遠端主機受到 GLSA-201401-09 中所述的弱點影響 (Openswan：使用者協助的任意程式碼執行)

使用 Opportunistic Encryption 時，在 Openswan 中發現一個緩衝區溢位瑕疵。
 影響：

遠端攻擊者可傳送特製的 DNS TXT 記錄，從而導致使用處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-08 中所述的弱點影響 (NTP：流量放大)

ntpd 容易遭受反映式拒絕服務攻擊。如需詳細資料，請檢閱 CVE 識別碼和參照。
 影響：

未經驗證的遠端攻擊者可透過有弱點的 NTP 伺服器，對其他使用者發動分散反映式拒絕服務攻擊。
 因應措施：

我們修改了 =net-misc/ntp-4.2.6_p5-r10 中預設的 ntp 組態，並新增「noquery」至預設限制，其禁止任何人查詢 ntpd 狀態，包括「monlist」。
 如果您使用非預設組態，且會提供 ntp 服務給未受信任的網路，我們強烈建議您修改組態，停用任何未受信任 (公用) 網路的模式 6 和 7 查詢。
 您可以隨時針對特定受信任的網路啟用這些查詢。如需更多詳細資料，請參閱 ntp.conf(5) 手冊頁的「存取控制支援」一章。

遠端主機受到 GLSA-201401-07 中所述的弱點影響 (libxslt：拒絕服務)

    在 libxslt 中發現多個弱點：
      pattern.c 和 functions.c 中存在多個錯誤 (CVE-2012-2870、CVE-2012-6139)。
      templates.c 中存在一個重複釋放錯誤 (CVE-2012-2893)。
      keys.c 中有一個 NULL 指標解除參照瑕疵 (CVE-2012-6139)。
      處理含有 DTD 的樣式表時出現錯誤 (CVE-2013-4520)。
  影響：

    遠端攻擊者可誘騙使用者，在以 libxslt 連結的應用程式中處理特製檔案，這可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-06 中所述的弱點影響 (Git：權限提升)

    在 setup.c 的 is_git_directory 函式中，Git 包含一個堆疊型緩衝區溢位問題。
  影響：

    本機攻擊者可透過特製的 git 存放庫取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-05 中所述的弱點影響 (ISC DHCP：拒絕服務)

    ISC DHCP 容易受記憶體耗盡攻擊，該攻擊與 DHCP 用戶端傳送的規則運算式有關。
  影響：

    遠端攻擊者可從惡意或偽造的用戶端傳送特製要求，這可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-04 中所述的弱點影響 (Python：多個弱點)

在 Python 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能造成拒絕服務情形或發動攔截式攻擊，進而洩漏敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-03 中所述的弱點影響(Nagstamon：資訊洩漏)

    Nagstamon 的自動更新檢查要求包含在 Nagstamon 執行個體連線所至的其中一台監控伺服器中使用的純文字使用者名稱和密碼資訊。
  影響：

    遠端攻擊者可竊聽此要求，並取得監控伺服器的使用者認證。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-02 中所述的弱點影響 (Gajim：資訊洩漏)

    tls_nb.py 中的 _ssl_verify_callback() 函式未正確驗證 SSL 憑證，造成只要 root CA 有效，系統就會視所有憑證皆為有效並接受。
  影響：

    遠端攻擊者可利用特製憑證對 SSL 連線發動攔截式攻擊，且可能洩漏敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-01 中所述的弱點影響 (Libgdiplus：任意程式碼執行)

Libgdiplus 中發現一個整數溢位瑕疵。
 影響：

遠端攻擊者可引誘使用者開啟特製的 TIFF/JPEG/BMP 檔案，可能導致任意程式碼執行。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-16 中所述的弱點影響 (Xfig：任意程式碼執行)

Xfig 在處理特定 FIG 影像時發生一個緩衝區溢位弱點。
 影響：

遠端攻擊者可引誘使用者開啟特製的檔案，藉此造成任意程式碼執行或拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-15 中所述的弱點影響 (Tinyproxy：拒絕服務)

    在 Tinyproxy 處理標頭的方式中發現一個弱點。
  影響：

    遠端攻擊者傳送帶有大量標頭的特製要求，進而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-14 中所述的弱點影響 (libsndfile：任意程式碼執行)

    在 Libsndfile 中發現一個整數溢位瑕疵。
  影響：

    遠端攻擊者可引誘使用者開啟使用 libsndfile 的特製 PAF 檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-13 中所述的弱點影響 (Wireshark：多個弱點)

在 Wireshark 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-12 中所述的弱點影響 (MIT Kerberos 5：多個弱點)

在 MIT Kerberos 5 的金鑰發佈中心中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可傳送特製的要求，從而可能以處理程序的權限執行任意程式碼或導致拒絕服務情形。此外，遠端攻擊者還可模擬 kadmind 伺服器並傳送特製封包至密碼變更連接埠，其可導致 ping-pong 和拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-11 中所述的弱點影響 (Win32 轉碼器：使用者協助的任意程式碼執行)

    處理 Shockwave Flash 檔案時，存在一個堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者使用連結 Win32 轉碼器的套件開啟特製的 Flash 檔案，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-10 中所述的弱點影響 (libsmi：任意程式碼執行)

libsmi 在 lib/smi.c 的 smiGetNode() 函式中含有一個緩衝區溢位弱點。
 影響：

內容相依的攻擊者可能透過特製的物件識別碼 (OID) 執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-09 中所述的弱點影響 (cabextract：多個弱點)

    在 cabextract 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟 .cab 檔案中與 libmspack 程式庫相關的特製封存，進而可能導致任意程式碼執行或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-08 中所述的弱點影響 (WebP：使用者協助的任意程式碼執行)

在 WebP 中發現一個整數溢位瑕疵。
 影響：

遠端攻擊者可引誘使用者在連結 WebP 的應用程式中開啟特製的影像，這可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-07 中所述的弱點影響 (OpenEXR：多個弱點)

在 OpenEXR 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可透過不明的向量，執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-06 中所述的弱點影響 (Festival：任意程式碼執行)

Festival Server 的弱點在 LD_LIBRARY_PATH 中有不正確的路徑，這會允許本機攻擊者在目前運作的目錄中放置特洛伊木馬共用程式庫。
 影響：

本機攻擊者可執行任意 Trojan 木馬共用程式庫，進而可能造成任意程式碼執行和權限提升。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-05 中所述的弱點影響 (SWI-Prolog：多個弱點)

    在 SWI-Prolog 中發現多個弱點：
      * canoniseFileName() 函式中的一個錯誤可造成堆疊型緩衝區溢位 (CVE-2012-6089)。
      * expand() 函式中的一個錯誤可造成堆疊型緩衝區溢位 (CVE-2012-6090)。
  影響：

    內容相依的攻擊者可使用特製名稱來建立檔案，進而造成任意程式碼執行或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-04 中所述的弱點影響 (libtheora：任意程式碼執行)

    在 libtheora 中發現一個整數溢位瑕疵。
  影響：

    遠端攻擊者可能執行任意程式碼或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-03 中所述的弱點影響 (OpenSSL：多個弱點)

在 OpenSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可判斷私密金鑰、解密資料，進而造成拒絕服務或可能帶來其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-02 中所述的弱點影響 (BusyBox：多個弱點)

在 BusyBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可傳送特製的 DHCP 要求，從而可能執行任意程式碼，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-01 中所述的弱點影響 (GNU C Library：多個弱點)

    在 GNU C 程式庫中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可在動態程式庫載入器中觸發該弱點，使其可在 setuid/setgid 程式執行期間載入受攻擊者控制的共用物件，進而提升權限。
    內容相依的攻擊者可在 GNU C 程式庫中觸發包括緩衝區溢位在內的多種弱點，進而導致任意程式碼執行或拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-22 中所述的弱點影響 (Namazu：多個弱點)

在 Namazu 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。
 此外，遠端攻擊者可能透過 Ccookie 插入任意 Web 指令碼或 HTML。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-21 中所述的弱點影響 (cpio：任意程式碼執行)

Cpio 在 lib/rtapelib.c 的 rmt_read__ 函式中包含一個堆積型緩衝區溢位。
 影響：

遠端伺服器可傳送超過要求數量的資料，其與封存檔案名稱相關，並包含一個 : (冒號) 字元，可能導致執行任意程式碼或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-20 中所述的弱點影響 (Okular：任意程式碼執行)

在 generators/plucker/inplug/image.cpp 的 TranscribePalmImageToJPEG 函式中，Okular 於 RLE 解壓縮功能中含有一個堆積型緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者開啟使用 Okular 的特製 PBD 檔案，進而可能導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-19 中所述的弱點影響 (rssh：存取限制繞過)

    已在 rssh 中發現多個命令行剖析及驗證弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    多個剖析及驗證弱點可造成繞過 rssh 設定的限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-18 中所述的弱點影響 (Unbound：拒絕服務)

    在 Unbound 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能透過特製的回應造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-17 中所述的弱點影響 (Perl：多個弱點)

在 Perl 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可使用執行應用程式之使用者的權限，造成拒絕服務情形或發動符號連結攻擊以覆寫任意檔案。內容相依的攻擊者可造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-16 中所述的弱點影響 (fcron：資訊洩漏)

    fcrontab 函式有一個與符號連結有關的爭用情形。
  影響：

    本機攻擊者可使用執行應用程式的使用者權限，執行符號連結攻擊以讀取任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-15 中所述的弱點影響 (Zabbix：多個弱點)

在 Zabbix 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意 SQL 陳述式、造成拒絕服務情形，或是取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-14 中所述的弱點影響 (QtCore、QtGui：多個弱點)

在 QtCore 和 QtGui 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者在連結 QtCore 或 QtGui 的應用程式中，開啟特製的檔案，可能導致以該處理程式的權限執行任意程式碼，或造成拒絕服務情形。此外，遠端攻擊者可利用特製憑證對 SSL 連線發動攔截式攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-13 中所述的弱點影響 (OpenVPN：多個弱點)

在 OpenVPN 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能能夠從加密通訊復原純文字。其他弱點可允許遠端攻擊者發動攔截式攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-12 中所述的弱點影響 (Open DC Hub：任意程式碼執行)

在 Open DC Hub 清理使用者之 MyINFO 訊息內容的方式中發現一個堆疊型緩衝區溢位瑕疵。
 影響：

經驗證的遠端使用者可透過特製的 MyINFO 訊息，執行任意程式碼或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-11 中所述的弱點影響 (CTorrent：使用者協助的任意程式碼執行)

Ctorrent 在 trunk/btfiles.cpp 的 btFiles::BuildFromMI 函式中，含有一個堆疊型緩衝區溢位問題。
 影響：

遠端攻擊者可引誘使用者使用 CTorrent 開啟特製的 torrent 檔案，進而可能導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-10 中所述的弱點影響 (GraphicsMagick：多個弱點)

在 GraphicsMagick 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的影像檔案，從而可能導致任意程式碼執行或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-09 中所述的弱點影響 (FreeRADIUS：多個弱點)

在 FreeRADIUS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-08 中所述的弱點影響 (Netpbm：使用者協助的任意程式碼執行)

Netpbm 的 converter/ppm/xpmtoppm.c 中存在一個堆疊型緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者開啟使用 Netpbm 的特製 XMP 檔案，進而可能導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-07 中所述的弱點影響 (Blender：多個弱點)

在 Blender 中發現多個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-06 中所述的弱點影響 (libxml2：多個弱點)

在 libxml2 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者以連結 libxml2 的應用程式開啟特製的文件，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-05 中所述的弱點影響 (GIMP：多個弱點)

    在 GIMP 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者使用 GIMP 開啟特製的 KiSS 調色盤、GIF 影像或 XWD 檔案，可能使用處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-04 中所述的弱點影響 (Vixie cron：拒絕服務)

    Vixie cron 包含一個與暫存檔的 atime 和 mtime 值相關的爭用情形。
  影響：

    本機攻擊者可變更檔案的修改時間，可能透過符號連結攻擊導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-03 中所述的弱點影響 (Quassel：多個弱點)

在 Quassel 中發現兩個弱點：
Quassel 未正確處理多個 CTCP 要求 (CVE-2010-3443)。
 當與特定版本的 Qt 和 PostgreSQL 搭配使用時，Quassel 未清理使用者輸入 (CVE-2013-4422)。
 影響：

遠端攻擊者可在一則私人訊息中傳送多個 CTCP 要求，進而可能導致拒絕服務情形。此外，遠端攻擊者可執行任意 SQL 陳述式。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-02 中所述的弱點影響 (phpMyAdmin：多個弱點)

在 phpMyAdmin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

經驗證的遠端攻擊者可惡意利用這些弱點，以執行 phpMyAdmin 之處理程序的權限執行任意程式碼、插入 SQL 程式碼，或是發動跨網站指令碼和點擊劫持攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-01 中所述的弱點影響 (Mednafen：任意程式碼執行)

在使用網路播放的 Mednafen 中發現一個不明弱點。
 影響：

遠端伺服器可利用處理程序的權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201310-21 中所述的弱點影響 (MediaWiki：多個弱點)

在 MediaWiki 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能能夠執行任意程式碼、發動攔截式攻擊、取得敏感資訊或發動跨網站指令碼攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201310-20 中所述的弱點影響 (acpid2：權限提升)

acpid2 未正確使用 powerbtn.sh 中的 pidof 程式。
 影響：

本機攻擊者可獲取升級的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201310-19 中所述的弱點影響 (X2Go Server：任意程式碼執行)

    在 setgid 包裝函式 x2gosqlitewrapper.c 中有一個弱點，導致未硬式編碼 x2gosqlitewrapper.pl 的內部路徑，進而允許遠端攻擊者變更該路徑。
  影響：

    遠端攻擊者可能以執行伺服器處理程序的使用者權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
72017	GLSA-201401-09：Openswan：使用者協助的任意程式碼執行	medium
72016	GLSA-201401-08：NTP：流量放大	medium
71907	GLSA-201401-07 : libxslt：拒絕服務	medium
71906	GLSA-201401-06 : Git：權限提升	high
71812	GLSA-201401-05 : ISC DHCP：拒絕服務	medium
71811	GLSA-201401-04：Python：多個弱點	medium
71810	GLSA-201401-03 : Nagstamon：資訊洩漏	medium
71809	GLSA-201401-02 : Gajim：資訊洩漏	medium
71801	GLSA-201401-01：Libgdiplus：任意程式碼執行	medium
71762	GLSA-201312-16：Xfig：任意程式碼執行	medium
71628	GLSA-201312-15 : Tinyproxy：拒絕服務	medium
71507	GLSA-201312-14 : libsndfile：任意程式碼執行	medium
71488	GLSA-201312-13：Wireshark：多個弱點	medium
71487	GLSA-201312-12 : MIT Kerberos 5：多個弱點	high
71486	GLSA-201312-11 : Win32 轉碼器：使用者協助的任意程式碼執行	high
71454	GLSA-201312-10：libsmi：任意程式碼執行	high
71453	GLSA-201312-09 : cabextract：多個弱點	medium
71286	GLSA-201312-08：WebP：使用者協助的任意程式碼執行	high
71259	GLSA-201312-07：OpenEXR：多個弱點	high
71258	GLSA-201312-06：Festival：任意程式碼執行	medium
71240	GLSA-201312-05 : SWI-Prolog：多個弱點	high
71170	GLSA-201312-04 : libtheora：任意程式碼執行	high
71169	GLSA-201312-03：OpenSSL：多個弱點	high
71168	GLSA-201312-02：BusyBox：多個弱點	high
71167	GLSA-201312-01 : GNU C Library：多個弱點	medium
71124	GLSA-201311-22：Namazu：多個弱點	high
71123	GLSA-201311-21：cpio：任意程式碼執行	medium
71122	GLSA-201311-20：Okular：任意程式碼執行	medium
71121	GLSA-201311-19 : rssh：存取限制繞過	medium
71120	GLSA-201311-18 : Unbound：拒絕服務	high
71119	GLSA-201311-17：Perl：多個弱點	medium
71090	GLSA-201311-16：fcron：資訊洩漏	low
71089	GLSA-201311-15：Zabbix：多個弱點	high
71073	GLSA-201311-14：QtCore、QtGui：多個弱點	high
70997	GLSA-201311-13：OpenVPN：多個弱點	medium
70996	GLSA-201311-12：Open DC Hub：任意程式碼執行	medium
70995	GLSA-201311-11：CTorrent：使用者協助的任意程式碼執行	high
70959	GLSA-201311-10：GraphicsMagick：多個弱點	high
70869	GLSA-201311-09：FreeRADIUS：多個弱點	medium
70868	GLSA-201311-08：Netpbm：使用者協助的任意程式碼執行	high
70867	GLSA-201311-07：Blender：多個弱點	high
70836	GLSA-201311-06：libxml2：多個弱點	high
70835	GLSA-201311-05 : GIMP：多個弱點	high
70779	GLSA-201311-04：Vixie cron：拒絕服務	low
70778	GLSA-201311-03：Quassel：多個弱點	medium
70753	GLSA-201311-02 : phpMyAdmin：多個弱點	medium
70752	GLSA-201311-01：Mednafen：任意程式碼執行	critical
70677	GLSA-201310-21 : MediaWiki：多個弱點	high
70676	GLSA-201310-20：acpid2：權限提升	medium
70675	GLSA-201310-19 : X2Go Server：任意程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

high

high

medium

high

high

high

high

medium

high

medium

medium

medium

high

medium

low

high

high

medium

medium

high

high

medium

high

high

high

high

low

medium

medium

critical

high

medium

high