Cryptsetup是是一個(gè)實(shí)用程序，用于基于DMCrypt內(nèi)核模塊方便地設(shè)置磁盤加密。cryptsetup 存在安全漏洞，該漏洞源于軟件對(duì)于數(shù)據(jù)真實(shí)性缺乏有效的驗(yàn)證。一個(gè)特別制作的LUKS頭可以欺騙cryptsetup在設(shè)備恢復(fù)期間禁用加密。物理訪問介質(zhì)(如閃存盤)的攻擊者可以利用這個(gè)漏洞迫使用戶永久禁用該介質(zhì)的加密層。

Cryptsetup是是一個(gè)實(shí)用程序，用于基于DMCrypt內(nèi)核模塊方便地設(shè)置磁盤加密。cryptsetup 存在安全漏洞，該漏洞源于軟件對(duì)于數(shù)據(jù)真實(shí)性缺乏有效的驗(yàn)證。一個(gè)特別制作的LUKS頭可以欺騙cryptsetup在設(shè)備恢復(fù)期間禁用加密。物理訪問介質(zhì)(如閃存盤)的攻擊者可以利用這個(gè)漏洞迫使用戶永久禁用該介質(zhì)的加密層。

Vim是一款基于UNIX平臺(tái)的編輯器。vim存在安全漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

gdk-pixbuf是一款圖像加載庫(kù)。gdk-pixbuf 2.42.6 存在安全漏洞，該漏洞源于在解碼 lzw 最小代碼大小等于 12 的 GIF 文件中的 lzw 壓縮圖像數(shù)據(jù)流時(shí)容易受到堆緩沖區(qū)溢出漏洞的影響。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.6 to 2.4.46存在環(huán)境問題漏洞，該漏洞允許遠(yuǎn)程攻擊者繞過已實(shí)現(xiàn)的安全限制。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.6 to 2.4.46存在環(huán)境問題漏洞，該漏洞允許遠(yuǎn)程攻擊者繞過已實(shí)現(xiàn)的安全限制。

Vim是一款基于UNIX平臺(tái)的編輯器。vim存在安全漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

gdk-pixbuf是一款圖像加載庫(kù)。gdk-pixbuf 2.42.6 存在安全漏洞，該漏洞源于在解碼 lzw 最小代碼大小等于 12 的 GIF 文件中的 lzw 壓縮圖像數(shù)據(jù)流時(shí)容易受到堆緩沖區(qū)溢出漏洞的影響。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞獲取信息并可能執(zhí)行代碼。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。HTTP/2中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

Apache HTTP Server是美國(guó)阿帕奇軟件（Apache Software）基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代碼問題漏洞。遠(yuǎn)程攻擊者通過發(fā)送特制PROXY標(biāo)頭利用該漏洞導(dǎo)致拒絕服務(wù)。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache httpd中的mod_proxy錯(cuò)誤頁(yè)面存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對(duì)客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Apache HTTP Server是美國(guó)阿帕奇軟件（Apache Software）基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2連接關(guān)閉過程存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Apache httpd是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款專為現(xiàn)代操作系統(tǒng)開發(fā)和維護(hù)的開源HTTP服務(wù)器。Apache httpd中存在安全漏洞。攻擊者可利用該漏洞覆蓋內(nèi)存，造成拒絕服務(wù)（崩潰）。以下產(chǎn)品及版本受到影響：Apache httpd 2.4.39版本，2.4.38版本，2.4.37版本，2.4.35版本，2.4.34版本，2.4.33版本，2.4.32版本，2.4.29版本，2.4.28版本，2.4.27版本，2.4.26版本，2.4.25版本，2.4.23版本，2.4.20版本。

Apache HTTP服務(wù)器2.4.0至2.4.38中發(fā)現(xiàn)了一個(gè)漏洞。當(dāng)請(qǐng)求URL的路徑組件包含多個(gè)連續(xù)的斜杠（“/”）時(shí)，LocationMatch和RewriteRule等指令必須考慮正則表達(dá)式中的重復(fù)項(xiàng)以避免崩潰。