在glusterfs服務器中使用gfs3_lookup_req的RPC請求中發(fā)現(xiàn)了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過破壞gluster brick進程來泄漏信息并執(zhí)行遠程拒絕服務。

在使用glusterfs服務器支持的gfs3_mknod_req的RPC請求中發(fā)現(xiàn)了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過路徑遍歷將文件寫入任意位置，并在glusterfs服務器節(jié)點上執(zhí)行任意代碼。

發(fā)現(xiàn)glusterfs客戶端代碼中的fsync（2）系統(tǒng)調用會泄漏內存。經過身份驗證的攻擊者可以利用此漏洞，通過讓gluster客戶端消耗主機的內存來發(fā)起拒絕服務攻擊。

研究發(fā)現(xiàn)，從mknod（2）派生的“mknod”調用可以創(chuàng)建指向glusterfs服務器節(jié)點上設備的文件。經過身份驗證的攻擊者可以利用它創(chuàng)建任意設備，并從連接到glusterfs服務器節(jié)點的任何設備讀取數據。

發(fā)現(xiàn)攻擊者可以通過glusterfs-FUSE發(fā)出xattr請求，導致gluster-brick進程崩潰，從而導致遠程拒絕服務。如果啟用膠接器多路復用，這將導致多個磚塊和膠接器卷崩潰

在glusterfs服務器中發(fā)現(xiàn)了一個信息泄露漏洞。攻擊者可以通過glusterfs-FUSE發(fā)出xattr請求，以確定任何文件的存在。

研究發(fā)現(xiàn)，由于服務器rpc-fopc.c中的函數使用“alloca（3）”分配固定大小的緩沖區(qū)，glusterfs服務器容易受到多個基于堆棧的緩沖區(qū)溢出的攻擊。經過身份驗證的攻擊者可以通過裝載gluster卷并發(fā)送比固定緩沖區(qū)大小更長的字符串來利用此漏洞，從而導致崩潰或潛在的代碼執(zhí)行。

glusterfs服務器沒有正確清理“debug/io-stats”轉換器使用的“trusted.io-stats dump”擴展屬性中的文件路徑。攻擊者可以利用此漏洞創(chuàng)建文件并執(zhí)行任意代碼。要利用此漏洞，攻擊者需要足夠的訪問權限來修改gluster卷上文件的擴展屬性。

Netwide Assembler（NASM）是一個基于Linux的匯編器，它能夠創(chuàng)建二進制文件并編寫引導加載程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函數存在釋放后重用漏洞。

Apache Struts是美國阿帕奇（Apache）軟件基金會負責維護的一個開源項目，是一套用于創(chuàng)建企業(yè)級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代產品，是在Struts 1和WebWork的技術基礎上進行了合并的全新Struts 2框架，其體系結構與Struts 1差別較大。 Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在輸入驗證漏洞。遠程攻擊者可利用該漏洞在受影響應用程序的上下文中執(zhí)行任意代碼或造成拒絕服務。

Libvirt 中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用和libvirtd守護進程崩潰）。

Apachee Commons Compress是美國阿帕奇（Apache）基金會的一個用于處理壓縮文件的庫。Apachee Commons Compress 1.7版本至1.17版本中存在資源管理錯誤漏洞，該漏洞源于在數據流結束后，ZipArchiveInputStream的讀取方法沒有返回正確的文件結束符指示。攻擊者可通過發(fā)送特制的ZIP歸檔文件利用該漏洞造成拒絕服務。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網絡協(xié)議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba中存在信息泄露漏洞。該漏洞源于程序缺少訪問控制檢查。遠程攻擊者可借助LDAP搜索表達式利用該漏洞提取敏感的屬性值。

samba客戶機處理目錄列表中的超長文件名時發(fā)現(xiàn)堆緩沖區(qū)溢出。惡意的samba服務器可以利用此漏洞在samba客戶端上導致任意代碼執(zhí)行。

libxml2是GNOME項目組所研發(fā)的一個基于C語言的用來解析XML文檔的函數庫，它支持多種編碼格式、Xpath解析、Well-formed和valid驗證等。 Red Hat JBoss Core Services中使用的libxml2存在緩沖區(qū)錯誤漏洞。攻擊者可借助特制的XML文檔利用該漏洞造成拒絕服務（越界讀取和應用程序崩潰）。