遠端主機受到 GLSA-201804-15 中所述的弱點影響 (Evince：命令插入) 列印 PDF 檔案時，在 Evince 處理檔案名稱的方式中發現一個弱點。影響：遠端攻擊者可引誘使用者處理特製的檔案，從而執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-14 中所述的弱點影響 (GDK-PixBuf：遠端程式碼執行)

    在 GDK-PixBuf 的 gif_get_lzw 函式中發現多個整數溢位。
  影響：

    遠端攻擊者可引誘使用者處理特製的影像檔案，進而執行任意程式碼或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-13 中所述的弱點影響 (ncurses：多個弱點) 在 ncurses 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理未受信任的 terminfo 或其他資料，進而執行任意程式碼或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-12 中所述的弱點影響 (Go：任意程式碼執行) 在 Go 中發現一個弱點：未驗證遠端存放庫的匯入路徑。影響：遠端攻擊者可引誘使用者從特製的網站匯入，從而執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-11 所述弱點影響 (Adobe Flash Player：多個弱點)

    在 Adobe Flash Player 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會利用處理程序的權限執行任意程式碼、洩漏敏感資訊，或繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-10 中所述的弱點影響 (Zend Framework：多個弱點) 在仍然維持未定址狀態的 Zend Framework 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可執行任意命令或發動 SQL 插入攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-09 中所述的弱點影響 (SPICE VDAgent：任意命令插入)

    SPICE VDAgent 未正確逸出儲存目錄，便傳送給殼層。
  影響：

    本機攻擊者可執行任意命令。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-08 中所述弱點影響 (QEMU：多個弱點)

    在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    攻擊者可執行任意程式碼、造成拒絕服務情形，或是取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-07 中所述的弱點影響 (libvirt：多個弱點) 在 libvirt 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：有權限的本機攻擊者可執行任意命令，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-06 中所述的弱點影響 (mailx：多個弱點) 在 mailx 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-05 中所述的弱點影響 (ISC DHCP：多個弱點)

    在 ISC DHCP 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可執行任意程式碼、造成拒絕服務情況或造成其他不明影響。
  因應措施：

    目前 CVE-2018-5732 或 CVE-2018-5733 尚無任何已知的因應措施。
    根據上游文件，針對 CVE-2017-3144的建議因應措施是：「不允許從未經授權的用戶端存取 OMAPI 控制連接埠 (依照伺服器作業的最佳作法)。」

遠端主機受到 GLSA-201804-04 中所述的弱點影響 (cURL：多個弱點) 在 cURL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可造成拒絕服務情況、取得敏感資訊或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-03 中所述的弱點影響 (Poppler：多個弱點)

    在 Poppler 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PDF，進而可造成拒絕服務情形或其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-02 中所述的弱點影響 (glibc：多個弱點) 在 glibc 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能可執行任意程式碼、提升權限、造成拒絕服務情況或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201804-01 中所述的弱點影響 (libxslt：多個弱點) 在 libxslt 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能透過特製的 HTML 頁面執行任意程式碼、造成拒絕服務情形或洩漏資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-14 中所述的弱點影響 (Mozilla Thunderbird：多個弱點) 在 Mozilla Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 Mozilla 基礎安全性公告和 CVE 識別碼。影響：遠端攻擊者可能能夠執行任意程式碼、造成拒絕服務情形、取得敏感資訊、進行 URL 劫持或發動跨網站指令碼 (XSS) 攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-13 中所述的弱點影響 (PLIB：使用者協助的任意程式碼執行) 在 PLIB 的 ssg/ssgParser.cxx 錯誤函式中發現堆疊型緩衝區溢位。影響：遠端攻擊者可引誘使用者開啟特製的 3d 模型檔案，進而可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-12 中所述的弱點影響 (BusyBox：多個弱點) 在 BusyBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-11 中所述的弱點影響 (WebKitGTK+：多個弱點) 在 WebKitGTK+ 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：攻擊者可透過惡意特製 web 內容執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-10 中所述的弱點影響 (collectd：多個弱點)

    在 Gentoo 的 collectd 套件中發現多個弱點。
      如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤項目。
  影響：

    已是 collectd 系統使用者或屬於 collectd 群組的本機攻擊者可能可取得 root 權限，並造成拒絕服務情形。
    遠端攻擊者可透過特製的 SNMP 回應造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-09 中所述的弱點影響 (KDE Plasma Workspace：多個弱點) 在 KDE Plasma Workspace 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：攻擊者可透過特製的隨身碟磁碟區標籤來執行任意命令，或透過特製的通知取得敏感資訊。因應措施：使用者應掛載含有 Dolphin 的可移除裝置，而非裝置通知程式。使用者應停用通知。

遠端主機受到 GLSA-201803-08 所述弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-07 中所述的弱點影響 (JabberD 2.x：多個弱點) 在 Gentoo 的 JabberD 2.x ebuild 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：攻擊者可因擁有受信任位置中的系統二進位檔而可能提升權限、藉由從 jabberd2 服務操控 PID 檔案來造成拒絕服務、透過 SASL ANONYMOUS 連線繞過安全性，或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-06 中所述弱點的影響 (Oracle JDK/JRE：多個弱點) 在 Oracle 的 Java SE 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、取得存取資訊的權限，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-05 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況、繞過內容安全性控制機制或執行 URL 偽造。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-04 中所述的弱點影響 (Newsbeuter使用者協助的任意程式碼執行)

    在 Podbeuter 的播客播放功能中具有媒體內容的 RSS 項目中Newsbeuter 未正確逸出 shell 中繼字元。
  影響：

    遠端攻擊者可引誘使用者開啟含有特製媒體內容的摘要，進而可能以執行應用程式的使用者權限執行任意殼層命令。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-03 中所述的弱點影響 (Go：使用者協助的任意程式碼執行) 在原始程式碼建立階段中發現一個因「go get」命令所致的命令插入缺陷：未封鎖 -fplugin= 和 -plugin 引數。影響：遠端攻擊者可引誘使用者處理使用「go get」、內含惡意特製建立指示的存放庫，進而導致以處理程序的權限來執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201803-02 中所述的弱點影響 (util-linux：使用者協助的任意程式碼執行) 據發現，util-linux 提供的 umount bash-completion 未逸出掛接點路徑。影響：控制磁碟區標籤的攻擊者可引誘有掛載/解除掛載檔案系統權限的使用者，使用附自動完成功能的解除掛載命令，進而可能導致以 root 權限執行任意程式碼。因應措施：停用 Bash-completion 或移除「/usr/share/bash-completion/completions/umount」。

遠端主機受到 GLSA-201803-01 中所述的弱點影響 (Exim：多個弱點) 在 Exim 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可連線至 SMTP 接聽程式精靈，進而可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201802-06 中所述的弱點影響 (LibreOffice：資訊洩漏) 據發現，LibreOffice 中的 WEBSERVICE 函式實作若缺少限制，會導致任意檔案洩漏。影響：遠端攻擊者可引誘使用者開啟使用 LibreOffice 的特製文件，進而可能導致受害者可讀取的任意檔案洩漏。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201802-05 中所述的弱點影響 (Ruby命令插入)

    在 Net::FTP 中發現一個會影響 Ruby 的命令插入缺陷。
  影響：

    遠端攻擊者可引誘使用者從惡意 FTP 伺服器下載並開啟特製檔案，從而以處理程序的權限執行任意程式命令。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201802-04 中所述的弱點影響 (MySQL：多個弱點) 在 MySQL 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可在未驗證的情況下執行任意程式碼，或造成部分拒絕服務情形。因應措施：目前尚無任何已知的因應措施。

遠端主機受到 GLSA-201802-03 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者檢視特製的網頁，並可能以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。此外，遠端攻擊者還可能發動攔截式攻擊、取得敏感資訊、偽造位址列、發動點擊劫持攻擊、繞過安全性限制和保護機制，或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201802-02 中所述的弱點影響 (Chromium、Google Chrome：多個弱點) 在 Chromium 和 Google Chrome 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和 Google Chrome 版本。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況、繞過內容安全性控制機制或執行 URL 偽造。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201802-01 中所述的弱點影響 (VirtualBox：多個弱點) 在 VirtualBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可接管 VirtualBox，進而導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-20 中所述的弱點影響 (Fossil：使用者協助的任意程式碼執行) Fossil 未正確驗證 SSH 同步通訊協定 URL。影響：遠端攻擊者可引誘使用者開啟特製 URL，進而可能以執行應用程式的使用者權限執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-19 中所述的弱點影響 (ClamAV：多個弱點) 在 ClamAV 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可造成 ClamAV 掃描特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-18 中所述的弱點影響 (Newsbeuter：使用者協助的任意程式碼執行) 加入書籤時，Newsbeuter 未正確逸出 RSS 摘要標題和說明中的殼層元字元。影響：遠端攻擊者可引誘使用者開啟含有特製 URL 的摘要，進而可能以執行應用程式的使用者權限執行任意殼層命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-17 中所述的弱點影響 (Poppler：多個弱點)

    在 Poppler 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PDF，進而執行任意程式碼或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-16 中所述的弱點影響 (rsync：多個弱點) 在 rsync 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可繞過預定的存取限制，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-15 中所述的弱點影響 (PolarSSL：多個弱點) 在 PolarSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可執行任意程式碼、造成拒絕服務情形，或是取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-14 中所述的弱點影響 (Xen：多個弱點) 在 Xen 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。影響：本機攻擊者可能在主機上以 Xen (QEMU) 處理程序的權限執行任意程式碼、取得在主機系統上的權限，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-13 中所述的弱點影響 (TigerVNC多個弱點)

    在 TigerVNC 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    攻擊者可執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-12 中所述的弱點影響 (icoutils多個弱點)

    在 icoutils 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者處理特製的檔案，進而導致可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-11 中所述的弱點影響 (PySAML2：安全性繞過) 據發現，PySAML2 仰賴宣告陳述式來檢查使用者的密碼。python 最佳化可能會移除此宣告。影響：遠端攻擊者可繞過安全性限制，並存取任何使用 PySAML2 進行驗證的應用程式。因應措施：停用 python 最佳化。

遠端主機受到 GLSA-201801-10 中所述的弱點影響 (LibXfont、LibXfont2：任意檔案存取)

    據發現，libXfont 在開啟字型檔案時未正確遵守符號連結。
  影響：

    無權限的本機使用者可利用此缺陷造成 X 伺服器存取任意檔案，包含特殊裝置檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-09 中所述的弱點影響 (WebkitGTK+：多個弱點)

    在 WebkitGTK+ 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    攻擊者可引誘使用者造訪惡意特製的 web 內容，進而可能執行任意程式碼或造成記憶體損毀。
  因應措施：

    目前尚無任何已知的因應措施。

遠端主機受到 GLSA-201801-08 中所述的弱點影響 (MiniUPnPc：任意程式碼執行)

    MiniUPnP 程式庫中的 XML 剖析器功能存有一個可惡意利用的緩衝區溢位弱點。
  影響：

    遠端攻擊者可引誘使用者連線到惡意伺服器，進而可能造成以執行 MiniUPnPc 連結應用程式的使用者權限來執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-07 中所述的弱點影響 (GNU Emacs：命令插入) 在 Emacs「增強模式」處理中發現命令插入缺陷。影響：遠端攻擊者可引誘使用者開啟特製的檔案，從而以處理程序的權限執行任意命令。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201801-06 中所述的弱點影響(Back In Time：命令插入)

    「Back in Time」未正確逸出/引述檔案路徑 (作為提供給「notify-send」命令的引數)，導致檔案路徑的某些部分在 os.system 呼叫內被當作殼層命令執行。
  影響：

    內容相依的攻擊者可透過特製的檔案執行任意殼層命令。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
109099	GLSA-201804-15：Evince：命令插入	high
109098	GLSA-201804-14：GDK-PixBuf：遠端程式碼執行	high
109097	GLSA-201804-13：ncurses：多個弱點	critical
109056	GLSA-201804-12：Go：任意程式碼執行	high
109007	GLSA-201804-11 : Adobe Flash Player：多個弱點	high
108931	GLSA-201804-10：Zend Framework：多個弱點	critical
108930	GLSA-201804-09 : SPICE VDAgent：任意命令插入	high
108929	GLSA-201804-08：QEMU：多個弱點 (Spectre)	critical
108928	GLSA-201804-07：libvirt：多個弱點	high
108927	GLSA-201804-06：mailx：多個弱點	high
108926	GLSA-201804-05 ：ISC DHCP：多個弱點	high
108925	GLSA-201804-04：cURL：多個弱點	critical
108924	GLSA-201804-03 : Poppler：多個弱點	high
108822	GLSA-201804-02：glibc：多個弱點	critical
108821	GLSA-201804-01：libxslt：多個弱點	high
108820	GLSA-201803-14：Mozilla Thunderbird：多個弱點	critical
108628	GLSA-201803-13：PLIB：使用者協助的任意程式碼執行	medium
108627	GLSA-201803-12：BusyBox：多個弱點	high
108526	GLSA-201803-11：WebKitGTK+：多個弱點	high
108525	GLSA-201803-10：collectd：多個弱點	critical
108435	GLSA-201803-09：KDE Plasma Workspace：多個弱點	medium
108434	GLSA-201803-08：Adobe Flash Player：多個弱點 (Underminer)	critical
108433	GLSA-201803-07：JabberD 2.x：多個弱點	critical
108432	GLSA-201803-06：Oracle JDK/JRE：多個弱點	high
108317	GLSA-201803-05：Chromium、Google Chrome：多個弱點	high
107284	GLSA-201803-04 Newsbeuter使用者協助的任意程式碼執行	high
107201	GLSA-201803-03：Go：使用者協助的任意程式碼執行	high
107200	GLSA-201803-02：util-linux：使用者協助的任意程式碼執行	high
107178	GLSA-201803-01：Exim：多個弱點	critical
106887	GLSA-201802-06：LibreOffice：資訊洩漏	critical
106886	GLSA-201802-05 Ruby命令插入	high
106885	GLSA-201802-04：MySQL：多個弱點	high
106884	GLSA-201802-03：Mozilla Firefox：多個弱點	critical
106883	GLSA-201802-02：Chromium、Google Chrome：多個弱點	high
106739	GLSA-201802-01：VirtualBox：多個弱點	high
106429	GLSA-201801-20：Fossil：使用者協助的任意程式碼執行	high
106428	GLSA-201801-19：ClamAV：多個弱點	critical
106117	GLSA-201801-18：Newsbeuter：使用者協助的任意程式碼執行	high
106116	GLSA-201801-17：Poppler：多個弱點	high
106087	GLSA-201801-16：rsync：多個弱點	critical
106039	GLSA-201801-15：PolarSSL：多個弱點 (SLOTH)	medium
106038	GLSA-201801-14：Xen：多個弱點	high
105757	GLSA-201801-13 TigerVNC多個弱點	high
105756	GLSA-201801-12 icoutils多個弱點	high
105755	GLSA-201801-11：PySAML2：安全性繞過	high
105666	GLSA-201801-10：LibXfont、LibXfont2：任意檔案存取	medium
105635	GLSA-201801-09：WebkitGTK+：多個弱點	high
105634	GLSA-201801-08 : MiniUPnPc：任意程式碼執行	medium
105633	GLSA-201801-07：GNU Emacs：命令插入	high
105632	GLSA-201801-06：Back In Time：命令插入	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

critical

high

high

critical

high

critical

high

high

high

critical

high

critical

high

critical

medium

high

high

critical

medium

critical

critical

high

high

high

high

high

critical

critical

high

high

critical

high

high

high

critical

high

high

critical

medium

high

high

high

high

medium

high

medium

high

high