遠端主機受到 GLSA-202007-63 中所述的弱點影響 (SNMP 陷阱轉換器：多個弱點)

    據發現，SNMP 陷阱轉換器未如設定般中斷權限，且未正確逸出某些函式中的殼層命令。
  影響：

    遠端攻擊者可傳送特製的 SNMP 陷阱，從而可能以處理程序的權限執行任意殼層程式碼或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-62 中所述的弱點影響 (PyCrypto：弱式金鑰產生)

    據發現，PyCrypto 未正確產生 ElGamal 金鑰參數。
  影響：

    攻擊者可能會藉由讀取加密文字資料來取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-61 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-60 中所述的弱點影響 (Mozilla Firefox：多個弱點)

    已在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-59 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

    在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-58 中所述的弱點影響 (FFmpeg：多個弱點)

    在 FFmpeg 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-57 中所述的弱點影響 (Mutt、Neomutt：多個弱點)

    已在 Mutt 和 Neomutt 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-56 中所述的弱點影響 (Claws Mail：STARTTLS 處理不當)

    據發現，Claws Mail 未正確處理 STARTTLS 通訊協定交握中的狀態。
  影響：

    使用 Claws Mail 建立與 STARTTLS 的連線時，可能存在完整性或機密性違規情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-55 中所述的弱點影響 (libetpan：STARTTLS 處理不當)

    據發現，libetpan 未正確處理 STARTTLS 通訊協定交握中的狀態。
  影響：

    使用 libetpan 建立與 STARTTLS 的連線時，可能存在完整性或機密性違規情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-54 中所述的弱點影響 (rsync：多個弱點)

    已在 rsync 中發現多個弱點 (在 bundled zlib 中)。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-53 中所述的弱點影響 (Dropbear：多個弱點)

    在 Dropbear 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-52 中所述的弱點影響 (mujs：多個弱點)

    已在 mujs 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-51 中所述的弱點影響 (FileZilla：不受信任的搜尋路徑)

    據發現，FileZilla 使用未受信任的搜尋路徑。
  影響：

    攻擊者可利用惡意二進位提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-50 中所述的弱點影響 (GLib Networking：不當憑證驗證)

    如果應用程式無法指定預期的伺服器身分，GTlsClientConnection 會跳過伺服器 TLS 憑證的主機名稱驗證。
  影響：

    在使用 GLib Networking 建立的連線中，可能存在完整性或機密性違規情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-49 中所述的弱點影響 (Mozilla Network Security Service (NSS)：資訊洩漏)

    據發現，使用 DSA 金鑰內容時，NSS 不一定會執行常數時間作業。
  影響：

    攻擊者可能會取得有關 DSA 私密金鑰的資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-48 中所述的弱點影響 (OCaml：任意程式碼執行)

    在 OCaml 的標準程式庫中，byterun / bigarray.c 的 caml_ba_deserialize 函式有一個整數溢位問題。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-47 中所述的弱點影響 (Okular：本機受限命令執行)

    在 Okular 中發現一個邏輯錯誤，其可導致信任 PDF 中的動作連結，進而可能允許執行二進位檔。
  影響：

    遠端攻擊者可引誘使用者開啟使用 Okular 的特製 PDF，可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    避免開啟來自不受信任來源的 PDF。

遠端主機受到 GLSA-202007-46 中所述的弱點影響 (D-Bus：拒絕服務)

    D-Bus 未正確處理舊的連線，這表示 D-Bus 可能達到連線限制。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-45 中所述的弱點影響 (NTFS-3G：遠端程式碼執行，可能會造成權限提升)

    NTFS-3G 中有一個整數反向溢位問題，可能因特製的輸入而造成堆積緩衝區溢位。
  影響：

    遠端攻擊者或許能執行任意程式碼，而本機攻擊者或許可提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-44 中所述的弱點影響 (FreeXL：多個弱點)

    已在 FreeXL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-43 中所述的弱點影響 (TRE：多個弱點)

    已在 TRE 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-42 中所述的弱點影響 (LHa：緩衝區溢位)

    在 LHa 的壓縮程式碼中發現緩衝區溢位弱點，其可透過特製的輸入檔案觸發。
  影響：

    遠端攻擊者可傳送特製的檔案，進而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-41 中所述的弱點影響 (Roundcube：多個弱點)

    已在 Roundcube 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-40 中所述的弱點影響 (Thin：權限提升)

    據發現，Gentoo 的 Thin ebuild 未正確處理其暫存運行時間目錄。這只會影響 OpenRC 系統，原因是攻擊者可透過透過 init 指令碼惡意利用此瑕疵。
  影響：

    本機攻擊者可能透過終止任意處理程序造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-39 中所述的弱點影響 (Binutils：多個弱點)

    已在 Binutils 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-38 中所述的弱點影響 (QtGui：任意程式碼執行)

    QtGui 的 setMarkdown 有一個釋放後使用問題涉及 QTextMarkdownImporter: : insertBlock。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-37 中所述的弱點影響 (AWStats：多個弱點)

    已在 AWStats 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-36 中所述的弱點影響 (DjVu：多個弱點)

    已在 DjVu 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-35 中所述的弱點影響 (ReportLab：任意程式碼執行)

    據發現，ReportLab 未正確處理 XML 文件，且可能在未檢查其安全性的情況下評估內容。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-34 中所述的弱點影響 (Apache Ant：多個弱點)

    據發現，Apache Ant 使用多個不安全的暫存檔，其可能洩漏敏感資訊或從不安全的本機位置執行程式碼。
  影響：

    本機攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-33 中所述的弱點影響 (OSSEC：多個弱點)

    已在 OSSEC 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-32 中所述的弱點影響 (Sarg：本機權限提升)

    在 Sarg 處理暫存目錄的過程中發現一個瑕疵。
  影響：

    本機攻擊者或許能夠提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-31 中所述的弱點影響 (Icinga：Root 權限提升)

    據發現，Icinga 的已安裝檔案具有不安全的權限，可能允許 root 權限提升。
  影響：

    本機攻擊者可將權限提升至 root。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-30 中所述的弱點影響 (spice：任意程式碼執行)

    在 spice 的記憶體處理程式碼中發現一個瑕疵，其允許超出邊界讀取。
  影響：

    遠端攻擊者可能會傳送導致遠端程式碼執行的惡意封包。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-29 中所述的弱點影響 (rssh：多個弱點)

    已在 rssh 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-28 中所述的弱點影響 (re2c：緩衝區溢位)

    在 re2c 中發現堆積緩衝區溢位。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-27 中所述的弱點影響 (Haml：任意程式碼執行)

    據發現，Haml 未正確篩選出可用於屬性的特殊字元。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-26 中所述的弱點影響 (SQLite：多個弱點)

    在 SQLite 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-25 中所述的弱點影響 (arpwatch：Root 權限提升)

    據發現，Gentoo 的 arpwatch ebuild 對其資料目錄進行了過多的權限作業，這可能會變更非預定檔案的擁有權。這只會影響 OpenRC 系統，原因是攻擊者可透過透過 init 指令碼惡意利用此瑕疵。
  影響：

    本機攻擊者可提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-24 中所述的弱點影響 (Twisted：存取限制繞過)

    已在 Twisted 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-23 中所述的弱點影響 (ClamAV：多個弱點)

    在 ClamAV 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-22 中所述的弱點影響 (sysstat：任意程式碼執行)

    在 sysstat 的 check_file_actlst() 函式中發現一個重複釋放問題。
  影響：

    本機攻擊者可能會以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-21 中所述的弱點影響 (Libreswan：拒絕服務)

    由於處理某些偽造的加密 IKEv1 時有一個錯誤，在構建封包已捨棄的記錄訊息時，NULL 指標解除參照會造成 Libreswan 在嘗試記錄所涉及的狀態名稱時損毀並重新啟動。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-20 中所述的弱點影響 (fuseiso：多個弱點)

    已在 fuseiso 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟使用 fuseiso 的特製 ISO 檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-19 中所述的弱點影響 (WavPack：多個弱點)

    已在 WavPack 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可傳送特製的音訊檔案，進而可能導致拒絕服務情形。如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-18 中所述的弱點影響 (QtNetwork：拒絕服務)

    在 QtNetwork 處理 OpenSSL 通訊協定錯誤時發現一個瑕疵。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-17 中所述的弱點影響 (JHead：多個弱點)

    已在 JHead 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-16 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-15 中所述的弱點影響 (Samba：多個弱點)

    在 Samba 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202007-14 中所述的弱點影響 (yaml-cpp：拒絕服務)

    Scanner.cpp 中的函式 Scanner: : peek 可能發生宣告失敗。
  影響：

    攻擊者可能會造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
139271	GLSA-202007-63 : SNMP 陷阱轉換器：多個弱點	critical
139270	GLSA-202007-62 : PyCrypto：弱式金鑰產生	high
139269	GLSA-202007-61 : WebKitGTK+：多個弱點	critical
139123	GLSA-202007-60 : Mozilla Firefox：多個弱點	high
139122	GLSA-202007-59 : Chromium、Google Chrome：多個弱點	high
139121	GLSA-202007-58 : FFmpeg：多個弱點	critical
139120	GLSA-202007-57 : Mutt、Neomutt：多個弱點	medium
139119	GLSA-202007-56 : Claws Mail：STARTTLS 處理不當	critical
139118	GLSA-202007-55 : libetpan：STARTTLS 處理不當	high
139117	GLSA-202007-54 : rsync：多個弱點	critical
139116	GLSA-202007-53 : Dropbear：多個弱點	medium
139115	GLSA-202007-52 : mujs：多個弱點	critical
138974	GLSA-202007-51 : FileZilla：不受信任的搜尋路徑	high
138973	GLSA-202007-50 : GLib Networking：不當憑證驗證	medium
138972	GLSA-202007-49 : Mozilla Network Security Service (NSS)：資訊洩漏	medium
138971	GLSA-202007-48 : OCaml：任意程式碼執行	critical
138970	GLSA-202007-47 : Okular：本機受限命令執行	medium
138969	GLSA-202007-46 : D-Bus：拒絕服務	medium
138968	GLSA-202007-45 : NTFS-3G: 遠端程式碼執行，可能會造成權限提升	high
138967	GLSA-202007-44 : FreeXL：多個弱點	high
138966	GLSA-202007-43 : TRE：多個弱點	critical
138965	GLSA-202007-42 : LHa：緩衝區溢位	critical
138964	GLSA-202007-41 : Roundcube：多個弱點	critical
138963	GLSA-202007-40 : Thin：權限提升	medium
138962	GLSA-202007-39 : Binutils：多個弱點	medium
138961	GLSA-202007-38 : QtGui：任意程式碼執行	critical
138960	GLSA-202007-37 : AWStats：多個弱點	critical
138959	GLSA-202007-36 : DjVu：多個弱點	medium
138958	GLSA-202007-35 : ReportLab：任意程式碼執行	critical
138957	GLSA-202007-34 : Apache Ant：多個弱點	medium
138956	GLSA-202007-33 : OSSEC：多個弱點	critical
138955	GLSA-202007-32 : Sarg：本機權限提升	high
138954	GLSA-202007-31 : Icinga：Root 權限提升	high
138953	GLSA-202007-30 : spice：任意程式碼執行	high
138952	GLSA-202007-29 : rssh：多個弱點	critical
138951	GLSA-202007-28 : re2c: 緩衝區溢位	high
138950	GLSA-202007-27 : Haml：任意程式碼執行	medium
138949	GLSA-202007-26 : SQLite：多個弱點	critical
138948	GLSA-202007-25 : arpwatch：Root 權限提升	high
138947	GLSA-202007-24 : Twisted：存取限制繞過	critical
138946	GLSA-202007-23 : ClamAV：多個弱點	medium
138945	GLSA-202007-22 : sysstat：任意程式碼執行	critical
138944	GLSA-202007-21 : Libreswan：拒絕服務	high
138943	GLSA-202007-20 : fuseiso：多個弱點	high
138942	GLSA-202007-19 : wavpack：多個弱點	medium
138941	GLSA-202007-18 : QtNetwork：拒絕服務	high
138940	GLSA-202007-17 : JHead：多個弱點	medium
138939	GLSA-202007-16 : cURL：多個弱點	high
138938	GLSA-202007-15 : Samba：多個弱點	high
138937	GLSA-202007-14 : yaml-cpp：拒絕服務	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

high

critical

high

high

critical

medium

critical

high

critical

medium

critical

high

medium

medium

critical

medium

medium

high

high

critical

critical

critical

medium

medium

critical

critical

medium

critical

medium

critical

high

high

high

critical

high

medium

critical

high

critical

medium

critical

high

high

medium

high

medium

high

high

high