OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法運(yùn)算存在信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.0.2b版本至1.0.2版本中存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞繞過(guò)安全限制，執(zhí)行未授權(quán)的操作。

OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.0.2b版本至1.0.2版本中存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞繞過(guò)安全限制，執(zhí)行未授權(quán)的操作。

FreeIPA 中存在信息泄露漏洞。遠(yuǎn)程攻擊者可利用該漏洞獲取用戶的密碼散列。

在samba服務(wù)器處理某些SMB1請(qǐng)求的方式中發(fā)現(xiàn)了一個(gè)釋放后使用漏洞。未經(jīng)驗(yàn)證的攻擊者可以發(fā)送精心編制的SMB1請(qǐng)求，導(dǎo)致服務(wù)器崩潰或執(zhí)行任意代碼。

在samba中發(fā)現(xiàn)內(nèi)存泄漏漏洞。攻擊者可以通過(guò)向samba服務(wù)器發(fā)送精心編制的請(qǐng)求來(lái)檢索服務(wù)器內(nèi)存的一部分，這些內(nèi)存可能包含潛在的敏感數(shù)據(jù)。

ldns是荷蘭Stichting NLnet實(shí)驗(yàn)室的一個(gè)基于C語(yǔ)言的且用于簡(jiǎn)化DNS設(shè)計(jì)的庫(kù)。ldns 1.7.0版本中的str2host.c文件存在雙重釋放漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（崩潰）。

ldns是荷蘭Stichting NLnet實(shí)驗(yàn)室的一個(gè)基于C語(yǔ)言的且用于簡(jiǎn)化DNS設(shè)計(jì)的庫(kù)。ldns 1.7.0版本中的parse.c文件存在雙重釋放漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（崩潰）。

在Git中發(fā)現(xiàn)了一個(gè)與處理“ssh”url相關(guān)的shell命令注入缺陷。攻擊者可以利用此漏洞以運(yùn)行Git客戶端的用戶權(quán)限執(zhí)行shell命令，例如，在對(duì)惡意存儲(chǔ)庫(kù)或包含惡意提交的合法存儲(chǔ)庫(kù)執(zhí)行“克隆”操作時(shí)。

OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9及之前的版本中的sg實(shí)現(xiàn)過(guò)程存在安全漏洞，該漏洞源于在設(shè)定KERNEL_DS選項(xiàng)時(shí)程序沒(méi)有正確的限制寫入操作。本地攻擊者可通過(guò)訪問(wèn)/dev/sg設(shè)備利用該漏洞讀取或?qū)懭肴我獾膬?nèi)核內(nèi)存位置或造成拒絕服務(wù)（釋放后重用）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開(kāi)源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.26版本中的‘malloc’函數(shù)存在整數(shù)溢出漏洞，該漏洞源于程序返回的內(nèi)存塊較小。

GNU Wget是GNU計(jì)劃開(kāi)發(fā)的一套用于在網(wǎng)絡(luò)上進(jìn)行下載的自由軟件，它支持通過(guò)HTTP、HTTPS以及FTP這三個(gè)最常見(jiàn)的TCP/IP協(xié)議下載。GNU Wget 1.19.2之前的版本中存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中執(zhí)行任意代碼或造成拒絕服務(wù)。

GNU Wget是GNU計(jì)劃開(kāi)發(fā)的一套用于在網(wǎng)絡(luò)上進(jìn)行下載的自由軟件，它支持通過(guò)HTTP、HTTPS以及FTP這三個(gè)最常見(jiàn)的TCP/IP協(xié)議下載。GNU Wget 1.19.2之前的版本中存在基于棧的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中執(zhí)行任意代碼或造成拒絕服務(wù)。

Gluster Storage 3.3版本存在安全漏洞。攻擊者可利用該漏洞獲取服務(wù)器內(nèi)存信息。