HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函數(shù)中存在基于棧的緩沖區(qū)溢出漏洞。遠程攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。HDF5 1.8.20版本中的H5Gent.c文件的‘H5G_ent_decode’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Ofill.c文件的‘H5O_fill_old_decode’函數(shù)中存在安全漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰（越界讀?。?。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。HDF5 1.8.20版本中的H5Faccum.c文件的‘H5F__accum_read’函數(shù)存在越界讀取漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Fint.c文件的‘H5F_addr_decode_len’函數(shù)存在安全漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰（基于棧的緩沖區(qū)越界讀取）。

內(nèi)核存在安全漏洞，該漏洞源于在處理異常時出現(xiàn)錯誤。攻擊者可利用該漏洞造成拒絕服務（系統(tǒng)內(nèi)核崩潰）。

cephx身份驗證協(xié)議處理簽名計算的方式中發(fā)現(xiàn)了一個缺陷。能夠訪問ceph集群網(wǎng)絡并能夠更改消息負載的攻擊者能夠繞過cephx協(xié)議進行的簽名檢查。

研究發(fā)現(xiàn)，cephx身份驗證協(xié)議沒有正確驗證ceph客戶端，容易受到重放攻擊。任何能夠訪問ceph集群網(wǎng)絡并能夠在網(wǎng)絡上嗅探數(shù)據(jù)包的攻擊者都可以使用此漏洞向ceph服務進行身份驗證，并執(zhí)行ceph服務允許的操作。

Ceph中ceph mon處理用戶請求的方法存在安全漏洞。攻擊者可利用該漏洞刪除、創(chuàng)建ceph存儲池并損壞快照圖像。

Info-ZIP Zip是一款壓縮/解壓縮實用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻擊者利用該漏洞造成拒絕服務（無效釋放和應用程序崩潰）。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty Server 9.x版本中存在安全漏洞，該漏洞源于錯誤響應中帶有包含敏感信息的InvalidPathException消息。攻擊者可利用該漏洞獲取基本資源目錄的絕對路徑。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty Server 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在環(huán)境問題漏洞。攻擊者可借助特制的請求利用該漏洞繞過授權。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中塊長度的解析存在環(huán)境問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進行正確的驗證。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。 Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在安全漏洞，該漏洞源于程序沒有正確的處理HTTP/0.9版本協(xié)議。攻擊者可利用該漏洞造成緩存中毒。

systemd是德國Lennart Poettering軟件開發(fā)者的一款基于Linux的系統(tǒng)和服務管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務間依賴關系的框架。GnuTLS是一款免費的用于實現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。