Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前版本的cgroup offline實現(xiàn)過程中存在拒絕服務(wù)漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)掛起）。

Memcached是美國軟件開發(fā)者布萊德-菲茲派翠克（Brad Fitzpatrick）所研發(fā)的一套高性能的分布式內(nèi)存對象緩存系統(tǒng)。該系統(tǒng)通過在內(nèi)存中緩存數(shù)據(jù)和對象來減少讀取數(shù)據(jù)庫的次數(shù)，從而提高網(wǎng)站訪問速度。Memcached中的‘process_bin_update’函數(shù)存在整數(shù)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)溢出，并導(dǎo)致遠程代碼執(zhí)行。

Memcached是美國軟件開發(fā)者布萊德-菲茲派翠克（Brad Fitzpatrick）所研發(fā)的一套高性能的分布式內(nèi)存對象緩存系統(tǒng)。該系統(tǒng)通過在內(nèi)存中緩存數(shù)據(jù)和對象來減少讀取數(shù)據(jù)庫的次數(shù)，從而提高網(wǎng)站訪問速度。Memcached中的‘process_bin_append_prepend’函數(shù)存在整數(shù)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)溢出，并導(dǎo)致遠程代碼執(zhí)行。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數(shù)存在安全漏洞，該漏洞源于程序?qū)Τ瑫r數(shù)據(jù)使用錯誤的緩沖區(qū)大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(wù)（棧內(nèi)存損壞和錯誤）。

在bash處理SHELLOPTS和PS4環(huán)境變量的方式中發(fā)現(xiàn)了任意命令注入缺陷。在某些情況下，經(jīng)過身份驗證的本地攻擊者可以利用此漏洞利用編寫不當?shù)膕etuid程序來提升其特權(quán)。

OpenSSL是OpenSSL團隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在內(nèi)存泄露漏洞。遠程攻擊者可借助大的OCSP Status Request擴展利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）。以下版本受到影響：OpenSSL 1.0.1u之前的版本，1.0.2i之前的1.0.2版本，1.1.0a之前的1.1.0版本。

OpenSSL是OpenSSL團隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函數(shù)存在整數(shù)溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界寫入和應(yīng)用程序崩潰）。

attribute uniqueness插件的‘uniqueness_entry_to_config()’函數(shù)存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應(yīng)用程序崩潰，導(dǎo)致拒絕服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設(shè)備利用該漏洞讀取或?qū)懭肴我鈨?nèi)核內(nèi)存位置或造成拒絕服務(wù)（釋放后重用）。

WildFly 10.0.0版本中的Undertow網(wǎng)絡(luò)服務(wù)器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應(yīng)拆分攻擊。

OpenSSL是OpenSSL團隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函數(shù)存在安全漏洞，該漏洞源于程序驗證ticket長度時，沒有設(shè)置HMAC的大小值。遠程攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數(shù)存在安全漏洞，該漏洞源于在復(fù)制數(shù)據(jù)失敗后，程序沒有正確維護SACK狀態(tài)。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(wù)（tcp_xmit_retransmit_queue釋放后重用和系統(tǒng)崩潰）。

OpenSSL是OpenSSL團隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確驗證除法結(jié)果。遠程攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界寫入和應(yīng)用程序崩潰）。

squid包中cachemgr.cgi中的munge_other_line函數(shù)存在基于堆棧的緩沖區(qū)溢出，遠程攻擊者可以通過未指定的向量執(zhí)行任意代碼。注意：存在此漏洞是因為對CVE-2016-4051的錯誤修復(fù)。