debian（Debian GUN/Linux）是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。debian 存在安全漏洞，这可能导致私钥泄漏。这个问题在8-3+deb11u1修复。

None

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在输入验证错误漏洞，该漏洞源于可直接访问AF_UNIX套接字（如Wayland、Pipewire或Pipewire pulse使用的套接字）的Flatpak应用程序可以欺骗门户和其他主机操作系统服务，使其将Flatpak应用程序视为普通的、非沙盒主机操作系统进程。除了升级到修补版本外，没有其他解决办法。

通过v6在ncurses中发现了一个问题。2-1. _captoinfo中的nc\U captoinfo。c有一个基于堆的缓冲区溢出。

Apache HTTP Server 2.4.48及之前版本存在缓冲区错误漏洞，该漏洞源于当给定恶意输入时，ap_escape_quotes（）可能会写入缓冲区之外的内容。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 存在缓冲区错误漏洞，攻击者可利用该漏洞通过一个精心设计的请求uri路径导致mod代理uwsgi读取上面分配的内存并崩溃(DoS)。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.48及之前版本存在代码问题漏洞，该漏洞源于格式错误的请求可能会导致服务器取消对NULL指针的引用。

一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。

在 p2p_copy_client_info of p2p.c中，由于缺少边界检查，可能存在越界写入。 如果目标设备正在执行Wi-Fi Direct搜索，这可能导致远程代码执行，而不需要额外的执行权限。 开发不需要用户交互。

IBM International Components for Unicode（ICU）是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库，也是一个用于支持软件国际化的开源项目。 Unicode的国际组件(ICU-20850)存在安全漏洞，该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后释放错误。

GNU Aspell是一款拼写检查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在缓冲区错误漏洞。本地攻击者可借助末尾为‘’的字符串利用该漏洞获取敏感信息。

Linux kernel存在资源管理错误漏洞，该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏，以触发拒绝服务，并可能运行代码。

在1.9.4之前的Libgcrypt中的ElGamal实现允许明文恢复，因为在两个加密库之间的交互过程中，由接收方公钥定义的主、由接收方公钥定义的生成器、 发送方的临时指数可能导致针对OpenPGP的交叉配置攻击

GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 存在安全漏洞，该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码，可能有助于对该密码进行暴力攻击。

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 中存在输入验证错误漏洞，该漏洞源于产品未能正确处理RSASSA-PSS签名。攻击者可通过一个不相关的自签名证书导致远程代码执行。StrongSwan 5.9.4 之前版本。