遠端主機受到 GLSA-201808-04 中所述的弱點影響 (WebkitGTK+：多個弱點) 在 WebKitGTK+ 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可透過惡意特製的 web 內容執行任意命令，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201808-03 中所述的弱點影響 (NetworkManager VPNC 外掛程式：權限提升) 初始化 VPNC 連線時，NetworkManager 會繁衍新的 vpnc 處理程序，並透過 STDIN 傳送組態。攻擊者可將特殊字元插入組態參數，進而強制 NetworkManager 將 Password 協助程式選項設定到攻擊者控制的可執行檔案。影響：本機攻擊者可透過特製的組態檔案提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201808-02 中所述的弱點影響 (LinuX Containers 使用者空間公用程式：任意檔案讀取) 接獲刪除網路介面的要求時，lxc-user-nic 會無條件開啟使用者提供的路徑。無權限的使用者可能會利用此程式碼路徑來確認他們無法存取的路徑是否存在。影響：無權限的本機使用者可利用此缺陷存取任意檔案，包含特殊裝置檔案。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201808-01 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：遠端攻擊者可提升權限、造成堆積緩衝區溢位、取得敏感資訊，或偽造 URL。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201807-04 (cURL：堆積型緩衝區溢位) 中所述一個弱點影響 在 cURL 的 Curl_smtp_escape_eob() 函式中發現堆積型緩衝區溢位。影響：攻擊者可能會造成拒絕服務情形，或透過 SMTP 連線執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201807-03 中所述的弱點影響 (ZNC：多個弱點) 在 ZNC 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可讀取任意檔案並提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201807-02 中所述的弱點影響 (Passenger：多個弱點) 在 Passenger 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可提升權限、執行任意程式碼、造成拒絕服務情形，或是取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201807-01 中所述的弱點影響 (tqdm：任意程式碼執行) 在 tqdm._version 中發現一個弱點，此弱點允許惡意 git 在目前的工作目錄內記錄。影響：遠端攻擊者可引誘使用者複製特製的 repo，進而執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-09 中所述的弱點影響 (PNP4Nagios：Root 權限提升)

    據發現，PHP4Nagios 建立了無權限使用者擁有，且由 root 所使用的檔案。
  影響：

    本機攻擊者可將權限提升至 root。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-08 中所述的弱點影響 (file：拒絕服務)

    File 未正確利用 libmagic.a 中 readelf.c 的 do_core_note 函式。
  影響：

    遠端攻擊者可傳送特製的 ELF 檔案，進而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-07 中所述的弱點影響 (Transmission：遠端程式碼執行) 在 Transmission 透過 X-Transmission-Session-Id 處理存取控制機制的方式中發現一個弱點。影響：遠端攻擊者可執行任意 RFC 命令或藉此發動 DNS 重新繫結攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-06 中所述的弱點影響 (Chromium、Google Chrome：使用者協助的任意程式碼執行) 在 Chromium 和 Chrome V8 元件中發現一個超出邊界缺陷。影響：遠端攻擊者可引誘使用者造訪特製網站，從而以處理程序的權限執行任意程式碼 因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-05 中所述的弱點影響 (cURL：多個弱點) 在 cURL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可造成拒絕服務情況、取得敏感資訊或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-04 中所述的弱點影響 (Quassel：多個弱點) 在 Quassel 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-03 中所述的弱點影響 (BURP：多個弱點) 據發現，Gentoo 的 BURP ebuild 沒有正確設定權限或將 pid 檔案放在安全目錄中。影響：本機攻擊者可提升權限。因應措施：使用者應確保依照提及的錯誤中所述，設定適當的權限。

遠端主機受到 GLSA-201806-02 所述弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201806-01 中所述的弱點影響 (GNU Wget：Cookie 插入) 在 GNU Wget 的 resp_new 函式中發現一個弱點：不會驗證連續行中的 \\r\\n 順序。影響：遠端攻擊者可插入任意 cookie 輸入要求。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-15 中所述的弱點影響 (beep：本機權限提升) 在 beep 中發現爭用情形 (若是 setuid)。影響：本機攻擊者可提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-14 中所述的弱點影響 (procps：多個弱點) 在 procps 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可執行任意程式碼、提升權限，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-13 中所述的弱點影響 (Git：多個弱點) 在 Git 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可對用戶端和伺服器執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-12 中所述的弱點影響 (NTP：多個弱點) 在 NTP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會執行任意程式碼，或引發拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-11 中所述的弱點影響 (Rootkit Hunter：使用者協助的任意程式碼執行) 在 Rootkit Hunter 中發現一個弱點，此弱點允許透過不安全的通道 (HTTP) 下載鏡像更新。此外，鏡像更新隨後會在 Bash 中執行。影響：遠端攻擊者可發動攔截式攻擊，進而執行任意程式碼、造成拒絕服務或造成其他不明影響。因應措施：建議使用者不要信任如 HTTP 的不安全通訊協定，並關閉任何利用此類通道的鏡像更新。

遠端主機受到 GLSA-201805-10 中所述的弱點影響 (Zsh：多個弱點) 在 Zsh 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可執行任意程式碼、提升權限，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-09 中所述的弱點影響 (Shadow：安全性繞過)

    若管理員使用「加入群組封鎖清單」機制來限制檔案系統路徑的存取權限，則本機攻擊者有可能繞過安全性限制。
  影響：

    本機攻擊者可能繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-08 中所述的弱點影響 (VirtualBox：多個弱點) 在 VirtualBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可接管 VirtualBox，進而導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-07 中所述的弱點影響 (Samba：多個弱點) 在 Samba 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能執行任意程式碼、造成拒絕服務情形、發動攔截式攻擊，或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-06 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：遠端攻擊者可引誘使用者安裝惡意的延伸模組，進而可能提升權限、造成拒絕服務情形或其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-05 中所述的弱點影響 (mpv：遠端程式碼執行)

    在 mpv 處理內含 VIDEO 元素的 HTML 文件的方式中，發現一個弱點。此外，mpv 接受 src 屬性中的任意 URL (在 player/lua/ytdl_hook.lua 中沒有通訊協定允許清單)。
  影響：

    遠端攻擊者可引誘使用者造訪特製的網站，從而執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-04 中所述的弱點影響 (rsync：任意命令執行) 在 rsync 中，在 option.s.c 的 parse_arguments 函式內發現一個弱點。影響：遠端攻擊者可能以處理程序的權限執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-03 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-02 中所述的弱點影響 (Python：緩衝區溢位) 在 Python 中，在 stringobject.c 的 PyString_DecodeEscape 函式內發現緩衝區溢位。影響：遠端攻擊者可引誘使用者處理特製的檔案，從而執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201805-01 中所述的弱點影響 (hesiod：Root 權限提升) 在仍維持未定址狀態的 hesiod 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端或本機攻擊者可能能夠將權限提升至 root。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-22 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況、繞過內容安全性控制機制或執行 URL 偽造。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-21 中所述的弱點影響 (librelp：遠端程式碼執行) 在 librelp 處理 x509 憑證的方式中發現緩衝區溢位。影響：遠端攻擊者可能傳送特製的 x509 憑證，進而執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-20 中所述的弱點影響 (unADF：遠端程式碼執行)

    在 unADF 中發現會導致遠端程式碼執行的多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者處理特製的檔案，從而執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-19 中所述的弱點影響 (mbed TLS：多個弱點) 在 mbed TLS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能透過多個向量以處理程序的權限執行任意程式碼，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-18 中所述的弱點影響 (tenshi：權限提升)

    據發現，tenshi ebuild 會在將權限卸除到非 root 帳戶後，建立一個 tenshi.pid 檔案。
  影響：

    本機攻擊者可將權限提升至 root，或刪除任意處理程序。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-17 中所述的弱點影響 (Quagga：多個弱點) 在 Quagga 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可傳送特製的封包，進而執行任意程式碼或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-16 中所述的弱點影響 (ClamAV：多個弱點) 在 ClamAV 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可透過多個向量執行任意程式碼、造成拒絕服務情形，或是造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-15 中所述的弱點影響 (Evince：命令插入) 列印 PDF 檔案時，在 Evince 處理檔案名稱的方式中發現一個弱點。影響：遠端攻擊者可引誘使用者處理特製的檔案，從而執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-14 中所述的弱點影響 (GDK-PixBuf：遠端程式碼執行) 在 GDK-PixBuf 的 gif_get_lzw 函式中發現多個整數溢位。影響：遠端攻擊者可引誘使用者處理特製的影像檔案，進而執行任意程式碼或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-13 中所述的弱點影響 (ncurses：多個弱點) 在 ncurses 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理未受信任的 terminfo 或其他資料，進而執行任意程式碼或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-12 中所述的弱點影響 (Go：任意程式碼執行) 在 Go 中發現一個弱點：未驗證遠端存放庫的匯入路徑。影響：遠端攻擊者可引誘使用者從特製的網站匯入，從而執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-11 所述弱點影響 (Adobe Flash Player：多個弱點)

    在 Adobe Flash Player 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會利用處理程序的權限執行任意程式碼、洩漏敏感資訊，或繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-10 中所述的弱點影響 (Zend Framework：多個弱點) 在仍然維持未定址狀態的 Zend Framework 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可執行任意命令或發動 SQL 插入攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-09 中所述的弱點影響 (SPICE VDAgent：任意命令插入)

    SPICE VDAgent 未正確逸出儲存目錄，便傳送給殼層。
  影響：

    本機攻擊者可執行任意命令。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-08 中所述的弱點影響 (QEMU：多個弱點)

    在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    攻擊者可執行任意程式碼、造成拒絕服務情形，或是取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-07 中所述的弱點影響 (libvirt：多個弱點) 在 libvirt 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：有權限的本機攻擊者可執行任意命令，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-06 中所述的弱點影響 (mailx：多個弱點) 在 mailx 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-05 中所述的弱點影響 (ISC DHCP：多個弱點)

    在 ISC DHCP 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可執行任意程式碼、造成拒絕服務情況或造成其他不明影響。
  因應措施：

    目前 CVE-2018-5732 或 CVE-2018-5733 尚無任何已知的因應措施。
    根據上游文件，針對 CVE-2017-3144的建議因應措施是：「不允許從未經授權的用戶端存取 OMAPI 控制連接埠 (依照伺服器作業的最佳作法)。」

ID	名稱	嚴重性
112078	GLSA-201808-04：WebkitGTK+：多個弱點	high
112077	GLSA-201808-03：NetworkManager VPNC 外掛程式：權限提升	high
112076	GLSA-201808-02：LinuX Containers 使用者空間公用程式：任意檔案讀取	low
112075	GLSA-201808-01：Chromium、Google Chrome：多個弱點	critical
111412	GLSA-201807-04：cURL：堆積型緩衝區溢位	critical
111411	GLSA-201807-03：ZNC：多個弱點	medium
111225	GLSA-201807-02：Passenger：多個弱點	critical
111143	GLSA-201807-01：tqdm：任意程式碼執行	high
110677	GLSA-201806-09：PNP4Nagios：Root 權限提升	high
110676	GLSA-201806-08：file：拒絕服務	medium
110616	GLSA-201806-07：Transmission：遠端程式碼執行	high
110615	GLSA-201806-06：Chromium、Google Chrome：使用者協助的任意程式碼執行	high
110614	GLSA-201806-05：cURL：多個弱點	critical
110525	GLSA-201806-04：Quassel：多個弱點	critical
110524	GLSA-201806-03：BURP：多個弱點	high
110523	GLSA-201806-02：Adobe Flash Player：多個弱點	critical
110522	GLSA-201806-01：GNU Wget：Cookie 插入	medium
110256	GLSA-201805-15：beep：本機權限提升	high
110255	GLSA-201805-14：procps：多個弱點	high
110212	GLSA-201805-13：Git：多個弱點	high
110176	GLSA-201805-12：NTP：多個弱點	critical
110175	GLSA-201805-11：Rootkit Hunter：使用者協助的任意程式碼執行	critical
110174	GLSA-201805-10：Zsh：多個弱點	critical
109976	GLSA-201805-09：Shadow：安全性繞過	medium
109975	GLSA-201805-08：VirtualBox：多個弱點	high
109974	GLSA-201805-07：Samba：多個弱點 (SambaCry)	critical
109930	GLSA-201805-06：Chromium、Google Chrome：多個弱點	high
109806	GLSA-201805-05 : mpv：遠端程式碼執行	high
109627	GLSA-201805-04：rsync：任意命令執行	high
109535	GLSA-201805-03：Chromium、Google Chrome：多個弱點	high
109534	GLSA-201805-02：Python：緩衝區溢位	critical
109533	GLSA-201805-01：hesiod：Root 權限提升	critical
109290	GLSA-201804-22：Chromium、Google Chrome：多個弱點	high
109235	GLSA-201804-21：librelp：遠端程式碼執行	critical
109234	GLSA-201804-20 : unADF: 遠端程式碼執行	critical
109233	GLSA-201804-19：mbed TLS：多個弱點	critical
109232	GLSA-201804-18 : tenshi：權限提升	high
109231	GLSA-201804-17：Quagga：多個弱點	critical
109230	GLSA-201804-16：ClamAV：多個弱點	critical
109099	GLSA-201804-15：Evince：命令插入	high
109098	GLSA-201804-14：GDK-PixBuf：遠端程式碼執行	high
109097	GLSA-201804-13：ncurses：多個弱點	critical
109056	GLSA-201804-12：Go：任意程式碼執行	high
109007	GLSA-201804-11 : Adobe Flash Player：多個弱點	high
108931	GLSA-201804-10：Zend Framework：多個弱點	critical
108930	GLSA-201804-09 : SPICE VDAgent：任意命令插入	high
108929	GLSA-201804-08 ：QEMU：多個弱點 (Spectre)	critical
108928	GLSA-201804-07：libvirt：多個弱點	high
108927	GLSA-201804-06：mailx：多個弱點	high
108926	GLSA-201804-05 ：ISC DHCP：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

low

critical

critical

medium

critical

high

high

medium

high

high

critical

critical

high

critical

medium

high

high

high

critical

critical

critical

medium

high

critical

high

high

high

high

critical

critical

high

critical

critical

critical

high

critical

critical

high

high

critical

high

high

critical

high

critical

high

high

high