遠端主機受到 GLSA-201701-33 中所述的弱點影響 (PostgreSQL：多個弱點) 在 PostgreSQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-32 中所述的弱點影響 (phpMyAdmin：多個弱點) 在 phpMyAdmin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：經驗證的遠端攻擊者可惡意利用這些弱點，以執行任意 PHP 程式碼、插入 SQL 程式碼，或是發動跨網站指令碼攻擊。在某些組態中，未經驗證的遠端攻擊者還可造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-31 中所述的弱點影響 (flex：潛在不安全程式碼產生)

    Flex 的 yy_get_next_buffer 函式中有堆積型緩衝區溢位情形，內容相依的攻擊者可藉以透過與 num_to_read 相關的向量來造成拒絕服務，或可能執行任意程式碼。
  影響：

    內容相依的攻擊者可能會造成拒絕服務情形，或可能以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-30 中所述的弱點影響 (vzctl：安全性繞過)

    據發現，vzctl 會依據 VE 私密目錄中是否有 root.hdd/DiskDescriptor.xml 來決定虛擬環境 (VE) 配置。本機 simfs 容器 (CT) root 使用者可藉以變更任意 ploop 容器的 root 密碼。針對 ploop 容器 root.hdd 檔案的符號連結攻擊即是一例，有心人士隨後可藉此攻擊來存取控制面板。
  影響：

    具有 simfs 型容器中 root 權限的攻擊者可取得 ploop 型容器的控制權。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-29 中所述的弱點影響 (Vim、gVim：遠端任意程式碼執行) Vim 和 gVim 未正確驗證「filetype」、「syntax」和「keymap」選項的值。影響：遠端攻擊者可引誘使用者開啟使用 Vim/gVim 的特製檔案 (啟用特定 modeline 選項)，並可能導致以處理程序的權限來執行任意程式碼。因應措施：若藉由新增「set nomodeline」來停用 .vimrc 中的 modeline 支援，將可避免此缺陷遭到惡意利用。依預設，針對一般使用者，modeline 為啟用狀態，針對 root 則為停用狀態。

遠端主機受到 GLSA-201701-28 中所述的弱點影響 (c-ares：堆積型緩衝區溢位) 具有逸出結尾點 (如「hello\\.」) 的主機名稱有大小計算不正確的情形，進而導致單一位元組在堆積上的寫入位置超過緩衝區末端。影響：可為使用 c-ares 的應用程式提供特製主機名稱的遠端攻擊者可能會造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-27 中所述的弱點影響 (7-Zip：多個弱點) 在 7-Zip 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的封存檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-26 中所述的弱點影響 (BIND：拒絕服務) BIND 處理回應 (內含 DNAME 回答) 的方式中有一個缺陷，會造成解析器在 db.c 或 resolver.c 中遭遇宣告失敗後結束。影響：遠端攻擊者可傳送特製的 DNS 要求至 BIND 解析器，進而可能導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-25 中所述的弱點影響 (phpBB：多個弱點)

    在 phpBB 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能能夠變更設定、插入任意 web 指令碼或 HTML，或發動跨網站要求偽造 (CSRF) 攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-24 中所述的弱點影響 (PgBouncer：多個弱點) 在 PgBouncer 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可傳送特製的封包，進而可能導致拒絕服務情況。此外，遠端攻擊者可在使用「auth_user」功能的組態中繞過驗證。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-23 中所述的弱點影響 (Botan：多個弱點) 在 Botan 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可透過計時旁路攻擊取得 ECDSA 私密金鑰，或可能繞過 TLS 原則。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-22 中所述的弱點影響 (NGINX：權限提升) 據發現，Gentoo 的預設 NGINX 安裝對「/var/log/nginx」套用了與 Debian (DSA-3701) 類似的有問題權限，因此容易遭受 CVE-2016-1247 中所述的相同攻擊。影響：已是 NGINX 系統使用者或屬於 NGINX 群組的本機攻擊者可能可提升權限。因應措施：請確定沒有任何不受信任的使用者可在 NGINX (或 NGINX vhost) 用來儲存記錄檔的目錄中建立檔案。

遠端主機受到 GLSA-201701-21 中所述的弱點影響 (Expat：多個弱點) 在 Expat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可透過引誘使用者處理特製的 XML 檔案，可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。此攻擊也可針對會任意處理 XML 檔案的自動化系統發動。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-20 中所述的弱點影響 (D-Bus：格式字串弱點)

    據發現，D-Bus 未正確處理某些格式字串。
    據信，若針對 CVE-2015-0245 修補 D-Bus，則此新弱點的影響無法遭他人惡意利用。以下提及的 GLSA-201503-02 已解決先前的弱點 (CVE-2015-0245)。
  影響：

    本機攻擊者可造成拒絕服務情形，或可能執行任意程式碼。
  因應措施：

    易受影響的 D-Bus 介面僅供以 root 身分執行的 systemd 使用。
    管理員可安裝會拒絕從 org.freedesktop.systemd1.Activator” 傳送至 D-Bus 的原則。此舉可防止非 root 攻擊者接觸介面以利用此缺陷。

遠端主機受到 GLSA-201701-19 中所述的弱點影響 (NTFS-3G：權限提升) 使用隨附的 fuse-lite 實作時，NTFS-3G 受到與「GLSA 201603-04」中所報相同的弱點影響。影響：本機使用者可獲取 root 權限。因應措施：目前尚無已知的因應措施。不過，若在 Gentoo 上設定「external-fuse」USE 旗標，或未設定「suid」USE 旗標，則 NTFS-3G 不受影響。這些案例都是預設組態。

遠端主機受到 GLSA-201701-18 中所述的弱點影響 (Python：多個弱點) 在 Python 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 Python dumbdbm 模組的特製索引檔案，並可能導致以處理程序的權限來執行任意程式碼。遠端攻擊者可引誘使用者處理使用 Python zipimporter 模組的特製輸入串流，攻擊者可能因此造成不明影響。攔截式攻擊者可去除 STARTTLS 命令而不在 Python SMTP 用戶端應用程式中產生例外狀況，進而防止建立 TLS 層。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-17 中所述的弱點影響 (Adobe Flash Player多個弱點)

    在 Adobe Flash Player 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-16 中所述的弱點影響 (libTIFF：多個弱點) 在 libTIFF 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤報告。影響：遠端攻擊者可引誘使用者處理特製的影像檔案，並可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-15 中所述的弱點影響 (Mozilla Firefox、Thunderbird：多個弱點) 在 Mozilla Firefox 和 Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼，或透過多個向量造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-14 中所述的弱點影響 (LZO：多個弱點) LZO 容易遭受「lzo1x_decompress_safe」函式中的整數溢位情形影響，進而可能導致處理惡意特製的壓縮輸入資料時，發生緩衝區溢位。影響：遠端攻擊者可傳送特製的壓縮輸入資料，進而可能導致拒絕服務情況，或任意程式碼執行。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-13 中所述的弱點影響 (HDF5：多個弱點) 在 HDF5 中發現多個任意程式碼執行弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可以處理程序的權限透過惡意特製的資料庫檔案執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-12 中所述的弱點影響 (memcached：多個弱點) 在 memcached 中發現多個整數溢位弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼和 Cisco TALOS 報告。影響：遠端攻擊者可濫用 memcached 的二進位通訊協定，進而導致遠端任意程式碼執行。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-11 中所述的弱點影響(musl：整數溢位)

    在 musl 的 tre_tnfa_run_parallel 函式緩衝區溢位邏輯中發現一個弱點，這是因為不當使用整數類型及缺少溢位檢查所致。
  影響：

    控制所搜尋規則運算式和/或字串的攻擊者可以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-10 中所述的弱點影響 (libotr、Pidgin OTR：遠端任意程式碼執行) libotr 和 Pidgin OTR 中有多個弱點。如需詳細資料，請檢閱 CVE 識別碼。影響：遠端攻擊者可傳送特製的訊息，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-09 中所述的弱點影響 (Xdg-Utils：命令插入)

    在 Xdg-Utils 發現一個 eval 插入弱點。
  影響：

    內容相依的攻擊者可透過提供給 xdg-open 的 URL 引數執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-08 中所述的弱點影響 (w3m：多個弱點)

    在 w3m 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或是透過惡意特製的 HTML 檔案造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-07 中所述的弱點影響 (Open vSwitch：遠端任意程式碼執行)

    在 ovs-vswitchd 的 lib/flow.c 中發現緩衝區溢位問題。
  影響：

    遠端攻擊者可能利用特製的 MPLS 封包執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-06 中所述的弱點影響 (e2fsprogs：堆積型緩衝區溢位)

    在 e2fsprogs 中，在 libext2fs 程式庫的 openfs.c 中發現堆積型緩衝區溢位問題。
  影響：

    遠端攻擊者可引誘使用者在特製的 Ext2/3/4 檔案系統上使用 ext2fs 程式庫 (例如，fsck)，可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-05 中所述的弱點影響 (BusyBox：拒絕服務) 在 BusyBox 中，networking/ntpd.c 的 recv_and_process_client_pkt 函式允許遠端攻擊者透過偽造的 NTP 封包造成拒絕服務 (CPU 和頻寬耗用)，進而觸發通訊迴圈。影響：遠端攻擊者可能傳送特製的封包到執行 BusyBox ntpd 的機器，這可能進而導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-04 中所述的弱點影響(Mutt：堆積型緩衝區溢位)

    在 Mutt 的 mutt_substrdup 函式中發現堆積型緩衝區溢位問題。
  影響：

    遠端攻擊者可造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-03 中所述的弱點影響 (libarchive：多個弱點) 在 libarchive 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的封存檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-02 中所述的弱點影響 (Bash：多個弱點) 在 Bash 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-01 中所述的弱點影響 (MariaDB 和 MySQL：多個弱點) 在 MariaDB 和 MySQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可透過不明向量執行任意程式碼、提升權限並影響可用性。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-56 中所述的弱點影響 (Xen：多個弱點)

    在 Xen 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可能以處理程序的權限執行任意程式碼、取得在主機系統上的權限、造成拒絕服務情形或是取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-55 中所述的弱點影響 (libjpeg-turbo：使用者協助的任意程式碼執行)

    若輸入緩衝區中有 128 個位元組，則會預先叫用加速的 Huffman 解碼程式。不過，可用長度大於 430 個位元組的 Huffman 區塊建構 JPEG 影像。此版本僅將增速版 Huffman 解碼程式的最小緩衝區大小提高到 512 個位元組，這應可容納任何可能的輸入。
  影響：

    遠端攻擊者可強制受害者執行特製的影像檔案，這可能進而導致任意程式碼執行。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-54 中所述的弱點影響 (Chicken：多個弱點) 在 Chicken 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-53 中所述的弱點影響 (CyaSSL：多個弱點) 在 CyaSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或發動攔截式攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-52 中所述的弱點影響 (Pillow：多個弱點)

    已在 Pillow 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可透過應用程式之使用者的權限執行符號連結攻擊，從而覆寫任意檔案，或取得敏感資訊。
    遠端攻擊者可以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-51 中所述的弱點影響 (Icinga：權限提升) 據發現，Icinga 精靈會在處理記錄檔時執行不安全的作業。影響：已是 Icinga 系統使用者或屬於 Icinga 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-50 中所述的弱點影響 (Openfire：多個弱點) 在 Openfire 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可繞過 CSRF 保護機制、發動跨網站指令碼攻擊，或者，經驗證的遠端攻擊者可在存取 Openfire 的 web 介面時取得權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-49 中所述的弱點影響 (mod_wsgi：權限提升)

     建立精靈處理程序群組時，mod_wsgi 未正確卸除群組權限。
  影響：

    內容相依的攻擊者可因不當處理群組權限而提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-48 中所述的弱點影響(Firejail：多個弱點)

    在 Firejail 中發現多個弱點。如需詳細資料，請檢閱以下的上游版本資訊。
  影響：

    遠端攻擊者可能繞過沙箱保護、造成拒絕服務情形或變更系統的 DNS 伺服器。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-47 中所述的弱點影響 (Samba：多個弱點) 在 samba 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以 root 權限執行任意程式碼、造成拒絕服務情形、發動攔載式攻擊、取得敏感資訊或繞過檔案權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-46 中所述的弱點影響 (Xerces-C++：多個弱點) 在 Xerces-C++ 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理特製的檔案，並可能藉此以處理程序的權限來執行遠端任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-45 中所述的弱點影響 (Tor：多個弱點)

    在 Tor 中發現多個弱點。如需詳細資訊，請檢閱下列參照的 CVE 識別碼和變更記錄。
  影響：

    遠端攻擊者可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-44 中所述的弱點影響(Roundcube：任意程式碼執行)

    在未設定 SMTP 伺服器且已啟用 sendmail 程式的情況下，Roundcube 未在 sendmail 命令行上正確限制自訂 envelope-from 位址的使用。
  影響：

    經驗證的遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    請勿將 MTA (Mail Transfer Agent) 與 Roundcube 搭配使用，此舉會實作 sendmail 的「-O」或「-X」參數，或是將 Roundcube 設定為使用上游建議的 SMTP 伺服器。

遠端主機受到 GLSA-201612-43 中所述的弱點影響 (Node.js：多個弱點) 在 Node.js 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能造成拒絕服務情形或發動攔截式攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-42 中所述的弱點影響 (Zabbix：多個弱點) 在 Zabbix 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-41 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可利用多個向量執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-40 中所述的弱點影響 (SQUASHFS：多個弱點) 在 SQUASHFS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 unsquashfs 的特製 .sqsh 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

ID	名稱	嚴重性
96474	GLSA-201701-33：PostgreSQL：多個弱點	high
96426	GLSA-201701-32：phpMyAdmin：多個弱點	critical
96425	GLSA-201701-31：flex：潛在不安全程式碼產生	critical
96424	GLSA-201701-30：vzctl：安全性繞過	low
96423	GLSA-201701-29：Vim、gVim：遠端任意程式碼執行	high
96422	GLSA-201701-28：c-ares：堆積型緩衝區溢位	critical
96421	GLSA-201701-27：7-Zip：多個弱點	high
96420	GLSA-201701-26：BIND：拒絕服務	high
96419	GLSA-201701-25：phpBB：多個弱點	medium
96418	GLSA-201701-24：PgBouncer：多個弱點	high
96417	GLSA-201701-23：Botan：多個弱點	high
96416	GLSA-201701-22：NGINX：權限提升	high
96415	GLSA-201701-21：Expat：多個弱點	critical
96414	GLSA-201701-20：D-Bus：格式字串弱點	medium
96413	GLSA-201701-19：NTFS-3G：權限提升	low
96399	GLSA-201701-18：Python：多個弱點	critical
96398	GLSA-201701-17 Adobe Flash Player多個弱點	high
96373	GLSA-201701-16：libTIFF：多個弱點	critical
96276	GLSA-201701-15：Mozilla Firefox、Thunderbird：多個弱點 (SWEET32)	critical
96245	GLSA-201701-14：LZO：多個弱點	high
96244	GLSA-201701-13：HDF5：多個弱點	high
96243	GLSA-201701-12：memcached：多個弱點	critical
96242	GLSA-201701-11：musl：整數溢位	critical
96241	GLSA-201701-10：libotr、Pidgin OTR：遠端任意程式碼執行	critical
96240	GLSA-201701-09：Xdg-Utils：命令插入	medium
96239	GLSA-201701-08：w3m：多個弱點	high
96238	GLSA-201701-07：Open vSwitch：遠端任意程式碼執行	critical
96237	GLSA-201701-06：e2fsprogs：堆積型緩衝區溢位	medium
96236	GLSA-201701-05：BusyBox：拒絕服務	high
96235	GLSA-201701-04：Mutt：堆積型緩衝區溢位	medium
96234	GLSA-201701-03：libarchive：多個弱點	high
96233	GLSA-201701-02：Bash：多個弱點	high
96232	GLSA-201701-01：MariaDB 和 MySQL：多個弱點	critical
96231	GLSA-201612-56 ：Xen：多個弱點	high
96230	GLSA-201612-55：libjpeg-turbo：使用者協助的任意程式碼執行	medium
96229	GLSA-201612-54：Chicken：多個弱點	high
96228	GLSA-201612-53：CyaSSL：多個弱點	critical
96227	GLSA-201612-52：Pillow：多個弱點	critical
96226	GLSA-201612-51：Icinga：權限提升	high
96225	GLSA-201612-50：Openfire：多個弱點	medium
96224	GLSA-201612-49：mod_wsgi：權限提升	medium
96128	GLSA-201612-48 : Firejail：多個弱點	medium
96127	GLSA-201612-47：Samba：多個弱點 (Badlock)	high
96126	GLSA-201612-46：Xerces-C++：多個弱點	critical
96125	GLSA-201612-45：Tor：多個弱點	high
96124	GLSA-201612-44：Roundcube：任意程式碼執行	high
95817	GLSA-201612-43：Node.js：多個弱點	high
95816	GLSA-201612-42：Zabbix：多個弱點	high
95815	GLSA-201612-41：WebKitGTK+：多個弱點	medium
95743	GLSA-201612-40：SQUASHFS：多個弱點	medium

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

low

high

critical

high

high

medium

high

high

high

critical

medium

low

critical

high

critical

critical

high

high

critical

critical

critical

medium

high

critical

medium

high

medium

high

high

critical

high

medium

high

critical

critical

high

medium

medium

medium

high

critical

high

high

high

high

medium

medium