在 rpm-ostree 中發現一個安全漏洞，該漏洞與啟用了全局可讀位的默認構建中的 /etc/shadow 文件有關。此問題是由于默認權限設置的級別高于建議的級別，可能會將敏感的身份驗證數據暴露給未經授權的訪問。

在 Util-Linux 2.40 及之前，通常以 setgid tty 權限安裝的 wall，允許通過 argv 將轉義序列發送到其他用戶的終端。（具體而言，從 stdin 接收的轉義序列將被阻止，但從 argv 接收的轉義序列不會被阻止。在一些合理的情況下，這可能會導致帳戶接管。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于存在不良交互，可能會導致出現斷言失敗。

在命名的應用程序中發現了一個缺陷，該應用程序是bind9包的一部分，它使用緩存數據庫來加快DNS查詢。為了在作為遞歸名稱解析程序運行時保持其效率，name在某些條件下執行緩存數據庫清理。此問題可能允許攻擊者創建一組連續的精心編制的查詢，這可能會導致named頻繁觸發清理過程，從而使內部清理項目隊列無限期增長。這可能會導致不受控制的內存消耗和資源匱乏，可能會使命名消耗主機中的所有可用內存，從而導致目標系統的拒絕服務。

當出現以下情況時，查詢處理代碼中的缺陷可能會導致命名提前退出并導致斷言失敗：-nxdomain redirect＜domain＞；已配置，并且-解析程序接收對RFC 1918地址的PTR查詢，該查詢通常會導致權威的NXDOMAIN響應。

DNS協議的某些DNSSEC方面（在RFC 4033、4034、4035、6840和相關RFC中）允許遠程攻擊者通過一個或多個DNSSEC響應（也稱為KeyTrap問題）造成拒絕服務（CPU消耗）。其中一個問題是，當存在具有許多DNSKEY和RRSIG記錄的區域時，協議規范意味著算法必須評估DNSKEY和RSMIG記錄的所有組合。

已命名的的DNS消息解析代碼包括一個計算復雜度過高的部分。它不會對典型的DNS流量造成問題，但精心編制的查詢和響應可能會利用此缺陷導致受影響的命名實例的CPU負載過大。此問題同時影響權威服務器和遞歸解析器。

無效的 Polkit 身份驗證檢查和 D-Bus 方法缺少身份驗證要求，允許任何本地用戶配置任意 VPN 設置。此錯誤僅影響 Linux 上的 Mozilla VPN。其他操作系統不受影響。此漏洞會影響適用于 Linux < v2.16.1 的 Mozilla VPN 客戶端。

MySQL Server存在漏洞。易被利用的漏洞允許通過多種協議進行網絡訪問的高特權攻擊者危害MySQL Server。成功攻擊此漏洞會導致未經授權的MySQL Server掛起或頻繁重復崩潰（完全DOS）

MySQL Server存在漏洞。該漏洞允許通過多種協議進行網絡訪問的高特權攻擊者危害MySQL Server。成功攻擊此漏洞會導致未經授權的MySQL Server掛起或頻繁重復崩潰。

MySQL Server存在漏洞。該漏洞允許通過多種協議進行網絡訪問的高特權攻擊者危害MySQL Server。成功攻擊此漏洞會導致未經授權的MySQL Server掛起或頻繁重復崩潰。

MySQL Server存在漏洞。該漏洞允許通過多種協議進行網絡訪問的高特權攻擊者危害MySQL Server。成功攻擊此漏洞會導致未經授權的MySQL Server掛起或頻繁重復崩潰。

Oracle MySQL的MySQL Server產品中存在漏洞（組件：服務器：分區）。易被利用的漏洞允許通過多種協議進行網絡訪問的高特權攻擊者危害MySQL Server。成功攻擊此漏洞會導致未經授權的MySQL Server掛起或頻繁重復崩潰（完全DOS）。

在Graphite Web中發現一個漏洞。它被列為有爭議的。受影響的是組件“絕對時間范圍處理程序”的一個未知函數。這種操作導致了跨站點腳本編寫。可以遠程發起攻擊。

Graphite Web 中發現了一個漏洞，并被歸類為有問題的漏洞。此問題會導致跨站點腳本編寫。攻擊可能是遠程發起的。該漏洞已向公眾披露并可能被使用。