在 Util-Linux 2.40 及之前，通常以 setgid tty 权限安装的 wall，允许通过 argv 将转义序列发送到其他用户的终端。（具体而言，从 stdin 接收的转义序列将被阻止，但从 argv 接收的转义序列不会被阻止。在一些合理的情况下，这可能会导致帐户接管。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 存在安全漏洞，该漏洞源于存在不良交互，可能会导致出现断言失败。

在命名的应用程序中发现了一个缺陷，该应用程序是bind9包的一部分，它使用缓存数据库来加快DNS查询。为了在作为递归名称解析程序运行时保持其效率，name在某些条件下执行缓存数据库清理。此问题可能允许攻击者创建一组连续的精心编制的查询，这可能会导致named频繁触发清理过程，从而使内部清理项目队列无限期增长。这可能会导致不受控制的内存消耗和资源匮乏，可能会使命名消耗主机中的所有可用内存，从而导致目标系统的拒绝服务。

当出现以下情况时，查询处理代码中的缺陷可能会导致命名提前退出并导致断言失败：-nxdomain redirect＜domain＞；已配置，并且-解析程序接收对RFC 1918地址的PTR查询，该查询通常会导致权威的NXDOMAIN响应。

DNS协议的某些DNSSEC方面（在RFC 4033、4034、4035、6840和相关RFC中）允许远程攻击者通过一个或多个DNSSEC响应（也称为KeyTrap问题）造成拒绝服务（CPU消耗）。其中一个问题是，当存在具有许多DNSKEY和RRSIG记录的区域时，协议规范意味着算法必须评估DNSKEY和RSMIG记录的所有组合。

已命名的的DNS消息解析代码包括一个计算复杂度过高的部分。它不会对典型的DNS流量造成问题，但精心编制的查询和响应可能会利用此缺陷导致受影响的命名实例的CPU负载过大。此问题同时影响权威服务器和递归解析器。

无效的 Polkit 身份验证检查和 D-Bus 方法缺少身份验证要求，允许任何本地用户配置任意 VPN 设置。此错误仅影响 Linux 上的 Mozilla VPN。其他操作系统不受影响。此漏洞会影响适用于 Linux < v2.16.1 的 Mozilla VPN 客户端。

MySQL Server存在漏洞。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）

MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。

MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。

MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。

Oracle MySQL的MySQL Server产品中存在漏洞（组件：服务器：分区）。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）。

在Graphite Web中发现一个漏洞。它被列为有争议的。受影响的是组件“绝对时间范围处理程序”的一个未知函数。这种操作导致了跨站点脚本编写。可以远程发起攻击。

Graphite Web 中发现了一个漏洞，并被归类为有问题的漏洞。此问题会导致跨站点脚本编写。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在nft_byteorder_eval()函数中，代码迭代循环并写入 dst[0]、dst[1]、dst[2]等，每次迭代都会写入 8 个字节，但 dst[] 是一个 u32 数组，因此每个元素只有 4 个字节的空间，这意味着每次迭代都会覆盖前一个元素的一部分。