遠端主機受到 GLSA-202003-30 中所述的弱點影響 (Git：多個弱點) 在 Git 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能覆寫任意路徑、執行任意程式碼並覆寫 .git 目錄中的檔案。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-29 中所述的弱點影響 (cURL：多個弱點) 在 cURL 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-28 中所述的弱點影響 (libarchive：多個弱點) 在 libarchive 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的封存檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-27 中所述的弱點影響 (libssh：任意命令執行) 據發現，libssh 未正確處理某些 scp 命令。影響：遠端攻擊者可誘騙受害者使用特製的 scp 命令，進而可能在伺服器上執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-26 中所述的弱點影響 (Python：多個弱點) 在 Python 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能執行 CRLF 插入攻擊、取得敏感資訊、誘騙 Python 將 cookie 傳送到錯誤的網域，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-25 中所述的弱點影響 (libTIFF：多個弱點) 在 libTIFF 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：誘騙使用者處理特製 TIFF 檔案的遠端攻擊者可能會造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-24 中所述的弱點影響 (file：堆積型緩衝區溢位)

    據發現，檔案未正確處理某些格式錯誤的檔案。
  影響：

    遠端攻擊者可透過 libmagic 或 file 引誘使用者處理特製的檔案，進而導致可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-23 中所述的弱點影響 (libjpeg-turbo：使用者協助的任意程式碼執行) 據發現，libjpeg-turbo 未正確處理特定 JPEG 映像。影響：遠端攻擊者可引誘使用者在連結 libjpeg-turbo 的應用程式中開啟特製的 JPEG 檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-22 中所述的弱點影響 (WebkitGTK+：多個弱點) 在 WebKitGTK+ 中已經發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可執行任意程式碼、造成拒絕服務情形、繞過預定的記憶體讀取限制、發動旁路計時攻擊以繞過同源原則，或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-21 中所述的弱點影響 (runC：多個弱點) 在 runC 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可藉由執行惡意的 Docker 映像而逸出容器、繞過安全性限制、提升權限或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-20 中所述的弱點影響 (systemd：堆積釋放後使用) 據發現，systemd 未正確處理特定 Polkit 查詢。影響：無權限的本機使用者可傳送特製的 Polkit 查詢，從而可能以處理程序的權限執行任意程式碼、提升權限或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-19 中所述的弱點影響 (PPP：緩衝區溢位) 據發現，PPP 中針對 rhostname 的邊界檢查未正確在 EAP 要求及回應函式中建構。影響：遠端攻擊者可傳送特製的驗證資料，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-18 中所述的弱點影響 (libvirt：多個弱點) 在 libvirt 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：有權限的本機攻擊者可執行任意命令、提升權限或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-17 中所述的弱點影響 (nfdump：多個弱點) 在 nfdump 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可傳送特製的 netflow/sflow 資料，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-16 中所述的弱點影響 (SQLite：多個弱點) 在 SQLite 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-15 中所述的弱點影響 (ICU：整數溢位) 據發現，ICU 的 UnicodeString::doAppend() 函式容易發生整數溢位。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者在連結 ICU 的應用程式中處理特製的字串，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-14 中所述的弱點影響 (atftp：多個弱點) 在 atftp 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可將特製的封包傳送至 atffp 執行個體 ，從而可能以處理程序的權限執行任意程式碼或導致拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-13 中的弱點影響 (musl：x87 浮點堆疊調整不平衡) 在適用於 i386 的 libc 的 arch 特定數學組譯碼中發現一個缺陷，此缺陷會導致執行後續數學程式碼時，發生 x87 堆疊溢位。影響：影響取決於基於 musl libc 建立的應用程式如何處理違反 ABI 的 x87 狀態。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-12 中所述的弱點影響 (sudo：多個弱點) 在 sudo 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可洩露或損毀記憶體資訊、以作為 root 使用者的身分執行插入程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-11 中所述的弱點影響 (SVG Salamander：伺服器端要求偽造) 在 SVG Salamander 中發現伺服器端要求偽造。影響：攻擊者可透過傳送特製的 SVG 檔案發動 SSRF。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-10 中所述的弱點影響 (Mozilla Thunderbird：多個弱點) 在 Mozilla Thunderbird 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能能夠執行任意程式碼、造成拒絕服務情形、取得敏感資訊、或發動跨網站要求偽造 (CSRF) 攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-09 中所述的弱點影響 (OpenID library for Ruby：伺服器端要求偽造) 據發現，OpenID library for Ruby 先執行探索，再執行驗證。影響：遠端攻擊者可能變更用於探索的 URL，再誘騙伺服器連線至該 URL。此伺服器可能會變成無法公開存取的私人伺服器。此外，若使用此程式庫的用戶端洩露連線錯誤，就會導致私人伺服器將資訊洩露給攻擊者。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-08 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

    在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。
  影響：

    遠端攻擊者可能執行任意程式碼、提升權限、取得敏感資訊、偽造 URL 或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-07 中所述的弱點影響 (RabbitMQ C 用戶端：任意程式碼執行) 據發現，RabbitMQ C 用戶端未正確處理特定輸入。影響：遠端攻擊者可傳送特製的要求，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-06 中所述的弱點影響 (Ruby：多個弱點)

    在 Ruby 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能執行任意程式碼、藉由繞過預期的路徑比對取得未獲授權的存取權限，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-05 中所述的弱點影響 (e2fsprogs：任意程式碼執行) 據發現，e2fsprogs 未正確處理某些 ext4 分割區。影響：遠端攻擊者可引誘使用者使用 e2fsck 處理特製的已損檔案系統，進而導致可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-04 中所述的弱點影響 (Vim、gVim：遠端任意程式碼執行) 據發現，:source! 命令未受到沙箱模式限制。若明確啟用 modeline，則在 vim 中開啟特製的文字檔案可能會導致任意命令執行。影響：遠端攻擊者可引誘使用者開啟使用 Vim 或 gVim 的特製檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-03 中所述的弱點影響 (PostgreSQL：多個弱點) 在 PostgreSQL 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、繞過特定用戶端連線安全性功能、讀取任意伺服器記憶體、更改特定資料或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-02 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中已經發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者檢視特製的網頁，並可能以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。此外，遠端攻擊者還可能發動攔截式攻擊、取得敏感資訊、偽造位址列、發動點擊劫持攻擊、繞過安全性限制和保護機制，或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-202003-01 中所述的弱點影響 (Groovy：任意程式碼執行) 據發現，Java 序列化/還原序列化處理程序中有一個弱點。影響：攻擊者可能透過特製特別序列化的物件來執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-08 中所述的弱點影響 (Expat：多個弱點) 在 Expat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-07 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-06 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 與 Google Chrome 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-05 所述的弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-04 中所述的弱點影響 (OpenSSL：多個弱點) 在 OpenSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-03 中所述的弱點影響 (Oniguruma：多個弱點) 在 Oniguruma 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者使用連結 Oniguruma 的應用程式來處理特製的字串，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-02 (pump：使用者協助的任意程式碼執行) 中所述的弱點影響。據發現，pump DHCP/BOOTP 用戶端中有一個任意程式碼執行弱點。影響：遠端攻擊者可誘騙使用者連線至惡意伺服器，藉此可能以執行 pump DHCP/BOOTP 用戶端的使用者權限來執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201911-01 (OpenSSH：整數溢位) 中所述的弱點影響：在啟用「xmss」USE 旗標的情況下建立時，若將用戶端或伺服器設定為使用特製的 XMSS 金鑰，OpenSSH 就會發生驗證前整數溢位。注意：此 USE 旗標預設為停用狀態！影響：遠端攻擊者可連線至使用特製 XMSS 金鑰的易受影響 OpenSSH 伺服器，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情形。因應措施：停用 XMSS 金鑰類型。

遠端主機受到 GLSA-201910-01 中所述的弱點影響 (PHP：任意程式碼執行) 在某些情況下，PHP-FPM 的 env_path_info 中的反向溢位情形可能會遭到惡意利用，以取得遠端程式碼執行的權限。影響：遠端攻擊者可傳送特製的 HTTP 要求，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：若無法修補，建議的因應措施是納入檢查，以在傳送至 PHP 之前確認是否有檔案存在。

遠端主機受到 GLSA-201909-08 中所述的弱點影響 (D-Bus：驗證繞過) 據發現，本機攻擊者可在自己的主目錄中操控符號連結，以繞過驗證並以提升的權限連線至 DBusServer。影響：本機攻擊者可繞過驗證機制並提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-07 中所述的弱點影響 (Simple DirectMedia Layer：多個弱點) 在 Simple DirectMedia Layer 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能引誘使用者處理特製的音訊或視訊，並可能藉此以處理程序的權限來執行任意程式碼，或是引發拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-06 中所述的弱點影響 (Exim：多個弱點) 在 Exim 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可連線至 SMTP 接聽程式精靈，進而可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-05 中所述的弱點影響 (WebkitGTK+：多個弱點) 在 WebkitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可引誘使用者造訪惡意特製的 web 內容，進而可能執行任意程式碼或造成記憶體損毀。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-04 中所述的弱點影響 (Apache：多個弱點) 在 Apache 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-03 中所述的弱點影響 (Pango：緩衝區溢位) 已在 Pango 的 pango_log2vis_get_embedding_levels 函式中發現緩衝區溢位情形。影響：遠端攻擊者可能引誘使用者處理具有如 pango_itemize 函式的特製字串，並可能藉此以處理程序的權限來執行任意程式碼，或是引發拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-02 中所述的弱點影響 (VLC：多個弱點) 在 VLC 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201909-01 中所述的弱點影響 (Perl：多個弱點) 在 Perl 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-29 中所述的弱點影響 (Dovecot：多個弱點) 在 Dovecot 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：未經驗證的遠端攻擊者可傳送特製的郵件或使用特製的 IMAP 命令，可能導致以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-28 中所述的弱點影響 (GNOME 桌面程式庫：繞過安全性機制) 在 GNOME 桌面程式庫中發現一個弱點，攻擊者可利用此弱點逸出沙箱。影響：本機攻擊者可能會繞過沙箱防護機制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201908-27 中所述的弱點影響 (Nautilus：繞過安全性機制) 在 Nautilus 中發現一個弱點，攻擊者可利用此弱點逸出沙箱。影響：本機攻擊者可能會繞過沙箱防護機制。因應措施：目前尚無已知的因應措施。

ID	名稱	嚴重性
134607	GLSA-202003-30：Git：多個弱點	critical
134606	GLSA-202003-29：cURL：多個弱點	critical
134605	GLSA-202003-28：libarchive：多個弱點	high
134604	GLSA-202003-27：libssh：任意程式碼執行	high
134603	GLSA-202003-26：Python：多個弱點	critical
134602	GLSA-202003-25：libTIFF：多個弱點	high
134601	GLSA-202003-24：file：堆積型緩衝區溢位	high
134600	GLSA-202003-23：libjpeg-turbo：使用者協助的任意程式碼執行	high
134599	GLSA-202003-22：WebkitGTK+：多個弱點	high
134598	GLSA-202003-21：runC：多個弱點	high
134597	GLSA-202003-20：systemd：堆積釋放後使用	high
134596	GLSA-202003-19：PPP：緩衝區溢位	critical
134595	GLSA-202003-18：libvirt：多個弱點	high
134594	GLSA-202003-17：nfdump：多個弱點	high
134593	GLSA-202003-16：SQLite：多個弱點	high
134592	GLSA-202003-15：ICU：整數溢位	high
134591	GLSA-202003-14：atftp：多個弱點	critical
134590	GLSA-202003-13：musl：x87 浮點堆疊調整不平衡	critical
134589	GLSA-202003-12：sudo：多個弱點	high
134588	GLSA-202003-11：SVG Salamander：伺服器端要求偽造	high
134587	GLSA-202003-10：Mozilla Thunderbird：多個弱點	critical
134586	GLSA-202003-09：OpenID library for Ruby：伺服器端要求偽造	critical
134475	GLSA-202003-08 : Chromium、Google Chrome：多個弱點	high
134474	GLSA-202003-07：RabbitMQ C 用戶端：任意程式碼執行	critical
134473	GLSA-202003-06 ：Ruby：多個弱點	high
134472	GLSA-202003-05：e2fsprogs：任意程式碼執行	high
134471	GLSA-202003-04：Vim、gVim：遠端任意程式碼執行	high
134470	GLSA-202003-03：PostgreSQL：多個弱點	high
134469	GLSA-202003-02：Mozilla Firefox：多個弱點	critical
134468	GLSA-202003-01：Groovy：任意程式碼執行	critical
131268	GLSA-201911-08：Expat：多個弱點	high
131267	GLSA-201911-07：Mozilla Firefox：多個弱點	critical
131266	GLSA-201911-06：Chromium、Google Chrome：多個弱點	critical
131265	GLSA-201911-05：Adobe Flash Player：多個弱點	critical
130636	GLSA-201911-04：OpenSSL：多個弱點	medium
130635	GLSA-201911-03：Oniguruma：多重弱點	critical
130634	GLSA-201911-02：pump：使用者協助的任意程式碼執行	medium
130633	GLSA-201911-01：OpenSSH：整數溢位	high
130329	GLSA-201910-01：PHP：任意程式碼執行	critical
128597	GLSA-201909-08：D-Bus：驗證繞過	high
128596	GLSA-201909-07：Simple DirectMedia Layer：多個弱點	high
128595	GLSA-201909-06：Exim：多個弱點	critical
128594	GLSA-201909-05：WebkitGTK+：多個弱點	high
128593	GLSA-201909-04：Apache：多個弱點 (內部資料緩衝)	critical
128592	GLSA-201909-03：Pango：緩衝區溢位	critical
128591	GLSA-201909-02：VLC：多個弱點	critical
128590	GLSA-201909-01：Perl：多個弱點	critical
128444	GLSA-201908-29：Dovecot：多個弱點	critical
128443	GLSA-201908-28：GNOME 桌面程式庫：繞過安全性機制	critical
128442	GLSA-201908-27：Nautilus：繞過安全性機制	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

high

critical

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

high

high

critical

critical

high

critical

high

high

high

high

critical

critical

high

critical

critical

critical

medium

critical

medium

high

critical

high

high

critical

high

critical

critical

critical

critical

critical

critical

high