遠端主機受到 GLSA-201204-04 中所述的弱點影響 (FreeType：多個弱點)

    在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的字型，這可能進而導致以執行應用程式的使用者權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-03 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
  影響：

    遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形或繞過同源原則。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-02 中所述的弱點影響 (InspIRCd：任意程式碼執行)

InspIRCd 中的一個弱點允許 DNS 壓縮功能控制在 dns.cpp 中傳送至堆積型緩衝區 'res[]' 的溢位位元組數。
 影響：

遠端攻擊者可傳送特製的 DNS 回應，可能導致使用處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-01 中所述的弱點影響 (VirtualBox：多個弱點)

在 VirtualBox 中發現多個不明弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者或許能夠透過未知攻擊向量取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-24 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 攻擊者也可引誘使用者使用 Chromium 開啟特製網站，可能導致跨網站指令碼 (XSS)，或不明的 SPDY 憑證檢查錯誤。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-23 中所述的弱點影響 (libzip：多個弱點)

    在 libzip 的 zip_open.c 中發現 '_zip_readcdir()' 函式中有兩個弱點：
      一個不正確的迴圈建構弱點，可造成堆積型緩衝區溢位 (CVE-2012-1162)。
      一個整數溢位弱點，可能不會限制記憶體緩衝區中的作業 (CVE-2012-1163)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 ZIP 檔案，並可能藉此以處理程序的權限來執行任意程式碼、導致拒絕服務情形或資訊洩漏。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-22 中所述的弱點影響 (nginx：多個弱點)

在 nginx 中發現多個弱點：
TLS 通訊協定未正確處理工作階段重新交涉要求 (CVE-2009-3555)。
 ngx_http_parse.c 中的 'ngx_http_process_request_headers()' 函式可造成 NULL 指標解除參照 (CVE-2009-3896).
 nginx 未正確清理 WebDAV COPY 或 MOVE 方法的使用者輸入 (CVE-2009-3898)。
 ngx_resolver.c 中的 'ngx_resolver_copy()' 函式包含一個邊界錯誤，其可造成堆積型緩衝區溢位 (CVE-2011-4315)。
 nginx 未正確剖析 HTTP 標頭回應，這可洩漏敏感資訊 (CVE-2012-1180)。
 影響：

遠端攻擊者可能以 nginx 處理程序的權限執行任意程式碼、造成拒絕服務情形、建立或覆寫任意檔案，或是取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-21 中所述的弱點影響 (Asterisk：多個弱點)

在 Asterisk 中發現兩個弱點：
app_milliwatt.c 中的 'milliwatt_generate()' 函式容易遭受堆疊滿溢 (AST-2012-002)。
 utils.c 中的 'ast_parse_digest()' 函式容易遭受堆疊型緩衝區溢位 (AST-2012-003)。
 影響：

未經驗證的遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-20 中所述的弱點影響 (Logwatch：任意程式碼執行)

logwatch.pl 未先正確清理 shell 詮釋字元的記錄檔案名稱，便將它們傳送至「system()」函式。
 影響：

遠端攻擊者可傳送特製的記錄檔案名稱至 Logwatch，可能導致以 root 權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-19 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可引誘使用者使用 Chromium 開啟特製的網站，進而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形、通用跨網站指令碼，或在無使用者互動的情況下安裝延伸模組。
 遠端攻擊者也可引誘使用者安裝特製的延伸模組，該延伸模組會干擾瀏覽器所發出的 Web 要求。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-18 中所述的弱點影響(Minitube：不安全的暫存檔使用方式)

    Tomáš Pružina 報告指出，Minitube 未以安全方式處理暫存檔。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-17 中所述的弱點影響 (HPLIP：多個弱點)

    在 HPLIP 中發現兩個弱點：
      pml.c 中的「hpmud_get_pml()」函式包含的一個邊界錯誤可造成堆疊型緩衝區溢位 (CVE-2010-4267)。
      hpcupsfax.cpp 的「send_data_to_stdout()」函式建立不安全的暫存檔 (CVE-2011-2722)。
  影響：

    遠端攻擊者可傳送特製的 SNMP 回應，進而可能導致任意程式碼執行或拒絕服務情形。此外，本機攻擊者可發動符號連結攻擊，從而覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-16 中所述的弱點影響 (ModPlug：使用者協助的任意程式碼執行)

在 ModPlug 中發現多個弱點：
load_s3m.cpp 中的 ReadS3M 方法未能驗證使用者提供的資訊，其可造成堆疊型緩衝區溢位 (CVE-2011-1574)。
 load_wav.cpp 中的 'CSoundFile::ReadWav()' 函式包含的整數溢位可導致堆積型緩衝區溢位 (CVE-2011-2911)。
 load_s3m.cpp 中的 'CSoundFile::ReadS3M()' 函式包含的多個邊界錯誤可導致堆疊型緩衝區溢位 (CVE-2011-2912)。
 load_ams.cpp 中的 'CSoundFile::ReadAMS()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2913)。
 load_dms.cpp 中的 'CSoundFile::ReadDSM()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2914)。
 load_ams.cpp 中的 'CSoundFile::ReadAMS2()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2915)。
 影響：

遠端攻擊者可引誘使用者開啟特製的媒體檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-15 中所述的弱點影響 (gif2png：多個弱點)

    在 gif2png 中發現兩個弱點：
      gif2png.c 中的邊界錯誤可造成緩衝區溢位 (CVE-2010-4694)。
      CVE-2009-5018 的修補程式造成 gif2png 截斷 GIF 路徑名稱 (CVE-2010-4695)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 GIF 檔案，而可能導致任意程式碼執行、拒絕服務情形或在未預期的目錄中建立 PNG 檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-14 中所述的弱點影響 (Audacious 外掛程式：使用者協助的任意程式碼執行)

    在 Audacious 外掛程式中發現多個弱點：
      load_wav.cpp 中「CSoundFile: : ReadWav()」函式包含的整數溢位弱點可造成堆積型緩衝區溢位 (CVE-2011-2911)。
      load_s3m.cpp 中「CSoundFile: : ReadS3M()」函式包含的多個邊界錯誤可導致堆疊型緩衝區溢位 (CVE-2011-2912)。
      load_ams.cpp 中「CSoundFile: : ReadAMS()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2913)。
      load_dms.cpp 中「CSoundFile: : ReadDSM()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2914)。
      load_ams.cpp 中「CSoundFile: : ReadAMS2()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2915)。
  影響：

    遠端攻擊者可能引誘使用者開啟特製的媒體檔案，並可能藉此執行任意程式碼，或引發拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-13 中所述的弱點影響 (Openswan：拒絕服務)

    在 Openswan 中發現兩個弱點：
      在 /var/run/starter.pid 與 /var/lock/subsys/ipsec 上使用了不當權限 (CVE-2011-2147)。
      Openswan 的密碼編譯輔助程式處置程式中包含一個釋放後使用錯誤 (CVE-2011-4073)。
  影響：

    經驗證的遠端攻擊者或本機攻擊者或許能夠造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-12 中所述的弱點影響(OpenSSL：多個弱點)

    在 OpenSSL 中發現多個弱點：
      在 DTLS 的 OpenSSL 實作中，CBC 模式加密可洩漏解密時間差 (CVE-2011-4108)。
      設定了 X509_V_FLAG_POLICY_CHECK 時，原則檢查失敗可導致重複釋放錯誤 (CVE-2011-4109)。
      使用 SSL 3.0 交握的用戶端和伺服器未清除區塊加密填補，進而允許記錄包含最多 15 位元組的未初始化記憶體，其中可包括敏感資訊 (CVE-2011-4576)。
      若 OpenSSL 是以 RFC 3779 支援構建，處理格式錯誤的 X.509 憑證期間可發生宣告錯誤 (CVE-2011-4577)。
      OpenSSL 的 Server Gated Cryptography (SGC) 未正確處理交握重新啟動時，可發生資源管理錯誤 (CVE-2011-4619)。
      GOST ENGINE 未正確處理 GOST 區塊加密中的無效參數 (CVE-2012-0027)。
      CVE-2011-4108 的錯誤修正對使用 OpenSSL 的 DTLS 應用程式造成一個不明弱點 (CVE-2012-0050)。
  影響：

    遠端攻擊者可能造成拒絕服務，或取得純文字密碼等敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-11 中所述的弱點影響 (usbmuxd：使用者協助的任意程式碼執行)

    libusbmuxd.c 的「receive_packet()」函式剖析 USB 裝置的「SerialNumber」欄位時，發生一個邊界錯誤，其可造成堆積型緩衝區溢位。
  影響：

    攻擊者可取得實體存取權或引誘使用者連線至惡意的 USB 裝置，進而可能以「usbmux」使用者的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-10 中所述的弱點影響 (libmikmod：使用者協助的任意程式碼執行)

在 libmikmod 的 load_it.c 中發現多個邊界錯誤，其可能造成緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者在與 libmikmod 連結的應用程式中開啟特製的檔案，這可能進而導致以執行應用程式的使用者權限執行任意程式碼，或是導致拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-09 中所述的弱點影響 (ImageMagick：使用者協助的任意程式碼執行)

在 ImageMagick 中發現兩個弱點：
EXIF IFD 中的 ResolutionUnit 標籤有不正確的位移和計數值，可造成記憶體損毀 (CVE-2012-0247)。
 指向 IFD 開頭的 IOP 標籤位移可造成 ImageMagick 剖析 IFD 結構時進入無限迴圈 (CVE-2012-0248)。
 影響：

遠端攻擊者可引誘使用者開啟特製的影像，並可能藉此執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-08 中所述的弱點影響 (libxslt：拒絕服務)

在 libxslt 的 libxslt/pattern.c 中發現一個超出邊界讀取錯誤。
 影響：

遠端攻擊者可誘騙使用者在連結 libxslt 的應用程式中利用特製 XSLT 樣式表來處理 XML 檔案，進而可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-07 中所述的弱點影響 (foomatic-filters：使用者協助的任意程式碼執行)

    foomatic-rip 篩選器不當處理命令行引數，包括 PPD 檔案中 FoomaticRIPCommandLine 欄位發出的引數。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PPD 檔案，並可能以系統使用者「lp」的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-06 所述的弱點影響 (sudo：權限提升)

在 sudo 中發現兩個弱點：
如果以 Runas 群組設定 sudoers 檔案，則在變更至新群組時，sudo 未提示輸入密碼 (CVE-2011-0010)。
 在「sudo_debug()」函式中存在一個格式字串弱點 (CVE-2012-0809)。
 影響：

本機攻擊者可能獲得以其他使用者或群組 (包括 root) 的權限執行任意命令的能力。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-05 中所述的弱點影響 (Rack：拒絕服務)

    Rack 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可傳送特製的表單貼文，這可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-04 中所述的弱點影響 (libxml2：拒絕服務)

    libxml2 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可引誘使用者或自動化系統透過使用 libxml2 的應用程式開啟特製的 XML 文件，導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-03 中所述的弱點影響 (Puppet：多個弱點)

在 Puppet 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可取得提升的權限或存取並修改任意檔案。此外，遠端攻擊者還可偽造 Puppet 主機或將 X.509 憑證簽署要求寫入任意位置。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-02 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點：
      啟用 zlib 時，傳送至應用程式進行自動解壓縮的資料量不受限制 (CVE-2010-0734)。
      執行 GSSAPI 驗證時，一律使用認證委派 (CVE-2011-2192)。
      啟用 SSL 時，cURL 未正確停用可減輕 SSL 和 TLS 通訊協定之資訊洩漏弱點的 OpenSSL 因應措施 (CVE-2011-3389)。
      libcurl 未正確驗證 IMAP、POP3 或 SMTP URL 中逸出控制字元的檔案路徑 (CVE-2012-0036)。
  影響：

    遠端攻擊者可引誘使用者或自動化處理程序使用 cURL 開啟特製的檔案或 URL，可能導致遠端執行任意程式碼、拒絕服務情形、洩漏敏感資訊或透過 IMAP、POP3 或 SMTP 執行不需要的動作。此外，遠端伺服器可透過 GSSAPI 要求模擬用戶端。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-01 中所述的弱點影響 (spamdyke：任意程式碼執行)

在 spamdyke 中，多個與 'snprintf()' 和 'vsnprintf()' 函式相關的邊界錯誤可造成緩衝區溢位。
 影響：

遠端攻擊者可能會執行任意程式碼，或引發拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-09 中所述的弱點影響 (libxml2：使用者協助的任意程式碼執行)

    parser.c 的「xmlStringLenDecodeEntities()」函式包含的一個邊界錯誤可能造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者在與 libxml2 連結的應用程式中開啟特製的 XML 檔案，這可能導致以執行應用程式的使用者權限遠端執行任意程式碼，或是造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-08 中所述的弱點影響 (stunnel：任意程式碼執行)

    在 stunnel 中發現一個不明堆積弱點。
  影響：

    弱點可能遭利用來發動遠端程式碼執行或拒絕服務攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-07 中所述的弱點影響 (libvirt：多個弱點)

    在 libvirt 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    這些弱點允許遠端攻擊者在主機伺服器或 libvirt 程序中造成拒絕服務情形，或可能允許來賓作業系統使用者讀取主機作業系統上的任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-06 中所述的弱點影響 (Asterisk：拒絕服務)

在 Asterisk 處理特定加密資料流的方式中發現一個弱點，導致 res_srtp 模組已載入卻未啟用視訊支援。
 影響：

遠端攻擊者可傳送特製的 SDP 訊息至 Asterisk 程序，這可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-05 中所述的弱點影響 (Heimdal：任意程式碼執行)

在 telnet 程序和用戶端中，appl/telnet/libtelnet/encrypt.c 的「encrypt_keyid()」函式有一個邊界錯誤，可造成緩衝區溢位。
 影響：

未經驗證的遠端攻擊者可能以執行 telnet 程序或用戶端的使用者權限執行任意程式碼或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-04 中所述的弱點影響 (PowerDNS：拒絕服務)

    在 PowerDNS 中發現一個弱點，其可造成 DNS 回應封包迴圈。
  影響：

    遠端攻擊者可傳送特製的 DNS 回應封包，進而可能導致拒絕服務情形。
  因應措施：

    PowerDNS 使用者可在 /etc/powerdns/pdns.conf 中設定「cache-ttl = 0」，然後重新啟動 PowerDNS 精靈：
      ＃/etc/init.d/pdns restart 請參閱下方的 PowerDNS 安全性公告，了解更多有關因應措施的詳細資料。

遠端主機受到 GLSA-201202-03 中所述的弱點影響 (MaraDNS：拒絕服務)

MaraDNS 未正確隨機化雜湊函式，以防止雜湊衝突攻擊。
 影響：

遠端攻擊者可傳送許多特製的 DNS 遞迴查詢，進而可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-02 中所述的弱點影響 (Quagga：多個弱點)

    在 Quagga 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    BGP 對等端可傳送具有特製 ORF 記錄的路由重新整理訊息，可能造成 Quagga 的 bgpd 損毀，或可能以執行 Quagga 的 bgpdto 之使用者權限執行任意程式碼；具有未知 AS 類型的 BGP 更新 AS 路徑要求，或者格式錯誤的 AS-Pathlimit 或延伸社群屬性可導致拒絕服務 (程序損毀)，當處理 UPDATE 訊息內的 AS_PATH 屬性時，bgpd 中的一個錯誤可能遭到惡意利用，造成堆積型緩衝區溢位，進而導致程序損毀及 IPv4 路由中斷，ospf6d 和 ospfd 中的兩個錯誤可能各自遭到惡意利用，而損毀程序及中斷 IP 路由。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-01 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
  影響：

    遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形、資訊洩漏 (剪貼簿內容)、繞過同源原則，或從 NativeClient 的 sandbox 逸出。
    遠端攻擊者也可引誘使用者執行一組 UI 動作 (拖放) 以觸發 URL 列偽造弱點。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-19 所述弱點影響 (Adobe Reader：多個弱點)

在 Adobe Reader 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者使用 Adobe Reader 開啟特製的 PDF 檔案，可能造成遠端執行任意程式碼、拒絕服務，或其他影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-18 中所述的弱點影響 (bip：多個弱點)

    在 bip 中發現多個弱點：
      Uli Schlachter 報告，bip 在驗證期間未正確處理無效資料，進而導致程序損毀 (CVE-2010-3071)。
      Julien Tinnes 報告，bip 未針對 FD_SETSIZE 檢查已開啟檔案描述符號的數目，進而導致堆疊緩衝區溢位 (CVE-2012-0806)。
  影響：

    遠端攻擊者可惡意利用這些弱點，以執行 bip 程序的使用者權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-17 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
  影響：

    遠端攻擊者可能引誘使用者開啟使用 Chromium 的特製網站，這可能導致以該處理程序的權限來執行任意程式碼，或是引發拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-16 中所述的弱點影響 (X.Org X Server/X Keyboard Configuration Database：畫面鎖定繞過)

    以 =x11-base/xorg-server-1.11 套件啟動時，X.Org X Server 可再次提供用於終止專門抓取滑鼠和鍵盤輸入之應用程式的除錯功能，例如：畫面鎖定公用程式。
    Gu1 報告指出，X Keyboard Configuration Database 預設為將其功能對應至 Ctrl+Alt+Numpad * 按鍵組合。
  影響：

    實際位置靠近的攻擊者可惡意利用此弱點，從而在未提供正確認證的情況下，取得已鎖定之 X 工作階段存取權。
  因應措施：

    降級至 x11-base/xorg-server 中低於 x11-base/xorg-server-1.11 的任一版本：
      # emerge --oneshot --verbose '

遠端主機受到 GLSA-201201-15 中所述的弱點影響 (ktsuss：權限提升)

在 ktuss 中發現兩個弱點：
在特定情況下，ktsuss 會略過驗證而無法將有效的 UID 變更回實際的 UID (CVE-2011-2921)。
 由 ktsuss 二進位衍生的 GTK 介面會以 root 身分執行 (CVE-2011-2922)。
 影響：

本機攻擊者可取得提升的權限，並使用「GTK_MODULES」環境變數，從而可能以 root 權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-14 中所述的弱點影響 (MIT Kerberos 5 應用程式：多個弱點)

在 MIT Kerberos 5 應用程式中發現多個弱點：
FTP 程序中有一個錯誤，而無法放置初始的有效群組識別碼 (CVE-2011-1526)。
 telnet 程序和用戶端有一個邊界錯誤，其可造成緩衝區溢位 (CVE-2011-4862)。
 影響：

未經驗證的遠端攻擊者可能以執行 telnet 程序或用戶端的使用者權限執行任意程式碼。
 此外，經驗證的遠端攻擊者可讀取或寫入與有效 FTP 程序群組相同的群組所擁有的檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-13 中所述的弱點影響 (MIT Kerberos 5：多個弱點)

在 MIT Kerberos 5 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者或許能夠使用系統管理程序或金鑰發佈中心 (KDC) 程序的權限執行任意程式碼、造成拒絕服務情形或可能取得敏感資訊。此外，遠端攻擊者還或許能夠偽造 Kerberos 授權、修改 KDC 回應、偽造使用者資料訊息、偽造 token、偽造簽章、模擬用戶端、修改使用者可見的提示文字，或有其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-12 中所述的弱點影響 (Tor：多個弱點)

    在 Tor 中發現多個弱點：
      將 Tor 設為用戶端或橋接器時，其會對所有傳出連線使用相同的 TLS 憑證鏈 (CVE-2011-2768)。
      將 Tor 設為橋接器時，Tor 轉送可區別傳入橋接器連線和用戶端連線 (CVE-2011-2769)。
      or/buffers.c 中的一個錯誤可導致堆積型緩衝區溢位 (CVE-2011-2778)。
  影響：

    遠端攻擊者可能會執行任意程式碼，或引發拒絕服務。此外，使用者直接與之連線的遠端轉送可洩漏有關該使用者的匿名資訊，或列舉使用者連線中的橋接器。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-11 中所述的弱點影響 (Firewall Builder：權限提升)

Firewall Builder 有兩個弱點，允許 iptables 和 fwb_install 指令碼以不安全的方式使用暫存檔。
 影響：

本機攻擊者可使用執行 Firewall Builder 之使用者的權限覆寫任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-10 中所述的弱點影響 (JasPer：使用者協助的任意程式碼執行)

在 JasPer 中發現兩個弱點：
libjasper/jpc/jpc_cs.c 中的 jpc_cox_getcompparms 函式包含一個錯誤，其可覆寫特定回呼指標，這可能會造成堆積型緩衝區溢位 (CVE-2011-4516)。
 libjasper/jpc/jpc_cs.c 中的 jpc_crg_getparms 函式使用錯誤的資料類型，這可能會造成堆積型緩衝區溢位 (CVE-2011-4517)。
 影響：

遠端攻擊者可引誘使用者或自動化系統透過使用 JasPer 的應用程式處理特製的 JPEG-2000 檔案，這可能進而導致以應用程式的權限執行任意程式碼，或是造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-09 中所述的弱點影響 (FreeType：多個弱點)

在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的字型，這可能進而導致以執行應用程式的使用者權限執行遠端任意程式碼，或是造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-08 中所述的弱點影響 (FontForge：使用者協助的任意程式碼執行)

FontForge 在處理字型檔案中的「CHARSET_REGISTRY」標頭時，容易受到一個錯誤影響，其可造成堆疊型緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者開啟使用 FontForge 字型編輯器的特製 BDF 檔案，進而可能導致以 FontForge 處理程序的權限遠端執行任意程式碼，或導致拒絕服務情形 (應用程式損毀)。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-07 所述的弱點影響 (NX Server Free Edition、NX Node：權限提升)

    NX Server Free Edition 和 NX Node 使用的 setuid 指令碼 nxconfigure.sh 含有一個不明弱點。
  影響：

    本機攻擊者可能取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
59620	GLSA-201204-04 : FreeType：多個弱點	critical
59619	GLSA-201204-03：Chromium：多個弱點	medium
59618	GLSA-201204-02：InspIRCd：任意程式碼執行	high
59617	GLSA-201204-01：VirtualBox：多個弱點	medium
59616	GLSA-201203-24 : Chromium、V8：多個弱點	high
59615	GLSA-201203-23 : libzip：多個弱點	high
59614	GLSA-201203-22 : nginx：多個弱點	medium
59613	GLSA-201203-21：Asterisk：多個弱點	high
59612	GLSA-201203-20：Logwatch：任意程式碼執行	critical
59611	GLSA-201203-19：Chromium：多個弱點	critical
59610	GLSA-201203-18 : Minitube：不安全的暫存檔使用方式	medium
58382	GLSA-201203-17 : HPLIP：多個弱點	high
58381	GLSA-201203-16：ModPlug：使用者協助的任意程式碼執行	medium
58380	GLSA-201203-15 : gif2png：多個弱點	medium
58379	GLSA-201203-14 : Audacious 外掛程式：使用者協助的任意程式碼執行	medium
58378	GLSA-201203-13 : Openswan：拒絕服務	medium
58222	GLSA-201203-12 : OpenSSL：多個弱點	high
58221	GLSA-201203-11 : usbmuxd：使用者協助的任意程式碼執行	medium
58220	GLSA-201203-10：libmikmod：使用者協助的任意程式碼執行	high
58219	GLSA-201203-09：ImageMagick：使用者協助的任意程式碼執行	high
58218	GLSA-201203-08 : libxslt：拒絕服務	medium
58217	GLSA-201203-07 : foomatic-filters：使用者協助的任意程式碼執行	medium
58216	GLSA-201203-06：sudo：權限提升	high
58215	GLSA-201203-05 : Rack：拒絕服務	medium
58214	GLSA-201203-04 : libxml2：拒絕服務	medium
58213	GLSA-201203-03 : Puppet：多個弱點	medium
58212	GLSA-201203-02：cURL：多個弱點 (BEAST)	high
58211	GLSA-201203-01：spamdyke：任意程式碼執行	high
58175	GLSA-201202-09：libxml2：使用者協助的任意程式碼執行	high
58174	GLSA-201202-08 : stunnel：任意程式碼執行	high
58139	GLSA-201202-07 : libvirt：多個弱點	medium
58102	GLSA-201202-06 : Asterisk：拒絕服務	medium
58101	GLSA-201202-05：Heimdal：任意程式碼執行	critical
58100	GLSA-201202-04 : PowerDNS：拒絕服務	medium
58099	GLSA-201202-03：MaraDNS：拒絕服務	high
58081	GLSA-201202-02 : Quagga：多個弱點	high
58025	GLSA-201202-01：Chromium：多個弱點	high
57745	GLSA-201201-19：Adobe Reader：多個弱點	critical
57744	GLSA-201201-18 : bip：多個弱點	medium
57723	GLSA-201201-17：Chromium：多個弱點	high
57722	GLSA-201201-16 : X.Org X Server/X Keyboard Configuration Database：畫面鎖定繞過	medium
57721	GLSA-201201-15：ktsuss：權限提升	critical
57656	GLSA-201201-14：MIT Kerberos 5 應用程式：多個弱點	critical
57655	GLSA-201201-13 : MIT Kerberos 5：多個弱點	medium
57654	GLSA-201201-12 : Tor：多個弱點	high
57653	GLSA-201201-11：Firewall Builder：權限提升	medium
57652	GLSA-201201-10：JasPer：使用者協助的任意程式碼執行	medium
57651	GLSA-201201-09：FreeType：多個弱點	high
57650	GLSA-201201-08：FontForge：使用者協助的任意程式碼執行	medium
57649	GLSA-201201-07 : NX Server Free Edition、NX Node：權限提升	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

high

medium

high

high

medium

high

critical

critical

medium

high

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

high

high

medium

medium

critical

medium

high

high

high

critical

medium

high

medium

critical

critical

medium

high

medium

medium

high

medium

high