libvirt是一個(gè)用于實(shí)現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。libvirt中的daemon/remote.c文件中的‘remoteDispatchDomainMemoryStats’函數(shù)中的‘stats’變量中存在漏洞。遠(yuǎn)程經(jīng)過(guò)授權(quán)的攻擊者可借助特制的RPC調(diào)用利用該漏洞導(dǎo)致拒絕服務(wù)（未初始化指針引用以及死機(jī)）。以下版本受到影響：libvirt 0.9.1至0.10.1.x版本，0.10.2.8之前的0.10.2.x版本，1.0.5.6之前的1.0.x版本，以及1.1.2之前的1.1.x版本。

PolicyKit（又名Polkit）是一個(gè)用于在Unix兼容系統(tǒng)中對(duì)應(yīng)用程序進(jìn)行權(quán)限控制的工具。該工具為現(xiàn)代桌面提供了一個(gè)中央框架用于授權(quán)一般應(yīng)用程序進(jìn)行特權(quán)工作。PolicyKit (又名polkit)中存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可利用該漏洞在身份認(rèn)證檢查執(zhí)行之前調(diào)用setuid或pkexec進(jìn)程，繞過(guò)既定的PolicyKit限制，并獲取提升的權(quán)限。

389 Directory Server是一款企業(yè)級(jí)的Linux目錄服務(wù)器。該服務(wù)器完全支持LDAPv3規(guī)范，具有可擴(kuò)展、多主復(fù)制等特點(diǎn)。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可發(fā)送帶有無(wú)效Distinguished Name(DN)的MOD操作請(qǐng)求到服務(wù)器，利用該漏洞造成拒絕服務(wù)（服務(wù)器崩潰）。

Python是Python軟件基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數(shù)中存在安全漏洞，SSL模塊沒(méi)有正確處理X.509證書的Subject Alternative Name字段中帶有空字節(jié)的主機(jī)名。攻擊者可通過(guò)中間人攻擊利用該漏洞欺騙SSL服務(wù)器。成功的利用此漏洞需要獲得由權(quán)威機(jī)構(gòu)簽署并且客戶信任的證書。

Python是Python軟件基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數(shù)中存在安全漏洞，SSL模塊沒(méi)有正確處理X.509證書的Subject Alternative Name字段中帶有空字節(jié)的主機(jī)名。攻擊者可通過(guò)中間人攻擊利用該漏洞欺騙SSL服務(wù)器。成功的利用此漏洞需要獲得由權(quán)威機(jī)構(gòu)簽署并且客戶信任的證書。

389 Directory Server（前稱Fedora Directory Server）是一款企業(yè)級(jí)的Linux目錄服務(wù)器。389 Directory Server中存在安全漏洞，該漏洞源于程序沒(méi)有正確限制訪問(wèn)實(shí)體屬性。遠(yuǎn)程經(jīng)過(guò)授權(quán)的攻擊者可通過(guò)對(duì)屬性的一系列搜索查詢，利用該漏洞獲得敏感信息。

QEMU Guest Agent是一套運(yùn)行在虛擬機(jī)內(nèi)部的普通應(yīng)用程序。該應(yīng)用程序可實(shí)現(xiàn)宿主機(jī)與虛擬機(jī)之間的通訊。QEMU Guest Agent服務(wù)中存在非引用的Windows搜索路徑漏洞。本地攻擊者可借助特制程序利用該漏洞獲取提升的權(quán)限。

一個(gè)遠(yuǎn)程任意代碼的高危安全漏洞，這些漏洞可以影響到Struts 2.0.0 – Struts 2.3.15的所有版本。攻擊者可以利用該漏洞，執(zhí)行惡意Java代碼，最終導(dǎo)致網(wǎng)站數(shù)據(jù)被竊取、網(wǎng)頁(yè)被篡改等嚴(yán)重后果。

Oracle MySQL 5.5.31及之前的版本中的MySQL Server組件中存在安全漏洞。遠(yuǎn)程經(jīng)過(guò)授權(quán)的攻擊者可通過(guò)Server Parser利用該漏洞影響可用性。

SPICE是一個(gè)企業(yè)虛擬化桌面版所使用的自適應(yīng)遠(yuǎn)程呈現(xiàn)開源協(xié)議，它主要用于將用戶與其虛擬桌面進(jìn)行連接，能夠提供與物理桌面完全相同的最終用戶體驗(yàn)。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函數(shù)中存在安全漏洞，該漏洞源于程序沒(méi)有正確處理網(wǎng)絡(luò)錯(cuò)誤。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（可達(dá)到斷言和服務(wù)器退出）。

kernel 2.6.32版本中存在漏洞。本地攻擊者可通過(guò)帶有IP_RETOPTS操作的sendmsg系統(tǒng)調(diào)用，利用該漏洞造成拒絕服務(wù)（無(wú)效的釋放操作，系統(tǒng)崩潰）或獲得特權(quán)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數(shù)中存在漏洞，該漏洞源于程序沒(méi)有初始化特定的數(shù)據(jù)結(jié)構(gòu)。本地攻擊者可通過(guò)使用(1)tkill或(2)tgkill系統(tǒng)調(diào)用特制的應(yīng)用程序利用該漏洞獲得來(lái)自內(nèi)核內(nèi)存的敏感信息。

NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數(shù)中存在漏洞，該漏洞源于程序沒(méi)有初始化特定的數(shù)據(jù)結(jié)構(gòu)。本地攻擊者可通過(guò)使用(1)tkill或(2)tgkill系統(tǒng)調(diào)用特制的應(yīng)用程序利用該漏洞獲得來(lái)自內(nèi)核內(nèi)存的敏感信息。

Oracle MySQL 5.5.28和較早的版本中的服務(wù)器組件中存在未明安全漏洞。通過(guò)與Stored Procedure相關(guān)的未知向量，遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性。

Oracle MySQL 5.5.28和較早版本中的服務(wù)器中存在未明安全漏洞。通過(guò)與MyISAM相關(guān)的，遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性。