tenable

根据安装的 expat 程序包版本，远程主机上安装的 EulerOS 会受到下列漏洞影响：- 在版本低于 2.2.8 的 libexpat 中，构造的 XML 输入可能欺骗解析器过早从 DTD 解析到文件解析；连续调用 XML_GetCurrentLineNumber（或 XML_GetCurrentColumnNumber）然后导致基于堆的缓冲区过度读取。此漏洞影响 Firefox < 50。(CVE-2017-9233) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

远程 EulerOS 主机缺少一个安全更新。 根据安装的 libssh2 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 libssh2 v1.9.0 和之前的版本中，packet.c 中的 SSH_MSG_DISCONNECT 逻辑在边界检查中存在整数溢出，这可让攻击者针对后续的内存读取指定任意（越界）偏移。特制的 SSH 服务器可能会在用户连接至服务器时，在客户端系统上泄露敏感信息或造成拒绝服务情形

根据安装的 zsh 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 5.6 之前的 zsh 存在问题。未正确处理 #! 脚本文件的开头，进而可能导致对在第二行命名的程序进行 execve 调用。(CVE-2018-0502) - 在 zsh 5.6 之前的版本中发现一个问题

远程 EulerOS 主机缺少一个安全更新。 根据安装的 libXvMC 程序包版本，远程主机上安装的 EulerOS 会受到下列漏洞影响：- 在 X.org libXvMC 1.0.10 之前版本中，缓冲区下溢允许远程 X 服务器通过空字符串，造成不明影响。(CVE-2016-7953) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

更新后的 nfs-utils-lib 程序包修正了一个安全缺陷，现在可用于 Red Hat Enterprise Linux 4。 Red Hat 安全响应团队将此更新评级为具有重要安全影响。 nfs-utils-lib 程序包包含 nfs-utils 程序包的命令和后台程序需要的支持库

根据安装的 shadow-utils 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 shadow 4.5 之前版本中，可以使用 newusers 工具，以作者未预期的方式操纵内部数据结构。格式错误的输入可导致崩溃（缓冲区溢出或其他内存损毁）或其他不明的行为。例如，在特定的 Web 托管环境（控制面板允许无权限的用户帐户建立子帐户）中，这会跨越权限边界

统一可见性。Tenable Research倾力打造。通过Tenable.io Web App Scanning在几秒钟内创建新扫描，并在几分钟内获得具有可操作性的扫描结果

根据安装的 patch 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- GNU 修补程序 2.7.2 和更旧版本允许远程攻击者通过特制的 diff 文件，造成拒绝服务（内存耗用和段错误）。(CVE-2014-9637) - 在 GNU 修补程序 2.7.6 之前版本中发现一个问题。在 pch.c 的 pch_write_line() 内的越界访问可能会通过特制的输入文件导致 DoS

远程 EulerOS 主机缺少一个安全更新。 根据安装的 gimp 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 GIMP 中，app/xcf/xcf-load.c 之 xcf_load_image 函数中的释放后使用漏洞，可让远程攻击者通过特制的 XCF 文件造成拒绝服务（程序崩溃），或可能会执行任意代码。(CVE-2016-4994) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

Zoom用户需要尽早更新应用，以免受黑客攻击。如最近所公布的，黑客可以利用Zoom应用程序劫持会议。该漏洞允许攻击者窥探在线会议、收集数据、操纵消息和破坏会议