Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX（可移植操作系統接口）的沒有單點故障的分布式文件系統，使數據能容錯和無縫的復制。攻擊者可通過創建對ceph RADOS網關多過個連接利用該漏洞造成拒絕服務（資源耗盡）。

Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c：Curl_auth_create_ntlm_type3_message’函數存在基于堆棧的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.37版本（使用OpenSSL 1.1.1及之后版本）的httpd中的mod_ssl存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.42及之前版本、5.7.24及之前版本和8.0.13及之前版本的Server： DDL子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.24及之前版本和8.0.13及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

Ceph沒有在v4-auth的調試日志中正確清理加密密鑰。這導致日志文件中的加密密鑰信息通過明文泄漏。

PolicyKit（Polkit）是一個用于在Unix兼容系統中對應用程序進行權限控制的工具。該工具為現代桌面提供了一個中央框架用于授權一般應用程序進行特權工作。該漏洞源于網絡系統或產品在運行過程中，并發代碼需要互斥地訪問共享資源時，對于并發訪問的處理不當。

Ceph中發現，經過身份驗證的Ceph RGW用戶可能會對持有bucket索引的OMAP造成拒絕服務。

Ceph中發現，具有只讀權限的經過身份驗證的Ceph用戶可以竊取Ceph磁盤加密中使用的dm crypt加密密鑰。

在內核中發現了一個缺陷，該缺陷允許用戶空間以零偏移量和緩沖區長度調用memcpy_fromiovecend（）和類似函數，這會導致讀取超出緩沖區邊界，在某些情況下會導致內存訪問故障，并因訪問無效內存地址而導致系統停止。

Bind server中存在緩沖區溢出漏洞，該漏洞源于程序沒有對用戶提交的數據執行恰當的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。以下產品和版本受到影響：Red Hat Enterprise Linux 7版本。

在PolicyKit中發現一個缺陷，該缺陷允許uid大于INT_MAX的用戶成功執行任何systemctl命令。

Perl是Perl社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

389 Directory Server中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。 基于Windows平臺的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞，該漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中，com和com_safearray_proxy的返回值總為空。攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用和應用程序崩潰）。