遠端主機受到 GLSA-201209-01 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個不明弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的 SWF 內容，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。此外，遠端攻擊者可能會取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-06 中所述的弱點影響 (libgdata：攔截式攻擊)

    gdata-service.c 的 '_gdata_service_build_session()' 函式中的一個錯誤可防止 libgdata 正確驗證憑證。
  影響：

    遠端攻擊者可透過特製的憑證執行攔截式攻擊以偽造任意 SSL 伺服器。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-05 中所述的弱點影響 (Perl Config-IniFiles 模組：不安全的暫存檔使用方式)

    Perl Config-IniFiles 模組使用可預測的暫存檔名稱。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-04 中所述的弱點影響 (Gajim：多個弱點)

    在 Gajim 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者使用 Gajim 開啟特製的連結，可能藉此以處理程序的權限執行任意程式碼，或導致拒絕服務情形。此外，遠端攻擊者可使用特製的 Jabber ID，從而可能導致執行任意 SQL 陳述式。
    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-03 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，這可能進而導致以處理程序的權限執行任意程式碼、拒絕服務情形、敏感資訊洩漏或造成其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-02 中所述的弱點影響 (Puppet：多個弱點)

在 Puppet 中發現多個弱點：
Puppet 針對暫存檔使用可預測的檔名 (CVE-2012-1906)。
 藉由覆寫 filebucket 儲存位置，未正確處理遠端 filebucket 中檔案的 REST 要求 (CVE-2012-1986)。
 藉由在 Puppet 主機檔案系統上讀取資料流或寫入檔案，未正確處理遠端 filebucket 中檔案的 REST 要求 (CVE-2012-1987)。
 值區要求中的檔案名稱路徑未正確清理 (CVE-2012-1988)。
 Puppet 中的 Telnet 公用程式未以安全方式處理暫存檔 (CVE-2012-1989)。
 影響：

擁有代理程式 SSL 金鑰存取權的本機攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形，或是執行符號連結攻擊以覆寫或讀取 Puppet 主機上的任意檔案。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201208-01 中所述的弱點影響 (socat：任意程式碼執行)

    xio-readline.c 中「xioscan_readline()」函式的弱點可造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可能以 socat 處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-10 中所述的弱點影響 (CUPS：多個弱點)

在 CUPS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能使用特製的資料流、IPP 要求或檔案執行任意程式碼，或是造成拒絕服務 (程序損毀或懸置)。本機攻擊者可能會取得提升的權限或覆寫任意檔案。此外，遠端攻擊者可能從 CUPS 處理程序取得敏感資訊，或是劫持 CUPS 系統管理員驗證要求。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-09 中所述的弱點影響 (mod_fcgid：多個弱點)

    在 mod_fcgid 中發現多個弱點：
      fcgid_bucket.c 的 'fcgid_header_bucket_read()' 函式中有一個錯誤，可造成堆疊型緩衝區溢位 (CVE-2010-3872)。
      fcgid_spawn_ctl.c 的 'is_spawn_allowed() 函式中有一個錯誤，會阻止 Apache 識別虛擬主機的 FcgidMaxProcessesPerClass 指示詞 (CVE-2012-1181)。
  影響：

    本機攻擊者可能會以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
      此外，遠端攻擊者可傳送特製的 HTTP 要求，可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-08 中所述的弱點影響 (Gnash：多個弱點)

    在 Gnash 中發現多個弱點：
      plugin.cpp 中的「nsPluginInstance: : setupCookies()」函式會建立具有可預測的檔案名稱且任何人皆可讀取的 Cookie (CVE-2011-4328)。
      GnashImage.h 中的「GnashImage: : size()」函式包含一個整數溢位錯誤，可造成堆積型緩衝區溢位 (CVE-2012-1175)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 SWF 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。此外，本機攻擊者可能會取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-07 中所述的弱點影響 (Keepalived：拒絕服務)

    在 Keepalived 中，pidfile.c 的「pidfile_write()」函式會以不安全的權限寫入 PID 檔案。
  影響：

    本機攻擊者可能造成任意處理程序拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-06 中所述的弱點影響 (JRuby：拒絕服務)

    JRuby 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可傳送特製的輸入，進而可能導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-05 中所述的弱點影響 (pidgin-otr：任意程式碼執行)

在 otr-plugin.c 的 'log_message_cb()' 函式中發現一個格式字串弱點。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-04 所述的弱點影響 (X.Org X Server：權限提升)

    log.c 的「LogVHdrMessageVerb()」函式中包含一個格式字串弱點。
    注意：由於 X.Org X Server 預設為以「-D_FORTIFY_SOURCE=2」構建，因此 Gentoo 中出現此弱點的機會已降低。
  影響：

    本機攻擊者可取得提升的權限或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-03 中所述的弱點影響 (ChaSen：使用者協助的任意程式碼執行)

    chalib.c of ChaSen 中的一個錯誤可造成緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者透過 ChaSen 或使用 ChaSen 程式庫的應用程式開啟特製文字檔，進而可能導致以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-02 中所述的弱點影響 (libxml2：使用者協助的任意程式碼執行)

xpointer.c 的「xmlXPtrEvalXPtrPart()」函式中包含一個差一錯誤。
 影響：

遠端攻擊者可引誘使用者或自動化系統透過使用 libxml2 的應用程式開啟特製的 XML 文件，這可能導致任意程式碼執行或拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201207-01 中所述的弱點影響 (sudo：權限提升)

    sudo 中的一個錯誤可能允許非預定的 IPv4 主機獲得命令存取權。
  影響：

    本機攻擊者可能取得提升的權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-36 中所述的弱點影響 (logrotate：多個弱點)

    在 logrotate 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可利用此瑕疵截斷任意系統檔案以變更任意系統檔案上的檔案擁有者或模式、發動符號連結攻擊並傳送任意系統檔案、執行任意系統命令、造成後續 logrotate 執行中止、洩漏敏感資訊、執行任意程式碼或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-35 中所述的弱點影響 (nbd：多個弱點)

    在 nbd 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    nbd 允許遠端攻擊者造成拒絕服務 (NULL 指標解除參照和當機) 或執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-34 中所述的弱點影響 (msmtp：X.509 NULL 偽造弱點)

在 msmtp 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
 影響：

遠端攻擊者可利用特製憑證，對使用 msmtp 建立的 SSL 連線發動攔截式攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-33 中所述的弱點影響 (Postfix：多個弱點)

在 Postfix 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
 影響：

攻擊者可在 TLS 工作階段純文字切換期間執行攔截式攻擊和插入 SMTP 命令，或可能執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-32 中所述的弱點影響 (Links：SSL 驗證弱點)

    在 Links 中發現一個 SSL 驗證弱點和兩個不明弱點。如需詳細資訊，請檢閱以下提及的 Secunia 公告。
  影響：

    攻擊者可發動攔截式攻擊。不明錯誤可允許超出邊界讀取及寫入。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-31 中所述的弱點影響 (Linux-PAM：多個弱點)

    在 Linux-PAM 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可利用特製的檔案造成緩衝區溢位，可能進而導致權限提升或拒絕服務。此外，本機攻擊者還可執行特製的程式或符號連結攻擊，可能進而導致資料遺失或洩漏敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-30 中所述的弱點影響 (sendmail：X.509 NULL 偽造弱點)

在 sendmail 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
 影響：

遠端攻擊者可能利用特製憑證，對使用 sendmail 建立的 SSL 連線發動攔截式攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-29 中所述的弱點影響 (mount-cifs：多個弱點)

在 mount-cifs 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

該弱點允許本機使用者透過特製字串造成拒絕服務 (mtab 損毀)。此外，本機使用者可在任意掛載點上掛載 CIFS 共用，並透過掛載點目錄檔案上的符號連結攻擊取得權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-28 中所述的弱點影響 (TeX Live：多個弱點)

在 texlive-core 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

這些弱點可能允許使用者協助的遠端攻擊者透過特製的 DVI 檔案執行任意程式碼，或是造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-27 中所述的弱點影響 (mini_httpd：任意程式碼執行)

    剖析 HTTP 要求時 mini_httpd 未正確檢查 shell 逸出。
  影響：

    遠端攻擊者可傳送特製的 HTTP 要求，可能進而導致以處理程序的權限執行任意程式碼，或允許覆寫檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-26 中所述的弱點影響 (RPM：多個弱點)

在 RPM 中發現多個弱點：
套件升級期間 fsm.c 無法正確從可執行檔去除 setuid 和 setgid 位元 (CVE-2010-2059)。
 RPM 未正確剖析規格檔案 (CVE-2010-2197)。
 套件升級或移除期間 fsm.c 無法正確從可執行檔去除 POSIX 檔案功能 (CVE-2010-2198)。
 套件升級或移除期間 fsm.c 無法正確從可執行檔去除 POSIX ACL (CVE-2010-2199)。
 header.c 未正確剖析套件檔案中的區域位移 (CVE-2011-3378)。
 RPM 未正確清理套件標頭中的區域標籤 (CVE-2012-0060)。
 RPM 未正確清理套件標頭中的區域大小 (CVE-2012-0061)。
 RPM 未正確清套件標頭中的區域位移 (CVE-2012-0815)。
 影響：

本機攻擊者可能會取得提升的權限。此外，遠端攻擊者可引誘使用者開啟特製的 RPM 套件，這可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-25 中所述的弱點影響 (Apache HTTP Server：多個弱點)

在 Apache HTTP Server 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能會透過多種方式取得敏感資訊、取得權限、將要求傳送至 Proxy 後方非預定的伺服器、繞過某些安全性限制、取得 HTTPOnly Cookie 的值，或造成拒絕服務。
 本機攻擊者可獲取升級的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-24 中所述的弱點影響 (Apache Tomcat：多個弱點)

在 Apache Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

這些弱點允許攻擊者透過讀取記錄檔造成拒絕服務、劫持工作階段、繞過驗證、插入 Web 指令碼、列舉有效的使用者名稱、讀取、修改和覆寫任意檔案、繞過預定的存取限制、刪除工作目錄檔案、探索伺服器的主機名稱或 IP、繞過檔案或 HTTP 標頭的讀取權限、讀取或寫入預定工作目錄以外的檔案，以及取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-23 中所述的弱點影響 (PyCrypto：弱式金鑰產生)

    ElGamal.py 的 generate() 函式中存有一個錯誤，會造成 PyCrypto 產生弱式 ElGamal 金鑰。
  影響：

    遠端攻擊者可能衍生私密金鑰。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-22 中所述的弱點影響 (Samba：多個弱點)

在 Samba 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以 root 權限執行任意程式碼、造成拒絕服務情形、取得共用檔案的擁有權，或繞過檔案權限。此外，本機攻擊者可能會造成拒絕服務情形，或取得 Samba 認證檔案中的敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-21 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的 SWF 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-20 中所述的弱點影響 (gdk-pixbuf：拒絕服務)

在 gdk-pixbuf 中發現兩個弱點：
io-gif.c 中的「gdk_pixbuf__gif_image_load()」函式未正確處理來自子常式的特定傳回值 (CVE-2011-2485)。
 io-xbm.c 中的「read_bitmap_file_data()」函式存有一個整數溢位錯誤 (CVE-2012-2370)。
 影響：

遠端攻擊者可引誘使用者使用連結 gdk-pixbuf 的應用程式開啟特製的影像，這可能會導致拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-19 所述的弱點影響 (NVIDIA 驅動程式：權限提升)

在 NVIDIA 驅動程式處理 GPU 裝置節點之讀取/寫入存取權的方式中發現一個弱點，可允許存取任意系統記憶體位置。
 注意：由於 GPU 裝置節點上預設為使用 660 權限，因此 Gentoo 中出現此弱點的機會已降低。
 影響：

本機攻擊者可獲取升級的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-18 中所述的弱點影響 (GnuTLS：多個弱點)

在 GnuTLS 中發現多個弱點：
libgnutls 中的一個錯誤不當清理憑證欄位的「\\0」字元 (CVE-2009-2730)。
 TLS 和 SSL 通訊協定中的一個錯誤對重新交涉交握的處理不當 (CVE-2009-3555)。
 gnutls_session.c 中的「gnutls_session_get_data()」函式有一個邊界錯誤，其可造成緩衝區溢位 (CVE-2011-4128)。
 gnutls_cipher.c 中的「_gnutls_ciphertext2compressed()」函式有一個錯誤可造成記憶體損毀 (CVE-2012-1573)。
 影響：

遠端攻擊者會發動攔截式攻擊偽造任意 SSL 伺服器，或造成連結到 GnuTLS 的應用程式發生拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-17 中所述的弱點影響 (virtualenv：不安全的暫存檔使用方式)

    virtualenv 中的 virtualenv.py 指令碼未以安全方式處理暫存檔。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-16 中所述的弱點影響 (TagLib：多個弱點)

    在 TagLib 中發現多個弱點：
      ape/apeproperties.cpp 中的 'analyzeCurrent()' 函式包含除以零錯誤 (CVE-2012-1107)。
      處理 'vendorLength' 欄位時，inogg/xiphcomment.cpp 中的 'parse()' 函式包含一個錯誤 (CVE-2012-1108)。
      toolkit/tbytevector.cpp 中的 'mid()' 函式存有一個整數溢位錯誤 (CVE-2012-1584)。
  影響：

    遠端攻擊者可引誘使用者或自動化系統透過使用 TagLib 的應用程式開啟特製的 OGG 檔案，可能導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-15 中所述的弱點影響 (libpng：多個弱點)

在 libpng 中發現多個弱點：
pngwutil.c 中的「embedded_profile_len()」函式未檢查負值，進而導致記憶體洩漏 (CVE-2009-5063)。
 pngerror.c 中的「png_format_buffer()」函式包含一個差一錯誤 (CVE-2011-2501)。
 pngrtran.c 中的「png_rgb_to_gray()」函式包含一個整數溢位錯誤 (CVE-2011-2690)。
 pngerror.c 中的「png_err()」函式包含一個 NULL 指標解除參照錯誤 (CVE-2011-2691)。
 pngrutil.c 中的「png_handle_sCAL()」函式未正確處理格式錯誤的 sCAL 區塊 (CVE-2011-2692)。
 pngrutil.c 中的「png_decompress_chunk()」函式包含一個整數溢位錯誤 (CVE-2011-3026)。
 pngrutil.c 中的「png_inflate()」函式包含一個超出邊界錯誤 (CVE-2011-3045)。
 pngset.c 中的「png_set_text_2()」函式包含一個錯誤，其可導致記憶體損毀 (CVE-2011-3048)。
 pngerror.c 中的「png_formatted_warning()」函式包含一個差一錯誤 (CVE-2011-3464)。
 影響：

攻擊者可惡意利用這些弱點，以執行有弱點程式的使用者之權限執行任意程式碼 (可為 root 使用者)，或是造成與程式庫連結的程式損毀。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-14 所述弱點影響 (Adobe Reader：多個弱點)

在 Adobe Reader 中發現多個弱點，包含 TrueType 字型處理中的整數溢位 (CVE-2012-0774) 和多個不明錯誤，其可造成記憶體損毀。
 影響：

遠端攻擊者可引誘使用者開啟特製的 PDF 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-13 中所述的弱點影響 (Mono：多個弱點)

在 Mono 和 Mono 除錯程式中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意程式碼、繞過一般限制、取得 .aspx 應用程式的原始程式碼、取得其他敏感資訊、造成拒絕服務、修改內部資料結構，或損毀安全性管理員的內部狀態。
 本機攻擊者可引誘使用者在含有特製程式庫檔案的目錄中執行 Mono 除錯程式，進而以執行 Mono 除錯程式的使用者權限執行任意程式碼。
 內容相依的攻擊者可繞過 XML 簽章規格所提供的驗證機制。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-12 中所述的弱點影響 (tftp-hpa：遠端緩衝區溢位)

    在 tftp-hpa 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    該弱點可能允許遠端攻擊者執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-11 中所述的弱點影響 (Pidgin：多個弱點)

在 Pidgin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

這些弱點會允許任意檔案擷取、拒絕服務，以及利用執行 Pidgin 的使用者權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-10 中所述的弱點影響 (ejabberd：多個拒絕服務弱點)

在 ejabberd 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

ejabberd 允許遠端攻擊者透過消耗記憶體和 CPU，造成因程序或整個系統損毀而導致的拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-09 中所述的弱點影響 (MediaWiki：多個弱點)

    在 mediawiki 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    MediaWiki 允許遠端攻擊者繞過驗證；透過特製的 POST 要求從任何 wgImportSources wiki 執行匯入；發動跨網站指令碼 (XSS) 攻擊或取得敏感資訊；插入任意 Web 指令碼或 HTML；發動點擊劫持攻擊；執行任意 PHP 程式碼；插入任意 Web 指令碼或 HTML；繞過預定的存取限制並取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-08 中所述的弱點影響 (Wicd：多個弱點)

在 Wicd 中發現兩個弱點：
密碼和複雜密碼寫入 /var/log/wicd (CVE-2012-0813)。
 來自程序 D-Bus 介面的輸入未正確清理 (CVE-2012-2095)。
 影響：

本機攻擊者可取得 root 使用者的權限或取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-07 中所述的弱點影響 (nginx：使用者協助的任意程式碼執行)

ngx_http_mp4_module.c 中的一個錯誤可能會造成緩衝區溢位。
 注意：nginx 必須已經透過 USE='nginx_modules_http_mp4' 出現，才會受到此弱點影響。
 影響：

遠端攻擊者可能會引誘使用者將一個特製的 MP4 檔案放在 nginx 伺服器上，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-06 中所述的弱點影響 (OpenJPEG：使用者協助的任意程式碼執行)

OpenJPEG 的 jp2.c 中有一個錯誤可允許超出邊界寫入錯誤。
 影響：

遠端攻擊者可引誘使用者開啟特製的 JPEG 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-05 中所述的弱點影響 (Asterisk：多個弱點)

    在 Asterisk 中發現多個弱點：
      manager.c 中的一個錯誤允許透過 MixMonitor 應用程式、GetVar 或 Status 進行 shell 存取 (CVE-2012-2414)。
      chan_skinny.c 中的一個錯誤可造成堆積型緩衝區溢位 (CVE-2012-2415)。
      chan_sip.c 中的一個錯誤可在連線的行更新之前防止 Asterisk 檢查通道是否存在 (CVE-2012-2416)。
      chan_iax2.c 中的一個錯誤可造成呼叫無效的指標 (CVE-2012-2947)。
      chan_skinny.c 中包含一個 NULL 指標解除參照 (CVE-2012-2948)。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-04 中所述的弱點影響 (ArgyllCMS：使用者協助的任意程式碼執行)

    ArgyllCMS 未正確處理 ICC 設定檔，進而造成釋放後使用弱點。
  影響：

    遠端攻擊者可引誘使用者使用 ArgyllCMS 開啟特製的影像檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
61783	GLSA-201209-01：Adobe Flash Player：多個弱點	critical
61545	GLSA-201208-06 : libgdata：攔截式攻擊	medium
61544	GLSA-201208-05 : Perl Config-IniFiles 模組：不安全的暫存檔使用方式	low
61543	GLSA-201208-04 : Gajim：多個弱點	high
61542	GLSA-201208-03：Chromium：多個弱點	high
61541	GLSA-201208-02 : Puppet：多個弱點	medium
61540	GLSA-201208-01 : socat：任意程式碼執行	medium
59902	GLSA-201207-10：CUPS：多個弱點	high
59901	GLSA-201207-09 : mod_fcgid：多個弱點	high
59900	GLSA-201207-08 : Gnash：多個弱點	medium
59899	GLSA-201207-07 : Keepalived：拒絕服務	low
59898	GLSA-201207-06 : JRuby：拒絕服務	high
59897	GLSA-201207-05：pidgin-otr：任意程式碼執行	high
59896	GLSA-201207-04 : X.Org X Server：權限提升	critical
59895	GLSA-201207-03 : ChaSen：使用者協助的任意程式碼執行	high
59894	GLSA-201207-02：libxml2：在使用者的協助下執行任意程式碼	medium
59893	GLSA-201207-01 : sudo：權限提升	high
59709	GLSA-201206-36 : logrotate：多個弱點	medium
59708	GLSA-201206-35 : nbd：多個弱點	high
59707	GLSA-201206-34：msmtp：X.509 NULL 偽造弱點	medium
59706	GLSA-201206-33：Postfix：多個弱點	medium
59705	GLSA-201206-32 : Links：SSL 驗證弱點	high
59704	GLSA-201206-31 : Linux-PAM：多個弱點	high
59703	GLSA-201206-30：sendmail：X.509 NULL 偽造弱點	high
59702	GLSA-201206-29：mount-cifs：多個弱點	medium
59701	GLSA-201206-28：TeX Live：多個弱點	medium
59680	GLSA-201206-27 : mini_httpd：任意程式碼執行	medium
59679	GLSA-201206-26：RPM：多個弱點	high
59678	GLSA-201206-25 : Apache HTTP Server：多個弱點	high
59677	GLSA-201206-24 : Apache Tomcat：多個弱點	medium
59676	GLSA-201206-23 : PyCrypto：弱式金鑰產生	medium
59675	GLSA-201206-22 : Samba：多個弱點	critical
59674	GLSA-201206-21：Adobe Flash Player：多個弱點	high
59673	GLSA-201206-20：gdk-pixbuf：拒絕服務	medium
59672	GLSA-201206-19 : NVIDIA 驅動程式：權限提升	medium
59671	GLSA-201206-18 : GnuTLS：多個弱點	high
59670	GLSA-201206-17 : virtualenv：不安全的暫存檔使用方式	low
59669	GLSA-201206-16 : TagLib：多個弱點	medium
59668	GLSA-201206-15 : libpng：多個弱點	high
59667	GLSA-201206-14：Adobe Reader：多個弱點	critical
59651	GLSA-201206-13：Mono：多個弱點	high
59650	GLSA-201206-12 : tftp-hpa：遠端緩衝區溢位	high
59649	GLSA-201206-11 : Pidgin：多個弱點	medium
59648	GLSA-201206-10：ejabberd：多個拒絕服務弱點	medium
59647	GLSA-201206-09 : MediaWiki：多個弱點	high
59646	GLSA-201206-08：Wicd：多個弱點	medium
59645	GLSA-201206-07：nginx：使用者協助的任意程式碼執行	medium
59634	GLSA-201206-06 : OpenJPEG：使用者協助的任意程式碼執行	high
59633	GLSA-201206-05 : Asterisk：多個弱點	medium
59632	GLSA-201206-04 : ArgyllCMS：使用者協助的任意程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

low

high

high

medium

medium

high

high

medium

low

high

high

critical

high

medium

high

medium

high

medium

medium

high

high

high

medium

medium

medium

high

high

medium

medium

critical

high

medium

medium

high

low

medium

high

critical

high

high

medium

medium

high

medium

medium

high

medium

high