Ceph沒有在v4-auth的調試日志中正確清理加密密鑰。這導致日志文件中的加密密鑰信息通過明文泄漏。

PolicyKit（Polkit）是一個用于在Unix兼容系統中對應用程序進行權限控制的工具。該工具為現代桌面提供了一個中央框架用于授權一般應用程序進行特權工作。該漏洞源于網絡系統或產品在運行過程中，并發代碼需要互斥地訪問共享資源時，對于并發訪問的處理不當。

Apache Thrift是美國阿帕奇（Apache）基金會的一個用于跨平臺開發的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理問題漏洞。攻擊者可利用該漏洞繞過安全檢測。

Apache Thrift是美國阿帕奇（Apache）軟件基金會的一個用于跨平臺開發的框架。Node.js static web server是其中的一個靜態Web服務器。 Apache Thrift Node.js static web服務器0.9.2版本至0.11.0版本中存在訪問控制錯誤漏洞。遠程攻擊者可利用該漏洞訪問在set webservers docroot路徑之外的文件。

Ceph中發現，經過身份驗證的Ceph RGW用戶可能會對持有bucket索引的OMAP造成拒絕服務。

Ceph中發現，具有只讀權限的經過身份驗證的Ceph用戶可以竊取Ceph磁盤加密中使用的dm crypt加密密鑰。

LibVNC是一款用于實現VNC服務器和客戶端功能的跨平臺C庫。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界寫入漏洞。

LibVNC是一款用于實現VNC服務器和客戶端功能的跨平臺C庫。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界寫入漏洞。

file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態鏈接庫的readelf.c文件的do_core_note存在越界讀取漏洞，該漏洞源于程度沒有正確地使用內存拷貝函數。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。JasPer 2.0.14版本中的libjasper.a靜態鏈接庫的base/jas_malloc.c文件存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的緩沖區溢出漏洞。攻擊者可利用該漏洞造成程序崩潰。

LibRaw是LibRaw團隊開發的一個用來處理RAW(CRW/CR2、NEF、RAF、DNG和others)格式圖片的C++庫。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函數存在空指針逆向引用漏洞。攻擊者可利用該漏洞造成拒絕服務（崩潰和段錯誤）。

在內核中發現了一個缺陷，該缺陷允許用戶空間以零偏移量和緩沖區長度調用memcpy_fromiovecend（）和類似函數，這會導致讀取超出緩沖區邊界，在某些情況下會導致內存訪問故障，并因訪問無效內存地址而導致系統停止。

Bind server中存在緩沖區溢出漏洞，該漏洞源于程序沒有對用戶提交的數據執行恰當的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。以下產品和版本受到影響：Red Hat Enterprise Linux 7版本。

HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理，并能支持上萬級別的連接，具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函數存在安全漏洞。