遠端主機受到 GLSA-202008-19 中所述的弱點影響 (BIND：多個弱點)

    在 BIND 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-17 中所述的弱點影響 (Redis：多個弱點)

    在 Redis 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-15 中所述的弱點影響 (Docker：資訊洩漏)

    據發現，Docker 會建立預設為接受 IPv6 路由器廣告的網路橋接器。
  影響：

    取得具有 CAP_NET_RAW 功能之容器存取權的攻擊者可能會偽造路由器廣告，進而導致資訊洩漏或拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-14 中所述的弱點影響 (Wireshark：拒絕服務)

    在 Wireshark 的 Kafka 解剖器中發現一個重複釋放錯誤。
  影響：

    遠端攻擊者可惡意利用這些弱點，傳送格式錯誤的封包或引誘使用者讀取格式錯誤的封包追踪檔案，進而造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-12 中所述的弱點影響 (Net-SNMP：多個弱點)

    在 Net-SNMP 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-11 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

    在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-10 中所述的弱點影響(Chromium、Google Chrome：堆積緩衝區溢位)

    在 Chromium 和 Google Chrome 的 SwiftShader 元件中發現緩衝區溢位問題。
  影響：

    遠端攻擊者可引誘使用者造訪特製網站，從而以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-09 中所述的弱點影響 (Shadow：權限提升)

    使用 PAM use 旗標安裝 Shadow 時，未正確限制 Shadow 提供的 setuid 二進位。
  影響：

    本機攻擊者可將權限提升至 root。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-08 中所述的弱點影響 (Mozilla Network Security Service (NSS)：多個弱點)

    已在 NSS 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    攻擊者可能會取得有關秘密金鑰內容的資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-06 中所述的弱點影響 (iproute2：拒絕服務)

    據發現，iproute2 在 ip/ipnetns.c 的 get_netnsid_from_name 中有一個釋放後使用問題。
  影響：

    遠端攻擊者能夠提供 iproute2 特製資料，進而可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-05 中所述的弱點影響 (gThumb：任意程式碼執行)

    在 gThumb 的
      _cairo_image_surface_create_from_jpeg() 函式 (位於 extensions/cairo_io/cairo-image-surface-jpeg.c 中) 中發現一個堆積型緩衝區溢位弱點。
  影響：

    遠端攻擊者可引誘使用者開啟使用 gThumb 的特製影像檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-04 中所述的弱點影響 (Apache：多個弱點)

    已在 Apache 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-02 中所述的弱點影響 (GNU GLOBAL：任意程式碼執行)

    在未記載的 gozilla 函式中發現一個弱點。
  影響：

    遠端攻擊者可引誘使用者開啟使用 GNU GLOBAL 的特製連結，藉此可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202008-01 中所述的弱點影響 (Python：多個弱點)

    在 Python 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-65 中所述的弱點影響 (libsndfile：多個弱點)

    已在 libsndfile 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-64 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

    在 Mozilla Thunderbird 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-63 中所述的弱點影響 (SNMP 陷阱轉換器：多個弱點)

    據發現，SNMP 陷阱轉換器未如設定般中斷權限，且未正確逸出某些函式中的殼層命令。
  影響：

    遠端攻擊者可傳送特製的 SNMP 陷阱，從而可能以處理程序的權限執行任意殼層程式碼或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-62 中所述的弱點影響 (PyCrypto：弱式金鑰產生)

    據發現，PyCrypto 未正確產生 ElGamal 金鑰參數。
  影響：

    攻擊者可能會藉由讀取加密文字資料來取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-61 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-60 中所述的弱點影響 (Mozilla Firefox：多個弱點)

    已在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-59 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

    在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-58 中所述的弱點影響 (FFmpeg：多個弱點)

    在 FFmpeg 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-57 中所述的弱點影響 (Mutt、Neomutt：多個弱點)

    已在 Mutt 和 Neomutt 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-56 中所述的弱點影響 (Claws Mail：STARTTLS 處理不當)

    據發現，Claws Mail 未正確處理 STARTTLS 通訊協定交握中的狀態。
  影響：

    使用 Claws Mail 建立與 STARTTLS 的連線時，可能存在完整性或機密性違規情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-55 中所述的弱點影響 (libetpan：STARTTLS 處理不當)

    據發現，libetpan 未正確處理 STARTTLS 通訊協定交握中的狀態。
  影響：

    使用 libetpan 建立與 STARTTLS 的連線時，可能存在完整性或機密性違規情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-54 中所述的弱點影響 (rsync：多個弱點)

    已在 rsync 中發現多個弱點 (在 bundled zlib 中)。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-53 中所述的弱點影響 (Dropbear：多個弱點)

    在 Dropbear 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-52 中所述的弱點影響 (mujs：多個弱點)

    已在 mujs 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-51 中所述的弱點影響 (FileZilla：不受信任的搜尋路徑)

    據發現，FileZilla 使用未受信任的搜尋路徑。
  影響：

    攻擊者可利用惡意二進位提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-50 中所述的弱點影響 (GLib Networking：不當憑證驗證)

    如果應用程式無法指定預期的伺服器身分，GTlsClientConnection 會跳過伺服器 TLS 憑證的主機名稱驗證。
  影響：

    在使用 GLib Networking 建立的連線中，可能存在完整性或機密性違規情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-49 中所述的弱點影響 (Mozilla Network Security Service (NSS)：資訊洩漏)

    據發現，使用 DSA 金鑰內容時，NSS 不一定會執行常數時間作業。
  影響：

    攻擊者可能會取得有關 DSA 私密金鑰的資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-48 中所述的弱點影響 (OCaml：任意程式碼執行)

    在 OCaml 的標準程式庫中，byterun / bigarray.c 的 caml_ba_deserialize 函式有一個整數溢位問題。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-47 中所述的弱點影響 (Okular：本機受限命令執行)

    在 Okular 中發現一個邏輯錯誤，其可導致信任 PDF 中的動作連結，進而可能允許執行二進位檔。
  影響：

    遠端攻擊者可引誘使用者開啟使用 Okular 的特製 PDF，可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    避免開啟來自不受信任來源的 PDF。

遠端主機受到 GLSA-202007-46 中所述的弱點影響 (D-Bus：拒絕服務)

    D-Bus 未正確處理舊的連線，這表示 D-Bus 可能達到連線限制。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-45 中所述的弱點影響 (NTFS-3G：遠端程式碼執行，可能會造成權限提升)

    NTFS-3G 中有一個整數反向溢位問題，可能因特製的輸入而造成堆積緩衝區溢位。
  影響：

    遠端攻擊者或許能執行任意程式碼，而本機攻擊者或許可提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-44 中所述的弱點影響 (FreeXL：多個弱點)

    已在 FreeXL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-43 中所述的弱點影響 (TRE：多個弱點)

    已在 TRE 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-42 中所述的弱點影響 (LHa：緩衝區溢位)

    在 LHa 的壓縮程式碼中發現緩衝區溢位弱點，其可透過特製的輸入檔案觸發。
  影響：

    遠端攻擊者可傳送特製的檔案，進而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-41 中所述的弱點影響 (Roundcube：多個弱點)

    已在 Roundcube 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-40 中所述的弱點影響 (Thin：權限提升)

    據發現，Gentoo 的 Thin ebuild 未正確處理其暫存運行時間目錄。這只會影響 OpenRC 系統，原因是攻擊者可透過透過 init 指令碼惡意利用此瑕疵。
  影響：

    本機攻擊者可能透過終止任意處理程序造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-39 中所述的弱點影響 (Binutils：多個弱點)

    已在 Binutils 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-38 中所述的弱點影響 (QtGui：任意程式碼執行)

    QtGui 的 setMarkdown 有一個釋放後使用問題涉及 QTextMarkdownImporter: : insertBlock。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-37 中所述的弱點影響 (AWStats：多個弱點)

    已在 AWStats 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-36 中所述的弱點影響 (DjVu：多個弱點)

    已在 DjVu 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-35 中所述的弱點影響 (ReportLab：任意程式碼執行)

    據發現，ReportLab 未正確處理 XML 文件，且可能在未檢查其安全性的情況下評估內容。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-34 中所述的弱點影響 (Apache Ant：多個弱點)

    據發現，Apache Ant 使用多個不安全的暫存檔，其可能洩漏敏感資訊或從不安全的本機位置執行程式碼。
  影響：

    本機攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-33 中所述的弱點影響 (OSSEC：多個弱點)

    已在 OSSEC 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-32 中所述的弱點影響 (Sarg：本機權限提升)

    在 Sarg 處理暫存目錄的過程中發現一個瑕疵。
  影響：

    本機攻擊者或許能夠提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-31 中所述的弱點影響 (Icinga：Root 權限提升)

    據發現，Icinga 的已安裝檔案具有不安全的權限，可能允許 root 權限提升。
  影響：

    本機攻擊者可將權限提升至 root。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-30 中所述的弱點影響 (spice：任意程式碼執行)

    在 spice 的記憶體處理程式碼中發現一個瑕疵，其允許超出邊界讀取。
  影響：

    遠端攻擊者可能會傳送導致遠端程式碼執行的惡意封包。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
140067	GLSA-202008-19 : BIND：多個弱點	medium
139936	GLSA-202008-17 : Redis：多個弱點	critical
139891	GLSA-202008-15 : Docker：資訊洩漏	medium
139890	GLSA-202008-14 : Wireshark：拒絕服務	medium
139888	GLSA-202008-12 : Net-SNMP：多個弱點	high
139887	GLSA-202008-11 ：Chromium、Google Chrome：多個弱點	high
139834	GLSA-202008-10 : Chromium、Google Chrome：堆積緩衝區溢位	high
139833	GLSA-202008-09 : Shadow：權限提升	high
139718	GLSA-202008-08：Mozilla Network Security Service (NSS)：多個弱點	critical
139441	GLSA-202008-06 : iproute2: 拒絕服務	medium
139440	GLSA-202008-05 : gThumb：任意程式碼執行	high
139439	GLSA-202008-04 : Apache：多個弱點	critical
139437	GLSA-202008-02 : GNU GLOBAL：任意程式碼執行	high
139274	GLSA-202008-01 : Python：多個弱點	high
139273	GLSA-202007-65 : libsndfile：多個弱點	high
139272	GLSA-202007-64 : Mozilla Thunderbird：多個弱點	high
139271	GLSA-202007-63 : SNMP 陷阱轉換器：多個弱點	critical
139270	GLSA-202007-62 : PyCrypto：弱式金鑰產生	high
139269	GLSA-202007-61 : WebKitGTK+：多個弱點	critical
139123	GLSA-202007-60 : Mozilla Firefox：多個弱點	high
139122	GLSA-202007-59 : Chromium、Google Chrome：多個弱點	high
139121	GLSA-202007-58 : FFmpeg：多個弱點	critical
139120	GLSA-202007-57 : Mutt、Neomutt：多個弱點	medium
139119	GLSA-202007-56 : Claws Mail：STARTTLS 處理不當	critical
139118	GLSA-202007-55 : libetpan：STARTTLS 處理不當	high
139117	GLSA-202007-54 : rsync：多個弱點	critical
139116	GLSA-202007-53 : Dropbear：多個弱點	medium
139115	GLSA-202007-52 : mujs：多個弱點	critical
138974	GLSA-202007-51 : FileZilla：不受信任的搜尋路徑	high
138973	GLSA-202007-50 : GLib Networking：不當憑證驗證	medium
138972	GLSA-202007-49 : Mozilla Network Security Service (NSS)：資訊洩漏	medium
138971	GLSA-202007-48 : OCaml：任意程式碼執行	critical
138970	GLSA-202007-47 : Okular：本機受限命令執行	medium
138969	GLSA-202007-46 : D-Bus：拒絕服務	medium
138968	GLSA-202007-45 : NTFS-3G: 遠端程式碼執行，可能會造成權限提升	high
138967	GLSA-202007-44 : FreeXL：多個弱點	high
138966	GLSA-202007-43 : TRE：多個弱點	critical
138965	GLSA-202007-42 : LHa：緩衝區溢位	critical
138964	GLSA-202007-41 : Roundcube：多個弱點	critical
138963	GLSA-202007-40 : Thin：權限提升	medium
138962	GLSA-202007-39 : Binutils：多個弱點	medium
138961	GLSA-202007-38 : QtGui：任意程式碼執行	critical
138960	GLSA-202007-37 : AWStats：多個弱點	critical
138959	GLSA-202007-36 : DjVu：多個弱點	medium
138958	GLSA-202007-35 : ReportLab：任意程式碼執行	critical
138957	GLSA-202007-34 : Apache Ant：多個弱點	medium
138956	GLSA-202007-33 : OSSEC：多個弱點	critical
138955	GLSA-202007-32 : Sarg：本機權限提升	high
138954	GLSA-202007-31 : Icinga：Root 權限提升	high
138953	GLSA-202007-30 : spice：任意程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

medium

medium

high

high

high

high

critical

medium

high

critical

high

high

high

high

critical

high

critical

high

high

critical

medium

critical

high

critical

medium

critical

high

medium

medium

critical

medium

medium

high

high

critical

critical

critical

medium

medium

critical

critical

medium

critical

medium

critical

high

high

high