遠端主機受到 GLSA-201206-03 中所述的弱點影響 (Opera：多個弱點)

在 Opera 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的網頁，並可能以處理程序的權限來執行任意程式碼，或導致拒絕服務情形。遠端攻擊者或許能夠：引誘使用者下載和執行任意檔案、繞過預定的存取限制、偽造信任的內容、偽造 URL、繞過同源原則、取得敏感資訊、強制訂閱任意摘要、繞過快顯封鎖程式、繞過 CSS 篩選、執行跨網站指令碼攻擊或造成其他未知影響。
 本機攻擊者可透過應用程式之使用者的權限執行符號連結攻擊，從而覆寫任意檔案，或可能取得敏感資訊。
 實際位置靠近的攻擊者或許能夠存取電子郵件帳戶。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-02 中所述的弱點影響 (QtGui：使用者協助的任意程式碼執行)

    qtiffhandler.cpp 中的一個錯誤可造成緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者使用連結 QtGui 的應用程式開啟特製的　TIFF 影像，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201206-01 中所述的弱點影響 (BIND：多個弱點)

    在 BIND 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    這些弱點允許遠端攻擊者透過 DNS 查詢造成拒絕服務 (程序損毀)、繞過預定的存取限制、不正確地快取 ncache 項目和同類型的 rrsig，以及將區域資料不正確地標記為不安全。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-04 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-03 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-02 中所述的弱點影響 (ConnMan：多個弱點)

    在 ConnMan 中發現多個弱點：
      inet.c 和 rtnl.c 中的錯誤會阻止 ConnMan 檢查 netlink 訊息的來源　(CVE-2012-2320)。
      ConnMan 透過 DHCP 要求主機名稱時未適當檢查 shell 逸出 (CVE-2012-2321)。
      client.c 中存在一個無限迴圈錯誤 (CVE-2012-2322)。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201205-01 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可能引誘使用者開啟使用 Chromium 的特製網站，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-08 中所述的弱點影響 (Perl DBD-Pg 模組：任意程式碼執行)

    在 dbdimp.c 的 'pg_warn()' 和 'dbd_st_prepare()' 中發現數個格式字串弱點。
  影響：

    遠端 PostgreSQL 伺服器可傳送特製的資料庫警告或 DBD 陳述式，進而可能導致任意程式碼執行。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-07 所述弱點影響 (Adobe Flash Player：多個弱點)

在 Adobe Flash Player 中發現多個弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的 SWF 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或引發拒絕服務情況。此外，遠端攻擊者還可能繞過預定的存取限制、繞過跨網域原則、插入任意 Web 指令碼或取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-06 中所述的弱點影響 (PolicyKit：多個弱點)

在 PolicyKit 中發現多個弱點：
pkexec 公用程式中的錯誤訊息會洩漏本機檔案是否存在 (CVE-2010-0750)。
 pkexec 公用程式一開始授權時會檢查其父項處理程序的有效使用者 ID，而非檢查實際的使用者 ID (CVE-2011-1485)。
 「wheel」群組的成員可在無密碼情況下，以系統管理員身分執行命令 (CVE-2011-4945)。
 影響：

本機攻擊者可取得提升的權限或敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-05 中所述的弱點影響 (SWFTools：使用者協助的任意程式碼執行)

    png.c 之「getPNG()」函式和 jpeg.c 之「jpeg_load()」函式中的整數溢位錯誤可造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PNG 或 JPEG 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-04 中所述的弱點影響 (FreeType：多個弱點)

    在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的字型，這可能進而導致以執行應用程式的使用者權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-03 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
  影響：

    遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形或繞過同源原則。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-02 中所述的弱點影響 (InspIRCd：任意程式碼執行)

InspIRCd 中的一個弱點允許 DNS 壓縮功能控制在 dns.cpp 中傳送至堆積型緩衝區 'res[]' 的溢位位元組數。
 影響：

遠端攻擊者可傳送特製的 DNS 回應，可能導致使用處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201204-01 中所述的弱點影響 (VirtualBox：多個弱點)

在 VirtualBox 中發現多個不明弱點。
 如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者或許能夠透過未知攻擊向量取得提升的權限。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-24 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。
 攻擊者也可引誘使用者使用 Chromium 開啟特製網站，可能導致跨網站指令碼 (XSS)，或不明的 SPDY 憑證檢查錯誤。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-23 中所述的弱點影響 (libzip：多個弱點)

    在 libzip 的 zip_open.c 中發現 '_zip_readcdir()' 函式中有兩個弱點：
      一個不正確的迴圈建構弱點，可造成堆積型緩衝區溢位 (CVE-2012-1162)。
      一個整數溢位弱點，可能不會限制記憶體緩衝區中的作業 (CVE-2012-1163)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 ZIP 檔案，並可能藉此以處理程序的權限來執行任意程式碼、導致拒絕服務情形或資訊洩漏。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-22 中所述的弱點影響 (nginx：多個弱點)

在 nginx 中發現多個弱點：
TLS 通訊協定未正確處理工作階段重新交涉要求 (CVE-2009-3555)。
 ngx_http_parse.c 中的 'ngx_http_process_request_headers()' 函式可造成 NULL 指標解除參照 (CVE-2009-3896).
 nginx 未正確清理 WebDAV COPY 或 MOVE 方法的使用者輸入 (CVE-2009-3898)。
 ngx_resolver.c 中的 'ngx_resolver_copy()' 函式包含一個邊界錯誤，其可造成堆積型緩衝區溢位 (CVE-2011-4315)。
 nginx 未正確剖析 HTTP 標頭回應，這可洩漏敏感資訊 (CVE-2012-1180)。
 影響：

遠端攻擊者可能以 nginx 處理程序的權限執行任意程式碼、造成拒絕服務情形、建立或覆寫任意檔案，或是取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-21 中所述的弱點影響 (Asterisk：多個弱點)

在 Asterisk 中發現兩個弱點：
app_milliwatt.c 中的 'milliwatt_generate()' 函式容易遭受堆疊滿溢 (AST-2012-002)。
 utils.c 中的 'ast_parse_digest()' 函式容易遭受堆疊型緩衝區溢位 (AST-2012-003)。
 影響：

未經驗證的遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-20 中所述的弱點影響 (Logwatch：任意程式碼執行)

logwatch.pl 未先正確清理 shell 詮釋字元的記錄檔案名稱，便將它們傳送至「system()」函式。
 影響：

遠端攻擊者可傳送特製的記錄檔案名稱至 Logwatch，可能導致以 root 權限執行任意程式碼，或導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-19 中所述的弱點影響 (Chromium：多個弱點)

在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
 影響：

遠端攻擊者可引誘使用者使用 Chromium 開啟特製的網站，進而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形、通用跨網站指令碼，或在無使用者互動的情況下安裝延伸模組。
 遠端攻擊者也可引誘使用者安裝特製的延伸模組，該延伸模組會干擾瀏覽器所發出的 Web 要求。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-18 中所述的弱點影響(Minitube：不安全的暫存檔使用方式)

    Tomáš Pružina 報告指出，Minitube 未以安全方式處理暫存檔。
  影響：

    本機攻擊者可以執行應用程式之使用者的權限執行符號連結攻擊以覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-17 中所述的弱點影響 (HPLIP：多個弱點)

    在 HPLIP 中發現兩個弱點：
      pml.c 中的「hpmud_get_pml()」函式包含的一個邊界錯誤可造成堆疊型緩衝區溢位 (CVE-2010-4267)。
      hpcupsfax.cpp 的「send_data_to_stdout()」函式建立不安全的暫存檔 (CVE-2011-2722)。
  影響：

    遠端攻擊者可傳送特製的 SNMP 回應，進而可能導致任意程式碼執行或拒絕服務情形。此外，本機攻擊者可發動符號連結攻擊，從而覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-16 中所述的弱點影響 (ModPlug：使用者協助的任意程式碼執行)

在 ModPlug 中發現多個弱點：
load_s3m.cpp 中的 ReadS3M 方法未能驗證使用者提供的資訊，其可造成堆疊型緩衝區溢位 (CVE-2011-1574)。
 load_wav.cpp 中的 'CSoundFile::ReadWav()' 函式包含的整數溢位可導致堆積型緩衝區溢位 (CVE-2011-2911)。
 load_s3m.cpp 中的 'CSoundFile::ReadS3M()' 函式包含的多個邊界錯誤可導致堆疊型緩衝區溢位 (CVE-2011-2912)。
 load_ams.cpp 中的 'CSoundFile::ReadAMS()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2913)。
 load_dms.cpp 中的 'CSoundFile::ReadDSM()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2914)。
 load_ams.cpp 中的 'CSoundFile::ReadAMS2()' 函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2915)。
 影響：

遠端攻擊者可引誘使用者開啟特製的媒體檔案，並可能藉此執行任意程式碼，或引發拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-15 中所述的弱點影響 (gif2png：多個弱點)

    在 gif2png 中發現兩個弱點：
      gif2png.c 中的邊界錯誤可造成緩衝區溢位 (CVE-2010-4694)。
      CVE-2009-5018 的修補程式造成 gif2png 截斷 GIF 路徑名稱 (CVE-2010-4695)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 GIF 檔案，而可能導致任意程式碼執行、拒絕服務情形或在未預期的目錄中建立 PNG 檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-14 中所述的弱點影響 (Audacious 外掛程式：使用者協助的任意程式碼執行)

    在 Audacious 外掛程式中發現多個弱點：
      load_wav.cpp 中「CSoundFile: : ReadWav()」函式包含的整數溢位弱點可造成堆積型緩衝區溢位 (CVE-2011-2911)。
      load_s3m.cpp 中「CSoundFile: : ReadS3M()」函式包含的多個邊界錯誤可導致堆疊型緩衝區溢位 (CVE-2011-2912)。
      load_ams.cpp 中「CSoundFile: : ReadAMS()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2913)。
      load_dms.cpp 中「CSoundFile: : ReadDSM()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2914)。
      load_ams.cpp 中「CSoundFile: : ReadAMS2()」函式包含的差一錯誤可導致記憶體損毀 (CVE-2011-2915)。
  影響：

    遠端攻擊者可能引誘使用者開啟特製的媒體檔案，並可能藉此執行任意程式碼，或引發拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-13 中所述的弱點影響 (Openswan：拒絕服務)

    在 Openswan 中發現兩個弱點：
      在 /var/run/starter.pid 與 /var/lock/subsys/ipsec 上使用了不當權限 (CVE-2011-2147)。
      Openswan 的密碼編譯輔助程式處置程式中包含一個釋放後使用錯誤 (CVE-2011-4073)。
  影響：

    經驗證的遠端攻擊者或本機攻擊者或許能夠造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-12 中所述的弱點影響(OpenSSL：多個弱點)

    在 OpenSSL 中發現多個弱點：
      在 DTLS 的 OpenSSL 實作中，CBC 模式加密可洩漏解密時間差 (CVE-2011-4108)。
      設定了 X509_V_FLAG_POLICY_CHECK 時，原則檢查失敗可導致重複釋放錯誤 (CVE-2011-4109)。
      使用 SSL 3.0 交握的用戶端和伺服器未清除區塊加密填補，進而允許記錄包含最多 15 位元組的未初始化記憶體，其中可包括敏感資訊 (CVE-2011-4576)。
      若 OpenSSL 是以 RFC 3779 支援構建，處理格式錯誤的 X.509 憑證期間可發生宣告錯誤 (CVE-2011-4577)。
      OpenSSL 的 Server Gated Cryptography (SGC) 未正確處理交握重新啟動時，可發生資源管理錯誤 (CVE-2011-4619)。
      GOST ENGINE 未正確處理 GOST 區塊加密中的無效參數 (CVE-2012-0027)。
      CVE-2011-4108 的錯誤修正對使用 OpenSSL 的 DTLS 應用程式造成一個不明弱點 (CVE-2012-0050)。
  影響：

    遠端攻擊者可能造成拒絕服務，或取得純文字密碼等敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-11 中所述的弱點影響 (usbmuxd：使用者協助的任意程式碼執行)

    libusbmuxd.c 的「receive_packet()」函式剖析 USB 裝置的「SerialNumber」欄位時，發生一個邊界錯誤，其可造成堆積型緩衝區溢位。
  影響：

    攻擊者可取得實體存取權或引誘使用者連線至惡意的 USB 裝置，進而可能以「usbmux」使用者的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-10 中所述的弱點影響 (libmikmod：使用者協助的任意程式碼執行)

在 libmikmod 的 load_it.c 中發現多個邊界錯誤，其可能造成緩衝區溢位。
 影響：

遠端攻擊者可引誘使用者在與 libmikmod 連結的應用程式中開啟特製的檔案，這可能進而導致以執行應用程式的使用者權限執行任意程式碼，或是導致拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-09 中所述的弱點影響 (ImageMagick：使用者協助的任意程式碼執行)

在 ImageMagick 中發現兩個弱點：
EXIF IFD 中的 ResolutionUnit 標籤有不正確的位移和計數值，可造成記憶體損毀 (CVE-2012-0247)。
 指向 IFD 開頭的 IOP 標籤位移可造成 ImageMagick 剖析 IFD 結構時進入無限迴圈 (CVE-2012-0248)。
 影響：

遠端攻擊者可引誘使用者開啟特製的影像，並可能藉此執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-08 中所述的弱點影響 (libxslt：拒絕服務)

在 libxslt 的 libxslt/pattern.c 中發現一個超出邊界讀取錯誤。
 影響：

遠端攻擊者可誘騙使用者在連結 libxslt 的應用程式中利用特製 XSLT 樣式表來處理 XML 檔案，進而可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-07 中所述的弱點影響 (foomatic-filters：使用者協助的任意程式碼執行)

    foomatic-rip 篩選器不當處理命令行引數，包括 PPD 檔案中 FoomaticRIPCommandLine 欄位發出的引數。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PPD 檔案，並可能以系統使用者「lp」的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-06 所述的弱點影響 (sudo：權限提升)

在 sudo 中發現兩個弱點：
如果以 Runas 群組設定 sudoers 檔案，則在變更至新群組時，sudo 未提示輸入密碼 (CVE-2011-0010)。
 在「sudo_debug()」函式中存在一個格式字串弱點 (CVE-2012-0809)。
 影響：

本機攻擊者可能獲得以其他使用者或群組 (包括 root) 的權限執行任意命令的能力。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-05 中所述的弱點影響 (Rack：拒絕服務)

    Rack 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可傳送特製的表單貼文，這可能進而導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-04 中所述的弱點影響 (libxml2：拒絕服務)

    libxml2 未正確隨機化雜湊函式以防止雜湊衝突攻擊。
  影響：

    遠端攻擊者可引誘使用者或自動化系統透過使用 libxml2 的應用程式開啟特製的 XML 文件，導致拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-03 中所述的弱點影響 (Puppet：多個弱點)

在 Puppet 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可取得提升的權限或存取並修改任意檔案。此外，遠端攻擊者還可偽造 Puppet 主機或將 X.509 憑證簽署要求寫入任意位置。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-02 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點：
      啟用 zlib 時，傳送至應用程式進行自動解壓縮的資料量不受限制 (CVE-2010-0734)。
      執行 GSSAPI 驗證時，一律使用認證委派 (CVE-2011-2192)。
      啟用 SSL 時，cURL 未正確停用可減輕 SSL 和 TLS 通訊協定之資訊洩漏弱點的 OpenSSL 因應措施 (CVE-2011-3389)。
      libcurl 未正確驗證 IMAP、POP3 或 SMTP URL 中逸出控制字元的檔案路徑 (CVE-2012-0036)。
  影響：

    遠端攻擊者可引誘使用者或自動化處理程序使用 cURL 開啟特製的檔案或 URL，可能導致遠端執行任意程式碼、拒絕服務情形、洩漏敏感資訊或透過 IMAP、POP3 或 SMTP 執行不需要的動作。此外，遠端伺服器可透過 GSSAPI 要求模擬用戶端。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201203-01 中所述的弱點影響 (spamdyke：任意程式碼執行)

在 spamdyke 中，多個與 'snprintf()' 和 'vsnprintf()' 函式相關的邊界錯誤可造成緩衝區溢位。
 影響：

遠端攻擊者可能會執行任意程式碼，或引發拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-09 中所述的弱點影響 (libxml2：使用者協助的任意程式碼執行)

    parser.c 的「xmlStringLenDecodeEntities()」函式包含的一個邊界錯誤可能造成堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者在與 libxml2 連結的應用程式中開啟特製的 XML 檔案，這可能導致以執行應用程式的使用者權限遠端執行任意程式碼，或是造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-08 中所述的弱點影響 (stunnel：任意程式碼執行)

    在 stunnel 中發現一個不明堆積弱點。
  影響：

    弱點可能遭利用來發動遠端程式碼執行或拒絕服務攻擊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-07 中所述的弱點影響 (libvirt：多個弱點)

    在 libvirt 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    這些弱點允許遠端攻擊者在主機伺服器或 libvirt 程序中造成拒絕服務情形，或可能允許來賓作業系統使用者讀取主機作業系統上的任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-06 中所述的弱點影響 (Asterisk：拒絕服務)

在 Asterisk 處理特定加密資料流的方式中發現一個弱點，導致 res_srtp 模組已載入卻未啟用視訊支援。
 影響：

遠端攻擊者可傳送特製的 SDP 訊息至 Asterisk 程序，這可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-05 中所述的弱點影響 (Heimdal：任意程式碼執行)

在 telnet 程序和用戶端中，appl/telnet/libtelnet/encrypt.c 的「encrypt_keyid()」函式有一個邊界錯誤，可造成緩衝區溢位。
 影響：

未經驗證的遠端攻擊者可能以執行 telnet 程序或用戶端的使用者權限執行任意程式碼或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-04 中所述的弱點影響 (PowerDNS：拒絕服務)

    在 PowerDNS 中發現一個弱點，其可造成 DNS 回應封包迴圈。
  影響：

    遠端攻擊者可傳送特製的 DNS 回應封包，進而可能導致拒絕服務情形。
  因應措施：

    PowerDNS 使用者可在 /etc/powerdns/pdns.conf 中設定「cache-ttl = 0」，然後重新啟動 PowerDNS 精靈：
      ＃/etc/init.d/pdns restart 請參閱下方的 PowerDNS 安全性公告，了解更多有關因應措施的詳細資料。

遠端主機受到 GLSA-201202-03 中所述的弱點影響 (MaraDNS：拒絕服務)

MaraDNS 未正確隨機化雜湊函式，以防止雜湊衝突攻擊。
 影響：

遠端攻擊者可傳送許多特製的 DNS 遞迴查詢，進而可能導致拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-02 中所述的弱點影響 (Quagga：多個弱點)

    在 Quagga 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    BGP 對等端可傳送具有特製 ORF 記錄的路由重新整理訊息，可能造成 Quagga 的 bgpd 損毀，或可能以執行 Quagga 的 bgpdto 之使用者權限執行任意程式碼；具有未知 AS 類型的 BGP 更新 AS 路徑要求，或者格式錯誤的 AS-Pathlimit 或延伸社群屬性可導致拒絕服務 (程序損毀)，當處理 UPDATE 訊息內的 AS_PATH 屬性時，bgpd 中的一個錯誤可能遭到惡意利用，造成堆積型緩衝區溢位，進而導致程序損毀及 IPv4 路由中斷，ospf6d 和 ospfd 中的兩個錯誤可能各自遭到惡意利用，而損毀程序及中斷 IP 路由。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201202-01 中所述的弱點影響 (Chromium：多個弱點)

    在 Chromium 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
  影響：

    遠端攻擊者可引誘使用者使用 Chromium 開啟特製網站，而可能導致以處理程序的權限執行任意程式碼、拒絕服務情形、資訊洩漏 (剪貼簿內容)、繞過同源原則，或從 NativeClient 的 sandbox 逸出。
    遠端攻擊者也可引誘使用者執行一組 UI 動作 (拖放) 以觸發 URL 列偽造弱點。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-19 所述弱點影響 (Adobe Reader：多個弱點)

在 Adobe Reader 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者使用 Adobe Reader 開啟特製的 PDF 檔案，可能造成遠端執行任意程式碼、拒絕服務，或其他影響。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201201-18 中所述的弱點影響 (bip：多個弱點)

    在 bip 中發現多個弱點：
      Uli Schlachter 報告，bip 在驗證期間未正確處理無效資料，進而導致程序損毀 (CVE-2010-3071)。
      Julien Tinnes 報告，bip 未針對 FD_SETSIZE 檢查已開啟檔案描述符號的數目，進而導致堆疊緩衝區溢位 (CVE-2012-0806)。
  影響：

    遠端攻擊者可惡意利用這些弱點，以執行 bip 程序的使用者權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
59631	GLSA-201206-03 : Opera：多個弱點	critical
59630	GLSA-201206-02 : QtGui：使用者協助的任意程式碼執行	high
59629	GLSA-201206-01 : BIND：多個弱點	high
59628	GLSA-201205-04 : Chromium、V8：多個弱點	critical
59627	GLSA-201205-03 : Chromium、V8：多個弱點	critical
59626	GLSA-201205-02 : ConnMan：多個弱點	critical
59625	GLSA-201205-01：Chromium：多個弱點	high
59624	GLSA-201204-08 : Perl DBD-Pg 模組：任意程式碼執行	medium
59623	GLSA-201204-07：Adobe Flash Player：多個弱點	critical
59622	GLSA-201204-06：PolicyKit：多個弱點	medium
59621	GLSA-201204-05 : SWFTools：使用者協助的任意程式碼執行	high
59620	GLSA-201204-04 : FreeType：多個弱點	critical
59619	GLSA-201204-03：Chromium：多個弱點	medium
59618	GLSA-201204-02：InspIRCd：任意程式碼執行	high
59617	GLSA-201204-01：VirtualBox：多個弱點	medium
59616	GLSA-201203-24 : Chromium、V8：多個弱點	high
59615	GLSA-201203-23 : libzip：多個弱點	high
59614	GLSA-201203-22 : nginx：多個弱點	medium
59613	GLSA-201203-21：Asterisk：多個弱點	high
59612	GLSA-201203-20：Logwatch：任意程式碼執行	critical
59611	GLSA-201203-19：Chromium：多個弱點	critical
59610	GLSA-201203-18 : Minitube：不安全的暫存檔使用方式	medium
58382	GLSA-201203-17 : HPLIP：多個弱點	high
58381	GLSA-201203-16：ModPlug：使用者協助的任意程式碼執行	medium
58380	GLSA-201203-15 : gif2png：多個弱點	medium
58379	GLSA-201203-14 : Audacious 外掛程式：使用者協助的任意程式碼執行	medium
58378	GLSA-201203-13 : Openswan：拒絕服務	medium
58222	GLSA-201203-12 : OpenSSL：多個弱點	high
58221	GLSA-201203-11 : usbmuxd：使用者協助的任意程式碼執行	medium
58220	GLSA-201203-10：libmikmod：使用者協助的任意程式碼執行	high
58219	GLSA-201203-09：ImageMagick：使用者協助的任意程式碼執行	high
58218	GLSA-201203-08 : libxslt：拒絕服務	medium
58217	GLSA-201203-07 : foomatic-filters：使用者協助的任意程式碼執行	medium
58216	GLSA-201203-06：sudo：權限提升	high
58215	GLSA-201203-05 : Rack：拒絕服務	medium
58214	GLSA-201203-04 : libxml2：拒絕服務	medium
58213	GLSA-201203-03 : Puppet：多個弱點	medium
58212	GLSA-201203-02：cURL：多個弱點 (BEAST)	high
58211	GLSA-201203-01：spamdyke：任意程式碼執行	high
58175	GLSA-201202-09：libxml2：使用者協助的任意程式碼執行	high
58174	GLSA-201202-08 : stunnel：任意程式碼執行	high
58139	GLSA-201202-07 : libvirt：多個弱點	medium
58102	GLSA-201202-06 : Asterisk：拒絕服務	medium
58101	GLSA-201202-05：Heimdal：任意程式碼執行	critical
58100	GLSA-201202-04 : PowerDNS：拒絕服務	medium
58099	GLSA-201202-03：MaraDNS：拒絕服務	high
58081	GLSA-201202-02 : Quagga：多個弱點	high
58025	GLSA-201202-01：Chromium：多個弱點	high
57745	GLSA-201201-19：Adobe Reader：多個弱點	critical
57744	GLSA-201201-18 : bip：多個弱點	medium

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

critical

critical

critical

high

medium

critical

medium

high

critical

medium

high

medium

high

high

medium

high

critical

critical

medium

high

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

high

high

high

high

medium

medium

critical

medium

high

high

high

critical

medium