遠端主機受到 GLSA-201707-10 中所述的弱點影響 (VLC：多個弱點) 在 VLC 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的字幕檔案，並可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-09 中所述的弱點影響 (GNOME applet for NetworkManager：任意檔案讀取/寫入) Frederic Bardy 和 Quentin Biguenet 發現，GNOME applet for NetworkManager 未在連線至特定無線網路時正確檢查權限。影響：本機攻擊者可在登入畫面繞過安全性限制並存取本機檔案。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-08 中所述的弱點影響 (feh：遠端任意程式碼執行) Tobias Stoeckmann 發現，可能可在接收 IPC 訊息時，以影像檢視器 feh 觸發超出邊界堆積寫入。影響：偽裝成 E17 視窗管理員的遠端攻擊者可能可在接收 IPC 訊息時，在 feh 中觸發超出邊界堆積寫入。這會導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-07 中所述的弱點影響 (JasPer：多個弱點) 在 JasPer 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 JasPer 的特製影像檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-06 中所述的弱點影響 (virglrenderer：多個弱點)

    在 virglrenderer 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可能會造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-05 中所述的弱點影響 (OpenSLP：多個弱點)

    在 OpenSLP 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可造成拒絕服務情況或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-04 中所述的弱點影響 (libsndfile：多個弱點) 在 libsndfile 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-03 中所述的弱點影響(phpMyAdmin：安全性繞過)

    發現一個弱點，由「$cfg['Servers'][$i] ['AllowNoPassword'] = false」造成的限制在某些 PHP 版本下會被繞過。這會導致未設定密碼的使用者帳戶遭到入侵，即使管理員已將「$cfg['Servers'][$i] ['AllowNoPassword']」」設定為 false (預設值) 亦然。
    此行為取決於所使用的 PHP 版本 (PHP 5 似乎會受到影響，而 PHP 7.0 則不會)。
  影響：

    只需要知道使用者名稱的遠端攻擊者可繞過安全性限制並存取 phpMyAdmin。
  因應措施：

    設定一個供所有使用者使用的密碼。

遠端主機受到 GLSA-201707-02 中所述的弱點影響 (Game Music Emu：多個弱點) 在 Game Music Emu 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 Game Music Emu 的特製 SPC 音樂檔案，或開啟連結 Game Music Emu 程式庫的應用程式，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201707-01 中所述的弱點影響 (IcedTea：多個弱點) 在 IcedTea 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。注意：如果已安裝 dev-java/icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能會在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、取得存取資訊的權限，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-29 中所述的弱點影響 (KAuth 和 KDELibs：權限提升) KAuth 和 KDELibs 中有一個邏輯缺陷：未正確檢查叫用 D-Bus 的服務。此缺陷允許偽冒呼叫者的身份，且幾個特製的呼叫即可導致有心人士從無權限帳戶取得 root。影響：本機攻擊者可偽冒叫用 D-Bus 的呼叫者身分，進而可能導致取得權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-28 中所述的弱點影響 (LibreOffice：多個弱點)

    在 LibreOffice 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟使用 LibreOffice 的特製檔案，進而可能導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-27 中所述的弱點影響(FreeRADIUS：安全性繞過)

    據發現，FreeRADIUS 中的 TTLS 和 PEAP 實作會在處理已恢復的 TLS 連線時，略過內部驗證。受影響的 FreeRADIUS 版本未能穩定避免未經驗證的工作階段繼續執行，除非完全停用 TLS 工作階段快取。
  影響：

    未經驗證的遠端攻擊者可開始一個工作階段，然後在順利完成內部驗證之前恢復未經驗證的 TLS 工作階段，藉此繞過驗證。
  因應措施：

    在 eap 模組設定的快取子區段中設定「enabled = no」，以停用 TLS 工作階段快取。

遠端主機受到 GLSA-201706-26 中所述的弱點影響 (Vim、gVim：遠端任意程式碼執行) 在 Vim 和 gVim 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 Vim 或 gVim 的特製 spell 檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-25 中所述的弱點影響 (Graphite：使用者協助的任意程式碼執行)

    在 Graphite 2 程式庫中發現超出邊界寫入情形。
  影響：

    遠端攻擊者可引誘使用者開啟使用 Graphite 的特製文件，或開啟連結 Graphite 程式庫的應用程式，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到  中所述的弱點影響 GLSA-201706-24 (jbig2dec：多個弱點)

    在 jbig2dec 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者或自動化系統處理使用連結 jbig2dec 程式庫的應用程式的特製 JBIG2 影像檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-23 中所述的弱點影響 (Urban Terror：多個弱點) 在 Urban Terror 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者連線到惡意伺服器或利用攔截式攻擊，以便以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-22 中所述的弱點影響 (libksba：拒絕服務和資訊洩漏) 據發現，剖析 libskba 中的特製憑證時，配置了不成比例的記憶體數量，進而可導致拒絕服務。此外，在 libksba 1.3.4 中，已配置記憶體並未初始化，且可能含有留存在已釋放記憶體區塊中的敏感資訊。影響：能夠與 libksba 型應用程式互動的遠端攻擊者可能取得敏感資訊，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-21 中所述的弱點影響 (nettle：資訊洩漏) 據發現，nettle RSA 及 DSA 解密程式碼易於遭受快取相關旁路攻擊。如需詳細資訊，請參閱下列《Cache Attacks Enable Bulk Key Recovery on the Cloud》(雲端上的快取攻擊可導致大量金鑰攻擊) 技術文件。影響：攻擊者可從共置虛擬機器執行個體復原私密金鑰。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-20 中所述的弱點影響 (Chromium：多個弱點) 在 Chromium 網頁瀏覽器中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形、取得敏感資訊、繞過安全性限制，或偽造內容。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-19 中所述的弱點影響 (GNU C Library：多個弱點) 在 GNU C Library 中發現多個弱點。如需詳細資訊，請參閱下方提及的 CVE 識別碼和 Qualys 安全性公告。影響：攻擊者可能以處理程序的權限執行任意程式碼、提升權限或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-18 中所述的弱點影響 (mbed TLS：多個弱點) 在 mbed TLS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-17 中所述的弱點影響 (Kodi：多個弱點)

    在 Kodi 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可誘騙使用者開啟使用 Kodi 的特製影像檔案，進而可能會導致拒絕服務情形。
    此外，遠端攻擊者可引誘使用者處理使用 Kodi 且含有字幕的特製 ZIP 檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-16 中所述的弱點影響 (GNU Wget：標頭插入) 據發現，GNU Wget 中有一個標頭插入弱點，遠端攻擊者可藉以透過 CRLF 順序在 URL 的主機子元件中插入任意 HTTP 標頭。影響：遠端攻擊者可誘騙執行 GNU Wget 的使用者處理特製的 URL，進而在要求中插入任意 HTTP 標頭。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-15 中所述的弱點影響 (WebKitGTK+：多個弱點) 在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊可利用多個向量執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-14 中所述的弱點影響 (FreeType：多個弱點) 在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 FreeType 的特製字型檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-13 中所述的弱點影響 (minicom：遠端任意程式碼執行) 在 2.7.1 版之前的 minicom 中，vt100.c 的 escparms[] 緩衝區容易受到溢位情形影響。影響：能夠連線至 minicom 連接埠的遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-12 中所述的弱點影響 (Wireshark：多個弱點) 在 Wireshark 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可誘騙使用者處理使用 Wireshark 的特製網路封包，這可能導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-11 中所述的弱點影響 (PCRE 程式庫：拒絕服務)

    據發現，在 PCRE 程式庫中，pcre_jit_compile.c 的 compile_bracket_matchingpath 函式容易受到超出邊界讀取問題影響。
  影響：

    遠端攻擊者可能透過特製的規則運算式造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-10 中所述的弱點影響 (Pidgin：任意程式碼執行) Joseph Bisch 發現 Pidgin 未正確處理某些 xml 訊息。影響：遠端攻擊者可傳送特製的即時訊息，可能導致以 Pidgin 處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-09 中所述的弱點影響 (FileZilla：緩衝區溢位) FileZilla 受到與「GLSA 201703-03」中所報相同的弱點影響，這是因為套件包含了 PuTTY 的易受影響副本。如需詳細資訊，請參閱以下提及的 PuTTY 適用的 GLSA。影響：利用 SSH 伺服器的 SSH 代理程式轉遞功能的遠端攻擊者可以執行 FileZilla 的使用者權限執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-08 中所述的弱點影響 (MuPDF：多個弱點) 在 MuPDF 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理使用 MuPDF 的特製 PDF 文件或影像，這可能導致拒絕服務情形或其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-07 中所述的弱點影響 (Libtirpc 和 RPCBind：拒絕服務) 據發現，因 RPCBind 使用 libtirpc (libntirpc) 的方式之故，剖析特製的 XDR 訊息時，可能會發生記憶體洩漏問題。影響：遠端攻擊者可傳送數千則訊息到 RPCBind，這可能進而導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-06 中所述的弱點影響 (ImageWorsener：多個弱點) 在 ImageWorsener 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理使用 ImageWorsener 的特製影像檔案，這可能導致拒絕服務情形或其他不明影響。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-05 中所述的弱點影響(D-Bus：多個弱點)

    在 D-Bus 中發現多個弱點。如需詳細資訊，請檢閱以下提及的原始報告。
  影響：

    攻擊者可能會覆寫名為「once」且含有非受攻擊者控制之內容的
      任意檔案。
    本機攻擊者可對 D-Bus 的測試套件發動符號連結攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-04 中所述的弱點影響 (Git：安全性繞過) Timo Schmid 發現 Git 限制殼層未正確篩選允許的命令。影響：遠端攻擊者可能繞過安全性限制並存取敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-03 中所述的弱點影響 (QEMU：多個弱點) 在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能造成拒絕服務或取得來賓虛擬機器上提升的權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-02 中所述的弱點影響 (Shadow：多個弱點)

    在 Shadow 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可造成拒絕服務情形、透過特製輸入取得權限或 SIGKILL 任意處理程序。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201706-01 中所述的弱點影響(MUNGE：權限提升)

    據發現，Gentoo 的預設 MUNGE 安裝受到一個權限提升弱點 (將 munge 使用者的權限提升為 root 權限) 影響，這是因為權限不當及受使用者控制的檔案上有名為 chown() 的 runscript 所致。
  影響：

    已是 MUNGE 系統使用者或屬於 MUNGE 群組的本機攻擊者可能可提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-15 中所述的弱點影響 (sudo：權限提升) Qualys 發現 sudo 的 get_process_ttyname() (適用於 Linux) 中有一個弱點，有心人士可利用全域可覆寫 /dev/shm，在其「/dev」遊走期間，透過「sudo_ttyname_scan()」指示 get_process_ttyname() 使用由使用者控制的任意 tty 裝置。如需詳細資訊，請參閱 Qualys 安全性公告 影響：本機攻擊者可以假裝其 tty 是檔案系統上的任何字元裝置，而在發生兩次爭用情形之後，攻擊者就可假裝在控制的 tty 是檔案系統上的任何檔案，進而允許權限提升 因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-14 中所述的弱點影響 (Smb4K：以 root 身分執行任意命令) Smb4k 含有一個邏輯缺陷，mount helper binary 未正確確認其接獲執行要求的 mount 命令。影響：本機使用者可以 root 權限執行命令，這是因為已將 mount helper 安裝為 suid。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-13 中所述的弱點影響 (Teeworlds：用戶端上的遠端任意程式碼執行) Teeworlds 用戶端中有一個弱點，惡意的伺服器可藉以透過 CClient::ProcessServerPacket 方法執行任意程式碼，或寫入任意實體記憶體。影響：若易受影響的用戶端加入伺服器，遠端惡意伺服器就可寫入任意實體記憶體位置，並可能執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-12 所述弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-11 中所述的弱點影響 (Xen：多個弱點) 在 Xen 中發現多個弱點。如需詳細資訊，請參閱下方提及的 CVE 識別碼和 Xen 安全性公告。影響：本機攻擊者可能在主機上以 Xen (QEMU) 處理程序的權限執行任意程式碼、取得在主機系統上的權限，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-10 中所述的弱點影響 (GStreamer 外掛程式：使用者協助的任意程式碼執行) 在多個 GStreamer 外掛式中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者或使用 GStreamer 外掛程式的自動化系統處理特製的檔案，這可能進而導致任意程式碼執行，或造成拒絕服務。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-09 中所述的弱點影響 (Apache Tomcat：多個弱點) 在 Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊、繞過保護機制和驗證限制。已是 tomcat 系統使用者或屬於 tomcat 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-08 中所述的弱點影響 (libav：多個弱點) 在 libav 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者在連結 libav 的應用程式中開啟特製的媒體檔案，可能導致以應用程式的權限執行任意程式碼、拒絕服務情況或存取任意本機檔案的內容。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-07 中所述的弱點影響 (Mozilla Thunderbird：多個弱點) 在 Mozilla Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的電子郵件或網頁，並可能以處理程序的權限執行任意程式碼、造成拒絕服務情形、偽造內容或取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-06 中所述的弱點影響 (Mozilla Firefox：多個弱點) 在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況、繞過存取限制、存取其他受保護的資訊或透過多個向量偽造內容。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201705-05 中所述的弱點影響 (FFmpeg：多個弱點)

    在 FFmpeg 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
    gst-plugins-libav 會受到影響，因為此套件隨附易受影響的 FFmpeg 版本。
  影響：

    遠端攻擊者可引誘使用者或使用 FFmpeg 的自動化系統處理特製的檔案，這可能進而導致任意程式碼執行，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
101341	GLSA-201707-10：VLC：多個弱點	high
101340	GLSA-201707-09：GNOME applet for NetworkManager：任意檔案讀取/寫入	medium
101339	GLSA-201707-08：feh：遠端任意程式碼執行	critical
101338	GLSA-201707-07：JasPer：多個弱點	high
101337	GLSA-201707-06：virglrenderer：多個弱點	high
101336	GLSA-201707-05：OpenSLP：多個弱點	critical
101335	GLSA-201707-04：libsndfile：多個弱點	medium
101334	GLSA-201707-03：phpMyAdmin：安全性繞過	medium
101333	GLSA-201707-02：Game Music Emu：多個弱點	critical
101248	GLSA-201707-01：IcedTea：多個弱點	critical
101075	GLSA-201706-29：KAuth 和 KDELibs：權限提升	high
101074	GLSA-201706-28：LibreOffice：多個弱點	critical
101073	GLSA-201706-27：FreeRADIUS：安全性繞過	critical
101021	GLSA-201706-26：Vim、gVim：遠端任意程式碼執行	critical
101020	GLSA-201706-25：Graphite：使用者協助的任意程式碼執行	high
101019	GLSA-201706-24：jbig2dec：多個弱點	medium
101018	GLSA-201706-23：Urban Terror：多個弱點	critical
101017	GLSA-201706-22：libksba：拒絕服務和資訊洩漏	high
101016	GLSA-201706-21：nettle：資訊洩漏	high
100946	GLSA-201706-20：Chromium：多個弱點	high
100945	GLSA-201706-19：GNU C Library：多個弱點 (Stack Clash)	high
100944	GLSA-201706-18：mbed TLS：多個弱點 (SLOTH)	high
100943	GLSA-201706-17：Kodi：多個弱點	medium
100942	GLSA-201706-16：GNU Wget：標頭插入	medium
100675	GLSA-201706-15：WebKitGTK+：多個弱點	high
100657	GLSA-201706-14：FreeType：多個弱點	critical
100656	GLSA-201706-13： minicom：遠端任意程式碼執行	critical
100655	GLSA-201706-12：Wireshark：多個弱點	high
100654	GLSA-201706-11：PCRE 程式庫：拒絕服務	high
100653	GLSA-201706-10：Pidgin：任意程式碼執行	critical
100652	GLSA-201706-09：FileZilla：緩衝區溢位	critical
100651	GLSA-201706-08：MuPDF：多個弱點	high
100650	GLSA-201706-07：Libtirpc 和 RPCBind：拒絕服務	high
100649	GLSA-201706-06：ImageWorsener：多個弱點	high
100648	GLSA-201706-05：D-Bus：多個弱點	medium
100647	GLSA-201706-04：Git：安全性繞過	high
100630	GLSA-201706-03：QEMU：多個弱點	critical
100629	GLSA-201706-02：Shadow：多個弱點	high
100628	GLSA-201706-01：MUNGE：權限提升	high
100523	GLSA-201705-15：sudo：權限提升	medium
100446	GLSA-201705-14：Smb4K：以 root 身分執行任意命令	high
100445	GLSA-201705-13：Teeworlds：用戶端上的遠端任意程式碼執行	critical
100444	GLSA-201705-12：Adobe Flash Player：多個弱點	critical
100443	GLSA-201705-11：Xen：多個弱點	high
100263	GLSA-201705-10：GStreamer 外掛程式：使用者協助的任意程式碼執行	critical
100262	GLSA-201705-09：Apache Tomcat：多個弱點	critical
100085	GLSA-201705-08：libav：多個弱點	high
100084	GLSA-201705-07：Mozilla Thunderbird：多個弱點	critical
100083	GLSA-201705-06：Mozilla Firefox：多個弱點	critical
100082	GLSA-201705-05 : FFmpeg：多個弱點	medium

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

medium

critical

high

high

critical

medium

medium

critical

critical

high

critical

critical

critical

high

medium

critical

high

high

high

high

high

medium

medium

high

critical

critical

high

high

critical

critical

high

high

high

medium

high

critical

high

high

medium

high

critical

critical

high

critical

critical

high

critical

critical

medium