389 Directory Server是一款企業(yè)級(jí)的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴(kuò)展、多主復(fù)制等特點(diǎn)。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可發(fā)送帶有無(wú)效Distinguished Name(DN)的MOD操作請(qǐng)求到服務(wù)器，利用該漏洞造成拒絕服務(wù)（服務(wù)器崩潰）。

Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數(shù)中存在安全漏洞，SSL模塊沒(méi)有正確處理X.509證書(shū)的Subject Alternative Name字段中帶有空字節(jié)的主機(jī)名。攻擊者可通過(guò)中間人攻擊利用該漏洞欺騙SSL服務(wù)器。成功的利用此漏洞需要獲得由權(quán)威機(jī)構(gòu)簽署并且客戶(hù)信任的證書(shū)。

Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數(shù)中存在安全漏洞，SSL模塊沒(méi)有正確處理X.509證書(shū)的Subject Alternative Name字段中帶有空字節(jié)的主機(jī)名。攻擊者可通過(guò)中間人攻擊利用該漏洞欺騙SSL服務(wù)器。成功的利用此漏洞需要獲得由權(quán)威機(jī)構(gòu)簽署并且客戶(hù)信任的證書(shū)。

389 Directory Server（前稱(chēng)Fedora Directory Server）是一款企業(yè)級(jí)的Linux目錄服務(wù)器。389 Directory Server中存在安全漏洞，該漏洞源于程序沒(méi)有正確限制訪(fǎng)問(wèn)實(shí)體屬性。遠(yuǎn)程經(jīng)過(guò)授權(quán)的攻擊者可通過(guò)對(duì)屬性的一系列搜索查詢(xún)，利用該漏洞獲得敏感信息。

QEMU Guest Agent是一套運(yùn)行在虛擬機(jī)內(nèi)部的普通應(yīng)用程序。該應(yīng)用程序可實(shí)現(xiàn)宿主機(jī)與虛擬機(jī)之間的通訊。QEMU Guest Agent服務(wù)中存在非引用的Windows搜索路徑漏洞。本地攻擊者可借助特制程序利用該漏洞獲取提升的權(quán)限。

一個(gè)遠(yuǎn)程任意代碼的高危安全漏洞，這些漏洞可以影響到Struts 2.0.0 – Struts 2.3.15的所有版本。攻擊者可以利用該漏洞，執(zhí)行惡意Java代碼，最終導(dǎo)致網(wǎng)站數(shù)據(jù)被竊取、網(wǎng)頁(yè)被篡改等嚴(yán)重后果。

Oracle MySQL 5.5.31及之前的版本中的MySQL Server組件中存在安全漏洞。遠(yuǎn)程經(jīng)過(guò)授權(quán)的攻擊者可通過(guò)Server Parser利用該漏洞影響可用性。

SPICE是一個(gè)企業(yè)虛擬化桌面版所使用的自適應(yīng)遠(yuǎn)程呈現(xiàn)開(kāi)源協(xié)議，它主要用于將用戶(hù)與其虛擬桌面進(jìn)行連接，能夠提供與物理桌面完全相同的最終用戶(hù)體驗(yàn)。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函數(shù)中存在安全漏洞，該漏洞源于程序沒(méi)有正確處理網(wǎng)絡(luò)錯(cuò)誤。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（可達(dá)到斷言和服務(wù)器退出）。

kernel 2.6.32版本中存在漏洞。本地攻擊者可通過(guò)帶有IP_RETOPTS操作的sendmsg系統(tǒng)調(diào)用，利用該漏洞造成拒絕服務(wù)（無(wú)效的釋放操作，系統(tǒng)崩潰）或獲得特權(quán)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數(shù)中存在漏洞，該漏洞源于程序沒(méi)有初始化特定的數(shù)據(jù)結(jié)構(gòu)。本地攻擊者可通過(guò)使用(1)tkill或(2)tgkill系統(tǒng)調(diào)用特制的應(yīng)用程序利用該漏洞獲得來(lái)自?xún)?nèi)核內(nèi)存的敏感信息。

NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數(shù)中存在漏洞，該漏洞源于程序沒(méi)有初始化特定的數(shù)據(jù)結(jié)構(gòu)。本地攻擊者可通過(guò)使用(1)tkill或(2)tgkill系統(tǒng)調(diào)用特制的應(yīng)用程序利用該漏洞獲得來(lái)自?xún)?nèi)核內(nèi)存的敏感信息。

MySQL 5.1.68之前的5.1.x版本和5.5.30之前的5.5.x版本中使用的yaSSL中存在緩沖區(qū)溢出漏洞。攻擊者利用該漏洞產(chǎn)生未明影響和攻擊向量。

MySQL 5.1.68之前的5.1.x版本和5.5.28之前的5.5.x版本中使用的yaSSL中存在緩沖區(qū)溢出漏洞。攻擊者利用該漏洞產(chǎn)生未明影響和攻擊向量。

Oracle MySQL 5.5.28和較早的版本中的服務(wù)器組件中存在未明安全漏洞。通過(guò)與Stored Procedure相關(guān)的未知向量，遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性。

Oracle MySQL 5.5.28和較早版本中的服務(wù)器中存在未明安全漏洞。通過(guò)與MyISAM相關(guān)的，遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性。