遠端主機受到 GLSA-201301-07 中所述的弱點影響 (DokuWiki：多個弱點)

在 DokuWiki 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

弱點可能允許攻擊者洩漏本機檔案、插入任意 Web 指令碼，或在 DokuWiki 應用程式中取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201301-06 中所述的弱點影響 (ISC DHCP：拒絕服務)

在 ISC DHCP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

該弱點可能允許遠端攻擊者執行任意程式碼或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201301-05 中所述的弱點影響 (bzip2：使用者協助的任意程式碼執行)

    在 bzip2 中發現一個整數溢位弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者使用 bzip2 開啟特製壓縮檔，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201301-04 中所述的弱點影響 (dhcpcd：任意程式碼執行)

在 dhcpcd 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
 影響：

該弱點可能允許攻擊者在 DHCP 用戶端上執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201301-03 中所述的弱點影響 (Tor：多個弱點)

    在 Tor 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可造成拒絕服務情況或取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201301-02 中所述的弱點影響 (HAProxy：任意程式碼執行)

    HAProxy 中有一個邊界錯誤，啟用標頭重寫且組態將 global.tune.bufsize 值設為大於預設值 (16384 位元組) 時，可造成緩衝區溢位。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201301-01 中所述的弱點影響 (Mozilla 產品：多個弱點)

在 Mozilla Firefox、Thunderbird、SeaMonkey、NSS、GNU IceCat 與 XULRunner 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者檢視特製的網頁或電子郵件，進而可能導致執行任意程式碼或拒絕服務情況。此外，遠端攻擊者或許能夠執行攔截式攻擊、取得敏感資訊、繞過限制及保護機制、強制檔案下載、發動 XML 插入攻擊、發動 XSS 攻擊、繞過同源原則、偽造 URL 以發動網路釣魚攻擊、觸發垂直捲動、偽造位置列、偽造 SSL 指示器、修改瀏覽器的字型、發動點擊劫持攻擊，或造成其他不明的影響。
 本機攻擊者可取得提升的權限、取得敏感資訊，或取代任意下載檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201211-01 中所述的弱點影響 (MantisBT：多個弱點)

在 MantisBT 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可惡意利用這些弱點，從而發動目錄遊走攻擊、洩漏本機檔案內容、插入任意 Web 指令碼、取得敏感資訊、繞過驗證和預定的存取限制，或操控錯誤和附件。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-07 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，從而可能導致以處理程序的權限執行任意程式碼，造成拒絕服務情形、SSL 插入式的跨網站指令碼攻擊，以及多種通用跨網站指令碼攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-06 中所述的弱點影響 (Libav：多個弱點)

在 Libav 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者在連結 Livab 的應用程式中開啟特製的媒體檔案，可能導致以應用程式的權限執行任意程式碼或拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-05 中所述的弱點影響 (Bash：多個弱點)

在 Bash 中發現兩個弱點：
Bash 範例指令碼未以安全方式處理暫存檔 (CVE-2008-5374)。
 Bash 中的不當邊界檢查可造成堆疊型緩衝區溢位 (CVE-2012-3410)。
 影響：

遠端攻擊者可引誘使用者開啟特製的 Bash 指令碼，從而可能以處理程序的權限來執行任意程式碼，或導致 Bash 可執行檔發生拒絕服務情形。
 本機攻擊者或許能夠以執行應用程式之使用者的權限發動符號連結攻擊以覆寫任意檔案，或是繞過 shell 存取限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-04 中所述的弱點影響 (qemu-kvm：多個弱點)

    在 qemu-kvm 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    這些弱點允許遠端攻擊者在主機伺服器或 qemu 處理程序上造成拒絕服務情形，qemu-kvm 處於快照模式時可能會允許任意程式碼執行或符號連結攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-03 中所述的弱點影響 (rdesktop：目錄遊走)

    在 rdesktop 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    遠端 RDP 伺服器可能會在路徑名稱中使用 .. (點點) 讀取或覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-02 中所述的弱點影響 (MoinMoin：多個弱點)

在 MoinMoin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

MoinMoin 中的這些弱點會允許遠端使用者插入任意 web 指令碼或 HTML，進而取得敏感資訊和繞過 textcha 保護機制。存有數個其他未知影響和攻擊向量。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201210-01 中所述的弱點影響 (w3m：SSL 偽造弱點)

在 w3m 中發現一個 SSL 偽造弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
 影響：

遠端攻擊者可利用特製憑證，對使用 w3m 建立的 SSL 連線發動攔截式攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-25 中所述的弱點影響 (VMware Player、Server、Workstation：多個弱點)

在 VMware Player、Server 和 Workstation 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機使用者可能取得提升的權限、造成拒絕服務或取得敏感資訊。
 遠端攻擊者可引誘使用者開啟特製的檔案，這可能進而導致遠端任意程式碼執行，或造成拒絕服務。遠端攻擊者亦或許能夠偽造 DNS 流量、讀取任意檔案，或是將任意 web 指令碼插入 VMware Server Console。
 此外，來賓作業系統使用者或許能夠在主機作業系統上執行任意程式碼、在來賓作業系統上取得提升的權限，或是造成拒絕服務 (主機作業系統當機)。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-24 中所述的弱點影響 (PostgreSQL：多個弱點)

    在 PostgreSQL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可偽造 SSL 連線。此外，經驗證的遠端攻擊者可造成拒絕服務、讀取和寫入任意檔案、將 SQL 命令插入轉儲存指令碼，或繞過資料庫限制以執行資料庫函式。
    內容相依的攻擊者可透過預定密碼的初始子字串嘗試進行驗證，從而更容易取得存取權。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-23 中所述的弱點影響 (GIMP：多個弱點)

在 GIMP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-22 中所述的弱點影響 (libgssglue：權限提升)

libgssglue 載入 setuid 應用程式的程式庫時，並未安全地使用 getenv()。
 影響：

本機攻擊者可獲取升級的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-21 中所述的弱點影響 (fastjar：目錄遊走)

在 fastjar 中發現兩個目錄遊走弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的 JAR 檔案，進而可能導致建立或截斷任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-20 中所述的弱點影響 (mod_rpaf：拒絕服務)

    在 mod_rpaf 處理 X-Forwarded-For 標頭的方式中發現一個錯誤。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    遠端攻擊者可傳送特製的 HTTP 標頭，這可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-19 中所述的弱點影響 (NUT：任意程式碼執行)

    parseconf.c 中的 addchar() 函式有一個錯誤，其可造成緩衝區溢位。
  影響：

    遠端攻擊者可將特製的字串傳送到 upsd，進而可能導致以處理程序的權限執行任意程式碼或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-18 中所述的弱點影響 (Postfixadmin：多個弱點)

    在 Postfixadmin 中發現多個 SQL 插入弱點 (CVE-2012-0811) 與跨網站指令碼弱點 (CVE-2012-0812)。
  影響：

    遠端攻擊者可惡意利用這些弱點來執行任意 SQL 陳述式或任意 HTML 與指令碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-17 中所述的弱點影響 (Pidgin：任意程式碼執行)

    在適用於 libpurple 的 MXit 通訊協定外掛程式中發現一個堆疊型緩衝區溢位弱點。
  影響：

    遠端攻擊者可能以 Pidgin 處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-16 中所述的弱點影響(SQLAlchemy：SQL 插入)

    SQLAlchemy 未正確清理從「limit」和「offset」關鍵字傳遞至
      select() 函式的輸入就將其用在了 SQL 查詢中。
  影響：

    遠端攻擊者可惡意利用此弱點執行任意 SQL 陳述式。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-15 中所述的弱點影響 (Asterisk：多個弱點)

    在 Asterisk 中發現多個弱點：
      manager.c 中的一個錯誤允許 shell 存取 (CVE-2012-2186)。
      Asterisk 中的一個錯誤可造成所有 RTP 連接埠皆耗盡 (CVE-2012-3812)。
      有兩方同時嘗試操控同一個語音信箱帳戶時，可發生重複釋放錯誤 (CVE-2012-3863)。
      Asterisk 未正確實作特定 ACL 規則 (CVE-2012-4737)。
  影響：

    經驗證的遠端攻擊者可透過處理程序的權限執行任意程式碼、造成拒絕服務情形，或是繞過輸出呼叫限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-14 中所述的弱點影響 (file：拒絕服務)

    在 cdf.c 中發現多個超出邊界讀取錯誤和無效指標解除參照錯誤。
  影響：

    遠端攻擊者可引誘使用者使用 file 開啟特製的 Composite Document File (CDF) 檔案，這可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-13 中所述的弱點影響 (libjpeg-turbo：使用者協助的任意程式碼執行)

    jdmarker.c 中 get_sos() 函式的弱點可造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者在連結 libjpeg-turbo 的應用程式中開啟特製的 JPEG 檔案，其可能導致以執行應用程式的使用者權限遠端執行任意程式碼，或是造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-12 中所述的弱點影響 (Libtasn1：拒絕服務)

    Libtasn1 執行 DER 解碼時未正確處理長度欄位。
  影響：

    遠端攻擊者可誘騙使用者使用連結到 Libtasn1 的應用程式開啟特製的 DER 編碼物件，可能會導致拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-11 中所述的弱點影響 (Opera：多個弱點)

    在 Opera 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼和 Opera Release 版本資訊。
  影響：

    遠端攻擊者可能引誘使用者開啟使用 Opera 的特製網頁，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
      此外，遠端攻擊者可能會誘騙使用者下載和執行檔案、執行跨網站指令碼 (XSS) 攻擊、偽造位址列或造成其他不明影響。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-10 中所述的弱點影響 (Calligra：使用者協助的任意程式碼執行)

styles.cpp 的 read() 函式中存有一個錯誤，可造成堆積型緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者開啟特製的 ODF 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-09 中所述的弱點影響(Atheme IRC Services：拒絕服務)

    當刪除使用者帳戶時，account.c 中的「myuser_delete」函式未正確移除 CertFP 項目。
  影響：

    經驗證的遠端攻擊者或許能夠造成拒絕服務情形或取得 Atheme IRC Services 使用者帳戶的存取權。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-08 中所述的弱點影響 (SquidClamav：拒絕服務)

    SquidClamav 未正確逸出 URL 便將其傳遞至系統命令呼叫。
  影響：

    遠端攻擊者可傳送特製的 URL 至 SquidClamav，這可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-07 中所述的弱點影響 (Unicode 的國際元件：使用者協助的任意程式碼執行)

    uloc.cpp 中的 _canonicalize() 函式有一個錯誤，其可造成堆疊型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者使用連結 ICU 的應用程式開啟特製的地區表示法，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-06 中所述的弱點影響 (Expat：多個弱點)

在 Expat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可誘騙使用者使用連結 Expa 的應用程式開啟特製的 XML 檔案，可能會導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-05 中所述的弱點影響 (LibreOffice：多個弱點)

在 LibreOffice 中發現多個弱點：
Microsoft Word 文件剖析器內有一個超出邊界讀取錯誤 (CVE-2011-2713)。
 Raptor RDF 剖析器內有一個 XML 外部實體擴充錯誤 (CVE-2012-0037)。
 圖形載入剖析器內有一個整數溢位錯誤，可造成堆積型緩衝區溢位 (CVE-2012-1149)。
 XML 資訊清單處理程式碼中的多個錯誤可造成堆積型緩衝區溢位 (CVE-2012-2665)。
 影響：

遠端攻擊者可引誘使用者使用 LibreOffice 開啟特製的文件檔案，進而可能導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-04 中所述的弱點影響 (BIND：多個弱點)

    在 BIND 中發現多個弱點：
      網域名稱未遭到正確撤銷，這是因為快取更新原則中的一個錯誤所導致 (CVE-2012-1033)。
      BIND 接受包含零長度 RDATA 欄位的記錄 (CVE-2012-1667)。
      啟用 DNSSEC 驗證時，可能會發生失敗查詢快取的宣告失敗 (CVE-2012-3817)。
      在高 TCP 查詢負載的情況下，可能會發生記憶體洩漏 (CVE-2012-3868)。
      針對其 RDATA 大於 65535 位元組的記錄執行查詢時，可能會發生宣告錯誤 (CVE-2012-4244)。
  影響：

    遠端攻擊者或許能夠造成拒絕服務情形，或在網域名稱從登錄刪除後，使其維持在可解析狀態。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-03 中所述的弱點影響 (PHP：多個弱點)

在 PHP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可利用處理程序的權限執行任意程式碼、造成拒絕服務情形、取得敏感資訊、建立任意檔案、發動目錄遊走攻擊、繞過保護機制，或發動會造成不明影響的進一步攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-02 中所述的弱點影響 (libTIFF：多個弱點)

在 libTIFF 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者透過使用 libTIFF 的應用程式開啟特製的 TIFF 檔案，且可能藉此以執行該應用程式的使用者權限來執行任意程式碼或是引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201209-01 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個不明弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的 SWF 內容，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。此外，遠端攻擊者可能會取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-06 中所述的弱點影響 (libgdata：攔截式攻擊)

    gdata-service.c 的 '_gdata_service_build_session()' 函式中的一個錯誤可防止 libgdata 正確驗證憑證。
  影響：

    遠端攻擊者可透過特製的憑證執行攔截式攻擊以偽造任意 SSL 伺服器。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-05 中所述的弱點影響 (Perl Config-IniFiles 模組：不安全的暫存檔使用方式)

    Perl Config-IniFiles 模組使用可預測的暫存檔名稱。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-04 中所述的弱點影響 (Gajim：多個弱點)

    在 Gajim 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者使用 Gajim 開啟特製的連結，可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。此外，遠端攻擊者可使用特製的 Jabber ID，從而可能導致執行任意 SQL 陳述式。
    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-03 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，這可能進而導致以處理程序的權限執行任意程式碼、拒絕服務情形、敏感資訊洩漏或造成其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-02 中所述的弱點影響 (Puppet：多個弱點)

在 Puppet 中發現多個弱點：
Puppet 針對暫存檔使用可預測的檔名 (CVE-2012-1906)。
 藉由覆寫 filebucket 儲存位置，未正確處理遠端 filebucket 中檔案的 REST 要求 (CVE-2012-1986)。
 藉由在 Puppet 主機檔案系統上讀取資料流或寫入檔案，未正確處理遠端 filebucket 中檔案的 REST 要求 (CVE-2012-1987)。
 值區要求中的檔案名稱路徑未正確清理 (CVE-2012-1988)。
 Puppet 中的 Telnet 公用程式未以安全方式處理暫存檔 (CVE-2012-1989)。
 影響：

擁有代理程式 SSL 金鑰存取權的本機攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形，或是執行符號連結攻擊以覆寫或讀取 Puppet 主機上的任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-01 中所述的弱點影響 (socat：任意程式碼執行)

    xio-readline.c 中「xioscan_readline()」函式的弱點可造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可能以 socat 處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-10 中所述的弱點影響 (CUPS：多個弱點)

在 CUPS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能使用特製的資料流、IPP 要求或檔案執行任意程式碼，或是造成拒絕服務 (程序損毀或懸置)。本機攻擊者可能會取得提升的權限或覆寫任意檔案。此外，遠端攻擊者可能從 CUPS 處理程序取得敏感資訊，或是劫持 CUPS 系統管理員驗證要求。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-09 中所述的弱點影響 (mod_fcgid：多個弱點)

    在 mod_fcgid 中發現多個弱點：
      fcgid_bucket.c 的 'fcgid_header_bucket_read()' 函式中有一個錯誤，可造成堆疊型緩衝區溢位 (CVE-2010-3872)。
      fcgid_spawn_ctl.c 的 'is_spawn_allowed() 函式中有一個錯誤，會阻止 Apache 識別虛擬主機的 FcgidMaxProcessesPerClass 指示詞 (CVE-2012-1181)。
  影響：

    本機攻擊者可能會以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
      此外，遠端攻擊者可傳送特製的 HTTP 要求，可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-08 中所述的弱點影響 (Gnash：多個弱點)

    在 Gnash 中發現多個弱點：
      plugin.cpp 中的「nsPluginInstance: : setupCookies()」函式會建立具有可預測的檔案名稱且任何人皆可讀取的 Cookie (CVE-2011-4328)。
      GnashImage.h 中的「GnashImage: : size()」函式包含一個整數溢位錯誤，可造成堆積型緩衝區溢位 (CVE-2012-1175)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 SWF 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。此外，本機攻擊者可能會取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-07 中所述的弱點影響 (Keepalived：拒絕服務)

    在 Keepalived 中，pidfile.c 的「pidfile_write()」函式會以不安全的權限寫入 PID 檔案。
  影響：

    本機攻擊者可能造成任意處理程序拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
63441	GLSA-201301-07：DokuWiki：多個弱點	high
63440	GLSA-201301-06：ISC DHCP：拒絕服務	high
63439	GLSA-201301-05 : bzip2: 使用者協助的任意程式碼執行	medium
63438	GLSA-201301-04：dhcpcd：任意程式碼執行	medium
63437	GLSA-201301-03 : Tor：多個弱點	medium
63436	GLSA-201301-02 : HAProxy：任意程式碼執行	medium
63402	GLSA-201301-01：Mozilla 產品：多個弱點 (BEAST)	critical
62867	GLSA-201211-01：MantisBT：多個弱點	high
62652	GLSA-201210-07：Chromium：多個弱點	critical
62651	GLSA-201210-06：Libav：多個弱點	critical
62650	GLSA-201210-05：Bash：多個弱點	medium
62634	GLSA-201210-04 : qemu-kvm：多個弱點	high
62633	GLSA-201210-03 : rdesktop：目錄遊走	medium
62632	GLSA-201210-02：MoinMoin：多個弱點	high
62631	GLSA-201210-01：w3m：SSL 偽造弱點	medium
62383	GLSA-201209-25：VMware Player、Server、Workstation：多個弱點	medium
62380	GLSA-201209-24 : PostgreSQL：多個弱點	medium
62379	GLSA-201209-23：GIMP：多個弱點	high
62364	GLSA-201209-22：libgssglue：權限提升	medium
62363	GLSA-201209-21：fastjar：目錄遊走	medium
62362	GLSA-201209-20 : mod_rpaf：拒絕服務	medium
62361	GLSA-201209-19 : NUT：任意程式碼執行	high
62360	GLSA-201209-18 : Postfixadmin：多個弱點	high
62359	GLSA-201209-17 : Pidgin：任意程式碼執行	high
62345	GLSA-201209-16 : SQLAlchemy：SQL 插入	high
62344	GLSA-201209-15 : Asterisk：多個弱點	high
62343	GLSA-201209-14 : file：拒絕服務	medium
62342	GLSA-201209-13 : libjpeg-turbo：使用者協助的任意程式碼執行	medium
62302	GLSA-201209-12 : Libtasn1: 拒絕服務	medium
62301	GLSA-201209-11 : Opera：多個弱點	critical
62300	GLSA-201209-10：Calligra：使用者協助的任意程式碼執行	high
62299	GLSA-201209-09 : Atheme IRC Services：拒絕服務	medium
62289	GLSA-201209-08 : SquidClamav：拒絕服務	medium
62288	GLSA-201209-07 : International Components for Unicode：使用者協助的任意程式碼執行	high
62287	GLSA-201209-06：Expat：多個弱點	medium
62286	GLSA-201209-05：LibreOffice：多個弱點	high
62237	GLSA-201209-04 : BIND：多個弱點	high
62236	GLSA-201209-03：PHP：多個弱點	critical
62235	GLSA-201209-02：libTIFF：多個弱點	high
61783	GLSA-201209-01：Adobe Flash Player：多個弱點	critical
61545	GLSA-201208-06 : libgdata：攔截式攻擊	medium
61544	GLSA-201208-05 : Perl Config-IniFiles 模組：不安全的暫存檔使用方式	low
61543	GLSA-201208-04 : Gajim：多個弱點	high
61542	GLSA-201208-03：Chromium：多個弱點	high
61541	GLSA-201208-02 : Puppet：多個弱點	medium
61540	GLSA-201208-01 : socat：任意程式碼執行	medium
59902	GLSA-201207-10：CUPS：多個弱點	high
59901	GLSA-201207-09 : mod_fcgid：多個弱點	high
59900	GLSA-201207-08 : Gnash：多個弱點	medium
59899	GLSA-201207-07 : Keepalived：拒絕服務	low

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

medium

medium

medium

medium

critical

high

critical

critical

medium

high

medium

high

medium

medium

medium

high

medium

medium

medium

high

high

high

high

high

medium

medium

medium

critical

high

medium

medium

high

medium

high

high

critical

high

critical

medium

low

high

high

medium

medium

high

high

medium

low