為了提供對使用動態(tài)DNS（DDNS）更新區(qū)域中記錄的能力的細粒度控制，bind9提供了一個名為updatepolicy的功能?？梢耘渲酶鞣N規(guī)則來限制客戶端可以執(zhí)行的更新類型，具體取決于發(fā)送更新請求時使用的密鑰。不幸的是，一些規(guī)則類型最初沒有被記錄，當它們的文檔被添加到change#3112的管理員參考手冊（ARM）中時，添加到ARM的語言錯誤地描述了兩種規(guī)則類型的行為，krb5子域和ms子域。這種不正確的文檔可能會誤導(dǎo)操作員，使他們相信他們配置的策略比實際的更嚴格。這會影響bind9.11.5和bind9.12.3之前的BIND版本。

Linux KVM中存在競爭條件問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運行過程中，并發(fā)代碼需要互斥地訪問共享資源時，對于并發(fā)訪問的處理不當。

Netty是Netty社區(qū)的一款非阻塞I/O客戶端-服務(wù)器框架，它主要用于開發(fā)Java網(wǎng)絡(luò)應(yīng)用程序，如協(xié)議服務(wù)器和客戶端等。 Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在環(huán)境問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的環(huán)境因素不合理。

Netty是Netty社區(qū)的一款非阻塞I/O客戶端-服務(wù)器框架，它主要用于開發(fā)Java網(wǎng)絡(luò)應(yīng)用程序，如協(xié)議服務(wù)器和客戶端等。 Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在環(huán)境問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的環(huán)境因素不合理。

Network Time Protocol（NTP,網(wǎng)絡(luò)時間協(xié)議）是一種以數(shù)據(jù)包交換把兩臺電腦的時鐘同步化的網(wǎng)絡(luò)協(xié)議。 NTP 4.2.8p4之前版本中的ntp_control.c文件的‘save_config’函數(shù)存在路徑遍歷漏洞。遠程攻擊者可借助特制URL利用該漏洞覆蓋任意文件。

在bind實現(xiàn)“托管密鑰”功能時發(fā)現(xiàn)斷言失敗。攻擊者可以利用此漏洞導(dǎo)致命名守護程序崩潰。攻擊者很難觸發(fā)此漏洞，因為它要求操作員將BIND配置為使用攻擊者管理的信任錨。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的phar_extract_file存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Oracle MySQL的MySQL Server組件（子組件：服務(wù)器：連接處理）中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。難以利用的漏洞使低權(quán)限攻擊者能夠訪問連接到MySQL服務(wù)器執(zhí)行的硬件的物理通信段，從而危害MySQL服務(wù)器。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)訪問關(guān)鍵數(shù)據(jù)或完全訪問所有MySQL Server可訪問的數(shù)據(jù)，以及未經(jīng)授權(quán)的能力導(dǎo)致MySQL Server掛起或頻繁重復(fù)崩潰（完全DOS）。CVSS 3.0基本得分6.4（保密性和可用性影響）。CVSS矢量：(CVSS:3.0/AV：A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H）。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在訪問控制錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問。

libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。libxml2 2.9.10版本中的parser.c文件的xmlStringLenDecodeEntities存在安全漏洞。攻擊者可利用該漏洞造成無限循環(huán)。

libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。libxml2 2.9.10版本中的xmlschemas.c文件的xmlSchemaPreRun存在安全漏洞。攻擊者可利用該漏洞造成內(nèi)存泄露。

Enterprise Linux 8是一套面向企業(yè)用戶的Linux操作系統(tǒng)。Enterprise Linux 8 中的 fontforge 存在緩沖區(qū)錯誤漏洞，該漏洞源于在解析包含某些LayerCount令牌的SFD文件時存在越界寫入。該漏洞允許攻擊者可以操縱在堆上分配的內(nèi)存，從而導(dǎo)致應(yīng)用程序崩潰或執(zhí)行任意代碼。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.31之前版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函數(shù)存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。