在bash處理SHELLOPTS和PS4環(huán)境變量的方式中發(fā)現(xiàn)了任意命令注入缺陷。在某些情況下，經(jīng)過身份驗(yàn)證的本地攻擊者可以利用此漏洞利用編寫不當(dāng)?shù)膕etuid程序來提升其特權(quán)。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在內(nèi)存泄露漏洞。遠(yuǎn)程攻擊者可借助大的OCSP Status Request擴(kuò)展利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）。以下版本受到影響：OpenSSL 1.0.1u之前的版本，1.0.2i之前的1.0.2版本，1.1.0a之前的1.1.0版本。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函數(shù)存在整數(shù)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界寫入和應(yīng)用程序崩潰）。

attribute uniqueness插件的‘uniqueness_entry_to_config()’函數(shù)存在越界讀取漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成應(yīng)用程序崩潰，導(dǎo)致拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設(shè)備利用該漏洞讀取或?qū)懭肴我鈨?nèi)核內(nèi)存位置或造成拒絕服務(wù)（釋放后重用）。

WildFly 10.0.0版本中的Undertow網(wǎng)絡(luò)服務(wù)器存在HTTP頭注入漏洞。遠(yuǎn)程攻擊者可利用該漏洞注入任意HTTP頭和實(shí)施HTTP響應(yīng)拆分攻擊。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函數(shù)存在安全漏洞，該漏洞源于程序驗(yàn)證ticket長(zhǎng)度時(shí)，沒有設(shè)置HMAC的大小值。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數(shù)存在安全漏洞，該漏洞源于在復(fù)制數(shù)據(jù)失敗后，程序沒有正確維護(hù)SACK狀態(tài)。本地攻擊者可借助特制的SACK選項(xiàng)利用該漏洞造成拒絕服務(wù)（tcp_xmit_retransmit_queue釋放后重用和系統(tǒng)崩潰）。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確驗(yàn)證除法結(jié)果。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界寫入和應(yīng)用程序崩潰）。

squid包中cachemgr.cgi中的munge_other_line函數(shù)存在基于堆棧的緩沖區(qū)溢出，遠(yuǎn)程攻擊者可以通過未指定的向量執(zhí)行任意代碼。注意：存在此漏洞是因?yàn)閷?duì)CVE-2016-4051的錯(cuò)誤修復(fù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者通過更改‘count’值利用該漏洞造成拒絕服務(wù)（基于堆的緩沖區(qū)溢出），或獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘a(chǎn)pparmor_setprocattr’函數(shù)存在安全漏洞，該漏洞源于程序沒有驗(yàn)證緩沖區(qū)大小。本地攻擊者利用該漏洞獲取權(quán)限。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)實(shí)現(xiàn)過程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特性的time-stamp文件利用該漏洞造成拒絕服務(wù)（越邊界讀取和應(yīng)用程序崩潰）。

Oracle MySQL 5.5.45及之前的版本和5.6.26及之前的版本中的Server: Option子組件存在安全漏洞。本地攻擊者可利用該漏洞控制程序，影響數(shù)據(jù)的保密性、完整性及可用性。

Oracle MySQL中的Server: Parser子組件存在安全漏洞。本地攻擊者可利用該漏洞控制應(yīng)用程序，影響數(shù)據(jù)的保密性、完整性及可用性。以下版本受到影響：Oracle MySQL 5.5.49及之前的版本、5.6.30及之前的版本，5.7.12及之前的版本。