遠端主機受到 GLSA-201603-15 中所述的弱點影響 (OpenSSL：多個弱點)

    在 OpenSSL 中發現多個弱點，其中最嚴重的是稱為 DROWN 的跨通訊協定攻擊，其可導致 TLS 工作階段解密。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可使用支援 SSLv2 和 EXPORT 加密套件的伺服器做為 Bleichenbacher RSA padding oracle，解密 TLS 工作階段，進而造成拒絕服務情形、取得記憶體中的敏感資訊以及 (在罕見情況下) 復原 RSA 金鑰。
  因應措施：

    DROWN 的因應措施為停用所有 SSL/TLS 伺服器上的 SSLv2 通訊協定。

遠端主機受到 GLSA-201603-14 中所述的弱點影響 (IcedTea：多個弱點)

IcedTea 中有多個 OpenJDK 攻擊向量 (例如 2D、Corba、Hotspot、Libraries 和 JAXP) 存在，其可允許遠端攻擊者影響有弱點之系統的機密性、完整性和可用性。這包含可能遠端執行任意程式碼、資訊洩漏或拒絕服務。許多弱點只能夠透過沙箱 Java Web Start 應用程式和 Java applet 來加以惡意利用。如需詳細資訊，請參閱所列的 CVE。
 影響：

遠端攻擊者可遠端執行任意程式碼、入侵資訊，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-13 中所述的弱點影響 (Libreswan：多個弱點)

    Libreswan 中的 pluto IKE 程序若是以 NSS 構建，會允許遠端攻擊者透過 IKE 封包中 KE 承載的零 DH g^x 值，造成拒絕服務 (宣告失敗和程序重新啟動)。
      此外，遠端攻擊者可透過含有 (1) IPSEC DOI 值中設定的未指派位元或 (2) 設為 ISAKMP_NEXT_SAK 的下一個承載值之 IKEv1 封包，造成拒絕服務 (程序重新啟動)。
  影響：

    遠端攻擊者可能造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-12 中所述的弱點影響 (FlightGear、SimGear：多個弱點)

    FlightGear 和 SimGear 中有多個格式字串弱點，允許遠端攻擊者在使用者的協助下，透過 aircraft xml 模型內特定資料區塊值中的格式字串規範，造成拒絕服務並可能執行任意程式碼。
  影響：

    遠端攻擊者可能會執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-11 中所述弱點的影響 (Oracle JRE/JDK：多個弱點)

在 Oracle 的 JRE 和 JDK 中存在多個弱點。如需其他資訊，請檢閱參照的 CVE。
 影響：

遠端攻擊者可取得資訊的存取權、從遠端執行任意程式碼，並造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-10 中所述的弱點影響 (QtGui：多個弱點)

    在　QtGui 中發現多個緩衝區溢位弱點。
      遠端攻擊者可能建構特製的 BMP、ICO 或 GIF 影像，進而導致緩衝區溢位。一旦成功使緩衝區溢位之後，遠端攻擊者便可造成拒絕服務或執行任意程式碼。
  影響：

    遠端攻擊者可能執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-09 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 網頁瀏覽器中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-08 中所述的弱點影響 (VLC：多個弱點)

在 VLC 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能會執行任意程式碼，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-07 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-06 中所述的弱點影響 (FFmpeg：多個弱點)

在 FFmpeg 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能會執行任意程式碼，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-05 中所述的弱點影響 (LibreOffice、OpenOffice：多個弱點)

在 LibreOffice 和 OpenOffice 中發現多個弱點，其允許遠端執行任意程式碼且可能拒絕服務。這些弱點可能透過多個向量遭到惡意利用，其中包括特製文件、連結處理、ODF 文件類型中的印表機設定、DOC 檔案格式和 Calc 試算表。如需關於每個向量的特定資訊，請檢閱提及的 CVE。
 影響：

遠端攻擊者可誘騙使用者使用軟體的 LibreOffice 或 OpenOffice 套件開啟特製的檔案。發動這些攻擊可能導致使用處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-04 中所述的弱點影響 (FUSE：環境變數的錯誤篩選導致權限提升)

fusermount 二進位在其叫用 /bin/mount 時，會呼叫 setuid(geteuid()) 來重設 RUID，使其可使用有權限的掛載選項，若 RUID != EUID，這些選項通常會受到限制。FUSE 未正確清除環境變數，便以 root 身分叫用 mount 或 umount，進而允許使用提升的權限將其傳遞至作業，例如 mount 命令除錯功能使用的 LIBMOUNT_MTAB。
 影響：

FUSE 弱點允許無權限的本機使用者覆寫系統中的任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-03 中所述的弱點影響 (Roundcube：多個弱點)

具有特定權限的經驗證的遠端使用者可透過 index.php 的 _skin 參數讀取任意檔案或可能執行任意程式碼。此外，program/js/app.js 中的跨網站指令碼 (XSS) 弱點允許經驗證的遠端使用者透過拖放檔案上傳中的檔案名稱插入任意 web 指令碼或 HTML。
 影響：

經驗證的遠端使用者可能以處理程序的權限執行任意程式碼、插入任意 Web 指令碼或 HTML、讀取任意檔案或執行 XSS。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-02 中所述的弱點影響 (OSC：Shell 命令插入)

發現一個可能會允許遠端攻擊者透過 _service 檔案中的 shell 詮釋字元執行任意命令的弱點。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201603-01 中所述的弱點影響 (GIMP：多個弱點)

GIMP 的網路伺服器 scriptfu 容易遭受透過 python-fu-eval 命令所造成的任意程式碼遠端執行影響，此弱點是因為未要求驗證所導致。此外，X Window Dump (XWD) 外掛程式容易遭受多個緩衝區溢位影響，其可能允許遠端執行任意程式碼或拒絕服務。由於 XWD 外掛程式未驗證大型色彩項目，因此容易遭受影響。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或執行拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201602-02 中所述的弱點影響 (GNU C 程式庫：多個弱點)

在 GNU C 程式庫中發現多個弱點：
Google 安全性團隊和 Red Hat 發現，send_dg() 和 send_vc() 函式存有一個堆疊型緩衝區溢位，這是因為以 AF_UNSPEC 呼叫 getaddrinfo() 時不當管理緩衝區所導致 (CVE-2015-7547)。
 傳遞超出範圍的資料時 strftime() 函式存取無效記憶體，進而導致當機 (CVE-2015-8776)。
 在 __hcreate_r() 函式中發現一個整數溢位 (CVE-2015-8778)。
 在 catopen() 函式中發現多個無限制堆疊配置 (CVE-2015-8779)。
 請參閱下列所述 CVE，瞭解已在舊版 sys-libs/glibc (先前未發出 GLSA) 中修正的其他弱點。
 影響：

遠端攻擊者可惡意利用使用 getaddrinfo() 執行主機名稱解析的任何應用程式，進而執行任意程式碼或損毀應用程式。其他弱點可能遭惡意利用來造成拒絕服務或洩漏資訊。
 因應措施：

已發現多個可減輕 CVE-2015-7547 風險的因素。
 請參閱上游公告和下方參照。

遠端主機受到 GLSA-201602-01 中所述的弱點影響 (QEMU：多個弱點)

在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能造成拒絕服務或取得來賓虛擬機器上提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201601-05 中所述的弱點影響 (OpenSSL：多個弱點)

在 OpenSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的上游公告和 CVE 識別碼。
 影響：

遠端攻擊者可洩漏伺服器的私密 DH 指數，或使用伺服器上已停用的密碼來完成 SSLv2 交握。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201601-04 中所述的弱點影響 (OpenSMTPD：多個弱點)

在 OpenSMTPD 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201601-03 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201601-02 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊可利用多個向量執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201601-01 中所述的弱點影響 (OpenSSH：多個弱點)

Qualys 已經報告 OpenSSH 用戶端中包含的「roaming」程式碼有兩個問題，其可提供未記錄的實驗性支援，用於恢復 SSH 連線。OpenSSH 用戶端可能受到誘騙而向惡意伺服器洩漏其部分記憶體。此外，惡意伺服器也可能惡意利用一個緩衝區溢位，但其惡意利用需要非預設的選項，而且其影響程度已經因為另一個錯誤而減輕。
 影響：

遠端攻擊者可引誘使用者連線至特製的 OpenSSH 伺服器，進而可能導致洩漏使用者的私密金鑰。建議擁有未受複雜密碼保護的私密金鑰的使用者，在已經連線至不完全信任的 SSH 伺服器時產生新的金鑰。
 請注意，這不需要特殊組態就容易受到影響，因為用戶端上的漫遊功能已經預設啟用。
 因應措施：

可以透過停用漫遊程式碼來解決這個問題。若要這樣做，請將「UseRoaming no」新增到 SSH 用戶端組態，或在命令行中指定 &ldquo;-o &lsquo;UseRoaming no&rsquo;&rdquo;。

遠端主機受到 GLSA-201512-13 中所述的弱點影響 (InspIRCd：多個弱點)

    在 InspIRCd 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-12 中所述的弱點影響 (KDE Systemsettings：權限提升)

    KDE Systemsettings 未正確驗證使用者輸入，便將其作為較高權限之內容中的引數進行傳送。
  影響：

    本機攻擊者可透過特製的 ntpUtility (ntp 公用程式名稱) 引數來取得權限。
  因應措施：

    新增 polkit 規則以停用 org.kde.kcontrol.kcmclock.save 動作。

遠端主機受到 GLSA-201512-11 中所述的弱點影響 (Firebird：緩衝區溢位)

此弱點是因處理來自遠端用戶端的要求時發生錯誤所導致。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-10 中所述的弱點影響 (Mozilla 產品：多個弱點)

在 Mozilla Firefox 和 Mozilla Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者檢視特製的網頁或電子郵件，進而可能導致執行任意程式碼或拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-09 中所述的弱點影響 (encfs：多個弱點)

在 encfs 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可利用 StreamNameIO 和 BlockNameIO 之 encodeName 方法的緩衝區溢位，執行任意程式碼或造成拒絕服務。也在 encfs 中發現多個弱式密碼編譯作法。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-08 中所述的弱點影響 (ClamAV：多個弱點)

    在 ClamAV 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可造成 ClamAV 掃描特製檔案，這可能導致拒絕服務情形或其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-07 中所述的弱點影響 (GStreamer：使用者協助的任意程式碼執行)

    在 H.264 格式視訊的剖析中發現一個緩衝區溢位弱點。
  影響：

    遠端攻擊者可引誘使用者使用連結 GStreamer 的應用程式開啟特製的 H.264 格式視訊，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-06 中所述的弱點 (MPFR：使用者協助的任意程式碼執行)

    MPFR 無法充分檢查使用者提供的輸入，其可導致緩衝區溢位。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-05 中所述的弱點影響 (gdk-pixbuf：多個弱點)

在 gdk-pixbuf 中發現三個堆積型緩衝區溢位弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者在連結 gdk-pixbuf 的應用程式中，開啟特製的影像檔案，可能導致以該處理程式的權限執行任意程式碼或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-04 中所述的弱點影響 (OpenSSH：多個弱點)

在 OpenSSH 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-03 中所述的弱點影響 (GRUB：驗證繞過)

在 GRUB　的使用者名稱/密碼驗證程式碼中發現一個整數反向溢位。
 影響：

具有系統主控台存取權的攻擊者可藉著輸入一系列退格鍵字元而繞過使用者名稱提示，讓其得以
取得 GRUB　主控台的完整存取權，或載入自訂的核心。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-02 中所述的弱點影響 (IPython：使用者協助的任意程式碼執行)

    IPython 未正確檢查檔案的 MIME 類型。
  影響：

    遠端攻擊者可引誘使用者開啟使用 IPython 的特製文字檔，並可能藉此以處理程序的權限來執行任意 JavaScript。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201512-01 中所述的弱點影響 (Dnsmasq：拒絕服務)

    在 Dnsmasq 的 tcp_request 函式中發現一個超出邊界讀取弱點。
  影響：

    遠端攻擊者可傳送特製的 DNS 要求，從而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201511-02 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能利用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201511-01 中所述的弱點影響 (MirBSD Korn Shell：任意程式碼執行)

    不當清理環境匯入會允許將值附加至傳送的參數。
  影響：

    在某些程式 (包括 sudo(8) 或 setuid) 預定要清理環境 (例如使最後一個 $PATH 元件無效) 後，已具備該環境存取權的攻擊者可將值附加到參數中，並透過這些程式傳送至 shell 指令碼 (包括以間接方式)。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-08 中所述的弱點影響 (cups-filters：多個弱點)

    在 cups-filters 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟使用 cups-filters 的特製列印作業，可能藉此以處理程序的權限來執行任意程式碼，或是引發拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-07 中所述的弱點影響 (CUPS：多個弱點)

在 cups 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-06 中所述的弱點影響 (Django：多個弱點)

    在　Django　中發現多個弱點：
      一旦　request.session　遭到存取，工作階段後端便會建立一筆新記錄 (CVE-2015-5143) Django　中的內建驗證器未正確清理輸入 (CVE-2015-5144) URL 驗證包含速度極為緩慢的規則運算式 (CVE-2015-5145) 影響：

    遠端攻擊者可能造成拒絕服務情形、插入任意標頭，並發動　HTTP　回應分割攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-05 中所述的弱點影響 (MediaWiki：多個弱點)

    在 MediaWiki 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊、繞過安全性限制，以及插入任意 Web 指令碼或 HTML。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-04 中所述的弱點影響 (tcpdump：多個弱點)

    在 tcpdump 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-03 中所述的弱點影響 (Wireshark：多個弱點)

在 Wireshark 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-02 中所述的弱點影響(QEMU：任意程式碼執行)

    已在 QEMU 的 PCNET 控制器中發現堆積型緩衝區溢位。
  影響：

    遠端攻擊者可透過特製的封包執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201510-01 中所述的弱點影響 (BIND：拒絕服務)

在 BIND 的 named 公用程式中發現一個弱點，會導致拒絕服務。
 影響：

遠端攻擊者可透過特別建立的區域資料造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201509-06 中所述的弱點影響 (Git：任意命令執行)

Git 中的弱點，可造成存取不區分大小寫或大小寫標準化檔案系統的 Git 相容用戶端，在複製或簽出存放庫時覆寫 .git/config，進而導致執行任意命令。
 影響：

攻擊者可在複製特製惡意 Git 樹狀結構的用戶端電腦上執行任意命令。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201509-05 中所述的弱點影響 (NetworkManager：拒絕服務)

IPv6 Neighbour Discovery ICMP 廣播含有一個低躍點限制的非路由，其會降低 NetworkManager 中現有 IPv6 路由上的躍點限制，進而造成拒絕服務。
 影響：

相同網路區段上的遠端攻擊者可在 NetworkManager Workaround 中造成拒絕服務：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201509-04 中所述的弱點影響 (libtasn1：多個弱點)

在 libtasn1 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201509-03 中所述的弱點影響 (Cacti：多個弱點)

在 cacti 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201509-02 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能取得敏感資訊，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
90053	GLSA-201603-15：OpenSSL：多個弱點 (DROWN)	critical
89907	GLSA-201603-14：IcedTea：多個弱點	critical
89906	GLSA-201603-13：Libreswan：多個弱點	medium
89905	GLSA-201603-12 : FlightGear、SimGear：多個弱點	high
89904	GLSA-201603-11：Oracle JRE/JDK：多個弱點 (Logjam)	low
89903	GLSA-201603-10：QtGui：多個弱點	medium
89902	GLSA-201603-09：Chromium：多個弱點	critical
89901	GLSA-201603-08：VLC：多個弱點	critical
89900	GLSA-201603-07：Adobe Flash Player：多個弱點	critical
89899	GLSA-201603-06：FFmpeg：多個弱點	critical
89811	GLSA-201603-05：LibreOffice、OpenOffice：多個弱點	high
89810	GLSA-201603-04：FUSE：環境變數的錯誤篩選導致權限提升	low
89809	GLSA-201603-03：Roundcube：多個弱點	high
89713	GLSA-201603-02：OSC：Shell 命令插入	high
89712	GLSA-201603-01：GIMP：多個弱點	medium
88822	GLSA-201602-02：GNU C 程式庫：多個弱點	critical
88587	GLSA-201602-01：QEMU：多個弱點 (Venom)	critical
88586	GLSA-201601-05 : OpenSSL：多個弱點	high
88393	GLSA-201601-04：OpenSMTPD：多個弱點	medium
88392	GLSA-201601-03：Adobe Flash Player：多個弱點	critical
88391	GLSA-201601-02：WebKitGTK+：多個弱點	medium
87985	GLSA-201601-01：OpenSSH：多個弱點	high
87713	GLSA-201512-13 : InspIRCd：多個弱點	critical
87712	GLSA-201512-12：KDE Systemsettings：權限提升	high
87711	GLSA-201512-11：Firebird：緩衝區溢位	medium
87710	GLSA-201512-10：Mozilla 產品：多個弱點 (Bar Mitzvah) (Logjam)	critical
87709	GLSA-201512-09：encfs：多個弱點	high
87708	GLSA-201512-08：ClamAV：多個弱點	high
87707	GLSA-201512-07 : GStreamer：使用者協助的任意程式碼執行	medium
87706	GLSA-201512-06：MPFR：使用者協助的任意程式碼執行	critical
87546	GLSA-201512-05：gdk-pixbuf：多個弱點	medium
87545	GLSA-201512-04：OpenSSH：多個弱點	high
87516	GLSA-201512-03：GRUB：驗證繞過	medium
87485	GLSA-201512-02：IPython：使用者協助的任意程式碼執行	medium
87484	GLSA-201512-01：Dnsmasq：拒絕服務	medium
86908	GLSA-201511-02：Adobe Flash Player：多個弱點	critical
86701	GLSA-201511-01：MirBSD Korn Shell：任意程式碼執行	medium
86693	GLSA-201510-08：cups-filters：多個弱點	high
86692	GLSA-201510-07：CUPS：多個弱點	critical
86691	GLSA-201510-06：Django：多個弱點	high
86690	GLSA-201510-05：MediaWiki：多個弱點	high
86689	GLSA-201510-04：tcpdump：多個弱點	high
86688	GLSA-201510-03：Wireshark：多個弱點	medium
86687	GLSA-201510-02 ：QEMU：任意程式碼執行	medium
86435	GLSA-201510-01：BIND：拒絕服務	high
86137	GLSA-201509-06：Git：任意命令執行	critical
86136	GLSA-201509-05：NetworkManager：拒絕服務	low
86135	GLSA-201509-04：libtasn1：多個弱點	critical
86134	GLSA-201509-03：Cacti：多個弱點	high
86133	GLSA-201509-02：cURL：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

medium

high

low

medium

critical

critical

critical

critical

high

low

high

high

medium

critical

critical

high

medium

critical

medium

high

critical

high

medium

critical

high

high

medium

critical

medium

high

medium

medium

medium

critical

medium

high

critical

high

high

high

medium

medium

high

critical

low

critical

high

high