遠端主機受到 GLSA-201206-12 中所述的弱點影響 (tftp-hpa：遠端緩衝區溢位)

    在 tftp-hpa 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。
  影響：

    該弱點可能允許遠端攻擊者執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-11 中所述的弱點影響 (Pidgin：多個弱點)

在 Pidgin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

這些弱點會允許任意檔案擷取、拒絕服務，以及利用執行 Pidgin 的使用者權限執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-10 中所述的弱點影響 (ejabberd：多個拒絕服務弱點)

在 ejabberd 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

ejabberd 允許遠端攻擊者透過消耗記憶體和 CPU，造成因程序或整個系統損毀而導致的拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-09 中所述的弱點影響 (MediaWiki：多個弱點)

    在 mediawiki 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    MediaWiki 允許遠端攻擊者繞過驗證；透過特製的 POST 要求從任何 wgImportSources wiki 執行匯入；發動跨網站指令碼 (XSS) 攻擊或取得敏感資訊；插入任意 Web 指令碼或 HTML；發動點擊劫持攻擊；執行任意 PHP 程式碼；插入任意 Web 指令碼或 HTML；繞過預定的存取限制並取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-08 中所述的弱點影響 (Wicd：多個弱點)

在 Wicd 中發現兩個弱點：
密碼和複雜密碼寫入 /var/log/wicd (CVE-2012-0813)。
 來自程序 D-Bus 介面的輸入未正確清理 (CVE-2012-2095)。
 影響：

本機攻擊者可取得 root 使用者的權限或取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-07 中所述的弱點影響 (nginx：使用者協助的任意程式碼執行)

ngx_http_mp4_module.c 中的一個錯誤可能會造成緩衝區溢位。
 注意：nginx 必須已經透過 USE='nginx_modules_http_mp4' 出現，才會受到此弱點影響。
 影響：

遠端攻擊者可能會引誘使用者將一個特製的 MP4 檔案放在 nginx 伺服器上，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-06 中所述的弱點影響 (OpenJPEG：使用者協助的任意程式碼執行)

OpenJPEG 的 jp2.c 中有一個錯誤可允許超出邊界寫入錯誤。
 影響：

遠端攻擊者可引誘使用者開啟特製的 JPEG 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-05 中所述的弱點影響 (Asterisk：多個弱點)

    在 Asterisk 中發現多個弱點：
      manager.c 中的一個錯誤允許透過 MixMonitor 應用程式、GetVar 或 Status 進行 shell 存取 (CVE-2012-2414)。
      chan_skinny.c 中的一個錯誤可造成堆積型緩衝區溢位 (CVE-2012-2415)。
      chan_sip.c 中的一個錯誤可在連線的行更新之前防止 Asterisk 檢查通道是否存在 (CVE-2012-2416)。
      chan_iax2.c 中的一個錯誤可造成呼叫無效的指標 (CVE-2012-2947)。
      chan_skinny.c 中包含一個 NULL 指標解除參照 (CVE-2012-2948)。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-04 中所述的弱點影響 (ArgyllCMS：使用者協助的任意程式碼執行)

    ArgyllCMS 未正確處理 ICC 設定檔，進而造成釋放後使用弱點。
  影響：

    遠端攻擊者可引誘使用者使用 ArgyllCMS 開啟特製的影像檔案，可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-03 中所述的弱點影響 (Opera：多個弱點)

在 Opera 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的網頁，並可能以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。遠端攻擊者或許能夠：引誘使用者下載和執行任意檔案、繞過預定的存取限制、偽造信任的內容、偽造 URL、繞過同源原則、取得敏感資訊、強制訂閱任意摘要、繞過快顯封鎖程式、繞過 CSS 篩選、執行跨網站指令碼攻擊或造成其他未知影響。
 本機攻擊者可透過應用程式之使用者的權限執行符號連結攻擊，從而覆寫任意檔案，或可能取得敏感資訊。
 實際位置靠近的攻擊者或許能夠存取電子郵件帳戶。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-02 中所述的弱點影響 (QtGui：使用者協助的任意程式碼執行)

    qtiffhandler.cpp 中的一個錯誤可造成緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者使用連結 QtGui 的應用程式開啟特製的　TIFF 影像，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-01 中所述的弱點影響 (BIND：多個弱點)

    在 BIND 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    這些弱點允許遠端攻擊者透過 DNS 查詢造成拒絕服務 (程序損毀)、繞過預定的存取限制、不正確地快取 ncache 項目和同類型的 rrsig，以及將區域資料不正確地標記為不安全。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-04 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-03 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-02 中所述的弱點影響 (ConnMan：多個弱點)

    在 ConnMan 中發現多個弱點：
      inet.c 和 rtnl.c 中的錯誤會阻止 ConnMan 檢查 netlink 訊息的來源　(CVE-2012-2320)。
      ConnMan 透過 DHCP 要求主機名稱時未適當檢查 shell 逸出 (CVE-2012-2321)。
      client.c 中存在一個無限迴圈錯誤 (CVE-2012-2322)。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-01 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可能引誘使用者開啟使用 Chromium 的特製網站，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-08 中所述的弱點影響 (Perl DBD-Pg 模組：任意程式碼執行)

    在 dbdimp.c 的 'pg_warn()' 和 'dbd_st_prepare()' 中發現數個格式字串弱點。
  影響：

    遠端 PostgreSQL 伺服器可傳送特製的資料庫警告或 DBD 陳述式，進而可能導致任意程式碼執行。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-07 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的 SWF 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。此外，遠端攻擊者還可能繞過預定的存取限制、繞過跨網域原則、插入任意 Web 指令碼或取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-06 中所述的弱點影響 (PolicyKit：多個弱點)

在 PolicyKit 中發現多個弱點：
pkexec 公用程式中的錯誤訊息會洩漏本機檔案是否存在 (CVE-2010-0750)。
 pkexec 公用程式一開始授權時會檢查其父項處理程序的有效使用者 ID，而非檢查實際的使用者 ID (CVE-2011-1485)。
 「wheel」群組的成員可在無密碼情況下，以系統管理員身分執行命令 (CVE-2011-4945)。
 影響：

本機攻擊者可取得提升的權限或敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-05 中所述的弱點影響 (SWFTools：使用者協助的任意程式碼執行)

    png.c 之「getPNG()」函式和 jpeg.c 之「jpeg_load()」函式中的整數溢位錯誤可造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PNG 或 JPEG 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-04 中所述的弱點影響 (FreeType：多個弱點)

    在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的字型，這可能進而導致以執行應用程式的使用者權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-03 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
  影響：

    遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形或繞過同源原則。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-02 中所述的弱點影響 (InspIRCd：任意程式碼執行)

InspIRCd 中的一個弱點允許 DNS 壓縮功能控制在 dns.cpp 中傳送至堆積型緩衝區 'res[]' 的溢位位元組數。
 影響：

遠端攻擊者可傳送特製的 DNS 回應，可能導致使用處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-01 中所述的弱點影響 (VirtualBox：多個弱點)

在 VirtualBox 中發現多個不明弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者或許能夠透過未知攻擊向量取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-24 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 攻擊者也可引誘使用者使用 Chromium 開啟特製網站，可能導致跨網站指令碼 (XSS)，或不明的 SPDY 憑證檢查錯誤。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-23 中所述的弱點影響 (libzip：多個弱點)

    在 libzip 的 zip_open.c 中發現 '_zip_readcdir()' 函式中有兩個弱點：
      一個不正確的迴圈建構弱點，可造成堆積型緩衝區溢位 (CVE-2012-1162)。
      一個整數溢位弱點，可能不會限制記憶體緩衝區中的作業 (CVE-2012-1163)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 ZIP 檔案，並可能藉此以處理程序的權限來執行任意程式碼、導致拒絕服務情形或資訊洩漏。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-22 中所述的弱點影響 (nginx：多個弱點)

在 nginx 中發現多個弱點：
TLS 通訊協定未正確處理工作階段重新交涉要求 (CVE-2009-3555)。
 ngx_http_parse.c 中的 'ngx_http_process_request_headers()' 函式可造成 NULL 指標解除參照 (CVE-2009-3896).
 nginx 未正確清理 WebDAV COPY 或 MOVE 方法的使用者輸入 (CVE-2009-3898)。
 ngx_resolver.c 中的 'ngx_resolver_copy()' 函式包含一個邊界錯誤，其可造成堆積型緩衝區溢位 (CVE-2011-4315)。
 nginx 未正確剖析 HTTP 標頭回應，這可洩漏敏感資訊 (CVE-2012-1180)。
 影響：

遠端攻擊者可能以 nginx 處理程序的權限執行任意程式碼、造成拒絕服務情形、建立或覆寫任意檔案，或是取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-21 中所述的弱點影響 (Asterisk：多個弱點)

在 Asterisk 中發現兩個弱點：
app_milliwatt.c 中的 'milliwatt_generate()' 函式容易遭受堆疊滿溢 (AST-2012-002)。
 utils.c 中的 'ast_parse_digest()' 函式容易遭受堆疊型緩衝區溢位 (AST-2012-003)。
 影響：

未經驗證的遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-20 中所述的弱點影響 (Logwatch：任意程式碼執行)

logwatch.pl 未先正確清理 shell 詮釋字元的記錄檔案名稱，便將它們傳送至「system()」函式。
 影響：

遠端攻擊者可傳送特製的記錄檔案名稱至 Logwatch，可能導致以 root 權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-19 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可引誘使用者使用 Chromium 開啟特製的網站，進而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形、通用跨網站指令碼，或在無使用者互動的情況下安裝延伸模組。
 遠端攻擊者也可引誘使用者安裝特製的延伸模組，該延伸模組會干擾瀏覽器所發出的 Web 要求。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-18 中所述的弱點影響(Minitube：不安全的暫存檔使用方式)

    Tomáš Pružina 報告指出，Minitube 未以安全方式處理暫存檔。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-17 中所述的弱點影響 (HPLIP：多個弱點)

    在 HPLIP 中發現兩個弱點：
      pml.c 中的「hpmud_get_pml()」函式包含的一個邊界錯誤可造成堆疊型緩衝區溢位 (CVE-2010-4267)。
      hpcupsfax.cpp 的「send_data_to_stdout()」函式建立不安全的暫存檔 (CVE-2011-2722)。
  影響：

    遠端攻擊者可傳送特製的 SNMP 回應，進而可能導致任意程式碼執行或拒絕服務情形。此外，本機攻擊者可發動符號連結攻擊，從而覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-16 中所述的弱點影響 (ModPlug：使用者協助的任意程式碼執行)

在 ModPlug 中發現多個弱點：
load_s3m.cpp 中的 ReadS3M 方法未能驗證使用者提供的資訊，其可造成堆疊型緩衝區溢位 (CVE-2011-1574)。
 load_wav.cpp 中的 'CSoundFile::ReadWav()' 函式包含的整數溢位可導致堆積型緩衝區溢位 (CVE-2011-2911)。
 load_s3m.cpp 中的 'CSoundFile::ReadS3M()' 函式包含的多個邊界錯誤可導致堆疊型緩衝區溢位 (CVE-2011-2912)。
 load_ams.cpp 中的 'CSoundFile::ReadAMS()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2913)。
 load_dms.cpp 中的 'CSoundFile::ReadDSM()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2914)。
 load_ams.cpp 中的 'CSoundFile::ReadAMS2()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2915)。
 影響：

遠端攻擊者可引誘使用者開啟特製的媒體檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-15 中所述的弱點影響 (gif2png：多個弱點)

    在 gif2png 中發現兩個弱點：
      gif2png.c 中的邊界錯誤可造成緩衝區溢位 (CVE-2010-4694)。
      CVE-2009-5018 的修補程式造成 gif2png 截斷 GIF 路徑名稱 (CVE-2010-4695)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 GIF 檔案，而可能導致任意程式碼執行、拒絕服務情形或在未預期的目錄中建立 PNG 檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-14 中所述的弱點影響 (Audacious 外掛程式：使用者協助的任意程式碼執行)

    在 Audacious 外掛程式中發現多個弱點：
      load_wav.cpp 中「CSoundFile: : ReadWav()」函式包含的整數溢位弱點可造成堆積型緩衝區溢位 (CVE-2011-2911)。
      load_s3m.cpp 中「CSoundFile: : ReadS3M()」函式包含的多個邊界錯誤可導致堆疊型緩衝區溢位 (CVE-2011-2912)。
      load_ams.cpp 中「CSoundFile: : ReadAMS()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2913)。
      load_dms.cpp 中「CSoundFile: : ReadDSM()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2914)。
      load_ams.cpp 中「CSoundFile: : ReadAMS2()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2915)。
  影響：

    遠端攻擊者可能引誘使用者開啟特製的媒體檔案，並可能藉此執行任意程式碼，或引發拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-13 中所述的弱點影響 (Openswan：拒絕服務)

    在 Openswan 中發現兩個弱點：
      在 /var/run/starter.pid 與 /var/lock/subsys/ipsec 上使用了不當權限 (CVE-2011-2147)。
      Openswan 的密碼編譯輔助程式處置程式中包含一個釋放後使用錯誤 (CVE-2011-4073)。
  影響：

    經驗證的遠端攻擊者或本機攻擊者或許能夠造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-12 中所述的弱點影響(OpenSSL：多個弱點)

    在 OpenSSL 中發現多個弱點：
      在 DTLS 的 OpenSSL 實作中，CBC 模式加密可洩漏解密時間差 (CVE-2011-4108)。
      設定了 X509_V_FLAG_POLICY_CHECK 時，原則檢查失敗可導致重複釋放錯誤 (CVE-2011-4109)。
      使用 SSL 3.0 交握的用戶端和伺服器未清除區塊加密填補，進而允許記錄包含最多 15 位元組的未初始化記憶體，其中可包括敏感資訊 (CVE-2011-4576)。
      若 OpenSSL 是以 RFC 3779 支援構建，處理格式錯誤的 X.509 憑證期間可發生宣告錯誤 (CVE-2011-4577)。
      OpenSSL 的 Server Gated Cryptography (SGC) 未正確處理交握重新啟動時，可發生資源管理錯誤 (CVE-2011-4619)。
      GOST ENGINE 未正確處理 GOST 區塊加密中的無效參數 (CVE-2012-0027)。
      CVE-2011-4108 的錯誤修正對使用 OpenSSL 的 DTLS 應用程式造成一個不明弱點 (CVE-2012-0050)。
  影響：

    遠端攻擊者可能造成拒絕服務，或取得純文字密碼等敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-11 中所述的弱點影響 (usbmuxd：使用者協助的任意程式碼執行)

    libusbmuxd.c 的「receive_packet()」函式剖析 USB 裝置的「SerialNumber」欄位時，發生一個邊界錯誤，其可造成堆積型緩衝區溢位。
  影響：

    攻擊者可取得實體存取權或引誘使用者連線至惡意的 USB 裝置，進而可能以「usbmux」使用者的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-10 中所述的弱點影響 (libmikmod：使用者協助的任意程式碼執行)

在 libmikmod 的 load_it.c 中發現多個邊界錯誤，其可能造成緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者在與 libmikmod 連結的應用程式中開啟特製的檔案，這可能進而導致以執行應用程式的使用者權限執行任意程式碼，或是導致拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-09 中所述的弱點影響 (ImageMagick：使用者協助的任意程式碼執行)

在 ImageMagick 中發現兩個弱點：
EXIF IFD 中的 ResolutionUnit 標籤有不正確的位移和計數值，可造成記憶體損毀 (CVE-2012-0247)。
 指向 IFD 開頭的 IOP 標籤位移可造成 ImageMagick 剖析 IFD 結構時進入無限迴圈 (CVE-2012-0248)。
 影響：

遠端攻擊者可引誘使用者開啟特製的影像，並可能藉此執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-08 中所述的弱點影響 (libxslt：拒絕服務)

在 libxslt 的 libxslt/pattern.c 中發現一個超出邊界讀取錯誤。
 影響：

遠端攻擊者可誘騙使用者在連結 libxslt 的應用程式中利用特製 XSLT 樣式表來處理 XML 檔案，進而可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-07 中所述的弱點影響 (foomatic-filters：使用者協助的任意程式碼執行)

    foomatic-rip 篩選器不當處理命令行引數，包括 PPD 檔案中 FoomaticRIPCommandLine 欄位發出的引數。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PPD 檔案，並可能以系統使用者「lp」的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-06 所述的弱點影響 (sudo：權限提升)

在 sudo 中發現兩個弱點：
如果以 Runas 群組設定 sudoers 檔案，則在變更至新群組時，sudo 未提示輸入密碼 (CVE-2011-0010)。
 在「sudo_debug()」函式中存在一個格式字串弱點 (CVE-2012-0809)。
 影響：

本機攻擊者可能獲得以其他使用者或群組 (包括 root) 的權限執行任意命令的能力。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-05 中所述的弱點影響 (Rack：拒絕服務)

    Rack 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可傳送特製的表單貼文，這可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-04 中所述的弱點影響 (libxml2：拒絕服務)

    libxml2 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可引誘使用者或自動化系統透過使用 libxml2 的應用程式開啟特製的 XML 文件，導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-03 中所述的弱點影響 (Puppet：多個弱點)

在 Puppet 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可取得提升的權限或存取並修改任意檔案。此外，遠端攻擊者還可偽造 Puppet 主機或將 X.509 憑證簽署要求寫入任意位置。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-02 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點：
      啟用 zlib 時，傳送至應用程式進行自動解壓縮的資料量不受限制 (CVE-2010-0734)。
      執行 GSSAPI 驗證時，一律使用認證委派 (CVE-2011-2192)。
      啟用 SSL 時，cURL 未正確停用可減輕 SSL 和 TLS 通訊協定之資訊洩漏弱點的 OpenSSL 因應措施 (CVE-2011-3389)。
      libcurl 未正確驗證 IMAP、POP3 或 SMTP URL 中逸出控制字元的檔案路徑 (CVE-2012-0036)。
  影響：

    遠端攻擊者可引誘使用者或自動化處理程序使用 cURL 開啟特製的檔案或 URL，可能導致遠端執行任意程式碼、拒絕服務情形、洩漏敏感資訊或透過 IMAP、POP3 或 SMTP 執行不需要的動作。此外，遠端伺服器可透過 GSSAPI 要求模擬用戶端。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-01 中所述的弱點影響 (spamdyke：任意程式碼執行)

在 spamdyke 中，多個與 'snprintf()' 和 'vsnprintf()' 函式相關的邊界錯誤可造成緩衝區溢位。
 影響：

遠端攻擊者可能會執行任意程式碼，或引發拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-09 中所述的弱點影響 (libxml2：使用者協助的任意程式碼執行)

    parser.c 的「xmlStringLenDecodeEntities()」函式包含的一個邊界錯誤可能造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者在與 libxml2 連結的應用程式中開啟特製的 XML 檔案，這可能導致以執行應用程式的使用者權限遠端執行任意程式碼，或是造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-08 中所述的弱點影響 (stunnel：任意程式碼執行)

    在 stunnel 中發現一個不明堆積弱點。
  影響：

    弱點可能遭利用來發動遠端程式碼執行或拒絕服務攻擊。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
59650	GLSA-201206-12 : tftp-hpa：遠端緩衝區溢位	high
59649	GLSA-201206-11 : Pidgin：多個弱點	medium
59648	GLSA-201206-10：ejabberd：多個拒絕服務弱點	medium
59647	GLSA-201206-09 : MediaWiki：多個弱點	high
59646	GLSA-201206-08：Wicd：多個弱點	medium
59645	GLSA-201206-07：nginx：使用者協助的任意程式碼執行	medium
59634	GLSA-201206-06 : OpenJPEG：使用者協助的任意程式碼執行	high
59633	GLSA-201206-05 : Asterisk：多個弱點	medium
59632	GLSA-201206-04 : ArgyllCMS：使用者協助的任意程式碼執行	high
59631	GLSA-201206-03 : Opera：多個弱點	critical
59630	GLSA-201206-02 : QtGui：使用者協助的任意程式碼執行	high
59629	GLSA-201206-01 : BIND：多個弱點	high
59628	GLSA-201205-04 : Chromium、V8：多個弱點	critical
59627	GLSA-201205-03 : Chromium、V8：多個弱點	critical
59626	GLSA-201205-02 : ConnMan：多個弱點	critical
59625	GLSA-201205-01：Chromium：多個弱點	high
59624	GLSA-201204-08 : Perl DBD-Pg 模組：任意程式碼執行	medium
59623	GLSA-201204-07：Adobe Flash Player：多個弱點	critical
59622	GLSA-201204-06：PolicyKit：多個弱點	medium
59621	GLSA-201204-05 : SWFTools：使用者協助的任意程式碼執行	high
59620	GLSA-201204-04 : FreeType：多個弱點	critical
59619	GLSA-201204-03：Chromium：多個弱點	medium
59618	GLSA-201204-02：InspIRCd：任意程式碼執行	high
59617	GLSA-201204-01：VirtualBox：多個弱點	medium
59616	GLSA-201203-24 : Chromium、V8：多個弱點	high
59615	GLSA-201203-23 : libzip：多個弱點	high
59614	GLSA-201203-22 : nginx：多個弱點	medium
59613	GLSA-201203-21：Asterisk：多個弱點	high
59612	GLSA-201203-20：Logwatch：任意程式碼執行	critical
59611	GLSA-201203-19：Chromium：多個弱點	critical
59610	GLSA-201203-18 : Minitube：不安全的暫存檔使用方式	medium
58382	GLSA-201203-17 : HPLIP：多個弱點	high
58381	GLSA-201203-16：ModPlug：使用者協助的任意程式碼執行	medium
58380	GLSA-201203-15 : gif2png：多個弱點	medium
58379	GLSA-201203-14 : Audacious 外掛程式：使用者協助的任意程式碼執行	medium
58378	GLSA-201203-13 : Openswan：拒絕服務	medium
58222	GLSA-201203-12 : OpenSSL：多個弱點	high
58221	GLSA-201203-11 : usbmuxd：使用者協助的任意程式碼執行	medium
58220	GLSA-201203-10：libmikmod：使用者協助的任意程式碼執行	high
58219	GLSA-201203-09：ImageMagick：使用者協助的任意程式碼執行	high
58218	GLSA-201203-08 : libxslt：拒絕服務	medium
58217	GLSA-201203-07 : foomatic-filters：使用者協助的任意程式碼執行	medium
58216	GLSA-201203-06：sudo：權限提升	high
58215	GLSA-201203-05 : Rack：拒絕服務	medium
58214	GLSA-201203-04 : libxml2：拒絕服務	medium
58213	GLSA-201203-03 : Puppet：多個弱點	medium
58212	GLSA-201203-02：cURL：多個弱點 (BEAST)	high
58211	GLSA-201203-01：spamdyke：任意程式碼執行	high
58175	GLSA-201202-09：libxml2：使用者協助的任意程式碼執行	high
58174	GLSA-201202-08 : stunnel：任意程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

medium

medium

high

medium

medium

high

medium

high

critical

high

high

critical

critical

critical

high

medium

critical

medium

high

critical

medium

high

medium

high

high

medium

high

critical

critical

medium

high

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

high

high