Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux nf_tables cross-table存在安全漏洞，該漏洞源于釋放后重用，允許本地特權(quán)攻擊者在刪除表時(shí)導(dǎo)致釋放后重用，可能導(dǎo)致本地特權(quán)升級(jí)。

QEMU存在安全漏洞，該漏洞源于在QEMU virtio-fs共享文件系統(tǒng)守護(hù)進(jìn)程(virtiofsd)實(shí)現(xiàn)中發(fā)現(xiàn)一個(gè)缺陷。攻擊者可利用該漏洞觸發(fā)CVE-2018-13405，以獲取敏感信息或可能升級(jí)其在系統(tǒng)上的權(quán)限。

PCS是ClusterLabs開源的一個(gè) Corosync 和 Pacemaker 配置工具。PCS存在安全漏洞，該漏洞源于用于在PCS守護(hù)進(jìn)程之間進(jìn)行內(nèi)部通信的Unix套接字上未正確配置權(quán)限導(dǎo)致攻擊者通過獲取hacluster用戶的身份驗(yàn)證令牌，可以實(shí)現(xiàn)權(quán)限升級(jí)，完全控制由PCS管理的集群。

QEMU 存在安全漏洞，該漏洞源于QEMU 網(wǎng)卡模擬器錯(cuò)誤處理了某些值?？蛻魴C(jī)內(nèi)部的攻擊者可利用該漏洞導(dǎo)致QEMU崩潰，從而導(dǎo)致拒絕服務(wù)。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 12.5之前版本存在安全漏洞，該漏洞源于gset 允許覆蓋經(jīng)過特殊處理的變量，gset命令根據(jù)查詢結(jié)果設(shè)置psql變量，該命令不區(qū)分控制psql行為的變量。攻擊者可利用該漏洞執(zhí)行任意代碼作為運(yùn)行psql的操作系統(tǒng)帳戶

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 中存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。以下產(chǎn)品及版本受到影響：12.4之前的版本,11.9之前的版本, 10.14之前的版本, 9.6.19之前的版本, 9.5.23之前的版本。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 中存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。以下產(chǎn)品及版本受到影響：before 12.4之前版本, 11.9之前版本，10.14之前版本。

kylin-security-daemon中存在命令注入漏洞

Silicon Graphics LibTIFF是美國(guó)Silicon Graphics公司的一個(gè)讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫(kù)。該庫(kù)包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻擊者利用該漏洞通過 LZWDecode()強(qiáng)制讀取LibTIFF的無效內(nèi)存地址，從而觸發(fā)拒絕服務(wù)或獲取敏感信息。

Silicon Graphics LibTIFF是美國(guó)Silicon Graphics公司的一個(gè)讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫(kù)。該庫(kù)包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻擊者利用該漏洞通過 LZWDecode()強(qiáng)制讀取LibTIFF的無效內(nèi)存地址，從而觸發(fā)拒絕服務(wù)或獲取敏感信息。

Google Android 中的Kernel components Kernel 存在安全漏洞，

OpenLDAP是美國(guó)OpenLDAP（Openldap）基金會(huì)的一個(gè)輕型目錄訪問協(xié)議（LDAP）的開源實(shí)現(xiàn)。OpenLDAP through 2.4.57 and 2.5.x through 2.5.1alpha 存在安全漏洞，該漏洞導(dǎo)致通過短時(shí)間戳拒絕服務(wù)(守護(hù)進(jìn)程退出)。

Google Android是美國(guó)谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android 中的Kernel components Kernel 存在安全漏洞，目前尚無此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

OpenLDAP是美國(guó)OpenLDAP（Openldap）基金會(huì)的一個(gè)輕型目錄訪問協(xié)議（LDAP）的開源實(shí)現(xiàn)。OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于decode.c ber_next_element中的X.509 DN解析中slapd斷言失敗。攻擊者可以利用該漏洞導(dǎo)致拒絕服務(wù)。

OpenLDAP是美國(guó)OpenLDAP（Openldap）基金會(huì)的一個(gè)輕型目錄訪問協(xié)議（LDAP）的開源實(shí)現(xiàn)。OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于ldap_X509dn2bv中發(fā)現(xiàn)了一個(gè)缺陷，導(dǎo)致解析ad_keystring的X.509 DN發(fā)生嚴(yán)重崩潰。攻擊者可以利用該漏洞導(dǎo)致拒絕服務(wù)。