リモートホストは GLSA-201009-04 で説明されている脆弱性の影響を受けます（SARG：ユーザー支援による任意のコードの実行）

SARG に複数の脆弱性が発見されました。詳細については以下に参照されている CVE エントリを参照してください。
 影響：

これらの脆弱性により、攻撃者が、不明なベクトルを介して、任意のコードを実行できる可能性があります。
 注：これはレガシー GLSA です。影響を受けるすべてのアーキテクチャの更新版が、2009 年 4 月 18 日以降に利用可能です。使用中のシステムは、もはやこの問題の影響を受けていない可能性が高いです。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201009-03 で説明されている脆弱性の影響を受けます（sudo：権限昇格）

sudo に複数の脆弱性があることが報告されました：
Ksplice, Inc. の Evan Broder 氏および Anders Kaseorg 氏は、sudo の「secure path」機能が複数の PATH 変数を適切に処理しないことを報告しました（CVE-2010-1646）。
 Swiss Post の Markus Wuethrich 氏は、Runas グループとグループ（-g）コマンドラインオプションを使用したときに、sudo がアクセスの制限に失敗することを報告しました（CVE-2010-2956）。
 影響：

ローカルの攻撃者がこれらの脆弱性を悪用して、構成次第で root を含む他のユーザーの権限で特定のコマンドを実行する能力を取得する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201009-02（Maildrop：権限昇格）で説明されている脆弱性の影響を受けます

Christoph Anton Mitterer は、maildrop が root として実行される際に、その権限を適切にドロップしないことを報告しました。
 影響：

ローカルの攻撃者が、特別に細工された .mailfilter フィルターを作成して、「root」グループ権限で任意のコマンドを実行する可能性があります。注：悪用が成功するには、-d オプションを付けて maildrop を root として実行する必要があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201009-01 で説明されている脆弱性の影響を受けます（wxGTK：ユーザー支援による任意のコードの実行）

wxGTK は、src/common/image.cpp の wxImage::Create() 関数における整数オーバーフローエラーに影響を受けやすくなっています。これにより、ヒープベースのバッファオーバーフローが発生する可能性があります。
 影響：

リモートの攻撃者がユーザーを誘導して、wxGTK を使用するプログラムで特別に細工された JPEG ファイルを開かせることにより、アプリケーションを実行しているユーザーの権限で任意のコードをリモート実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-21 で説明されている脆弱性の影響を受けます（UnrealIRCd：複数の脆弱性）

複数の脆弱性が UnrealIRCd で報告されました：
 ベンダーが、ユーザー認証コードのバッファオーバーフローを報告しました（CVE-2009-4893）。
 UnrealIRCd の配布されているソースコードが侵害されて、任意のユーザー入力をつけて呼び出される system() の呼び出しを含むように改変されていることをベンダーが報告しました（CVE-2010-2075）。
 影響：

リモートの攻撃者がこれらの脆弱性を悪用して、UnrealIRCd を実行しているユーザーの権限で任意のコマンドを実行したり、サービス拒否状態を引き起こしたりする可能性があります。注：デフォルトでは、Gentoo 上の UnrealIRCd が「unrealircd」ユーザーの権限で実行されます。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-20 で説明されている脆弱性による影響を受けます（Asterisk：複数の脆弱性）

複数の脆弱性が Asterisk で報告されています：
 Nick Baggott 氏は、Asterisk が、さまざまなパケットで過剰に長い ASCII 文字列を適切に処理しないことを報告しました（CVE-2009-2726）。
 Noam Rathaus 氏および Blake Cornell 氏は、IAX2 プロトコルの実装における欠陥を報告しました（CVE-2009-2346）。
 amorsen 氏は、RTP プロトコルの実装における入力処理エラーを報告しました（CVE-2009-4055）。
 Patrik Karlsson 氏は、REGISTER メッセージに関連する情報漏洩の欠陥を報告しました（CVE-2009-3727）。
 AJAX 呼び出しに関連して、バンドルされている Prototype JavaScript ライブラリで脆弱性が見つかりました（CVE-2008-7220）。
 影響：

リモートの攻撃者が、特別に細工されたパッケージを送信することでこれらの脆弱性を悪用し、サービス拒否状態を引き起こしたり、情報漏洩を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-19 で説明されている脆弱性による影響を受けます（Bugzilla：複数の脆弱性）

Bugzilla で、複数の脆弱性が報告されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、特定の状況でローカルファイル、バグ情報、パスワードなどのデータを漏洩する可能性があります。
 さらに、リモートの攻撃者が、様々なベクトルを通じて、SQL インジェクション、クロスサイトスクリプティング（XSS）またはクロスサイトリクエスト偽造（CSRF）攻撃を仕掛ける可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-18（Oracle JRE/JDK：複数の脆弱性）で説明されている脆弱性の影響を受けます

複数の脆弱性が Oracle Java の実装で報告されました。詳細については、以下で参照される CVE 識別子、および関連する Oracle Critical Patch Update アドバイザリを確認してください。
 影響：

リモートの攻撃者はこれらの欠陥を悪用して、詳細不明な影響を及ぼすことがあります。なお、これには任意のコードの実行が含まれる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-17 で説明されている脆弱性の影響を受けます（lighttpd：サービス拒否）

Li Ming 氏が、lighttpd が極端に遅く送信されるパケットを適切に処理していないことを報告しました。
 影響：

リモートの攻撃者が、特別に細工されたパケットを lighttpd を実行しているサーバーに送信し、ホストメモリの消費によりサービス拒否状態を引き起こす可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201006-16 で説明されている脆弱性（GD：ユーザーの支援を受けた任意のコードの実行）の影響を受けます

Tomas Hoger 氏は、gd_gd.c の _gdGetColors() 関数が、colorsTotal 構造体メンバーを適切に検証しないために、バッファオーバーフローにつながる可能性があることを報告しました。
 影響：

リモートの攻撃者がユーザーを誘導して、GD ライブラリを使用するプログラムで、特別に細工された画像ファイルを開かせることにより、アプリケーションを実行しているユーザーの権限で任意のコードをリモート実行したり、サービス拒否状態を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201006-15（XEmacs：ユーザー支援の任意のコードの実行）で説明されている脆弱性の影響を受けます。

Tielei Wang 氏は、glyphs-eimage.c の tiff_instantiate()、png_instantiate()、jpeg_instantiate() 関数すべてにおける複数の整数オーバーフローにより、ヒープベースのバッファオーバーフローが引き起こされる可能性があることを報告しています。
 影響：

リモートの攻撃者がユーザーを誘導し、XEmacs を使用して特別に細工された TIFF、JPEG、あるいは PNG ファイルを開かせることにより、アプリケーションを実行しているユーザーの権限を使用して任意のコードをリモートで実行したり、サービス拒否を引き起こす可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201006-14（Newt：ユーザーの支援を受けた任意のコードの実行）で説明されている脆弱性による影響を受けます。

Miroslav Lichvar 氏は、Newt が textbox.c のヒープベースのバッファオーバーフローに脆弱であることを報告しました。
 影響：

リモートの攻撃者が、ユーザーを誘導して、特別に細工された文字列を Newt によりレンダリングされたテキストダイアログボックスに入力させることで、アプリケーションを実行しているユーザーの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-13 で説明されている脆弱性の影響を受けます（Smarty：複数の脆弱性）

Smarty で複数の脆弱性が発見されました：
 ベンダーは、modifier.regex_replace.php プラグインには、ASCII NUL 文字に関連する入力サニタイズの欠陥があると報告しました（CVE-2008-1066）。
 ベンダーは、libs/Smarty_Compiler.class.php の
 _expand_quoted_text() 関数に、複数のベクトルを通じた入力サニタイズの欠陥があると報告しました（CVE-2008-4810、CVE-2008-4811）。
 Nine:Situations:Group::bookoo は、libs/plugins/function.math.php の smarty_function_math() 関数に入力サニタイズの欠陥があると報告しました（CVE-2009-1669）。
 影響：

これらの問題によって、リモートの攻撃者が任意の PHP コードを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-12 で説明されている脆弱性による影響を受けます（Fetchmail：複数の脆弱性）

Fetchmail に複数の脆弱性があることが報告されました：
sdump() 関数が、X.509 証明書からの高ビットセットを持つ印刷不可能な文字のエスケープ中にヒープベースのバッファオーバーフローを引き起こす可能性があります（CVE-2010-0562）。
 ベンダーは、Fetchmail が ASCII NUL 文字を含む X.509 証明書の Common Name（CN）フィールドを適切に処理しないことを報告しました。具体的には、このフィールドの処理は、NUL 文字が最初に発生したときに停止します。この種類の脆弱性は、Dan Kaminsky 氏および Moxie Marlinspike 氏によって最近発見されました（CVE-2009-2666）。
 影響：

リモートの攻撃者がユーザーを誘導して、詳細モードの特別に細工された SSL が有効なサーバーに対する Fetchmail に接続させることにより、アプリケーションを実行しているユーザーの権限で任意のコード実行を引き起こす可能性があります。注：この問題は、文字が符号付きのプラットフォームにのみ存在します。
 さらに、リモートの攻撃者が、Common Name フィールドに NUL 文字が含まれた特別に細工された X.509 証明書を利用して、Fetchmail を使用して確立された SSL 接続で中間者攻撃を実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-11 で説明されている脆弱性の影響を受けます（BIND：複数の脆弱性）

BIND に、複数のキャッシュポイズニングの脆弱性が発見されました。詳細については以下で示されている CVE エントリおよび ISC Security Bulletin を参照してください。
 注：CVE-2010-0290 および CVE-2010-0382 は、CVE-2009-4022 の修正および回帰が不十分であるために存在します。
 影響：

攻撃者がこの弱点を悪用して、再帰リゾルバーのキャッシュポイズニングを行い、DNS トラフィックを偽装する可能性があります。これにより、例えば Web またはメールトラフィックの悪質なサイトへのリダイレクトが引き起こされる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-10（multipath-tools：誰でも書き込めるソケット）で説明されている脆弱性による影響を受けます

multipath-tools は、ソケットファイル（/var/run/multipathd.sock）に対して、誰でも書き込める権限を使用します。
 影響：

ローカルユーザーが、multipath デーモンに任意のコマンドを送信し、クラスターエラーおよびデータ損失を引き起こす可能性があります。
 回避策：

chmod o-rwx /var/run/multipath.sock

リモートホストは、GLSA-201006-09 で説明されている脆弱性の影響を受けています（sudo：権限昇格）

現在の作業ディレクトリの中のファイルに、sudoers ファイルの中の擬似コマンドと同じ名前があり、PATH が「.」のエントリを含む際に、コマンドマッチ機能が適切に処理しません。
 影響：

ローカルの攻撃者が sudoedit を実行する権限がある場合、特定の状況で、一般に root である sudoedit を実行する権限を持つ任意のユーザーとして、任意のコマンドを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-08 で説明されている脆弱性の影響を受けます（nano：複数の脆弱性）

nano において、複数の競合状態の脆弱性が発見されています。
 詳細については以下に参照されている CVE エントリを参照してください。
 影響：

特定の状況下において、ローカルのユーザーに支援された攻撃者は、被害者が編集中の、攻撃者が所有するファイル上のシンボリックリンク攻撃を使用して、任意のファイルに上書きしたり、あるいは任意のファイルの所有権を変更したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-07 で説明されている脆弱性による影響を受けます（SILC：複数の脆弱性）

複数の脆弱性が SILC ツールキットおよび SILC クライアントに発見されました。詳細については以下に参照されている CVE エントリを参照してください。
 影響：

リモートの攻撃者が、スタックの場所を上書きすることや、細工された OID 値、Content-Length ヘッダー、またはニックネームフィールドあるいはチャネル名の書式文字列指定子から任意のコードを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-06 で説明されている脆弱性の影響を受けます（Transmission：複数の脆弱性）

libtransmission/magnet.c の中の tr_magnetParse() 関数で、複数のスタックベースのバッファオーバーフローが判明しました。
 影響：

リモートの攻撃者がサービス拒否を引き起こしたり、おそらくは、多数の tr または ws リンクのある細工されたマグネット URL を介して、任意のコードを実行したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201006-05 で説明されている脆弱性の影響を受けます（Wireshark：複数の脆弱性）

Daintree SNA ファイルパーサー、SMB、SMB2、IPMI、DOCSIS ディセレクタにおいて、複数の脆弱性が見つかりました。詳細については以下に参照されている CVE エントリを参照してください。
 影響：

リモートの攻撃者が、細工されたパケットまたは無効な形式のパケットトレースファイルを介して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201006-04 で説明されている脆弱性による影響を受けます（xine-lib：ユーザーの支援を受けた任意のコードの実行）

xine-lib に複数の脆弱性が存在することが報告されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者がユーザーを誘導して、特別に細工された動画ファイルまたはストリームを xine-lib 使用のプレイヤーで再生させると、アプリケーションを実行するユーザーの権限で、任意のコードの実行が引き起こされる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストが GLSA-201006-03 で説明されている脆弱性（ImageMagick：ユーザーの支援を受けた任意のコードの実行）の影響を受けます

Tielei Wang 氏は、magick/xwindow.c の XMakeImage() 関数が整数オーバーフローに対して脆弱であり、バッファオーバーフローを引き起こす可能性があることを発見しました。
 影響：

リモートの攻撃者が、ユーザーを誘導して特別に細工された画像を開かせることで、アプリケーションを実行しているユーザーの権限で任意のコードをリモートで実行したり、サービス拒否を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201006-02 で説明されている脆弱性による影響を受けます（CamlImages：ユーザーの支援の任意のコードの実行）

Tielei Wang 氏は、複数の整数オーバーフローを報告しています。これにより、PNG 画像を処理する際の（1）read_png_file () および read_png_life_as_rgb24() 関数、並びに GIF または JPEG 画像を処理する際（CVE-2009-2295）の（2）gifread.c および jpegread.c ファイルにおいて、ヒープベースのバッファオーバーフローが発生する可能性があります（CVE-2009-2660）。
 tiffread.c に、その他の整数オーバーフローが発見されました（CVE-2009-3296）。
 影響：

リモートの攻撃者がユーザーを誘導して、特別に細工された、過剰なサイズの PNG、GIF、TIFF、または JPEG 画像を、CamlImages ライブラリを使用するアプリケーションで開かせる可能性があります。これにより、そのアプリケーションを実行しているユーザーの権限での任意のコード実行が発生する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201006-01 で説明されている脆弱性の影響を受けます（FreeType 1：ユーザー支援による任意のコードの実行）

FreeType 2 で見つかった複数の問題が、FreeType 1 でも発見されました。
 これらの問題の詳細については、以下で参照されている Gentoo Linux セキュリティアドバイザリと CVE 指定子を確認してください。
 影響：

リモートの攻撃者がユーザーを誘導して、特別に細工された TTF ファイルを開かせることにより、FreeType を実行しているユーザーの権限で任意のコードの実行を引き起こす可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201003-01 で説明されている脆弱性の影響を受けています（sudo：権限昇格）

sudo で複数の脆弱性が発見されました：
Glenn Waller 氏と neonsignal は、sudo が「sudoedit」pseudo-command のアクセスコントロールを適切に処理していないことを報告しました（CVE-2010-0426）。
 Harald Koenig 氏は、「runas_default」オプションの使用時に、sudo が補助グループを適切に設定していないことを報告しました（CVE-2010-0427）。
 影響：

ローカルの攻撃者が、「sudoedit」を使用する権限、あるいは「runas_default」設定を有効にしてコマンドを実行する権限で、これらの脆弱性を利用して、昇格された権限で任意のコードを実行する可能性があります。
 回避策：

CVE-2010-0426：すべての「sudoedit」権限を取り消すか、sudoedit に対するフルパスを使用します。CVE-2010-0427：「runas_default」設定のすべての発生物を削除します。

リモートホストは、GLSA-201001-09（Ruby：端末制御文字インジェクション）で説明されている脆弱性の影響を受けます

Giovanni Pellerano 氏、Alessandro Tanasi 氏、および Francesco Ongaro 氏は、WEBrick が、例えば HTTP ログを処理する際に、端末制御文字をフィルターしないことを報告しました。
 影響：

リモートの攻撃者は、特別に細工された HTTP リクエストを WEBrick サーバーに送信し、任意の端末制御文字を注入することにより、任意のコマンドの実行、データ損失、あるいはその他の詳細不明の影響を引き起こす可能性があります。これは、他の攻撃を促進するために使用される可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201001-08 で説明されている脆弱性の影響を受けます（SquirrelMail：複数の脆弱性）

SquirrelMail に次の複数の脆弱性が見つかりました：
Niels Teusink 氏は、メールヘッダーの特定の暗号化文字列に複数の入力サニタイズの欠陥があることを報告しました。これは、contrib/decrypt_headers.php、PHP_SELF およびクエリ文字列（QUERY_STRING）に関連しています（CVE-2009-1578）。
 また、Niels Teusink 氏は、functions/imap_general.php の map_yp_alias() 関数が、ユーザー名のシェルメタ文字をフィルターしないことと、元のパッチが不完全であったことを報告しました（CVE-2009-1381、CVE-2009-1579）。
 Tomas Hoger 氏は、詳細不明のセッション固定の脆弱性を発見しました（CVE-2009-1580）。
 Luc Beurton 氏は、functions/mime.php が、HTML メールメッセージの Cascading Style Sheets（CSS）ポジショニングからアプリケーションのコンテンツを保護しないことを報告しました（CVE-2009-1581）。
 影響：

この脆弱性により、リモートの攻撃者が、Web サーバーを実行しているユーザーの権限で任意のコードを実行したり、細工されたクッキーを通じて Web セッションをハイジャックしたり、特別に細工されたメッセージを通じて、ユーザーインターフェイスを偽装し、クロスサイトスクリプティングやフィッシング攻撃を仕掛けたりすることが可能です。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201001-07 で説明されている脆弱性の影響を受けます（Blender：信頼できない検索パス）

Steffen Joeris 氏は、Python が sys.path の先頭に空の文字列を追加することになるように、Blender の BPY_interface が PySys_SetArgv() を呼び出していることを報告しました。
 影響：

ローカルの攻撃者は、ユーザーを誘導して、特別に細工された Python モジュールがあるディレクトリから「blender」を実行させることで、アプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201001-06 で説明されている脆弱性による影響を受けます（aria2：複数の脆弱性）

Tatsuhiro Tsujikawa 氏は、DHTRoutingTableDeserializer.cc のバッファオーバーフロー（CVE-2009-3575）と src/AbstractCommand.cc における AbstractCommand::onAbort() 関数の書式文字列の脆弱性を報告しました（CVE-2009-3617）。
 影響：

認証されていないリモートの攻撃者が、アプリケーションを実行しているユーザーの権限で任意のコードを実行し、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
 回避策：

DHT（CVE-2009-3575）を使用せず、ロギングを無効にします（CVE-2009-3617）。

リモートホストは、GLSA-201001-05 で説明されている脆弱性の影響を受けます（net-snmp：承認バイパス）

netsnmp_udp_fmtaddr() 関数（snmplib/snmpUDPDomain.c）は、クライアント承認で TCP ラッパーを使用する際、hosts.allow ルールを適切に解析しません。
 影響：

リモートの認証されていない攻撃者は、ACL フィルターをバイパスすることにより、任意の SNMP クエリの実行を引き起こす可能性があります。
 回避策：

可能であれば、カスタム iptables ルールにより net-snmp を保護してください：
 iptables -s [client] -d [host] -p udp --dport 161 -j ACCEPT iptables -s 0.0.0.0/0 -d [host] -p udp --dport 161 -j DROP

リモートホストは、GLSA-201001-04 で説明されている脆弱性の影響を受けます（VirtualBox：複数の脆弱性）

SUSE の Thomas Biege 氏は、次の複数の脆弱性を発見しました：
popen() のシェルメタ文字のインジェクション（CVE-2009-3692）と VBoxNetAdpCtl 構成ツールの strncpy() のバッファオーバーフローの可能性。
 VirtualBox Guest Additions の詳細不明な脆弱性（CVE-2009-3940）。
 影響：

VirtualBox を実行する権限を持つローカルの権限のない攻撃者が、root 権限を取得する可能性があります。ゲスト OS のローカルユーザーが、未知のベクトルを介して、ゲスト OS 上でサービス拒否（メモリ消費）を引き起こす可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201001-03 で説明されている脆弱性の影響を受けます（PHP：複数の脆弱性）

PHP で複数の脆弱性が発見されました。詳細については、下記で参照される CVE 識別子、および関連する PHP リリースノートを確認してください。
 影響：

コンテキスト依存の攻撃者は、mbstring の拡張が有効な場合、HTML エンティティを含む特別に細工された文字列を使用して、任意のコードを実行する可能性があります。さらに、リモートの攻撃者は、特別に細工された GD 画像ファイルを使用して、任意のコードを実行する可能性があります。
 また、リモートの攻撃者は、json_decode() 関数に無効な形式の文字列を渡すこと、php_zip_make_relative_path() 関数に特別に細工された ZIP ファイルを渡すこと、exif_read_data() 関数に無効な形式の JPEG 画像を渡すこと、または一時ファイルを使い果たすことで、サービス拒否を引き起こす可能性もあります。さらに、攻撃者は、証明書を偽装すること、特定の条件を満たせば safe_mode および open_basedir のさまざまな制限をバイパスすること、クロスサイトスクリプティング攻撃を仕掛けること、SQL インジェクション攻撃をより簡単に仕掛けること、Apache で実行中の場合に、悪意のある .htaccess エントリを通じて、同じサーバー上のその他の仮想ホストの設定を操作すること、メモリの一部を漏洩すること、そして特別に細工された ZIP アーカイブを介して、任意のファイルを書き込むこともできます。不明な影響や攻撃ベクトルがある一部の脆弱性も報告されました。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは GLSA-201001-02 で記述される脆弱性により影響を受けます（Adobe Flash Player：複数の脆弱性）

Adobe Flash Player において複数の脆弱性が発見されました：
 Zero Day イニシアチブの匿名の研究者の報告によると、Adobe Flash Player は JPEG ファイルを適切に処理しません（CVE-2009-3794）。
 EffectiveUI の Jim Cheng 氏は、詳細不明なデータインジェクションの脆弱性を報告しています（CVE-2009-3796）。
 Fortinet の FortiGuard Labs の Bing Liu 氏は、複数の詳細不明なメモリ破損脆弱性を報告しています（CVE-2009-3797、CVE-2009-3798）。
 Damian Put 氏は、Verifier::parseExceptionHandlers() 関数における整数オーバーフローを報告しています（CVE-2009-3799）。
 CERT の Will Dormann 氏は、複数の詳細不明なサービス拒否脆弱性を報告しています（CVE-2009-3800）。
 影響：

リモートの攻撃者が、ユーザーを誘導して、特別に細工された SWF ファイルを開かせることにより、アプリケーションを実行しているユーザーの権限で任意のコードをリモートで実行したり、未知のベクターを介してサービス拒否状態を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-201001-01 で説明されている脆弱性の影響を受けます（NTP：サービス拒否）

Robin Park 氏および Dmitri Vinokurov 氏は、ntpd の ntp_request.c が、MODE_PRIVATE パケットを正しく処理しないことを発見しました。これにより、2 つの NTP デーモン間で MODE_PRIVATE エラー応答の交換が連続したり、1 つのホストで CPU 負荷が高くなったりします。
 影響：

認証されていないリモートの攻撃者が特別に細工された MODE_PRIVATE パケットを送信することで、サービス拒否状態（CPU および帯域幅消費）を引き起こす可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストは、GLSA-200906-03（phpMyAdmin：複数の脆弱性）

    phpMyAdmin で複数の脆弱性が報告されました。
    Greg Ose 氏は、セットアップスクリプトが入力を適切にサニタイズしないために、構成ファイルへの任意の PHP コードのインジェクションが引き起こされることを発見しました (CVE-2009-1151)。
    Manuel Lopez Gallego 氏と Santiago Rodriguez Collazo 氏は、「エクスポート」ページで使用される Cookie からのデータが適切にサニタイズされていないことを報告しました (CVE-2009-1150)。
  影響：

    認証されていないリモートの攻撃者が、最初の脆弱性を悪用して、phpMyAdmin を実行しているユーザーの権限で任意のコードを実行したり、2 番目の脆弱性を使用してクロスサイトスクリプティング攻撃を実行したりする可能性があります。
  回避策：

    「scripts/setup.php」ファイルを削除することで、CVE-2009-1151 から保護されます。

リモートホストは GLSA-200904-17 で記述される脆弱性により影響を受けます（Adobe Reader：ユーザー支援による任意のコードの実行）

    Adobe Reader で複数の脆弱性が発見されました。
    Secunia Research の Alin Rad Pop 氏は、無効な形式の JBIG2 シンボル辞書セグメントを含む PDF ファイル処理する際のヒープベースのバッファオーバーフローを報告しました (CVE-2009-0193)。
    非 JavaScript 関数の呼び出しに関連したバッファオーバーフローと、埋め込み JBIG2 画像ストリームの可能性が報告されました (CVE-2009-0658)。　
    Tenable Network Security は、Collab オブジェクトの getIcon() メソッドへの細工された引数を介してトリガーされる可能性のあるスタックベースのバッファオーバーフローを報告しました (CVE-2009-0927)。
    iDefense Labs の Sean Larsson 氏は、詳細不明のテーブルに関連したサイズの不整合のある JBIG2 ストリームを含む PDF ファイルを処理する際のヒープベースバッファオーバーフローを報告しました (CVE-2009-0928)。
    iViZ Security Research Team の Jonathan Brossard 氏は、JBIG2 と入力検証に関連した詳細不明な脆弱性を報告しました (CVE-2009-1061)。
    CERT/CC の Will Dormann 氏は、JBIG2 に関連したメモリ破損を引き起こす脆弱性を報告しました (CVE-2009-1062)。
  影響：

    リモートの攻撃者が、ユーザーを誘導して、特別に細工された PDF ファイルを開かせることにより、アプリケーションを実行しているユーザーの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
  回避策：

    現時点では、既知の回避策はありません。

リモートホストは GLSA-200901-09 で記述される脆弱性により影響を受けます（Adobe Reader：ユーザー支援による任意のコードの実行）

    無効な形式の PDF ドキュメントにより、2008-HI2.pdf で実証されているように、詳細不明な脆弱性がトリガーされる可能性があります (CVE-2008-2549).
    Peter Vreugdenhil 氏、Dyon Balding 氏、Will Dormann 氏、Damian Frizza 氏、および Greg MacManus 氏は、形式文字列引数を不適切に処理する util.printf JavaScript 関数で、スタックベースのバッファオーバーフローを報告しました (CVE-2008-2992)。
    iDefense Labs の Greg MacManus 氏は、タイプ 1 フォントの解析に関連した、領域外書き込みに利用される可能性のある配列インデックスエラーを報告しました (CVE-2008-4812)。
    Javier Vicente Vallejo 氏と Peter Vregdenhil, 氏は、Zero Day Initiative を介して、複数の詳細不明なメモリ破損の脆弱性を報告しました (CVE-2008-4813)。
    SkyRecon Systems の Thomas Garnier 氏は、「入力検証の問題」に関連した JavaScript メソッドの詳細不明な脆弱性を報告しました (CVE-2008-4814)。
    Red Hat の Josh Bressers 氏は、信頼できない検索パスの脆弱性を報告しました (CVE-2008-4815)。
    Peter Vreugdenhil 氏は、iDefense を通して、Download Manager が AcroJS 関数への呼び出しを介してヒープ破損をトリガーする可能性があることを報告しました (CVE-2008-4817)。
  影響：

    リモートの攻撃者がユーザーを誘導して、特別に細工された PDF ドキュメントを開かせる可能性があります。また、攻撃者は、ユーザーを誘導して、信頼できない作業ディレクトリから acroread を実行する可能性があります。これら両方により、アプリケーションを実行しているユーザーの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
  回避策：

    現時点では、既知の回避策はありません。

ID	名前	深刻度
49125	GLSA-201009-04：SARG：ユーザー支援による任意のコード実行	critical
49124	GLSA-201009-03：sudo：権限昇格	medium
49115	GLSA-201009-02：Maildrop：権限昇格	medium
49098	GLSA-201009-01：wxGTK：ユーザー支援による任意のコードの実行	medium
47016	GLSA-201006-21：UnrealIRCd：複数の脆弱性	high
46809	GLSA-201006-20：Asterisk：複数の脆弱性	high
46808	GLSA-201006-19：Bugzilla：複数の脆弱性	high
46807	GLSA-201006-18：Oracle JRE/JDK：複数の脆弱性	critical
46806	GLSA-201006-17：lighttpd：サービス拒否	medium
46805	GLSA-201006-16：GD：ユーザー支援による任意のコード実行	high
46804	GLSA-201006-15：XEmacs：ユーザー支援の任意のコード実行	critical
46794	GLSA-201006-14：Newt：ユーザーの支援を受けた任意のコード実行	medium
46793	GLSA-201006-13：Smarty：複数の脆弱性	critical
46779	GLSA-201006-12：Fetchmail：複数の脆弱性	medium
46778	GLSA-201006-11：BIND：複数の脆弱性	high
46777	GLSA-201006-10：multipath-tools：誰でも書き込めるソケット	high
46776	GLSA-201006-09：sudo：権限昇格	medium
46775	GLSA-201006-08：nano：複数の脆弱性	low
46774	GLSA-201006-07：SILC：複数の脆弱性	high
46773	GLSA-201006-06：Transmission：複数の脆弱性	medium
46772	GLSA-201006-05：Wireshark：複数の脆弱性	high
46771	GLSA-201006-04：xine-lib：ユーザーの支援を受けた任意のコードの実行	critical
46770	GLSA-201006-03：ImageMagick：ユーザー支援による任意のコード実行	high
46769	GLSA-201006-02：CamlImages：ユーザーの支援の任意のコードの実行	high
46768	GLSA-201006-01：FreeType 1：ユーザー支援による任意のコードの実行	high
44971	GLSA-201003-01：sudo：権限昇格	medium
44898	GLSA-201001-09：Ruby：端末制御文字インジェクション	medium
44897	GLSA-201001-08：SquirrelMail：複数の脆弱性	medium
44896	GLSA-201001-07：Blender：信頼できない検索パス	medium
44895	GLSA-201001-06：aria2：複数の脆弱性	critical
44894	GLSA-201001-05：net-snmp：承認バイパス	medium
44893	GLSA-201001-04：VirtualBox：複数の脆弱性	high
44892	GLSA-201001-03：PHP：複数の脆弱性	critical
44891	GLSA-201001-02：Adobe Flash プレイヤー：複数の脆弱性	high
44890	GLSA-201001-01：NTP：サービス拒否	medium
39570	GLSA-200906-03 : phpMyAdmin：複数の脆弱性	high
36196	GLSA-200904-17 : Adobe Reader：ユーザー支援による任意のコードの実行	critical
35367	GLSA-200901-09 : Adobe Reader：ユーザー支援による任意のコードの実行	high

検出

Nessus 用の Gentoo Local Security Checks ファミリー

critical

medium

medium

medium

high

high

high

critical

medium

high

critical

medium

critical

medium

high

high

medium

low

high

medium

high

critical

high

high

high

medium

medium

medium

medium

critical

medium

high

critical

high

medium

high

critical

high