Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的nnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)更新、插入或刪除數(shù)據(jù)，造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性和完整性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件的Client programs子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。以下版本受到影響：Oracle MySQL Server 5.5.61及之前版本，5.6.41及之前版本，5.7.23及之前版本，8.0.12及之前版本。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

Mercurial是軟件開發(fā)者Matt Mackall所研發(fā)的一套使用Python語言編寫的跨平臺的分布式版本控制軟件。該軟件支持同時處理純文本和二進制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界讀取漏洞。

Open vSwitch（OvS）是一款以開源技術(shù)作為基礎(chǔ)（遵循Apache2.0許可）的多層虛擬交換機產(chǎn)品，它通過編程擴展支持大規(guī)模網(wǎng)絡(luò)自動化，標準的管理接口和協(xié)議等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函數(shù)存在緩沖區(qū)越界讀取漏洞。

shadow中的useradd的SUSE useradd.c代碼存在安全漏洞。本地攻擊者可利用該漏洞提升權(quán)限。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函數(shù)存在越界讀取漏洞，該漏洞源于程序沒有進行正確的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務(wù)。

在glusterfs服務(wù)器中使用gfs3_rename_req的RPC請求中發(fā)現(xiàn)一個缺陷。經(jīng)過身份驗證的攻擊者可以利用此漏洞向gluster卷之外的目標進行寫入。

在glusterfs服務(wù)器中使用gfs2_create_req的RPC請求中發(fā)現(xiàn)一個缺陷。經(jīng)過身份驗證的攻擊者可以利用此漏洞在glusterfs服務(wù)器節(jié)點上創(chuàng)建任意文件并執(zhí)行任意代碼。

在glusterfs服務(wù)器中使用gfs3_symlink_req的RPC請求中發(fā)現(xiàn)一個漏洞，該漏洞允許符號鏈接目標指向gluster卷之外的文件路徑。經(jīng)過身份驗證的攻擊者可以利用此漏洞創(chuàng)建指向服務(wù)器上任何位置的任意符號鏈接，并在glusterfs服務(wù)器節(jié)點上執(zhí)行任意代碼。