遠端主機受到 GLSA-201405-03 中所述的弱點影響 (WeeChat：多個弱點)

在 WeeChat 中發現兩個弱點：
hook_process() 函式未正確處理 shell 擴展 (CVE-2012-5534)。
 WeeChat 未正確解碼色彩，可造成堆積型緩衝區溢位 (CVE-2012-5854)。
 影響：

遠端攻擊者可引誘使用者使用特製色彩開啟特製的指令碼或傳送訊息，進而以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201405-02 中所述的弱點影響 (libSRTP：拒絕服務)

在 crypto_policy_set_from_profile_for_rtp() 函式將密碼編譯設定檔套用至 libSRTP 中之 srtp_policy 的方式中發現一個瑕疵。
 影響：

遠端攻擊者可惡意利用此弱點造成連結 libSRTP 的應用程式損毀，進而導致拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201405-01 中所述的弱點影響 (udisks：任意程式碼執行)

當為 udisks 提供長路徑名稱作為掛載點時，可能觸發堆疊型緩衝區溢位。
 影響：

本機攻擊者可能會以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201404-07 中所述的弱點影響 (OpenSSL：資訊洩漏)

在 OpenSSL 中發現多個弱點：
OpenSSL 未正確處理 TLS 活動訊號延伸模組中的記憶體，進而導致每個要求的 64kb 資訊洩漏，其中可能包括私密金鑰 (「Heartbleed 錯誤」，僅限 OpenSSL 1.0.1，CVE-2014-0160)。
 OpenSSL 的 Montgomery 階梯實作不當處理交換作業 (CVE-2014-0076)。
 影響：

遠端攻擊者可惡意利用這些問題洩漏資訊，其中包括私密金鑰或其他敏感資訊，或執行側通道攻擊來取得 ECDSA nonce。
 因應措施：

停用 tls-heartbeat USE 旗標 (預設為啟用) 為針對 CVE-2014-0160 問題的因應措施。

遠端主機受到 GLSA-201404-06 中所述的弱點影響 (Mesa：多個弱點)

在 Mesa 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201404-05 中所述的弱點影響 (OpenAFS：多個弱點)

在 OpenAFS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

攻擊者可能以執行 AFS 伺服器之使用者的權限執行任意程式碼、造成拒絕服務情形，或取得對敏感資訊的存取權。此外，攻擊者也可入侵儲存格的私密金鑰，進而允許其模擬儲存格中的任何使用者。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201404-04 中所述的弱點影響 (Crack：任意程式碼執行)

    在 Crack 中發現一個 XML 參數剖析弱點。
  影響：

    遠端攻擊者可透過處理程序的權限執行任意程式碼，造成拒絕服務情形或是繞過安全性限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201404-03 中所述的弱點影響 (OptiPNG：使用者協助的任意程式碼執行)

    OptiPNG 的調色盤抑制功能存在一個釋放後使用弱點。
  影響：

    遠端攻擊者可引誘使用者開啟特製的影像檔案，並可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201404-02 中所述的弱點影響 (libproxy：使用者協助的任意程式碼執行)

    處理 proxy.pac 檔案時發生的邊界錯誤可造成堆疊型緩衝區溢位。
  影響：

    攔截式攻擊者可在遠端伺服器上提供特製的 proxy.pac 檔案，這可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201404-01 中所述的弱點影響 (CUPS：任意檔案讀取/寫入)

lpadmin 群組的成員擁有 web 介面的管理員存取權，可編輯組態檔案和設定「危險」指示詞 (例如 logfilenames)，這會允許他們以執行 CUPS webserver 的使用者身分讀取或寫入檔案。
 影響：

本機攻擊者可能惡意利用此弱點，以執行 CUPS webserver 的使用者身分讀取或寫入檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-07 中所述的弱點影響 (grep：使用者協助的任意程式碼執行)

在 grep 中發現一個整數溢位瑕疵。
 影響：

攻擊者可引誘使用者在特製檔案上執行 grep，並可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-06 中所述的弱點影響 (libupnp：任意程式碼執行)

在　libupnp 中發現多個緩衝區溢位弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-05 中所述的弱點影響(GNU Emacs：多個弱點)

    在 GNU Emacs 中發現多個弱點：
      當啟用「global-ede-mode」時，Emacs 中的 EDE 會自動從專案目錄中載入 Project.ede 檔案 (CVE-2012-0035)。
      當「enable-local-variables」設定為「: safe」時，Emacs 會自動處理 eval 表單 (CVE-2012-3479)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-04 中所述的弱點影響(QtCore：拒絕服務)

    在 QXmlSimpleReader 的 XML 實體剖析過程中發現一個弱點。
  影響：

    遠端攻擊者可誘騙使用者使用以 QtCore 連結的應用程式來開啟特製的 XML 檔，這可能會導致拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-03 中所述的弱點影響 (file：拒絕服務)

    在檔案公用程式判斷檔案類型的方式中發現一個瑕疵。
  影響：

    遠端攻擊者可誘騙使用者開啟特製檔案，進而可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-02 中所述的弱點影響 (LibYAML：任意程式碼執行)

在 libyaml 剖析 YAML 標籤的方式中發現一個堆積型緩衝區溢位瑕疵。
 影響：

遠端攻擊者可提供特製的 YAML 文件，使用 LibYAML 剖析該文件時，會造成應用程式損毀，或可能以執行該應用程式的使用者權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201403-01 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。此外，遠端攻擊者可能能夠繞過安全性限制，或造成其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-29 中所述的弱點影響 (ArgyllCMS：使用者協助的任意程式碼執行)

    在 ArgyllCMS 的 ICC Format 程式庫中發現多個整數溢位弱點。
  影響：

    遠端攻擊者可引誘使用者開啟使用 ArgyllCMS 的特製影像檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-28 中所述的弱點影響 (Chrony：多個弱點)

    在 Chrony 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能透過傳送特製的封包造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-27 中所述的弱點影響 (pidgin-knotify：任意程式碼執行)

    pidgin-knotify 未正確清理已收到訊息中的 shell 詮釋字元。
  影響：

    遠端攻擊者可傳送特製的即時訊息，可能導致以 Pidgin 處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-26 中所述的弱點影響 (libssh：任意程式碼執行)

    在 libssh 中發現多個緩衝區溢位、重複釋放，以及整數溢位弱點。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-25 中所述的弱點影響 (OpenSSL：拒絕服務)

    ssl3_take_mac 函式中的一個瑕疵可導致 NULL 指標解除參照。
  影響：

    遠端攻擊者可傳送一個特製的 TLS 交握，進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-24 中所述的弱點影響(GnuPG、Libgcrypt：多個弱點)

    在 GnuPG 和 Libgcrypt 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    未經驗證的遠端攻擊者可利用執行 GnuPG 的使用者權限來執行任意程式碼，造成拒絕服務情形或繞過安全性限制。此外，側通道攻擊可允許本機攻擊者復原私密金鑰，請參閱參考資料一節中的「Flush+Reload：高解析度、低雜訊、L3 快取側通道攻擊」瞭解詳情。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-23 中所述的弱點影響 (libXfont：多個弱點)

在 libXfont 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可使用特製檔案取得權限或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-22 中所述的弱點影響(TCPTrack：任意程式碼執行)

    TCPTrack 的命令行引數剖析過程存在一個堆積型緩衝區溢位弱點。這只是有限狀況下的一個弱點，前提是 TCPTrack 必須「設定作為其他應用程式的處置程式」
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或是使用特製的命令行引數造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-21 中所述的弱點影響 (libTIFF：多個弱點)

在 libTIFF 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者透過使用 libTIFF 的應用程式開啟特製的 TIFF 檔案，且可能藉此以執行該應用程式的使用者權限來執行任意程式碼或是引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-20 中所述的弱點影響 (KVIrc：多個弱點)

在 KVIrc 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形，或是覆寫任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-19 中所述的弱點影響 (libtar：任意程式碼執行)

處理長名稱或連結延伸模組時，&ldquo;th_read()&rdquo; 函式內發生的整數溢位錯誤可能遭惡意利用，透過特製的封存，造成堆積型緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者使用連結 libtar 的程式開啟特製的檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-18 中所述的弱點影響 (GNU Midnight Commander：使用者協助的任意程式碼執行)

    GNU Midnight Commander 並未正確清理環境變數。
  影響：

    遠端攻擊者可引誘使用者開啟使用 GNU Midnight Commander 的特製封存檔案，進而可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-17 中所述的弱點影響 (Xpdf：使用者協助的任意程式碼執行)

在 Xpdf 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-16 中所述的弱點影響 (FreeType：多個弱點)

    在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    內容相依的攻擊者可引誘使用者開啟特製的字型，可能藉此以執行應用程式的使用者權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-15 中所述的弱點影響 (Roundcube：任意程式碼執行)

steps/utils/save_pref.inc 中的一個弱點，允許遠端攻擊者使用 _session 參數變更組態設定。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼、插入 SQL 程式碼或讀取任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-14 中所述的弱點影響 (International Components for Unicode：拒絕服務)

在 International Components for Unicode 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-13 中所述的弱點影響 (DjVu：使用者協助的任意程式碼執行)

    在 DjVu 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 DjVu 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-12 中所述的弱點影響 (PAM S/Key：資訊洩漏)

Ulrich Müller 報告，PAM S/Key 的 Gentoo 修補程式未移除記憶體使用者提供的認證。
 影響：

具備有權限的存取權之本機攻擊者可檢查記憶體轉儲存，藉此取得使用者提供的純文字認證存取權。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-11 中所述的弱點影響 (Links：拒絕服務)

    Links 網頁瀏覽器在以圖形模式執行時，在 HTML 表格的剖析中發現一個整數溢位弱點。
  影響：

    遠端攻擊者可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-10 中所述的弱點影響 (PulseAudio：不安全的暫存檔使用方式)

    core-util.c 中的 pa_make_secure_dir 函式未以安全方式處理暫存檔。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-09 中所述的弱點影響 (Apache mod_fcgid：任意程式碼執行)

    Apache mod_fcgid 無法對使用者提供的輸入執行邊界檢查，可能導致堆積型緩衝區溢位。
  影響：

    遠端攻擊者可提供特製的輸入，進而可能導致任意程式碼執行或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-08 中所述的弱點影響 (stunnel：任意程式碼執行)

    在 stunnel 中發現一個緩衝區溢位弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者連線至惡意代理伺服器，從而導致以執行 stunnel 之使用者的權限，在已設定的 chroot 目錄中執行任意程式碼。如需詳細資料，請檢閱以下參照。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-07 中所述的弱點影響 (Freeciv：使用者協助的任意程式碼執行)

Freeciv 的 Lua 元件未限制狀況指令碼可能載入的模組。
 影響：

遠端攻擊者可引誘使用者開啟特製的狀況檔案，可能導致以處理程序的權限執行任意程式碼或讀取任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-06 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個不明弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者使用 Adobe Flash Player 開啟特製的 SWF 檔案，且可能藉此以該處理程序的權限來執行任意程式碼，或是引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-05 中所述的弱點影響 (Banshee：任意程式碼執行)

    Banshee 會在 PATH 中放置一個零長度目錄名稱，這會允許系統從工作目錄載入程式庫。
  影響：

    本機攻擊者可將特製程式庫置入 Banshee 的工作目錄中，這可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-04 中所述的弱點影響 (libwww-perl：多個弱點)

在 libwww-perl 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者以連結 libwww-perl 的應用程式下載特製的檔案，其可導致在使用者的主目錄 (例如 .bashrc) 中寫入 dotfile 來覆寫檔案或執行任意程式碼。此外，遠端攻擊者可執行攔截式攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-03 中所述的弱點影響 (Pixman：使用者協助的任意程式碼執行)

Pixman 中的 trapezoid 處理程式碼中含有一個整數反向溢位弱點。
 影響：

內容相依的攻擊者可引誘使用者在連結 Pixman 的應用程式中開啟特製檔案，可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-02 中所述的弱點影響 (NVIDIA 驅動程式：權限提升)

    此弱點是因驅動程式允許無權限的使用者模式軟體存取 GPU 所導致。
  影響：

    本機攻擊者可能取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201402-01 中所述的弱點影響 (GNU libmicrohttpd：多個弱點)

    在 GNU libmicrohttpd 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼、導致拒絕服務情形或取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-34 中所述的弱點影響 (BIND：拒絕服務)

在 BIND 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者有可能會造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-33 中所述的弱點影響 (Perl Digest-Base 模組：任意程式碼執行)

此弱點是因為 &ldquo;Digest->new()&rdquo; 函式尚未正確清理輸入就在 &ldquo;eval()&rdquo; 呼叫中加以使用所導致。
 影響：

該弱點可能允許攻擊者執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-32 中所述的弱點影響 (Exim：多個弱點)

在 Exim 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以 root 權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-31 中所述的弱點影響 (CEDET：權限提升)

    在 CEDET 中發現一個不受信任的搜尋路徑弱點。
  影響：

    在已開啟檔案的目錄或父項目錄中，本機攻擊者可透過 Project.ede 檔案中的特製 Lisp 運算式提升其權限。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
73859	GLSA-201405-03：WeeChat：多個弱點	high
73858	GLSA-201405-02：libSRTP：拒絕服務	low
73849	GLSA-201405-01：udisks：任意程式碼執行	medium
73407	GLSA-201404-07：OpenSSL：資訊洩漏	high
73406	GLSA-201404-06：Mesa：多個弱點	critical
73394	GLSA-201404-05：OpenAFS：多個弱點	critical
73393	GLSA-201404-04：Crack：任意程式碼執行	high
73392	GLSA-201404-03 : OptiPNG：使用者協助的任意程式碼執行	high
73391	GLSA-201404-02 : libproxy：使用者協助的任意程式碼執行	critical
73390	GLSA-201404-01：CUPS：任意檔案讀取/寫入	high
73220	GLSA-201403-07：grep：使用者協助的任意程式碼執行	medium
73219	GLSA-201403-06：libupnp：任意程式碼執行	critical
73127	GLSA-201403-05 : GNU Emacs：多個弱點	high
72997	GLSA-201403-04 : QtCore：拒絕服務	medium
72996	GLSA-201403-03 : file：拒絕服務	medium
72894	GLSA-201403-02：LibYAML：任意程式碼執行	medium
72851	GLSA-201403-01 : Chromium、V8：多個弱點	critical
72756	GLSA-201402-29 : ArgyllCMS：使用者協助的任意程式碼執行	medium
72755	GLSA-201402-28 : Chrony：多個弱點	medium
72718	GLSA-201402-27 : pidgin-knotify：任意程式碼執行	medium
72640	GLSA-201402-26 : libssh：任意程式碼執行	high
72639	GLSA-201402-25 : OpenSSL：拒絕服務	medium
72638	GLSA-201402-24 : GnuPG、Libgcrypt：多個弱點	medium
72637	GLSA-201402-23：libXfont：多個弱點	high
72636	GLSA-201402-22 : TCPTrack：任意程式碼執行	medium
72635	GLSA-201402-21：libTIFF：多個弱點	high
72634	GLSA-201402-20：KVIrc：多個弱點	critical
72633	GLSA-201402-19：libtar：任意程式碼執行	medium
72613	GLSA-201402-18 : GNU Midnight Commander：使用者協助的任意程式碼執行	medium
72549	GLSA-201402-17：Xpdf：使用者協助的任意程式碼執行	high
72453	GLSA-201402-16 : FreeType：多個弱點	medium
72452	GLSA-201402-15：Roundcube：任意程式碼執行	high
72418	GLSA-201402-14：International Components for Unicode：拒絕服務	high
72414	GLSA-201402-13 : DjVu：使用者協助的任意程式碼執行	high
72413	GLSA-201402-12：PAM S/Key：資訊洩漏	medium
72411	GLSA-201402-11 : Links：拒絕服務	medium
72410	GLSA-201402-10：PulseAudio：不安全的暫存檔使用方式	medium
72409	GLSA-201402-09 : Apache mod_fcgid：任意程式碼執行	medium
72385	GLSA-201402-08 : stunnel：任意程式碼執行	medium
72384	GLSA-201402-07：Freeciv：使用者協助的任意程式碼執行	critical
72383	GLSA-201402-06：Adobe Flash Player：多個弱點	critical
72361	GLSA-201402-05 : Banshee：任意程式碼執行	medium
72314	GLSA-201402-04：libwww-perl：多個弱點	medium
72256	GLSA-201402-03：Pixman：使用者協助的任意程式碼執行	medium
72255	GLSA-201402-02 : NVIDIA 驅動程式：權限提升	critical
72254	GLSA-201402-01 : GNU libmicrohttpd：多個弱點	medium
72208	GLSA-201401-34：BIND：拒絕服務	high
72207	GLSA-201401-33：Perl Digest-Base 模組：任意程式碼執行	high
72159	GLSA-201401-32：Exim：多個弱點	high
72158	GLSA-201401-31 : CEDET：權限提升	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

low

medium

high

critical

critical

high

high

critical

high

medium

critical

high

medium

medium

medium

critical

medium

medium

medium

high

medium

medium

high

medium

high

critical

medium

medium

high

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

medium

medium

medium

critical

medium

high

high

high

high