遠端主機受到 GLSA-201401-30 中所述弱點的影響 (Oracle JRE/JDK：多個弱點)

Oracle Java 實作中已報告有多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

未經驗證的遠端攻擊者可惡意利用這些弱點來執行任意程式碼。
 此外，本機或遠端攻擊者可惡意利用這些弱點造成不明影響，其中可能包含遠端任意程式碼執行。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-29 中所述的弱點影響 (VIPS：權限提升)

VIPS 在 LD_LIBRARY_PATH 中放置一個零長度目錄名稱，其可能導致搜尋動態連結的程式庫時，納入目前的工作目錄 (.)。
 影響：

本機攻擊者可透過特製的共用程式庫取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-28 中所述的弱點影響 (Tomboy：權限提升)

    Tomboy 在 LD_LIBRARY_PATH 中放置一個零長度的錄名稱，可能導致搜尋動態連結的程式庫時納入目前的工作目錄 (.)。
    注意：此弱點是因為 CVE-2005-4790 的修正不完整所致 (GLSA 200711-12)。
  影響：

    本機攻擊者可能透過特製的共用程式庫取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-27 所述的弱點影響 (GNU TeXmacs：權限提升)

TeXmacs 中的 texmacs 和 tm_mupad_help 指令碼在 LD_LIBRARY_PATH 中置入一個零長度目錄名稱，這可導致搜尋動態連結的程式庫時納入目前作業中的目錄 (.)。
 影響：

本機攻擊者可透過特製的共用程式庫取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-25 中所述的弱點影響 (ldns：任意程式碼執行)

    在 ldns 的 ldns_rr_new_frm_str_internal 函式中包含一個堆積型緩衝區溢位。
  影響：

    遠端攻擊者可利用特製的資源記錄，執行任意程式碼或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-24 中所述的弱點影響(INN：攔截式攻擊)

    未正確限制 INN 的 I/O 緩衝。
  影響：

    遠端攻擊者可將命令插入加密的 NNTP 工作階段。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-23 所述的弱點影響 (sudo：權限提升)

在 sudo 中發現多個弱點：
sudo 未在無 /proc 之系統上或在啟用 tty_tickets 選項的情況下正確驗證控制終端機。
 sudo 在時鐘設為 epoch 時未正確處理時鐘。
 影響：

具有 sudo 權限的本機攻擊者可連線至經 sudo 驗證之使用者終端機的 stdin、stdout 和 stderr，進而允許攻擊者劫持其他使用者的授權。此外，本機或實際位置靠近的攻擊者可將系統時鐘設為 epoch，進而繞過 sudo 驗證的時間限制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-22 中所述的弱點影響 (Active Record：SQL 插入)

Active Record 方法參數可被誤作為範圍使用。
 影響：

遠端攻擊者可利用特製的輸入來執行任意 SQL 陳述式。
 因應措施：

此弱點可透過將輸入轉換為預期值來減輕。這可透過使用 Active Record 將程式碼中 &lsquo;Post.find_by_id(params[:id])&rsquo; 的執行個體變更為 &lsquo;Post.find_by_id(params[:id].to_s)&rsquo; 來完成

遠端主機受到 GLSA-201401-21 中所述的弱點影響 (Poppler：多個弱點)

    在 Poppler 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者在連結 Poppler 的應用程式中開啟特製的 PDF，這可能會導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-20 中所述的弱點影響 (Cacti：多個弱點)

在 Cacti 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可透過特製的參數執行任意 SQL 命令、執行任意 shell 程式碼或插入惡意指令碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-19 中所述的弱點影響 (GMime：任意程式碼執行)

GMime 在 gmime/gmime-encodings.h 的 GMIME_UUENCODE_LEN 巨集中存有一個緩衝區溢位瑕疵。
 影響：

內容相依的攻擊者可能執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-18 中所述的弱點影響 (OpenSC：任意程式碼執行)

在 OpenSC 中發現多個堆疊型緩衝區溢位錯誤。
 影響：

實際位置靠近的攻擊者可能使用特製的智慧卡執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-17 中所述的弱點影響 (PCSC-Lite：任意程式碼執行)

PCSC-Lite 回應重設處置程式 (atrhandler.c) 中的 ATRDecodeAtr 函式具有一個堆疊型緩衝區溢位問題。
 影響：

實體靠近的攻擊者可執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-16 中所述的弱點影響 (CCID：任意程式碼執行)

    CCID 的 ccid_serial.c 中有一個整數溢位弱點。
  影響：

    實際位置靠近的攻擊者可透過使用特製序號的智慧卡執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-15 中所述的弱點影響 (Asterisk：多個弱點)

    在 Asterisk 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼、導致拒絕服務情形或取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-14 中所述的弱點影響 (cURL：多個弱點)

在 cURL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可誘騙使用者或自動化處理程序使用 cURL 連線至惡意伺服器，這可能會導致遠端任意程式碼執行或拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-13 中所述的弱點影響 (VirtualBox：多個弱點)

在 Virtualbox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

來賓虛擬機器中的本機攻擊者可能會提升權限或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-12 中所述的弱點影響 (GNUstep Base 程式庫：多個弱點)

在 GNUstep Base 程式庫中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可能執行任意程式碼。本機攻擊者可能讀取任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-11 中所述的弱點影響 (Perl、Locale Maketext Perl 模組：多個弱點)

在 Perl 與 Locale::Maketext Perl 模組中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可能利用處理程序權限執行任意程式碼，或是造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-10 中所述的弱點影響 (libexif、exif：多個弱點)

在 libexif 和 exif 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者使用 exif 或連結 libexif 的應用程式開啟特製的影像檔案，進而可能導致以處理程序的權限執行任意程式碼或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-09 中所述的弱點影響 (Openswan：使用者協助的任意程式碼執行)

使用 Opportunistic Encryption 時，在 Openswan 中發現一個緩衝區溢位瑕疵。
 影響：

遠端攻擊者可傳送特製的 DNS TXT 記錄，從而導致使用處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-08 中所述的弱點影響 (NTP：流量放大)

ntpd 容易遭受反映式拒絕服務攻擊。如需詳細資料，請檢閱 CVE 識別碼和參照。
 影響：

未經驗證的遠端攻擊者可透過有弱點的 NTP 伺服器，對其他使用者發動分散反映式拒絕服務攻擊。
 因應措施：

我們修改了 =net-misc/ntp-4.2.6_p5-r10 中預設的 ntp 組態，並新增「noquery」至預設限制，其禁止任何人查詢 ntpd 狀態，包括「monlist」。
 如果您使用非預設組態，且會提供 ntp 服務給未受信任的網路，我們強烈建議您修改組態，停用任何未受信任 (公用) 網路的模式 6 和 7 查詢。
 您可以隨時針對特定受信任的網路啟用這些查詢。如需更多詳細資料，請參閱 ntp.conf(5) 手冊頁的「存取控制支援」一章。

遠端主機受到 GLSA-201401-07 中所述的弱點影響 (libxslt：拒絕服務)

    在 libxslt 中發現多個弱點：
      pattern.c 和 functions.c 中存在多個錯誤 (CVE-2012-2870、CVE-2012-6139)。
      templates.c 中存在一個重複釋放錯誤 (CVE-2012-2893)。
      keys.c 中有一個 NULL 指標解除參照瑕疵 (CVE-2012-6139)。
      處理含有 DTD 的樣式表時出現錯誤 (CVE-2013-4520)。
  影響：

    遠端攻擊者可誘騙使用者，在以 libxslt 連結的應用程式中處理特製檔案，這可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-06 中所述的弱點影響 (Git：權限提升)

    在 setup.c 的 is_git_directory 函式中，Git 包含一個堆疊型緩衝區溢位問題。
  影響：

    本機攻擊者可透過特製的 git 存放庫取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-05 中所述的弱點影響 (ISC DHCP：拒絕服務)

    ISC DHCP 容易受記憶體耗盡攻擊，該攻擊與 DHCP 用戶端傳送的規則運算式有關。
  影響：

    遠端攻擊者可從惡意或偽造的用戶端傳送特製要求，這可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-04 中所述的弱點影響 (Python：多個弱點)

在 Python 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能造成拒絕服務情形或發動攔截式攻擊，進而洩漏敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-03 中所述的弱點影響(Nagstamon：資訊洩漏)

    Nagstamon 的自動更新檢查要求包含在 Nagstamon 執行個體連線所至的其中一台監控伺服器中使用的純文字使用者名稱和密碼資訊。
  影響：

    遠端攻擊者可竊聽此要求，並取得監控伺服器的使用者認證。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-02 中所述的弱點影響 (Gajim：資訊洩漏)

    tls_nb.py 中的 _ssl_verify_callback() 函式未正確驗證 SSL 憑證，造成只要 root CA 有效，系統就會視所有憑證皆為有效並接受。
  影響：

    遠端攻擊者可利用特製憑證對 SSL 連線發動攔截式攻擊，且可能洩漏敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201401-01 中所述的弱點影響 (Libgdiplus：任意程式碼執行)

Libgdiplus 中發現一個整數溢位瑕疵。
 影響：

遠端攻擊者可引誘使用者開啟特製的 TIFF/JPEG/BMP 檔案，可能導致任意程式碼執行。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-16 中所述的弱點影響 (Xfig：任意程式碼執行)

Xfig 在處理特定 FIG 影像時發生一個緩衝區溢位弱點。
 影響：

遠端攻擊者可引誘使用者開啟特製的檔案，藉此造成任意程式碼執行或拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-15 中所述的弱點影響 (Tinyproxy：拒絕服務)

    在 Tinyproxy 處理標頭的方式中發現一個弱點。
  影響：

    遠端攻擊者傳送帶有大量標頭的特製要求，進而可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-14 中所述的弱點影響 (libsndfile：任意程式碼執行)

    在 Libsndfile 中發現一個整數溢位瑕疵。
  影響：

    遠端攻擊者可引誘使用者開啟使用 libsndfile 的特製 PAF 檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-13 中所述的弱點影響 (Wireshark：多個弱點)

在 Wireshark 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-12 中所述的弱點影響 (MIT Kerberos 5：多個弱點)

在 MIT Kerberos 5 的金鑰發佈中心中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可傳送特製的要求，從而可能以處理程序的權限執行任意程式碼或導致拒絕服務情形。此外，遠端攻擊者還可模擬 kadmind 伺服器並傳送特製封包至密碼變更連接埠，其可導致 ping-pong 和拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-11 中所述的弱點影響 (Win32 轉碼器：使用者協助的任意程式碼執行)

    處理 Shockwave Flash 檔案時，存在一個堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者使用連結 Win32 轉碼器的套件開啟特製的 Flash 檔案，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-10 中所述的弱點影響 (libsmi：任意程式碼執行)

libsmi 在 lib/smi.c 的 smiGetNode() 函式中含有一個緩衝區溢位弱點。
 影響：

內容相依的攻擊者可能透過特製的物件識別碼 (OID) 執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-09 中所述的弱點影響 (cabextract：多個弱點)

    在 cabextract 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟 .cab 檔案中與 libmspack 程式庫相關的特製封存，進而可能導致任意程式碼執行或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-08 中所述的弱點影響 (WebP：使用者協助的任意程式碼執行)

在 WebP 中發現一個整數溢位瑕疵。
 影響：

遠端攻擊者可引誘使用者在連結 WebP 的應用程式中開啟特製的影像，這可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-07 中所述的弱點影響 (OpenEXR：多個弱點)

在 OpenEXR 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可透過不明的向量，執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-06 中所述的弱點影響 (Festival：任意程式碼執行)

Festival Server 的弱點在 LD_LIBRARY_PATH 中有不正確的路徑，這會允許本機攻擊者在目前運作的目錄中放置特洛伊木馬共用程式庫。
 影響：

本機攻擊者可執行任意 Trojan 木馬共用程式庫，進而可能造成任意程式碼執行和權限提升。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-05 中所述的弱點影響 (SWI-Prolog：多個弱點)

    在 SWI-Prolog 中發現多個弱點：
      * canoniseFileName() 函式中的一個錯誤可造成堆疊型緩衝區溢位 (CVE-2012-6089)。
      * expand() 函式中的一個錯誤可造成堆疊型緩衝區溢位 (CVE-2012-6090)。
  影響：

    內容相依的攻擊者可使用特製名稱來建立檔案，進而造成任意程式碼執行或拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-04 中所述的弱點影響 (libtheora：任意程式碼執行)

    在 libtheora 中發現一個整數溢位瑕疵。
  影響：

    遠端攻擊者可能執行任意程式碼或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-03 中所述的弱點影響 (OpenSSL：多個弱點)

在 OpenSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可判斷私密金鑰、解密資料，進而造成拒絕服務或可能帶來其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-02 中所述的弱點影響 (BusyBox：多個弱點)

在 BusyBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可傳送特製的 DHCP 要求，從而可能執行任意程式碼，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201312-01 中所述的弱點影響 (GNU C Library：多個弱點)

    在 GNU C 程式庫中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可在動態程式庫載入器中觸發該弱點，使其可在 setuid/setgid 程式執行期間載入受攻擊者控制的共用物件，進而提升權限。
    內容相依的攻擊者可在 GNU C 程式庫中觸發包括緩衝區溢位在內的多種弱點，進而導致任意程式碼執行或拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-22 中所述的弱點影響 (Namazu：多個弱點)

在 Namazu 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。
 此外，遠端攻擊者可能透過 Ccookie 插入任意 Web 指令碼或 HTML。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-21 中所述的弱點影響 (cpio：任意程式碼執行)

Cpio 在 lib/rtapelib.c 的 rmt_read__ 函式中包含一個堆積型緩衝區溢位。
 影響：

遠端伺服器可傳送超過要求數量的資料，其與封存檔案名稱相關，並包含一個 : (冒號) 字元，可能導致執行任意程式碼或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-20 中所述的弱點影響 (Okular：任意程式碼執行)

在 generators/plucker/inplug/image.cpp 的 TranscribePalmImageToJPEG 函式中，Okular 於 RLE 解壓縮功能中含有一個堆積型緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者開啟使用 Okular 的特製 PBD 檔案，進而可能導致以處理程序的權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-19 中所述的弱點影響 (rssh：存取限制繞過)

    已在 rssh 中發現多個命令行剖析及驗證弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    多個剖析及驗證弱點可造成繞過 rssh 設定的限制。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201311-18 中所述的弱點影響 (Unbound：拒絕服務)

    在 Unbound 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能透過特製的回應造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
72139	GLSA-201401-30：Oracle JRE/JDK：多個弱點	critical
72138	GLSA-201401-29：VIPS：權限提升	medium
72130	GLSA-201401-28 : Tomboy：權限提升	medium
72129	GLSA-201401-27：GNU TeXmacs：權限提升	medium
72080	GLSA-201401-25 : ldns：任意程式碼執行	medium
72079	GLSA-201401-24 : INN：攔截式攻擊	medium
72078	GLSA-201401-23：sudo：權限提升	medium
72077	GLSA-201401-22：Active Record：SQL 插入	high
72076	GLSA-201401-21 : Poppler：多個弱點	high
72075	GLSA-201401-20：Cacti：多個弱點	high
72074	GLSA-201401-19：GMime：任意程式碼執行	high
72073	GLSA-201401-18：OpenSC：任意程式碼執行	high
72072	GLSA-201401-17：PCSC-Lite：任意程式碼執行	medium
72071	GLSA-201401-16 : CCID：任意程式碼執行	medium
72054	GLSA-201401-15 : Asterisk：多個弱點	high
72053	GLSA-201401-14：cURL：多個弱點	high
72052	GLSA-201401-13：VirtualBox：多個弱點	low
72051	GLSA-201401-12：GNUstep Base library：多個弱點	high
72033	GLSA-201401-11：Perl、Locale Maketext Perl 模組：多個弱點	high
72032	GLSA-201401-10：libexif、exif：多個弱點	high
72017	GLSA-201401-09：Openswan：使用者協助的任意程式碼執行	medium
72016	GLSA-201401-08：NTP：流量放大	medium
71907	GLSA-201401-07 : libxslt：拒絕服務	medium
71906	GLSA-201401-06 : Git：權限提升	high
71812	GLSA-201401-05 : ISC DHCP：拒絕服務	medium
71811	GLSA-201401-04：Python：多個弱點	medium
71810	GLSA-201401-03 : Nagstamon：資訊洩漏	medium
71809	GLSA-201401-02 : Gajim：資訊洩漏	medium
71801	GLSA-201401-01：Libgdiplus：任意程式碼執行	medium
71762	GLSA-201312-16：Xfig：任意程式碼執行	medium
71628	GLSA-201312-15 : Tinyproxy：拒絕服務	medium
71507	GLSA-201312-14 : libsndfile：任意程式碼執行	medium
71488	GLSA-201312-13：Wireshark：多個弱點	medium
71487	GLSA-201312-12 : MIT Kerberos 5：多個弱點	high
71486	GLSA-201312-11 : Win32 轉碼器：使用者協助的任意程式碼執行	high
71454	GLSA-201312-10：libsmi：任意程式碼執行	high
71453	GLSA-201312-09 : cabextract：多個弱點	medium
71286	GLSA-201312-08：WebP：使用者協助的任意程式碼執行	high
71259	GLSA-201312-07：OpenEXR：多個弱點	high
71258	GLSA-201312-06：Festival：任意程式碼執行	medium
71240	GLSA-201312-05 : SWI-Prolog：多個弱點	high
71170	GLSA-201312-04 : libtheora：任意程式碼執行	high
71169	GLSA-201312-03：OpenSSL：多個弱點	high
71168	GLSA-201312-02：BusyBox：多個弱點	high
71167	GLSA-201312-01 : GNU C Library：多個弱點	medium
71124	GLSA-201311-22：Namazu：多個弱點	high
71123	GLSA-201311-21：cpio：任意程式碼執行	medium
71122	GLSA-201311-20：Okular：任意程式碼執行	medium
71121	GLSA-201311-19 : rssh：存取限制繞過	medium
71120	GLSA-201311-18 : Unbound：拒絕服務	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

medium

medium

medium

medium

medium

high

high

high

high

high

medium

medium

high

high

low

high

high

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

high

high

medium

high

high

high

high

medium

high

medium

medium

medium

high