遠端主機受到 GLSA-201612-39 中所述的弱點影響 (Bash：任意程式碼執行) 在 Bash 延伸 $HOSTNAME 的方式中，發現一個弱點。將惡意程式碼插入 $HOSTNAME，會造成其在每次 Bash 在提示字串中延伸 \\h 時執行。影響：控制系統主機名稱 (例如透過 DHCP) 的遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-38 中所述的弱點影響 (Botan：多個弱點)

    在 Botan 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-37 中所述的弱點影響(Pixman：緩衝區溢位)

    在 pixman-general 中，使用「dest_buffer」
      指標誤完成的草率計算可能會發生溢位，造成緩衝區上限檢查失敗。
  影響：

    遠端攻擊者可能會造成拒絕服務情形，或以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-36 中所述的弱點影響 (TigerVNC：整數溢位)

    TigerVNC 受到與 CVE-2014-6051 中相同的弱點影響。在處理畫面大小的方式中發現會導致堆積型緩衝區溢位的整數溢位。
  影響：

    利用惡意 VNC 伺服器的遠端攻擊者可以執行用戶端的使用者權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-35 中所述的弱點影響 (XStream：遠端任意程式碼執行) 據發現，XStream 會將任意使用者提供的 XML 內容還原序列化，進而顯示任何類型的物件。影響：遠端攻擊者可將特製的 XML 文件傳送到 XStream，進而可能導致以處理程序的權限執行任意程式碼或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-34 中所述的弱點影響 (systemd：多個弱點) 在 systemd 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或取得提升的權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-33 中所述的弱點影響 (GPL Ghostscript：使用者協助的任意程式碼執行)

    在 gs_ttf.ps 中發現一個整數溢位缺陷，會導致超出邊界讀取和寫入。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-32 中所述的弱點影響 (elfutils：堆積型緩衝區溢位)

    在 libdw 程式庫中，dwarf_begin_elf.c 的 check_section 函式存在整數溢位問題，可導致堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-31 中所述的弱點影響 (exFAT：多個弱點)

    在 exFAT 中發現兩個弱點。格式錯誤的輸入會造成寫入堆積溢位或造成無限迴圈。
  影響：

    遠端攻擊者可執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-30 中所述的弱點影響 (SoX：使用者協助的任意程式碼執行)

    處理惡意的 NIST Sphere 或 WAV 音訊檔案時，可觸發堆積型緩衝區溢位。
  影響：

    遠端攻擊者可強制受害者針對其惡意檔案執行 SoX。攻擊者可利用此弱點，取得以使用者的權限執行程式的掌控權。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-29 中所述的弱點影響 (libmms：遠端任意程式碼執行)

    在 libmms 之 mmsh.c 的 get_answer 函式中發現堆積型緩衝區溢位弱點。
  影響：

    遠端攻擊者可透過 HTTP (MMSH) 回應傳送特製的 MMS，進而可能導致以處理程序的權限執行遠端任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-28 中所述的弱點影響 (Docker：權限提升)

    Docker 未正確區分數字 UID 與字串使用者名稱。
  影響：

    本機攻擊者可能可提升其權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-27 中所述的弱點影響 (VirtualBox：多個弱點) 在 VirtualBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可造成拒絕服務情形、執行任意程式碼或提升其權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-26 中所述的弱點影響 (OpenJPEG：多個弱點) 在 OpenJPEG 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能引誘使用者開啟特製的 JPEG 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情形。此外，遠端攻擊者可能會取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-25 中所述的弱點影響(CrackLib：緩衝區溢位)

    在 lib/fascist.c 的 FascistGecosUser 函式中發現堆疊型緩衝區溢位弱點。
  影響：

    本機攻擊者可在「/etc/passwd」中設定特製的 GECOS 欄位值；進而導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或權限提升。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-24 中所述的弱點影響 (Binutils：多個弱點)

    已在 Binutils 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼、導致拒絕服務情形或覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-23 中所述的弱點影響 (socat：多個弱點)

    在 socat 中發現多個弱點。如需詳細資料，請檢閱以下參照。
  影響：

    遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或取得機密資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-22 中所述的弱點影響(Coreutils：任意程式碼執行)

    據報告，GNU Coreutils 的 parse_datetime 函式中存在記憶體損毀缺陷。使用 parse_datetime() 的應用程式 (如 touch 或 date) 可能接受不受信任的輸入。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-21 中所述的弱點影響 (SQLite：多個弱點) 在 SQLite 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-20 中所述的弱點影響 (jq：緩衝區溢位)

    在 jv_parse.c 的 tokenadd 函式中發現一個差一錯誤，會觸發堆積型緩衝區溢位。
  影響：

    遠端攻擊者可誘騙受害者處理特製的 JSON 檔案，進而可能以處理程序的權限執行任意程式碼。此外，遠端攻擊者還可造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-19 中所述的弱點影響 (Mercurial：多個弱點) 在 Mercurial 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤報告。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-18 中所述的弱點影響 (OpenSSH：多個弱點) 在 OpenSSH 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可造成拒絕服務，並執行使用者列舉。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-17 中所述的弱點影響 (PECL HTTP：遠端任意程式碼執行)

    可在 PECL HTTP 延伸模組的 URL 剖析功能中觸發緩衝區溢位。資料來自任意 HTTP 要求的緩衝區會因此溢位。
  影響：

    遠端攻擊者可能透過特製 URI 以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-16 中所述的弱點影響 (OpenSSL：多個弱點) 在 OpenSSL 中發現多個弱點。如需詳細資訊，請參閱 CVE 識別碼和國際密碼學研究協會 (International Association for Cryptologic Research，IACR) 的文件《Make Sure DSA Signing Exponentiations Really are Constant-Time》(確認 DSA 簽署乘冪確實為常數時間)。影響：遠端攻擊者可造成拒絕服務情況或造成其他不明影響。此外，以時間為準的旁路攻擊可能允許本機攻擊者復原私密 DSA 金鑰。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-15 中所述的弱點影響 (ARJ：多個弱點)

    在 ARJ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    使用特製 ARJ 封存的攻擊者可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-14 中所述的弱點影響 (util-linux：任意程式碼執行) 在 util-linux 的「blkid」公用程式中發現一個命令插入缺陷。其使用快取檔案 (/dev/.blkid.tab 或 /run/blkid/blkid.tab) 儲存其在特定裝置上發現的 UUID、LABEL 等相關資訊。不過，其未移除「”」字元，所以建立含有殼層元字元的變數名稱 (通常是在值內編碼) 時會發生混淆情形。影響：本機攻擊者可建立含有任意程式碼 (會在「blkid」公用程式處理該值時執行) 的特製分割區標籤。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-13 中所述的弱點影響 (nghttp2：拒絕服務) Nghttpd、nghttp 和 libnghttp2_asio 應用程式未限制傳入 HTTP 標頭欄位的記憶體使用。如果對等端傳送了特製的 HTTP/2 HEADERS 框架和 CONTINUATION 框架，這些應用程式就會因為記憶體不足錯誤而損毀。影響：遠端攻擊者可能會導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-12 中所述的弱點影響 (Patch：拒絕服務)

    Patch 中有一個缺陷，因此處理特製的 diff 檔案時，應用程式可輸入無限迴圈。
  影響：

    本機攻擊者可將特製的 diff 檔案傳送到 Patch，進而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-11 中所述的弱點影響 (Chromium：多個弱點) 在 Chromium 網頁瀏覽器中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會使用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-10 中所述的弱點影響(libvirt：目錄遊走)

    一般而言，只有有權限的使用者可強制 libvirt 使用 virStorageVol API 建立或開啟現有檔案，且此類使用者已具備建立任何網域 XML 的完整權限。
    但如果是微調 ACL，則可以授予使用者 storage_vol: creat 權限，而非 domain: write 權限，如果此類使用者可以濫用 libvirt 來存取儲存集區之外的檔案，則會違反假設。
  影響：

    當微調存取控制清單 (ACL) 生效時，經驗證的具有 storage_vol: create 權限但沒有 domain: write 權限的本機使用者或許能夠在儲存集區之外建立或存取任意檔案。
  因應措施：

    不在 libvirt 中使用微調存取控制清單 (ACL)；
      在 Gentoo 中，除非啟用「policykit」USE 旗標，否則 libvirt 的 ACL 支援預設為停用狀態。

遠端主機受到 GLSA-201612-09 中所述的弱點影響 (GD：多個弱點)

    在 GD 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-08 中所述的弱點影響(LinuxCIFS utils：緩衝區溢位)

    在 LinuxCIFS 的 cifskey.c 或 cifscreds.c (如「pam_cifscreds」中所用) 中發現堆疊型緩衝區溢位。
  影響：

    遠端攻擊者可惡意利用此弱點而造成不明影響。
  因應措施：

    請勿使用 LinuxCIFS utils 的「cifscreds」PAM 模組。在 Gentoo 中，除非已啟用「pam」USE 旗標，否則 LinuxCIFS utils 的 PAM 支援預設為停用狀態。

遠端主機受到 GLSA-201612-07 中所述的弱點影響(dpkg：任意程式碼執行)

    Gentoo Linux 開發人員 Hanno Böck 在 dpkg 的 dpkg-deb 元件 (即 Debian 套件管理系統) 中發現一個差一錯誤，此錯誤會觸發堆疊型緩衝區溢位。
  影響：

    如果使用者或自動化系統遭到誘騙而處理特製 Debian binary 套件 (.deb)，攻擊者即可能執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-06 中所述的弱點影響 (nghttp2：堆積釋放後使用)

    在 nghttp2 中發現一個堆積釋放後使用弱點。
      如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    此弱點的影響仍然不明。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-05 中所述的弱點影響(Pygments：任意程式碼執行)

    FontManager 的 _get_nix_font_path 函式中有一個弱點，允許在字型名稱中傳送殼層元字元。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-04 中所述的弱點影響 (BusyBox：多個弱點) 在 BusyBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。不過，在 Gentoo 上，若您不使用 BusyBox 的 udhcpc，或在未啟用「ipv6」USE 旗標的情況下建立套件，即可避免遠端程式碼執行弱點。

遠端主機受到 GLSA-201612-03 中所述的弱點影響 (libsndfile多個弱點)

    已在 libsndfile 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-02 中所述的弱點影響 (DavFS2：本機權限提升) DavFS2 以 setuid root 形式安裝「/usr/sbin/mount.davfs」。此公用程式使用「system()」來呼叫「/sbin/modprobe」。雖然無法操控對「modprobe」本身的呼叫，但經驗證的本機使用者可將「MODPROBE_OPTIONS」環境變數設定為通過使用者控制的路徑，以便載入任意 kernel 模組。影響：本機使用者可獲取 root 權限。因應措施：系統管理員應在任何本機使用者可呼叫「mount.davfs」公用程式之前，確保「mount.davfs」公用程式嘗試載入的所有模組均在系統開機時載入。啟用 Linux kernel 模組簽署功能，即可實施額外的防護措施。此舉有助於避免任意模組遭到載入。

遠端主機受到 GLSA-201612-01 中所述的弱點影響 (GnuPG：可預測 RNG 輸出) Libgcrypt (請見下列「GLSA 201610-04」) 和 GnuPG 中的長期錯誤 (自 1998 年起) 允許攻擊者預測來自標準 RNG 的輸出。如需深入的技術分析，請參閱下列 “《Entropy Loss and Output Predictability in the Libgcrypt PRNG》(Libgcrypt PRNG 中的 Entropy 損失和輸出可預測性)” 文件。影響：從標準 RNG 取得隨機數量的 580 位元的攻擊者可輕鬆預測接下來 20 個輸出位元。此缺陷不影響金鑰的預設產生作業，因為針對金鑰建立作業執行 gpg 最多可從集區建立 2 個金鑰。若是單一 4096 位元的 RSA 金鑰，則需要隨機的 512 位元組，因此可從第一個金鑰預測第二個金鑰 (加密子金鑰) 的 20 個位元組。不過，OpenPGP 金鑰的安全性取決於主要金鑰 (首先產生的金鑰)，因此 20 個可預測位元組應該不是問題。2048 位元的預設金鑰長度則無法預測任何內容。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-22 中所述的弱點影響 (PHP：多個弱點) 在 PHP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能會執行任意程式碼，或產生拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-21 中所述的弱點影響 (ImageMagick：多個弱點) 在 ImageMagick 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-20 中所述的弱點影響 (TestDisk：使用者協助的任意程式碼執行)

    當惡意磁碟映像嘗試復原時，可在 TestDisk 內觸發緩衝區溢位。
  影響：

    遠端攻擊者可強制受害者針對其惡意映像執行 TestDisk。攻擊者可能會加以利用，以損毀 TestDisk 並控制程式執行。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-19 中所述的弱點影響 (Tar：擷取路徑名稱繞過) Tar 藉由在擷取時移除元素名稱的違規部分，來避免路徑遊走攻擊。此清理動作導致一個弱點，攻擊者可藉以繞過命令行中指定的路徑名稱。影響：若由受害者擷取，攻擊者可建立特製的 tar 封存，取代受害者在目標目錄中有存取權限的檔案和目錄，而不論命令行中指定的路徑名稱為何。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-18 所述弱點影響 (Adobe Flash Player：多個弱點) 在 Adobe Flash Player 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-17 中所述的弱點影響(RPCBind：拒絕服務)

    嘗試釋放已損毀的 xprt->xp_netid 指標時，在 RPCBind 的 svc_dodestroy 函式中發現一個釋放後使用弱點。
  影響：

    遠端攻擊者可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-16 中所述的弱點影響 (Chromium：多個弱點) 在 Chromium 網頁瀏覽器中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會使用處理程序的權限，執行任意程式碼，進而引發拒絕服務情形、取得敏感資訊，或是繞過安全性限制。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-15 中所述的弱點影響 (Poppler：多個弱點) 在 Poppler 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 Poppler 的特製 PDF，可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-14 中所述的弱點影響 (MIT Kerberos 5：多個弱點)

    在 MIT Kerberos 5 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-13 中所述的弱點影響 (MongoDB：拒絕服務) MongoDB 的「mongod」伺服器未驗證某些格式錯誤 BSON 的狀況。影響：遠端攻擊者可傳送特製的 BSON 要求，從而導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201611-12 中所述的弱點影響 (imlib2：多個弱點)

    在 imlib2 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者使用連結 imlib2 的應用程式開啟特製的影像檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
95742	GLSA-201612-39：Bash：任意程式碼執行	high
95741	GLSA-201612-38：Botan：多個弱點	critical
95740	GLSA-201612-37：Pixman：緩衝區溢位	medium
95739	GLSA-201612-36：TigerVNC：整數溢位	high
95738	GLSA-201612-35：XStream：遠端任意程式碼執行	critical
95737	GLSA-201612-34：systemd：多個弱點	high
95736	GLSA-201612-33：GPL Ghostscript：使用者協助的任意程式碼執行	medium
95735	GLSA-201612-32：elfutils：堆積型緩衝區溢位	medium
95699	GLSA-201612-31：exFAT：多個弱點	high
95698	GLSA-201612-30：SoX：使用者協助的任意程式碼執行	high
95697	GLSA-201612-29：libmms：遠端任意程式碼執行	high
95696	GLSA-201612-28：Docker：權限提升	high
95695	GLSA-201612-27：VirtualBox：多個弱點 (Venom)	medium
95642	GLSA-201612-26：OpenJPEG：多個弱點	critical
95641	GLSA-201612-25：CrackLib：緩衝區溢位	high
95640	GLSA-201612-24：Binutils：多個弱點	high
95639	GLSA-201612-23：socat：多個弱點	medium
95638	GLSA-201612-22：Coreutils：任意程式碼執行	high
95637	GLSA-201612-21：SQLite：多個弱點	high
95636	GLSA-201612-20：jq：緩衝區溢位	critical
95605	GLSA-201612-19：Mercurial：多個弱點	critical
95604	GLSA-201612-18：OpenSSH：多個弱點	critical
95603	GLSA-201612-17：PECL HTTP：遠端任意程式碼執行	critical
95602	GLSA-201612-16：OpenSSL：多個弱點	critical
95548	GLSA-201612-15：ARJ：多個弱點	high
95547	GLSA-201612-14：util-linux：任意程式碼執行	high
95528	GLSA-201612-13：nghttp2：拒絕服務	low
95527	GLSA-201612-12：Patch：拒絕服務	medium
95526	GLSA-201612-11：Chromium：多個弱點	critical
95525	GLSA-201612-10：libvirt：目錄遊走	low
95524	GLSA-201612-09：GD：多個弱點	critical
95523	GLSA-201612-08：LinuxCIFS utils：緩衝區溢位	critical
95522	GLSA-201612-07：dpkg：任意程式碼執行	high
95521	GLSA-201612-06：nghttp2：堆積釋放後使用	critical
95520	GLSA-201612-05：Pygments：任意程式碼執行	critical
95519	GLSA-201612-04：BusyBox：多個弱點	critical
95518	GLSA-201612-03 libsndfile多個弱點	high
95517	GLSA-201612-02：DavFS2：本機權限提升	high
95516	GLSA-201612-01：GnuPG：可預測 RNG 輸出	medium
95421	GLSA-201611-22：PHP：多個弱點 (httpoxy)	critical
95420	GLSA-201611-21：ImageMagick：多個弱點 (ImageTragick)	high
95271	GLSA-201611-20：TestDisk：使用者協助的任意程式碼執行	medium
95270	GLSA-201611-19：Tar：擷取路徑名稱繞過	high
95269	GLSA-201611-18：Adobe Flash Player：多個弱點	high
95268	GLSA-201611-17：RPCBind：拒絕服務	high
95267	GLSA-201611-16：Chromium：多個弱點	critical
95266	GLSA-201611-15：Poppler：多個弱點	high
95021	GLSA-201611-14：MIT Kerberos 5：多個弱點	high
95020	GLSA-201611-13：MongoDB：拒絕服務	medium
95019	GLSA-201611-12：imlib2：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

critical

medium

high

critical

high

medium

medium

high

high

high

high

medium

critical

high

high

medium

high

high

critical

critical

critical

critical

critical

high

high

low

medium

critical

low

critical

critical

high

critical

critical

critical

high

high

medium

critical

high

medium

high

high

high

critical

high

high

medium

critical