OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在加密問題漏洞，該漏洞源于程序使用非確定性的CBC填充。攻擊者可借助padding-oracle攻擊利用該漏洞實施中間人攻擊，獲取明文數據。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.11之前版本的mod_cache模塊中的modules/cache/cache_util.c文件的‘cache_merge_headers_out’函數中存在安全漏洞。遠程攻擊者可借助空的HTTP Content-Type頭利用該漏洞造成拒絕服務（空指針逆向引用和應用程序崩潰）。

GNU Bash是美國軟件開發者布萊恩-福克斯（Brian J. Fox）為GNU計劃而編寫的一個Shell（命令語言解釋器），它運行于類Unix操作系統中（Linux系統的默認Shell），并能夠從標準輸入設備或文件中讀取、執行命令，同時也結合了一部分ksh和csh的特點。GNU Bash 4.3 bash43-025及之前版本中存在安全漏洞，該漏洞源于程序沒有正確處理環境變量值內的畸形函數定義。遠程攻擊者可借助特制的環境變量利用該漏洞寫入文件。以下產品和模塊受到影響：OpenSSH sshd中的ForceCommand功能，Apache HTTP Server中的mod_cgi和mod_cgid模塊，DHCP客戶端等。（說明：CNNVD-201409-938漏洞的補丁并沒有完全修復該問題，在CNNVD-201409-956中仍然出現）

GNU Bash是美國軟件開發者布萊恩-福克斯（Brian J. Fox）為GNU計劃而編寫的一個Shell（命令語言解釋器），它運行于類Unix操作系統中（Linux系統的默認Shell），并能夠從標準輸入設備或文件中讀取、執行命令，同時也結合了一部分ksh和csh的特點。GNU Bash 4.3及之前版本中存在安全漏洞，該漏洞源于程序沒有正確處理環境變量值內的函數定義。遠程攻擊者可借助特制的環境變量利用該漏洞執行任意代碼。以下產品和模塊可能會被利用：OpenSSH sshd中的ForceCommand功能，Apache HTTP Server中的mod_cgi和mod_cgid模塊，DHCP客戶端等。（說明：該漏洞的補丁并沒有完全修復該問題，CNNVD-201409-956補充了不完整修復后仍存在的問題）

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。WinNT MPM是其中的一個專門為Windows NT優化過的多路處理模塊（MPM）。 Windows平臺上的Apache HTTP Server 2.4.1至2.4.9版本的WinNT MPM中的server/mpm/winnt/child.c文件的‘winnt_accept’函數存在內存泄露漏洞。程序默認使用AcceptFilter時，遠程攻擊者可通過發送特制的請求利用該漏洞造成拒絕服務（內存消耗）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_proxy是其中的一個代理模塊。Apache HTTP Server 2.4.6至2.4.9版本的mod_proxy模塊中存在安全漏洞。程序使用反向代理服務器時，遠程攻擊者可借助特制的HTTP Connection頭利用該漏洞造成拒絕服務（子進程崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_cache是其中的一個緩存模塊。Apache HTTP Server 2.4.6版本的mod_cache模塊的modules/cache/cache_storage.c文件中的‘cache_invalidate’函數存在安全漏洞。程序啟用緩存代理服務器時，遠程HTTP服務器端攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用和守護進程崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_cgid是其中的一個用于在線程型MPM（worker）上用一個外部CGI守護進程執行CGI腳本的模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_cgid模塊存在安全漏洞，該漏洞源于程序沒有超時機制。遠程攻擊者可通過向CGI腳本發送特制的請求利用該漏洞造成拒絕服務（進程掛起）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_deflate是其中的一個壓縮模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_deflate模塊的mod_deflate.c文件中的‘deflate_in_filter’函數存在安全漏洞。程序配置‘request body decompression’時，遠程攻擊者可通過發送特制的請求數據利用該漏洞造成拒絕服務（資源消耗）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。simplejson是一個可擴展的JSON解碼/編碼器。_json module是其中的一個數據交換模塊。 Python 2.7版本至3.5版本和simplejson 2.6.1之前的版本中的_json模塊的‘scanstring’函數存在安全漏洞。本地攻擊者可通過向‘raw_decode’函數發送帶有負的指針值的‘idx’參數利用該漏洞讀取任意的進程內存。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.7及之前版本的bufferobject.c文件中存在整數溢出漏洞。攻擊者可借助特制的‘buffer’函數利用該漏洞獲取進程內存中的敏感信息。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4之前的2.7版本中存在安全漏洞，該漏洞源于程序計算相同的哈希。攻擊者可借助特制的請求利用該漏洞造成拒絕服務（CPU消耗）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.7及之前版本的mod_log_config模塊中的mod_log_config.c文件的‘log_cookie’函數存在拒絕服務漏洞。遠程攻擊者可借助特制的cookie利用該漏洞造成拒絕服務（段錯誤和守護進程崩潰）。