YAJL是Lloyd Hilaiel個(gè)人開(kāi)發(fā)者的一個(gè)快速流式 JSON 解析庫(kù)。 YAJL 2.1.0版本存在安全漏洞，該漏洞源于使用yajl_tree_parse 函數(shù)會(huì)導(dǎo)致內(nèi)存泄漏。

FTP是Rovin Bhandari個(gè)人開(kāi)發(fā)者的一個(gè)簡(jiǎn)單 FTP 客戶端和服務(wù)器的實(shí)現(xiàn)。 FTP 96c1a35版本存在安全漏洞，該漏洞源于使用了 malloc 而沒(méi)有使用 free，攻擊者利用該漏洞可以通過(guò)參與客戶端活動(dòng)（例如建立然后終止連接）來(lái)導(dǎo)致拒絕服務(wù)。

ViewVC是一款基于Web的CVS、SVN代碼倉(cāng)庫(kù)瀏覽工具。 ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執(zhí)行跨站腳本攻擊。

OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，該漏洞源于 OpenSSL 在 ARM 64 位平臺(tái)上的 AES-XTS 解密算法存在錯(cuò)誤，導(dǎo)致發(fā)生拒絕服務(wù)。

在6.2之前的Linux內(nèi)核中發(fā)現(xiàn)了一個(gè)問(wèn)題。ntfs3子系統(tǒng)在磁盤讀取過(guò)程中沒(méi)有正確檢查正確性，導(dǎo)致fs/ntfs3/xattr.c中的ntfs_set_ea中出現(xiàn)越界讀取。

systemd是德國(guó)Lennart Poettering個(gè)人開(kāi)發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動(dòng)腳本，且提供了一個(gè)用來(lái)表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞，該漏洞源于systemd-coredump不遵循fs.suid_dumpable內(nèi)核設(shè)置導(dǎo)致本地信息泄露。

libjpeg-turbo是一個(gè)應(yīng)用軟件。提供一個(gè)JPEG圖像編解碼器，它使用SIMD指令來(lái)加速x86，x86-64，Arm，PowerPC和MIPS系統(tǒng)上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統(tǒng)上的漸進(jìn)JPEG壓縮。 libjpeg-turbo存在安全漏洞，該漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126處存在堆的緩沖區(qū)溢出。

systemd是德國(guó)Lennart Poettering個(gè)人開(kāi)發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動(dòng)腳本，且提供了一個(gè)用來(lái)表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞。攻擊者利用該漏洞導(dǎo)致緩沖區(qū)溢出，從而導(dǎo)致拒絕服務(wù)。

systemd是德國(guó)Lennart Poettering個(gè)人開(kāi)發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動(dòng)腳本，且提供了一個(gè)用來(lái)表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞。攻擊者利用該漏洞導(dǎo)致緩沖區(qū)溢出，從而導(dǎo)致拒絕服務(wù)。

Redis Labs Redis是美國(guó)Redis Labs公司的一套開(kāi)源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲(chǔ)數(shù)據(jù)庫(kù)，并提供多種語(yǔ)言的API。 Redis 7.0.10版本存在安全漏洞，該漏洞源于包含分段違規(guī)。

Google Golang是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型語(yǔ)言。Go的語(yǔ)法接近C語(yǔ)言，但對(duì)于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進(jìn)程（CSP）為基礎(chǔ)，采取類似模型的其他語(yǔ)言包括Occam和Limbo，但它也具有Pi運(yùn)算的特征，比如通道傳輸。在1.8版本中開(kāi)放插件（Plugin）的支持，這意味著現(xiàn)在能從Go中動(dòng)態(tài)加載部分函數(shù)。 Google Golang 存在安全漏洞，該漏洞源于net/http/httputil:ReverseProxy不應(yīng)該轉(zhuǎn)發(fā)不可解析的查詢參數(shù)。

Memcached是美國(guó)布萊德-菲茲派翠克（Brad Fitzpatrick）個(gè)人開(kāi)發(fā)者的一套高性能的分布式內(nèi)存對(duì)象緩存系統(tǒng)。該系統(tǒng)通過(guò)在內(nèi)存中緩存數(shù)據(jù)和對(duì)象來(lái)減少讀取數(shù)據(jù)庫(kù)的次數(shù)，從而提高網(wǎng)站訪問(wèn)速度。 Memcached 1.6.9版本存在安全漏洞。攻擊者利用該漏洞通過(guò)特制的身份驗(yàn)證文件造成拒絕服務(wù)。

Libreswan是一個(gè)類似于Openswan的IPsec實(shí)現(xiàn)，它主要用于保證數(shù)據(jù)傳輸中的安全性、完整性問(wèn)題。 Libreswan存在安全漏洞。攻擊者利用該漏洞通過(guò)虛擬專用網(wǎng)絡(luò)(VPN)等不受信任的網(wǎng)絡(luò)構(gòu)建安全隧道。

A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.

A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea