遠端主機受到 GLSA-201503-05 中所述的弱點影響 (FreeType：多個弱點)

在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能引發拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201503-04 中所述的弱點影響 (GNU C 程式庫：多個弱點)

在 GNU C 程式庫中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可能會執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201503-03 中所述的弱點影響 (PHP：多個弱點)

在 PHP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可利用這些弱點來執行任意程式碼或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201503-02 中所述的弱點影響(D-Bus：拒絕服務)

    D-Bus 未驗證 ActivationFailure 訊號的來源。
  影響：

    本機攻擊者可能會造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201503-01 中所述的弱點影響 (JasPer：多個弱點)

在 JasPer 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可誘騙使用者使用 JasPer 開啟特製的檔案，從而可能導致執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-15 中所述的弱點影響 (Samba：多個弱點)

在 Samba 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可能會執行任意程式碼、造成拒絕服務情形、繞過預定的檔案限制，或取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-14 所述的弱點影響 (grep：拒絕服務)

    堆積緩衝區滿溢已在 kwset.c 的 bmexec_trans 函式中修正。
  影響：

    本機使用者可能會造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-13 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能導致拒絕服務、透過 filesystem: URI 取得權限，或是造成其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-12 中所述弱點的影響 (Oracle JRE/JDK：多個弱點)

在 Oracle 的 Java SE 開發套件和 Java Runtime Environment 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可能執行任意程式碼、洩漏、更新、插入或刪除特定資料。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-11 中所述的弱點影響 (GNU cpio：多個弱點)

在 GNU cpio 中發現兩個弱點：
GNU cpio 中的 list_file 函式具有一個堆積型緩衝區溢位弱點 (CVE-2014-9112) 在 GNU cpio 中發現一個目錄遊走弱點 (CVE-2015-1197) 影響：

遠端攻擊者可利用 GNU cpio 來引誘使用者開啟特製封存，進而可能導致任意程式碼執行、拒絕服務情況或覆寫任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-10 中所述的弱點影響 (libpng：使用者協助的任意程式碼執行)

在 libpng 中發現兩個弱點：
png_user_version_check 函式含有一個超出邊界記憶體存取錯誤 (libpng 1.6.15 版本資訊)；png_combine_row 函式含有一個整數溢位錯誤，其可導致堆積型緩衝區溢位 (CVE-2014-9495) 影響：

內容相依的攻擊者可誘騙使用者使用以 libpng 連結的應用程式開啟特製的 PNG 檔案，進而導致任意程式碼執行。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-09 中所述的弱點影響 (Antiword：使用者協助的任意程式碼執行)

    在 Antiword 的 wordole.c 中發現一個緩衝區溢位弱點。
  影響：

    遠端攻擊者可引誘使用者開啟使用 Antiword 的特製文件，可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-08 中所述的弱點影響 (Libav：多個弱點)

在 Libav 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者在連結 Livab 的應用程式中開啟特製的媒體檔案，可能導致以應用程式的權限執行任意程式碼或拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-07 中所述的弱點影響 (libevent：使用者協助的任意程式碼執行)

libevent 中的多個整數溢位錯誤可造成堆積型緩衝區溢位。
 影響：

內容相依的攻擊者可造成連結 libevent 的應用程式透過 evbuffer 傳遞過長的輸入，進而導致以該處理程序的權限執行任意程式碼，或導致拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-06 中所述的弱點影響 (nginx：資訊洩漏)

多個伺服器使用相同的共用 ssl_session_cache 或 ssl_session_ticket_key 時，在 nginx 中發現一個 SSL 工作階段固定弱點。
 影響：

遠端攻擊者可能會取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-05 中所述的弱點影響 (tcpdump：多個弱點)

在 tcpdump 中發現多個弱點：
olsr_print 函式包含一個整數反向溢位錯誤 (CVE-2014-8767) geonet_print 函式包含多個整數反向溢位錯誤 (CVE-2014-8768) Ad hoc On-Demand Distance Vector 通訊協定的解碼器包含一個超出邊界記憶體存取錯誤 (CVE-2014-8769) ppp_hdlc 函式包含一個緩衝區溢位錯誤 (CVE-2014-9140) 影響：

遠端攻擊者可傳送特製封包，可能導致任意程式碼執行或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-04 中所述的弱點影響 (MediaWiki：多個弱點)

在 MediaWiki 中發現多個弱點。如需詳細資訊，請檢閱下列參照的 CVE 識別碼和 MediaWiki 公告。
 影響：

遠端攻擊者或許能夠以處理程序的權限執行任意程式碼、建立拒絕服務情形、取得敏感資訊、繞過安全性限制，以及插入任意 Web 指令碼或 HTML。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-03 中所述的弱點影響 (BIND：多個弱點)

在 BIND 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可利用缺少 GeoIP 資料庫的狀態，或者透過大量或無限數量轉介，造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-02 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201502-01 中所述的弱點影響 (mpg123：使用者協助的任意程式碼執行)

    解碼特製 MP3 檔案時，在 mpg123 中發現一個可造成堆積型緩衝區溢位的問題。
  影響：

    遠端攻擊者可引誘使用者開啟使用 mpg123 的特製 MPEG 檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-53 中所述的弱點影響 (MIT Kerberos 5：使用者協助的任意程式碼執行)

在 MIT Kerberos 5 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能會以處理程序的權限執行任意程式碼，或引發拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-52 中所述的弱點影響 (Wireshark：多個弱點)

    在 Wireshark 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能透過特製的封包造成拒絕服務狀況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-51 中所述的弱點影響 (Asterisk：多個弱點)

在 Asterisk 中發現多個不明弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

未經驗證的遠端攻擊者可能會造成拒絕服務或繞過預定的 ACL 限制。經驗證的遠端攻擊者可取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-50 中所述的弱點影響 (getmail：資訊洩漏)

    在 getmail 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可透過多個向量造成攔截式攻擊，進而取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-49 中所述的弱點影響 (fish：多個弱點)

在 fish 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可能會取得提升的權限或覆寫任意檔案。此外，遠端攻擊者可能會執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-48 中所述的弱點影響 (file：拒絕服務)

    檔案公用程式使用的 ELF 剖析器出現一個問題，這在讀取特製 ELF 二進位時會造成資源消耗。
  影響：

    內容相依的攻擊者可能會引發拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-47 中所述的弱點影響 (TORQUE Resource Manager：多個弱點)

在 TORQUE Resource Manager 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可能會取得提升的權限、執行任意程式碼或繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-46 中所述的弱點影響 (LittleCMS：拒絕服務)

    在 LittleCMS 中發現多個堆疊型緩衝區溢位和一個設定檔剖析器錯誤。
  影響：

    遠端攻擊者可引誘使用者或自動化系統開啟具有惡意 ICC 設定檔的特製檔案，從而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-45 中所述的弱點影響 (Facter：權限提升)

Facter 在搜尋路徑中納入了目前工作目錄。
 影響：

本機攻擊者可能會取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-44 中所述的弱點影響 (policycoreutils：權限提升)

    seunshare 公用程式是具有 4755 個權限的 root 所擁有，可能藉由 setuid 系統呼叫而遭惡意利用。
  影響：

    本機攻擊者可能會取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-43 中所述的弱點影響 (MuPDF：使用者協助的任意程式碼執行)

在 MuPDF 中發現多個弱點。如需詳細資訊，請檢閱下列參照的 CVE 識別碼和 Secunia Research。
 影響：

遠端攻擊者可引誘使用者開啟使用 MuPDF 的特製 PDF，可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-42 中所述的弱點影響 (Xen：拒絕服務)

在 Xen 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機使用者可能造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-41 中所述的弱點影響 (OpenVPN：拒絕服務)

    OpenVPN 未正確處理過小的控制通道封包。
  影響：

    經驗證的遠端攻擊者可傳送特製的控制通道封包，從而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-40 中所述的弱點影響 (FLAC：使用者協助的任意程式碼執行)

在 FLAC 中發現一個堆疊型緩衝區溢位瑕疵。
 影響：

遠端攻擊者可引誘使用者使用連結 FLAC 的應用程式開啟特製的 .flac 檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-39 中所述的弱點影響 (OpenSSL：多個弱點)

在 OpenSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可造成拒絕服務情形、發動攔截式攻擊、取得敏感資訊或繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-38 中所述的弱點影響 (Icecast：多個弱點)

    在 Icecast 中發現兩個弱點：
      Icecast 未正確處理共用檔案描述符號 (CVE-2014-9018) 附加群組權限未變更 (CVE-2014-9091) 影響：

    本機攻擊者可能取得提升的權限或獲得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-37 中所述的弱點影響 (QEMU：多個弱點)

在 QEMU 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可執行任意程式碼、造成拒絕服務、取得敏感資訊或繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-36 中所述的弱點影響 (libvirt：拒絕服務)

    在 libvirt 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    內容相依的攻擊者可能會引發拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-35 中所述的弱點影響 (RSYSLOG：拒絕服務)

    在 RSYSLOG 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    內容相依的攻擊者有可能會建立拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-34 中所述的弱點影響 (NTP：多個弱點)

在 NTP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

未經驗證的遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形，並取得有利於其他攻擊的敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-33 中所述的弱點影響 (PowerDNS Recursor：多個弱點)

在 PowerDNS Recursor 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼和 PowerDNS 部落格文章。
 影響：

遠端攻擊者可傳送特製封包，進而可能導致任意程式碼執行或拒絕服務情形。此外，遠端攻擊者可能會偽造 DNS 資料。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-32 中所述的弱點影響 (sendmail：資訊洩漏)

conf.c 中的 sm_close_on_exec 函式具有順序錯誤的引數。
 影響：

本機攻擊者可透過特製的程式存取非預期高數目的檔案描述符號。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-31 中所述的弱點影響 (ZNC：拒絕服務)

    在 ZNC 中發現多個 NULL 指標解除參照。
  影響：

    遠端攻擊者可傳送特製的要求，進而可能導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-30 中所述的弱點影響 (Varnish：多個弱點)

在 Varnish 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可透過特製的 GET 要求造成拒絕服務情形。此外本機攻擊者還可透過記錄檔上的不安全權限取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-29 中所述的弱點影響 (Apache Tomcat：多個弱點)

在 Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊，以及繞過保護機制和驗證限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-28 中所述的弱點影響 (Ruby on Rails：多個弱點)

在 Ruby on Rails 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。此外，遠端攻擊者可能執行任意 SQL 命令、變更表單輸入的參數名稱並變更系統中的任意記錄、繞過預定的存取限制、轉譯任意檢視、插入任意 web 指令碼或 HTML，或是發動跨網站要求偽造 (CSRF) 攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-27 中所述的弱點影響 (Ruby：拒絕服務)

    在 Ruby 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    內容相依的攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形或是繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-26 中所述的弱點影響 (strongSwan：多個弱點)

    在 strongSwan 中發現 IKEv2 實作有一個 NULL 指標解除參照及一個錯誤。
  影響：

    遠端攻擊者可建立拒絕服務情形或繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-25 中所述的弱點影響 (QtGui：拒絕服務)

    在 QtGui 中發現一個 NULL 指標解除參照。
  影響：

    遠端攻擊者可傳送特製的 GIF 影像，從而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201412-24 中所述的弱點影響 (OpenJPEG：多個弱點)

    在 OpenJPEG 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能引誘使用者開啟特製的 JPEG 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情形。此外，遠端攻擊者可能會取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
81690	GLSA-201503-05：FreeType：多個弱點	high
81689	GLSA-201503-04：GNU C Library：多個弱點 (GHOST)	high
81688	GLSA-201503-03：PHP：多個弱點	high
81687	GLSA-201503-02：D-Bus：拒絕服務	low
81686	GLSA-201503-01：JasPer：多個弱點	high
81536	GLSA-201502-15 : Samba：多個弱點	critical
81535	GLSA-201502-14：grep：拒絕服務	low
81396	GLSA-201502-13：Chromium：多個弱點	high
81370	GLSA-201502-12：Oracle JRE/JDK：多個弱點	critical
81369	GLSA-201502-11：GNU cpio：多個弱點	medium
81368	GLSA-201502-10：libpng：使用者協助的任意程式碼執行	critical
81232	GLSA-201502-09：Antiword：使用者協助的任意程式碼執行	medium
81231	GLSA-201502-08：Libav：多個弱點	high
81230	GLSA-201502-07：libevent：使用者協助的任意程式碼執行	high
81229	GLSA-201502-06：nginx：資訊洩漏	medium
81228	GLSA-201502-05 : tcpdump：多個弱點	medium
81227	GLSA-201502-04 : MediaWiki：多個弱點	critical
81226	GLSA-201502-03：BIND：多個弱點	high
81225	GLSA-201502-02：Adobe Flash Player：多個弱點	critical
81224	GLSA-201502-01：mpg123：使用者協助的任意程式碼執行	high
80328	GLSA-201412-53：MIT Kerberos 5：使用者協助的任意程式碼執行	high
80273	GLSA-201412-52 : Wireshark：多個弱點	medium
80272	GLSA-201412-51：Asterisk：多個弱點	high
80271	GLSA-201412-50 : getmail：資訊洩漏	medium
80270	GLSA-201412-49：fish：多個弱點	critical
80269	GLSA-201412-48 : file：拒絕服務	medium
80268	GLSA-201412-47：TORQUE Resource Manager：多個弱點	critical
80267	GLSA-201412-46 : LittleCMS：拒絕服務	medium
80266	GLSA-201412-45：Facter：權限提升	medium
80265	GLSA-201412-44 : policycoreutils：權限提升	medium
80264	GLSA-201412-43：MuPDF：使用者協助的任意程式碼執行	high
80263	GLSA-201412-42：Xen：拒絕服務	high
80262	GLSA-201412-41：OpenVPN：拒絕服務	medium
80245	GLSA-201412-40：FLAC：使用者協助的任意程式碼執行	high
80244	GLSA-201412-39 : OpenSSL：多個弱點	high
80243	GLSA-201412-38 : Icecast：多個弱點	medium
80242	GLSA-201412-37：QEMU：多個弱點	high
80241	GLSA-201412-36 : libvirt：拒絕服務	medium
80240	GLSA-201412-35 : RSYSLOG：拒絕服務	high
80239	GLSA-201412-34：NTP：多個弱點	high
80210	GLSA-201412-33：PowerDNS Recursor：多個弱點	critical
80209	GLSA-201412-32：sendmail：資訊洩漏	low
80109	GLSA-201412-31 : ZNC：拒絕服務	medium
80040	GLSA-201412-30：Varnish：多個弱點	medium
79982	GLSA-201412-29 : Apache Tomcat：多個弱點	high
79981	GLSA-201412-28：Ruby on Rails：多個弱點	critical
79980	GLSA-201412-27：Ruby：拒絕服務	high
79979	GLSA-201412-26 : strongSwan：多個弱點	medium
79978	GLSA-201412-25 : QtGui：拒絕服務	medium
79977	GLSA-201412-24：OpenJPEG：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

low

high

critical

low

high

critical

medium

critical

medium

high

high

medium

medium

critical

high

critical

high

high

medium

high

medium

critical

medium

critical

medium

medium

medium

high

high

medium

high

high

medium

high

medium

high

high

critical

low

medium

medium

high

critical

high

medium

medium

critical