遠端主機受到 GLSA-201701-63 中所述的弱點影響 (Graphite：多個弱點)

    在 Graphite 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可以處理程序的權限執行任意程式碼、導致拒絕服務情形或取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-62 中所述的弱點影響 (Firejail：多個弱點) 在 Firejail 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能繞過沙箱保護、造成拒絕服務情形或提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-61 中所述的弱點影響(WebP：多個弱點)

    已在 WebP 的 gif2webp 工具中發現多個弱點。
      如需詳細資料，請檢閱 CVE 識別碼和錯誤參照。
  影響：

    遠端攻擊者可引誘使用者處理使用 WebP gif2webp 工具的特製檔案，進而可能造成拒絕服務情況，或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-60 中所述的弱點影響 (LibRaw：多個弱點) 在 LibRaw 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可執行任意程式碼、造成拒絕服務情況或造成其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-59 中所述的弱點影響 (ADOdb：多個弱點)

    在 ADOdb 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可利用 SQL 插入或跨網站指令碼 (XSS) 攻擊來執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-58 中所述的弱點影響 (ICU：多個弱點)

    在 ICU 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可透過長地區設定字串或 httpAcceptLanguage 引數來造成拒絕服務情形，或可能造成其他不明影響。此外，遠端攻擊者還可透過特製檔案造成使用 ICU 的應用程式剖析不受信任的字型檔案，進而導致拒絕服務情形。
      最後，遠端攻擊者可透過與 2D 相關的不明向量來影響機密性。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-57 中所述的弱點影響 (T1Lib：：多個弱點) 在 T1Lib 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可強制使用者處理特製的 AFM 字型或 PDF 檔案，來造成拒絕服務情形，或執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-56 中所述的弱點影響 (zlib：多個弱點) 在 zlib 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-55 中所述的弱點影響 (DirectFB：多個弱點) 在 DirectFB 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會造成拒絕服務情形，或透過 Voodoo 介面執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-54 中所述的弱點影響 (DCRaw：緩衝區溢位)

    在 DCRaw 的 ljpeg_start 函式內發現整數溢位情形。
  影響：

    遠端攻擊者可誘騙使用者開啟特製影像，進而造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-53 中所述的弱點影響 (Lua：緩衝區溢位)

    在 Lua 中，在 ldo.c 的 vararg 函式內發現緩衝區溢位情形。
  影響：

    內容相依的攻擊者可造成拒絕服務情形，或執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-52 中所述的弱點影響 (libupnp：多個弱點) 在 libupnp 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可將檔案任意寫入使用者檔案系統、造成拒絕服務情形或執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-51 中所述的弱點影響 (DBD: : mysql：多個弱點)

    在 DBD: : mysql 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    攻擊者可造成拒絕服務情形、執行任意程式碼或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-50 中所述的弱點影響 (PPP：緩衝區溢位) 在 PPP 中，當 pppd 的 PID 大於 65535 時，在 plugins/radius/util.c 的 rc_mksid 函式內發現緩衝區溢位情形。影響：遠端攻擊者可造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-49 中所述的弱點影響 (QEMU：多個弱點) 在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：客體 QEMU 環境內的有權限使用者/處理程序可對 QEMU 客體處理程序或主機造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-48 中所述的弱點影響 (Quagga：多個弱點)

    在 Quagga 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可傳送特製的封包，從而可能以處理程序的權限執行任意程式碼或導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-47 中所述的弱點影響 (cURL：多個弱點) 在 cURL 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤報告。影響：遠端攻擊者可發動攔截式攻擊取得敏感資訊、造成拒絕服務或執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-46 中所述的弱點影響 (Mozilla Network Security Service (NSS)：多個弱點) 在 NSS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼和技術文件。影響：遠端攻擊者可發動攔截式攻擊、取得存取私密金鑰資訊的權限，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-45 中所述的弱點影響 (irssi：多個弱點) 在 irssi 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-44 中所述的弱點影響 (CVS：堆積型溢位)

    在 CVS 中，在 src/client.c 的 proxy_connect 函式內發現堆積型緩衝區溢位問題。
  影響：

    利用遠端 HTTP 代理伺服器的攻擊者可透過特製 HTTP 回應造成拒絕服務情形，或可能執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-43 中所述的弱點影響 (IcedTea：多個弱點) IcedTea 中有多個 OpenJDK 攻擊向量 (例如 2D、Corba、Hotspot、Libraries 和 JAXP) 存在，其可允許遠端攻擊者影響有弱點之系統的機密性、完整性和可用性。許多弱點只能夠透過沙箱 Java Web Start 應用程式和 Java applet 來加以惡意利用。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可執行任意程式碼、入侵資訊，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-42 中所述的弱點影響 (file：多個弱點)

    在檔案中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者或自動化系統處理特製的輸入檔案，進而可能導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-41 中所述的弱點影響 (MiniUPnPc：緩衝區溢位) 在 MiniUPnPc 中，miniwget.c 的 getHTTPResponse 函式內有超出邊界讀取情形。影響：遠端攻擊者可透過特製標頭造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-40 中所述的弱點影響 (xdelta：使用者協助的任意程式碼執行)

    針對惡意的輸入檔案執行時，可在 xdelta 內觸發緩衝區溢位。
  影響：

    遠端攻擊者可強制受害者針對惡意的輸入檔案執行 xdelta。攻擊者可能會加以利用，以損毀 xdelta 並控制程式執行。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-39 中所述的弱點影響 (VLC：緩衝區溢位) 在 VideoLAN VLC 媒體播放程式中，在 modules/codec/adpcm.c 的 DecodeAdpcmImaQT 函式內發現緩衝區溢位情形。影響：遠端攻擊者可引誘使用者執行特製的 QuickTime IMA 檔案，來造成拒絕服務情形，或可能執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-38 中所述的弱點影響 (Pidgin：多個弱點)

    在 Pidgin 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能使用 MXit 通訊協定傳送特製的資料，進而可能導致以處理程序的權限執行任意程式碼、造成拒絕服務情形，或洩漏機密資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-37 中所述的弱點影響 (libxml2：多個弱點) 在 libxml2 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者或自動化系統處理特製的 XML 文件，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-36 中所述的弱點影響 (Apache：多個弱點) 在 Apache 中發現多個弱點。如需詳細資訊，請參閱以下提及的 CVE 識別碼、上游 Apache Software Foundation 文件及 HTTPoxy 網站。影響：遠端攻擊者可透過多個向量造成拒絕服務情形，或回應分割和快取污染。此外，攻擊者還可透過 HTTPoxy 弱點攔截無安全保護的 (HTTP) 傳輸。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-35 中所述的弱點影響 (Mozilla SeaMonkey：多個弱點) 在 Mozilla SeaMonkey 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可以處理程序的權限執行任意程式碼、導致拒絕服務情形或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-34 中所述的弱點影響 (runC：權限提升) 在 runC 中發現一個弱點，此弱點允許容器的 pid 1 透過「runc exec」來追蹤其他容器處理程序。如此一來，若以 root 身分執行，容器的主要處理程序就可取得對這些新處理程序的檔案描述元的存取權限。影響：可在處理程序初始化之前順利逸出容器或修改 runC 狀態的攻擊者可提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-33 中所述的弱點影響 (PostgreSQL：多個弱點) 在 PostgreSQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-32 中所述的弱點影響 (phpMyAdmin：多個弱點) 在 phpMyAdmin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：經驗證的遠端攻擊者可惡意利用這些弱點，以執行任意 PHP 程式碼、插入 SQL 程式碼，或是發動跨網站指令碼攻擊。在某些組態中，未經驗證的遠端攻擊者還可造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-31 中所述的弱點影響 (flex：潛在不安全程式碼產生)

    Flex 的 yy_get_next_buffer 函式中有堆積型緩衝區溢位情形，內容相依的攻擊者可藉以透過與 num_to_read 相關的向量來造成拒絕服務，或可能執行任意程式碼。
  影響：

    內容相依的攻擊者可能會造成拒絕服務情形，或可能以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-30 中所述的弱點影響 (vzctl：安全性繞過)

    據發現，vzctl 會依據 VE 私密目錄中是否有 root.hdd/DiskDescriptor.xml 來決定虛擬環境 (VE) 配置。本機 simfs 容器 (CT) root 使用者可藉以變更任意 ploop 容器的 root 密碼。針對 ploop 容器 root.hdd 檔案的符號連結攻擊即是一例，有心人士隨後可藉此攻擊來存取控制面板。
  影響：

    具有 simfs 型容器中 root 權限的攻擊者可取得 ploop 型容器的控制權。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-29 中所述的弱點影響 (Vim、gVim：遠端任意程式碼執行) Vim 和 gVim 未正確驗證「filetype」、「syntax」和「keymap」選項的值。影響：遠端攻擊者可引誘使用者開啟使用 Vim/gVim 的特製檔案 (啟用特定 modeline 選項)，並可能導致以處理程序的權限來執行任意程式碼。因應措施：若藉由新增「set nomodeline」來停用 .vimrc 中的 modeline 支援，將可避免此缺陷遭到惡意利用。依預設，針對一般使用者，modeline 為啟用狀態，針對 root 則為停用狀態。

遠端主機受到 GLSA-201701-28 中所述的弱點影響 (c-ares：堆積型緩衝區溢位) 具有逸出結尾點 (如「hello\\.」) 的主機名稱有大小計算不正確的情形，進而導致單一位元組在堆積上的寫入位置超過緩衝區末端。影響：可為使用 c-ares 的應用程式提供特製主機名稱的遠端攻擊者可能會造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-27 中所述的弱點影響 (7-Zip：多個弱點) 在 7-Zip 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的封存檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-26 中所述的弱點影響 (BIND：拒絕服務) BIND 處理回應 (內含 DNAME 回答) 的方式中有一個缺陷，會造成解析器在 db.c 或 resolver.c 中遭遇宣告失敗後結束。影響：遠端攻擊者可傳送特製的 DNS 要求至 BIND 解析器，進而可能導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-25 中所述的弱點影響 (phpBB：多個弱點)

    在 phpBB 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能能夠變更設定、插入任意 web 指令碼或 HTML，或發動跨網站要求偽造 (CSRF) 攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-24 中所述的弱點影響 (PgBouncer：多個弱點) 在 PgBouncer 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可傳送特製的封包，進而可能導致拒絕服務情況。此外，遠端攻擊者可在使用「auth_user」功能的組態中繞過驗證。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-23 中所述的弱點影響 (Botan：多個弱點) 在 Botan 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可透過計時旁路攻擊取得 ECDSA 私密金鑰，或可能繞過 TLS 原則。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-22 中所述的弱點影響 (NGINX：權限提升) 據發現，Gentoo 的預設 NGINX 安裝對「/var/log/nginx」套用了與 Debian (DSA-3701) 類似的有問題權限，因此容易遭受 CVE-2016-1247 中所述的相同攻擊。影響：已是 NGINX 系統使用者或屬於 NGINX 群組的本機攻擊者可能可提升權限。因應措施：請確定沒有任何不受信任的使用者可在 NGINX (或 NGINX vhost) 用來儲存記錄檔的目錄中建立檔案。

遠端主機受到 GLSA-201701-21 中所述的弱點影響 (Expat：多個弱點) 在 Expat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可透過引誘使用者處理特製的 XML 檔案，可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。此攻擊也可針對會任意處理 XML 檔案的自動化系統發動。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-20 中所述的弱點影響 (D-Bus：格式字串弱點)

    據發現，D-Bus 未正確處理某些格式字串。
    據信，若針對 CVE-2015-0245 修補 D-Bus，則此新弱點的影響無法遭他人惡意利用。以下提及的 GLSA-201503-02 已解決先前的弱點 (CVE-2015-0245)。
  影響：

    本機攻擊者可造成拒絕服務情形，或可能執行任意程式碼。
  因應措施：

    易受影響的 D-Bus 介面僅供以 root 身分執行的 systemd 使用。
    管理員可安裝會拒絕從 org.freedesktop.systemd1.Activator” 傳送至 D-Bus 的原則。此舉可防止非 root 攻擊者接觸介面以利用此缺陷。

遠端主機受到 GLSA-201701-19 中所述的弱點影響 (NTFS-3G：權限提升) 使用隨附的 fuse-lite 實作時，NTFS-3G 受到與「GLSA 201603-04」中所報相同的弱點影響。影響：本機使用者可獲取 root 權限。因應措施：目前尚無已知的因應措施。不過，若在 Gentoo 上設定「external-fuse」USE 旗標，或未設定「suid」USE 旗標，則 NTFS-3G 不受影響。這些案例都是預設組態。

遠端主機受到 GLSA-201701-18 中所述的弱點影響 (Python：多個弱點) 在 Python 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 Python dumbdbm 模組的特製索引檔案，並可能導致以處理程序的權限來執行任意程式碼。遠端攻擊者可引誘使用者處理使用 Python zipimporter 模組的特製輸入串流，攻擊者可能因此造成不明影響。攔截式攻擊者可去除 STARTTLS 命令而不在 Python SMTP 用戶端應用程式中產生例外狀況，進而防止建立 TLS 層。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-17 所述弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-16 中所述的弱點影響 (libTIFF：多個弱點) 在 libTIFF 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤報告。影響：遠端攻擊者可引誘使用者處理特製的影像檔案，並可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-15 中所述的弱點影響 (Mozilla Firefox、Thunderbird：多個弱點) 在 Mozilla Firefox 和 Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼，或透過多個向量造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-14 中所述的弱點影響 (LZO：多個弱點) LZO 容易遭受「lzo1x_decompress_safe」函式中的整數溢位情形影響，進而可能導致處理惡意特製的壓縮輸入資料時，發生緩衝區溢位。影響：遠端攻擊者可傳送特製的壓縮輸入資料，進而可能導致拒絕服務情況，或任意程式碼執行。因應措施：目前尚無已知的因應措施。

ID	名稱	嚴重性
96749	GLSA-201701-63：Graphite：多個弱點	high
96748	GLSA-201701-62：Firejail：多個弱點	critical
96747	GLSA-201701-61 ：WebP：多個弱點	low
96746	GLSA-201701-60：LibRaw：多個弱點	critical
96745	GLSA-201701-59：ADOdb：多個弱點	critical
96744	GLSA-201701-58：ICU：多個弱點	critical
96710	GLSA-201701-57：T1Lib：：多個弱點	high
96691	GLSA-201701-56：zlib：多個弱點	critical
96690	GLSA-201701-55：DirectFB：多個弱點	critical
96689	GLSA-201701-54：DCRaw：緩衝區溢位	medium
96688	GLSA-201701-53：Lua：緩衝區溢位	medium
96687	GLSA-201701-52：libupnp：多個弱點	critical
96686	GLSA-201701-51：DBD: : mysql：多個弱點	critical
96685	GLSA-201701-50：PPP：緩衝區溢位	medium
96684	GLSA-201701-49：QEMU：多個弱點	medium
96683	GLSA-201701-48：Quagga：多個弱點	critical
96644	GLSA-201701-47：cURL：多個弱點	critical
96643	GLSA-201701-46：Mozilla Network Security Service (NSS)：多個弱點 (Logjam) (SLOTH)	high
96642	GLSA-201701-45：irssi：多個弱點	high
96641	GLSA-201701-44：CVS：堆積型溢位	critical
96640	GLSA-201701-43：IcedTea：多個弱點	critical
96576	GLSA-201701-42：file：多個弱點	high
96575	GLSA-201701-41：MiniUPnPc：緩衝區溢位	medium
96544	GLSA-201701-40：xdelta：使用者協助的任意程式碼執行	high
96543	GLSA-201701-39：VLC：緩衝區溢位	critical
96542	GLSA-201701-38：Pidgin：多個弱點	critical
96541	GLSA-201701-37：libxml2：多個弱點	critical
96516	GLSA-201701-36：Apache：多個弱點 (httpoxy)	high
96515	GLSA-201701-35：Mozilla SeaMonkey：多個弱點	high
96475	GLSA-201701-34：runC：權限提升	medium
96474	GLSA-201701-33：PostgreSQL：多個弱點	high
96426	GLSA-201701-32：phpMyAdmin：多個弱點	critical
96425	GLSA-201701-31：flex：潛在不安全程式碼產生	critical
96424	GLSA-201701-30：vzctl：安全性繞過	low
96423	GLSA-201701-29：Vim、gVim：遠端任意程式碼執行	high
96422	GLSA-201701-28：c-ares：堆積型緩衝區溢位	critical
96421	GLSA-201701-27：7-Zip：多個弱點	high
96420	GLSA-201701-26：BIND：拒絕服務	high
96419	GLSA-201701-25：phpBB：多個弱點	medium
96418	GLSA-201701-24：PgBouncer：多個弱點	high
96417	GLSA-201701-23：Botan：多個弱點	high
96416	GLSA-201701-22：NGINX：權限提升	high
96415	GLSA-201701-21：Expat：多個弱點	critical
96414	GLSA-201701-20：D-Bus：格式字串弱點	medium
96413	GLSA-201701-19：NTFS-3G：權限提升	low
96399	GLSA-201701-18：Python：多個弱點	critical
96398	GLSA-201701-17：Adobe Flash Player：多個弱點	critical
96373	GLSA-201701-16：libTIFF：多個弱點	critical
96276	GLSA-201701-15：Mozilla Firefox、Thunderbird：多個弱點 (SWEET32)	critical
96245	GLSA-201701-14：LZO：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

critical

low

critical

critical

critical

high

critical

critical

medium

medium

critical

critical

medium

medium

critical

critical

high

high

critical

critical

high

medium

high

critical

critical

critical

high

high

medium

high

critical

critical

low

high

critical

high

high

medium

high

high

high

critical

medium

low

critical

critical

critical

critical

high