Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻擊者可借助使用big_key數(shù)據(jù)類型的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函數(shù)存在安全漏洞，該漏洞源于程序沒有檢查chunk-length的首數(shù)據(jù)塊大小。遠(yuǎn)程攻擊者可借助特制的SCTP數(shù)據(jù)利用該漏洞造成拒絕服務(wù)（越邊界訪問）。

在處理某些modeline選項(xiàng)時(shí)，在vim中發(fā)現(xiàn)了一個(gè)漏洞。攻擊者可以創(chuàng)建一個(gè)文件，當(dāng)在啟用modelines的vim中打開時(shí)，可以使用運(yùn)行vim的用戶的權(quán)限執(zhí)行任意命令。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat中存在安全漏洞，該漏洞源于程序沒有正確過濾HTTP請求。攻擊者可利用該漏洞實(shí)施跨站腳本攻擊，獲取敏感信息。以下版本受到影響：Apache Tomcat 9.0.0.M1至9.0.0.M11版本，8.5.0至8.5.6版本，8.0.0.RC1至8.0.38版本，7.0.0至7.0.72版本，6.0.0至6.0.47版本。

在ntpd的控制模式功能中發(fā)現(xiàn)一個(gè)缺陷。遠(yuǎn)程攻擊者可以發(fā)送精心編制的控制模式數(shù)據(jù)包，這可能導(dǎo)致信息泄漏或?qū)е翫DoS放大攻擊。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取權(quán)限，或造成拒絕服務(wù)（釋放后重用）

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數(shù)存在拒絕服務(wù)漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.10之前的版本中的TCP棧存在拒絕服務(wù)漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0c之前的1.1.0版本中的使用*-CHACHA20-POLY1305加密套件的TLS連接存在安全漏洞。攻擊者可利用該漏洞造成OpenSSL崩潰。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前版本的cgroup offline實(shí)現(xiàn)過程中存在拒絕服務(wù)漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)掛起）。

Memcached是美國軟件開發(fā)者布萊德-菲茲派翠克（Brad Fitzpatrick）所研發(fā)的一套高性能的分布式內(nèi)存對象緩存系統(tǒng)。該系統(tǒng)通過在內(nèi)存中緩存數(shù)據(jù)和對象來減少讀取數(shù)據(jù)庫的次數(shù)，從而提高網(wǎng)站訪問速度。Memcached中的‘process_bin_update’函數(shù)存在整數(shù)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)溢出，并導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

Memcached是美國軟件開發(fā)者布萊德-菲茲派翠克（Brad Fitzpatrick）所研發(fā)的一套高性能的分布式內(nèi)存對象緩存系統(tǒng)。該系統(tǒng)通過在內(nèi)存中緩存數(shù)據(jù)和對象來減少讀取數(shù)據(jù)庫的次數(shù)，從而提高網(wǎng)站訪問速度。Memcached中的‘process_bin_append_prepend’函數(shù)存在整數(shù)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)溢出，并導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數(shù)存在安全漏洞，該漏洞源于程序?qū)Τ瑫r(shí)數(shù)據(jù)使用錯(cuò)誤的緩沖區(qū)大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(wù)（棧內(nèi)存損壞和錯(cuò)誤）。