OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL的ssl/d1_lib.c文件中的‘dtls1_clear_queues’函數存在安全漏洞，該漏洞源于DTLS錯誤的接收到ChangeCipherSpec和Finished消息之間的應用程序數據，針對該數據的緩存將導致釋放無效的內存。遠程攻擊者可借助應用程序數據利用該漏洞造成拒絕服務（內存損壞和應用程序崩潰）。以下版本受到影響：OpenSSL 0.9.8za之前版本，1.0.0m之前1.0.0版本，1.0.1h之前1.0.1版本。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4及之前版本中的xmlrpc客戶端庫中的gzip_decode函數存在資源管理錯誤漏洞。遠程攻擊者可通過特制的HTTP請求利用該漏洞導致拒絕服務（內存消耗）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函數存在安全漏洞，該漏洞源于程序沒有正確處理綁定掛載中的重命名操作。本地攻擊者可通過重命名目錄利用該漏洞繞過既定的容器保護機制。

cpio是GNU計劃開發的一套用于UNIX操作系統中的文件備份工具，也是一種文件格式。該工具支持從cpio或tar格式的歸檔包中存入和讀取文件。 cpio 2.11版本中存在安全漏洞。當程序使用--no-absolute-filenames選項時，本地攻擊者可通過實施符號鏈接攻擊利用該漏洞寫入任意文件。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本的‘catopen’函數中存在基于棧的緩沖區溢出漏洞。攻擊者可借助較長的目錄名利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.14.4及之前版本的netfilter子系統中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞，該漏洞源于程序沒有為擴展數據分配足夠大的數據類型。本地攻擊者可借助出站網絡流量利用該漏洞造成拒絕服務（空指針逆向引用和OOPS）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_lua是其中的一個基于Lua編程語言的內容生成模塊。 Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模塊中的mod_lua.c文件存在安全漏洞，該漏洞源于程序沒有正確支持httped配置。遠程攻擊者可借助多個Require指令利用該漏洞繞過既定的訪問限制。

Info-ZIP UnZip是美國Greg Roelofs軟件開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函數存在緩沖區錯誤漏洞，該漏洞源于程序沒有正確驗證邊界。遠程攻擊者可借助特制zip文件利用該漏洞在系統上執行任意代碼。

Info-ZIP UnZip是美國Greg Roelofs軟件開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32驗證存在緩沖區錯誤漏洞，該漏洞源于程序沒有正確驗證邊界。遠程攻擊者可借助特制zip文件利用該漏洞在系統上執行任意代碼。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函數存在CRLF注入漏洞。遠程攻擊者可借助URL中的CRLF序列利用該漏洞注入任意HTTP頭。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20及之前版本中的‘getnetbyname’函數的nss_dns實現過程中存在安全漏洞。當程序啟用Name Service Switch配置中的DNS后臺時，遠程攻擊者可通過在處理網絡名期間發送肯定的應答利用該漏洞造成拒絕服務（無限循環）。

OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在加密問題漏洞，該漏洞源于程序使用非確定性的CBC填充。攻擊者可借助padding-oracle攻擊利用該漏洞實施中間人攻擊，獲取明文數據。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.11之前版本的mod_cache模塊中的modules/cache/cache_util.c文件的‘cache_merge_headers_out’函數中存在安全漏洞。遠程攻擊者可借助空的HTTP Content-Type頭利用該漏洞造成拒絕服務（空指針逆向引用和應用程序崩潰）。

GNU Bash是美國軟件開發者布萊恩-福克斯（Brian J. Fox）為GNU計劃而編寫的一個Shell（命令語言解釋器），它運行于類Unix操作系統中（Linux系統的默認Shell），并能夠從標準輸入設備或文件中讀取、執行命令，同時也結合了一部分ksh和csh的特點。GNU Bash 4.3 bash43-025及之前版本中存在安全漏洞，該漏洞源于程序沒有正確處理環境變量值內的畸形函數定義。遠程攻擊者可借助特制的環境變量利用該漏洞寫入文件。以下產品和模塊受到影響：OpenSSH sshd中的ForceCommand功能，Apache HTTP Server中的mod_cgi和mod_cgid模塊，DHCP客戶端等。（說明：CNNVD-201409-938漏洞的補丁并沒有完全修復該問題，在CNNVD-201409-956中仍然出現）

GNU Bash是美國軟件開發者布萊恩-福克斯（Brian J. Fox）為GNU計劃而編寫的一個Shell（命令語言解釋器），它運行于類Unix操作系統中（Linux系統的默認Shell），并能夠從標準輸入設備或文件中讀取、執行命令，同時也結合了一部分ksh和csh的特點。GNU Bash 4.3及之前版本中存在安全漏洞，該漏洞源于程序沒有正確處理環境變量值內的函數定義。遠程攻擊者可借助特制的環境變量利用該漏洞執行任意代碼。以下產品和模塊可能會被利用：OpenSSH sshd中的ForceCommand功能，Apache HTTP Server中的mod_cgi和mod_cgid模塊，DHCP客戶端等。（說明：該漏洞的補丁并沒有完全修復該問題，CNNVD-201409-956補充了不完整修復后仍存在的問題）