Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_cache是其中的一個緩存模塊。Apache HTTP Server 2.4.6版本的mod_cache模塊的modules/cache/cache_storage.c文件中的‘cache_invalidate’函數存在安全漏洞。程序啟用緩存代理服務器時，遠程HTTP服務器端攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用和守護進程崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_cgid是其中的一個用于在線程型MPM（worker）上用一個外部CGI守護進程執行CGI腳本的模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_cgid模塊存在安全漏洞，該漏洞源于程序沒有超時機制。遠程攻擊者可通過向CGI腳本發送特制的請求利用該漏洞造成拒絕服務（進程掛起）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_deflate是其中的一個壓縮模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_deflate模塊的mod_deflate.c文件中的‘deflate_in_filter’函數存在安全漏洞。程序配置‘request body decompression’時，遠程攻擊者可通過發送特制的請求數據利用該漏洞造成拒絕服務（資源消耗）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。simplejson是一個可擴展的JSON解碼/編碼器。_json module是其中的一個數據交換模塊。 Python 2.7版本至3.5版本和simplejson 2.6.1之前的版本中的_json模塊的‘scanstring’函數存在安全漏洞。本地攻擊者可通過向‘raw_decode’函數發送帶有負的指針值的‘idx’參數利用該漏洞讀取任意的進程內存。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.7及之前版本的bufferobject.c文件中存在整數溢出漏洞。攻擊者可借助特制的‘buffer’函數利用該漏洞獲取進程內存中的敏感信息。

NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.14.5及之前版本的kernel/futex.c文件中的‘futex_requeue’函數存在安全漏洞，該漏洞源于程序沒有正確處理futex系統調用。本地攻擊者可借助特制的FUTEX_REQUEUE命令利用該漏洞獲取特權。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4之前的2.7版本中存在安全漏洞，該漏洞源于程序計算相同的哈希。攻擊者可借助特制的請求利用該漏洞造成拒絕服務（CPU消耗）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Apache Struts是一套用于創建企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts 1和Struts 2。 Apache Struts 1.x版本至1.3.10版本中的Apache Commons BeanUtils 1.9.2及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

Oracle MySQL 5.5.35及之前的版本和5.6.15及之前的版本的MySQL Server組件中的XML子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。

OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL的TLS和DTLS實現過程中的d1_both.c和t1_lib.c文件中存在安全漏洞，該漏洞源于當處理Heartbeat Extension數據包時，缺少邊界檢查。遠程攻擊者可借助特制的數據包利用該漏洞讀取服務器內存中的敏感信息(如用戶名、密碼、Cookie、私鑰等)。以下版本的OpenSSL受到影響：1.0.1，1.0.1：beta1，1.0.1：beta2，1.0.1：beta3，1.0.1a，1.0.1b，1.0.1c，1.0.1d，1.0.1e，1.0.1f。目前OpenSSL官方已經發布補丁，用戶可以通過升級修復漏洞，或者使用-DOPENSSL_NO_HEARTBEATS參數重新編譯受影響版本的OpenSSL以禁用Heartbeat模塊。

kernel程序包中的vhost-net子系統的drivers/vhost/net.c文件中的‘get_rx_bufs’函數存在安全漏洞，該漏洞源于程序沒有正確處理vhost_get_vq_desc函數的錯誤。虛擬機端的攻擊者可利用該漏洞造成拒絕服務（主機系統崩潰）。

389 Directory Server一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.25及之前版本中的SASL授權功能中存在安全漏洞。遠程攻擊者可借助SASL/GSSAPI綁定中的‘authzid’參數利用該漏洞作為任意用戶連接，獲取特權。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.7及之前版本的mod_log_config模塊中的mod_log_config.c文件的‘log_cookie’函數存在拒絕服務漏洞。遠程攻擊者可借助特制的cookie利用該漏洞造成拒絕服務（段錯誤和守護進程崩潰）。