Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于Linux kernel中的內(nèi)存泄漏。本地攻擊者利用該漏洞可在目標(biāo)系統(tǒng)上執(zhí)行 DoS 攻擊。

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 7.83.0 版本存在安全漏洞，該漏洞源于curl命令行工具在--no-clobber 與 --remove-on-error 一起使用時(shí)可能會(huì)誤刪除文件。遠(yuǎn)程攻擊者可以利用該漏洞騙受害者連接到惡意服務(wù)器并強(qiáng)制用命令行工具刪除。

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 7.82.0 版本到 7.83.0 版本存在安全漏洞，該漏洞源于 curl 的 HSTS 檢查可以被繞過(guò)，使其繼續(xù)使用 HTTP 協(xié)議。

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 存在代碼問(wèn)題漏洞，該漏洞源于 URL 解析器在解碼 URL 的主機(jī)名部分時(shí)錯(cuò)誤地接受百分比編碼的 URL 分隔符。

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 存在信息泄露漏洞，攻擊者利用該漏洞可以將任意站點(diǎn)設(shè)置cookie發(fā)送到不同且不相關(guān)的站點(diǎn)或域。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于 rose_connect()中存在路徑競(jìng)爭(zhēng)問(wèn)題。

Open-iSCSI rtslib-fb是一款基于對(duì)象的Python庫(kù)，它主要用于配置Linux內(nèi)核中的LIO通用SCSI目標(biāo)。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。

Squid是一套代理服務(wù)器和Web緩存服務(wù)器軟件。該軟件提供緩存萬(wàn)維網(wǎng)、過(guò)濾流量、代理上網(wǎng)等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，該漏洞源于WCCP協(xié)議數(shù)據(jù)的越界讀取。

libcroco是一個(gè)CSS2解析庫(kù)。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（棧消耗）。

Squid是一套代理服務(wù)器和Web緩存服務(wù)器軟件。該軟件提供緩存萬(wàn)維網(wǎng)、過(guò)濾流量、代理上網(wǎng)等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，該漏洞源于WCCP協(xié)議數(shù)據(jù)的越界讀取。

Open-iSCSI rtslib-fb是一款基于對(duì)象的Python庫(kù)，它主要用于配置Linux內(nèi)核中的LIO通用SCSI目標(biāo)。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

libcroco是一個(gè)CSS2解析庫(kù)。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（棧消耗）。

GNOME Display Manager（GDM）是一款顯示管理器。gdm 3.31.4之前版本中存在安全漏洞。攻擊者可通過(guò)選擇定時(shí)登錄用戶利用該漏洞繞過(guò)鎖屏界面，獲得登錄用戶會(huì)話的訪問(wèn)權(quán)限。

OpenVPN是美國(guó)OpenVPN公司的一個(gè)用于創(chuàng)建虛擬專用網(wǎng)絡(luò)（VPN）加密通道的軟件包，它使用OpenSSL庫(kù)來(lái)加密數(shù)據(jù)與控制信息，并允許創(chuàng)建的VPN使用公開(kāi)密鑰、電子證書或者用戶名/密碼來(lái)進(jìn)行身份驗(yàn)證。OpenVPN 2.1存在安全漏洞，該漏洞允許外部用戶僅獲得部分正確憑據(jù)的訪問(wèn)權(quán)限。

Git是一套免費(fèi)、開(kāi)源的分布式版本控制系統(tǒng)。Git 存在后置鏈接漏洞，該漏洞允許攻擊者利用特別制作的存儲(chǔ)庫(kù)導(dǎo)致just-checked腳本執(zhí)行而克隆到一個(gè)不區(qū)分大小寫的文件系統(tǒng)。