Python是Python軟件基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺等特點(diǎn)。Python 3.4之前的2.7版本中存在安全漏洞，該漏洞源于程序計(jì)算相同的哈希。攻擊者可借助特制的請求利用該漏洞造成拒絕服務(wù)（CPU消耗）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數(shù)的較長的參數(shù)利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰），或執(zhí)行任意代碼。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數(shù)的較長的參數(shù)利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰），或執(zhí)行任意代碼。

Apache Struts是一套用于創(chuàng)建企業(yè)級Java Web應(yīng)用的開源MVC框架，主要提供兩個(gè)版本框架產(chǎn)品，Struts 1和Struts 2。 Apache Struts 1.x版本至1.3.10版本中的Apache Commons BeanUtils 1.9.2及之前版本中存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Oracle MySQL 5.5.35及之前的版本和5.6.15及之前的版本的MySQL Server組件中的XML子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)，影響數(shù)據(jù)的可用性。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL的TLS和DTLS實(shí)現(xiàn)過程中的d1_both.c和t1_lib.c文件中存在安全漏洞，該漏洞源于當(dāng)處理Heartbeat Extension數(shù)據(jù)包時(shí)，缺少邊界檢查。遠(yuǎn)程攻擊者可借助特制的數(shù)據(jù)包利用該漏洞讀取服務(wù)器內(nèi)存中的敏感信息(如用戶名、密碼、Cookie、私鑰等)。以下版本的OpenSSL受到影響：1.0.1，1.0.1：beta1，1.0.1：beta2，1.0.1：beta3，1.0.1a，1.0.1b，1.0.1c，1.0.1d，1.0.1e，1.0.1f。目前OpenSSL官方已經(jīng)發(fā)布補(bǔ)丁，用戶可以通過升級修復(fù)漏洞，或者使用-DOPENSSL_NO_HEARTBEATS參數(shù)重新編譯受影響版本的OpenSSL以禁用Heartbeat模塊。

kernel程序包中的vhost-net子系統(tǒng)的drivers/vhost/net.c文件中的‘get_rx_bufs’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確處理vhost_get_vq_desc函數(shù)的錯(cuò)誤。虛擬機(jī)端的攻擊者可利用該漏洞造成拒絕服務(wù)（主機(jī)系統(tǒng)崩潰）。

389 Directory Server一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴(kuò)展、多主復(fù)制等特點(diǎn)。389 Directory Server 1.2.11.25及之前版本中的SASL授權(quán)功能中存在安全漏洞。遠(yuǎn)程攻擊者可借助SASL/GSSAPI綁定中的‘a(chǎn)uthzid’參數(shù)利用該漏洞作為任意用戶連接，獲取特權(quán)。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.7及之前版本的mod_log_config模塊中的mod_log_config.c文件的‘log_cookie’函數(shù)存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可借助特制的cookie利用該漏洞造成拒絕服務(wù)（段錯(cuò)誤和守護(hù)進(jìn)程崩潰）。

libvirt是一個(gè)用于實(shí)現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。libvirt 1.2.1之前版本中的virDomainBlockStats、virDomainGetBlockInf、qemuDomainBlockJobImpl以及virDomainGetBlockIoTune函數(shù)中存在多個(gè)競爭條件漏洞，該漏洞源于程序沒有正確地檢驗(yàn)是否連接磁盤。具有只讀權(quán)限的遠(yuǎn)程攻擊者可借助virDomainDetachDeviceFlags命令利用該漏洞導(dǎo)致拒絕服務(wù)（libvirtd崩潰）。

389 Directory Server是一款企業(yè)級的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴(kuò)展、多主復(fù)制等特點(diǎn)。389 Directory Server 8.2及之前的版本中存在安全漏洞，該漏洞源于程序沒有正確處理GER(Get Effective Rights)搜索請求。遠(yuǎn)程經(jīng)過授權(quán)的攻擊者可借包含多個(gè)屬性名（包含‘@’字符）的搜索請求，利用該漏洞造成拒絕服務(wù)（服務(wù)器崩潰）。

Netscape Portable Runtime（NSPR）是一個(gè)跨平臺庫，它提供了類型定義、線程同步、時(shí)間處理等的API和類似于libc的函數(shù)，被用在服務(wù)應(yīng)用程序中。NSPR 4.10.1及之前的版本中的‘PL_ArenaAllocate’函數(shù)中存在整數(shù)溢出漏洞。遠(yuǎn)程攻擊者可借助特制的X.509證書利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）或產(chǎn)生其他影響。以下版本受到影響：Firefox 25.0及之前的版本，F(xiàn)irefox ESR 17.0至17.0.10版本和24.0至24.0.2，SeaMonkey 2.22及之前的版本。

SPICE是一個(gè)企業(yè)虛擬化桌面版所使用的自適應(yīng)遠(yuǎn)程呈現(xiàn)開源協(xié)議，它主要用于將用戶與其虛擬桌面進(jìn)行連接，能夠提供與物理桌面完全相同的最終用戶體驗(yàn)。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函數(shù)中存在基于棧的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可通過建立Simple Protocol for Independent Computing Environments (SPICE)連接利用該漏洞造成拒絕服務(wù)（崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。