在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux內(nèi)核中發(fā)現(xiàn)一個(gè)爭(zhēng)用條件，該情況允許本地用戶通過(guò)使用文件描述符的同時(shí)操作（利用不正確的“可能取消”隊(duì)列）導(dǎo)致內(nèi)核列表?yè)p壞或釋放后使用。未經(jīng)授權(quán)的本地用戶可能會(huì)利用此漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。由于缺陷的性質(zhì)，不能完全排除特權(quán)升級(jí)的可能性，盡管我們認(rèn)為不太可能。

Apache Tomcat是美國(guó)阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開(kāi)發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。 Apache Tomcat 9.0.0.M1版本至9.0.0.M21版本和8.5.0版本至8.5.15版本中的HTTP/2實(shí)現(xiàn)存在目錄遍歷漏洞。攻擊者可借助特制的URL利用該漏洞繞過(guò)安全限制。

NTP（Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是一款通過(guò)網(wǎng)絡(luò)同步計(jì)算機(jī)時(shí)鐘的協(xié)議。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。當(dāng)程序允許遠(yuǎn)程配置時(shí)，遠(yuǎn)程攻擊者可通過(guò)發(fā)送NTP數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)（守護(hù)進(jìn)程崩潰）。

NTP（Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是一款通過(guò)網(wǎng)絡(luò)同步計(jì)算機(jī)時(shí)鐘的協(xié)議。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。當(dāng)程序允許遠(yuǎn)程配置時(shí)，攻擊者可通過(guò)發(fā)送一組數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)（ntpd崩潰），或?qū)嵤┐a注入攻擊。

libid3tag是MPEG音頻解碼器MAD中所捆綁的ID3標(biāo)簽操控庫(kù)。 libid3tag 0.15.1b版本中的ucs4.c文件的‘id3_ucs4_length’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的mp3文件利用該漏洞造成拒絕服務(wù)（空指針逆向引用和應(yīng)用程序崩潰）。

Memcached是美國(guó)軟件開(kāi)發(fā)者布萊德-菲茲派翠克（Brad Fitzpatrick）所研發(fā)的一套高性能的分布式內(nèi)存對(duì)象緩存系統(tǒng)。該系統(tǒng)通過(guò)在內(nèi)存中緩存數(shù)據(jù)和對(duì)象來(lái)減少讀取數(shù)據(jù)庫(kù)的次數(shù)，從而提高網(wǎng)站訪問(wèn)速度。Memcached 1.4.39之前的版本中的memcached.c文件的‘try_read_command’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可通過(guò)發(fā)送請(qǐng)求來(lái)添加/設(shè)置秘鑰。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（段錯(cuò)誤）。

Subversion的Apache mod_dav_svn模塊的mod_dontdothat組件存在安全漏洞，該漏洞源于程序沒(méi)有正確的檢測(cè)遞歸。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存消耗和httpd崩潰）。

NGINX是美國(guó)NGINX公司的一款輕量級(jí)Web服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器。Nginx 0.5.6版本至1.13.2版本中的range filter模塊存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞獲取敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（無(wú)限循環(huán)和軟死鎖）。

FreeIPA 4.4.0允許遠(yuǎn)程攻擊者為服務(wù)請(qǐng)求任意的SAN名稱。

GNU Debugger(GDB)是一個(gè)用來(lái)調(diào)試C和C++程序的強(qiáng)力調(diào)試器。GDB 8.0及之前的版本中存在安全漏洞，該漏洞源于程序沒(méi)有檢測(cè)到無(wú)效的FDE包頭。攻擊者可利用該漏洞耗盡gdb進(jìn)程的虛擬內(nèi)存，終止調(diào)試會(huì)話。

在為用戶空間二進(jìn)制文件在堆棧上分配內(nèi)存的方式中發(fā)現(xiàn)了一個(gè)缺陷。如果堆（或不同的內(nèi)存區(qū)域）和堆棧內(nèi)存區(qū)域彼此相鄰，攻擊者可以利用此漏洞跳過(guò)堆棧保護(hù)間隙，在進(jìn)程堆?；蛳噜弮?nèi)存區(qū)域上造成受控內(nèi)存損壞，從而增加他們?cè)谙到y(tǒng)上的權(quán)限。這是glibc端的緩解措施，它阻止在安全執(zhí)行模式下運(yùn)行的程序處理LD_LIBRARY_路徑，并減少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的處理執(zhí)行的分配數(shù)量，使成功利用此問(wèn)題更加困難。

Jetty是Eclipse基金會(huì)的一個(gè)自由和開(kāi)源項(xiàng)目，是一個(gè)基于Java的Web服務(wù)器和Java Servlet容器。 Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞獲取訪問(wèn)權(quán)限。

libcroco是一個(gè)CSS2解析庫(kù)。libcroco 0.6.12版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Apache Tomcat是美國(guó)阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開(kāi)發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Default Servlet是其中的一個(gè)對(duì)靜態(tài)資源進(jìn)行處理的類。Apache Tomcat中的Default Servlet存在安全漏洞。攻擊者可利用該漏洞繞過(guò)安全限制，執(zhí)行未授權(quán)的操作。以下版本受到影響：Apache Tomcat 9.0.0.M1版本至9.0.0.M20版本，8.5.0版本至8.5.14版本，8.0.0.RC1版本至8.0.43版本，7.0.0版本至7.0.77版本。