利用此弱點逸出沙箱。影響：本機攻擊者可能會繞過沙箱防護機制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-26 中所述的弱點影響 (libofx：多個弱點) 在 libofx 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者使用連結 libofx 的應用程式來處理特製的檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-25 中所述的弱點影響(hostapd 和 wpa_supplicant：拒絕服務)

    在 hostapd 和 wpa_supplicant 的 eap_server/eap_server_pwd.c 與 eap_peer/eap_pwd.c 檔案中發現一個弱點。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-24 中所述的弱點影響 (MariaDB、MySQL：多個弱點) 在 MariaDB 和 MySQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-23 中所述的弱點影響 (VLC：多個弱點) 在 VLC 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者執行特製的媒體檔案，藉此造成拒絕服務情形，或可能執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-22 中所述的弱點影響 (Patch：多個弱點) 在 Patch 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可將特製的 diff 檔案傳遞至修補程式，進而可能導致拒絕服務情形或任意程式碼執行。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-21 所述的弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-20 中所述的弱點影響 (Mozilla Thunderbird：多個弱點) 在 Mozilla Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-19 中所述的弱點影響 (GNU Wget：任意程式碼執行) 在 GNU 的 Wget 中發現一個緩衝區溢位。影響：攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-18 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 與 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-17 中所述的弱點影響 (ZeroMQ：任意程式碼執行) 在 ZeroMQ 中發現一個緩衝區溢位。影響：攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-16 中所述的弱點影響 (ProFTPD：遠端程式碼執行) 據發現，ProFTPD 的 “mod_copy” 模組未正確限制匿名使用者的權限。影響：遠端攻擊者可能會透過匿名上傳惡意檔案，以處理程序的權限執行任意程式碼，進而造成拒絕服務情形或洩露資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-15 中所述的弱點影響 (ZNC：權限提升) 據發現，ZNC 的 “Modules.cpp” 可讓遠端經驗證的非管理員使用者提升權限。影響：經驗證的遠端攻擊者可提升權限，然後執行任意程式碼或發動拒絕服務攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-14 中所述的弱點影響 (polkit：多個弱點) 在 polkit 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-13 中所述的弱點影響 (LibreOffice：多個弱點) 在 LibreOffice 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-12 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者檢視特製的網頁，並可能以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-11 中所述的弱點影響 (libarchive：多個弱點) 在 libarchive 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-10 中所述的弱點影響 (Oracle JDK/JRE：多個弱點) 在 Oracle 的 JDK 和 JRE 軟體套件中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-09 中所述的弱點影響 (SQLite：多個弱點) 在 SQLite 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可對易受影響的主機執行任意 SQL 陳述式，從而執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-08 中所述的弱點影響 (CUPS：多個弱點) 在 CUPS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-07 中所述的弱點影響 (KDE KConfig：使用者協助的任意程式碼執行) 在 KDE KConfig 的 .desktop 和 .directory 檔案處理中發現一個弱點。影響：攻擊者可引誘使用者執行特製的 .desktop 或 .directory 檔案，進而可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

ID	名稱	嚴重性
134587	GLSA-202003-10：Mozilla Thunderbird：多個弱點	critical
134586	GLSA-202003-09：OpenID library for Ruby：伺服器端要求偽造	critical
134475	GLSA-202003-08 : Chromium、Google Chrome：多個弱點	high
134474	GLSA-202003-07：RabbitMQ C 用戶端：任意程式碼執行	critical
134473	GLSA-202003-06 ：Ruby：多個弱點	high
134472	GLSA-202003-05：e2fsprogs：任意程式碼執行	medium
134471	GLSA-202003-04：Vim、gVim：遠端任意程式碼執行	high
134470	GLSA-202003-03：PostgreSQL：多個弱點	high
134469	GLSA-202003-02：Mozilla Firefox：多個弱點	critical
134468	GLSA-202003-01：Groovy：任意程式碼執行	critical
131268	GLSA-201911-08：Expat：多個弱點	high
131267	GLSA-201911-07：Mozilla Firefox：多個弱點	critical
131266	GLSA-201911-06：Chromium、Google Chrome：多個弱點	critical
131265	GLSA-201911-05：Adobe Flash Player：多個弱點	critical
130636	GLSA-201911-04：OpenSSL：多個弱點	medium
130635	GLSA-201911-03：Oniguruma：多重弱點	critical
130634	GLSA-201911-02：pump：使用者協助的任意程式碼執行	medium
130633	GLSA-201911-01：OpenSSH：整數溢位	high
130329	GLSA-201910-01：PHP：任意程式碼執行	critical
128597	GLSA-201909-08：D-Bus：驗證繞過	high
128596	GLSA-201909-07：Simple DirectMedia Layer：多個弱點	high
128595	GLSA-201909-06：Exim：多個弱點	critical
128594	GLSA-201909-05：WebkitGTK+：多個弱點	high
128593	GLSA-201909-04：Apache：多個弱點 (內部資料緩衝)	critical
128592	GLSA-201909-03：Pango：緩衝區溢位	critical
128591	GLSA-201909-02：VLC：多個弱點	critical
128590	GLSA-201909-01：Perl：多個弱點	critical
128444	GLSA-201908-29：Dovecot：多個弱點	critical
128443	GLSA-201908-28：GNOME 桌面程式庫：繞過安全性機制	critical
128442	GLSA-201908-27：Nautilus：繞過安全性機制	high
128441	GLSA-201908-26：libofx：多個弱點	high
127974	GLSA-201908-25：hostapd 和 wpa_supplicant：拒絕服務	medium
127973	GLSA-201908-24：MariaDB、MySQL：多個弱點	critical
127972	GLSA-201908-23：VLC：多個弱點	critical
127971	GLSA-201908-22：Patch：多個弱點	high
127970	GLSA-201908-21：Adobe Flash Player：多個弱點	critical
127969	GLSA-201908-20：Mozilla Thunderbird：多個弱點	critical
127968	GLSA-201908-19：GNU Wget：任意程式碼執行	critical
127967	GLSA-201908-18：Chromium、Google Chrome：多個弱點	critical
127966	GLSA-201908-17：ZeroMQ：任意程式碼執行	critical
127965	GLSA-201908-16：ProFTPD：遠端程式碼執行	critical
127964	GLSA-201908-15：ZNC：權限提升	high
127963	GLSA-201908-14：polkit：多個弱點	high
127962	GLSA-201908-13：LibreOffice：多個弱點	critical
127961	GLSA-201908-12：Mozilla Firefox：多個弱點	critical
127960	GLSA-201908-11：libarchive：多個弱點	high
127959	GLSA-201908-10：Oracle JDK/JRE：多個弱點	critical
127958	GLSA-201908-09：SQLite：多個弱點	high
127957	GLSA-201908-08：CUPS：多個弱點	high
127956	GLSA-201908-07：KDE KConfig：使用者協助的任意程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

critical

high

medium

high

high

critical

critical

high

critical

critical

critical

medium

critical

medium

high

critical

high

high

critical

high

critical

critical

critical

critical

critical

critical

high

high

medium

critical

critical

high

critical

critical

critical

critical

critical

critical

high

high

critical

critical

high

critical

high

high

high