Linux kernel存在安全漏洞。攻击者可利用该漏洞获取受影响组件敏感信息。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid中HTTP请求处理过程存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。URI processor是其中的一个URI（统一资源标识符）处理器。Squid 3.x版本和4.x版本至4.8版本中的URI processor存在缓冲区错误漏洞。远程攻击者可借助特制URI scheme利用该漏洞导致拒绝服务。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.15之前的4.0.0版本和4.10.10之前的4.10.x版本中存在安全漏洞。攻击者可利用该漏洞造成AD DC LDAP服务器崩溃。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在安全漏洞。该漏洞源于程序没有正确处理密码检查脚本。攻击者可利用该漏洞实施字典攻击，破解密码。

ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick Studio ImageMagick 7.0.9-0之前版本中存在安全漏洞，该漏洞源于coders/svg.c文件没有正确限制XML_PARSE_HUGE。远程攻击者可利用该漏洞造成拒绝服务。

Oracle Java SE的Java SE、Java SE Embedded、JRockit组件（子组件：JSSE）中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181；JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过SSL/TLS访问网络，从而危害Java SE、Java SE Embedded、JRockit。成功攻击此漏洞可导致对Java SE、Java SE Embedded、JRockit的某些可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE Embedded、Java SE Embedded和，JRockit可访问的数据和未经授权的能力导致Java SE、javase Embedded、JRockit的部分拒绝服务（部分拒绝服务）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.6（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的‘sock_setsockopt’函数存在安全漏洞，该漏洞源于程序没有正确的处理‘sk_sndbuf’和‘sk_rcvbuf’的负值。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和系统崩溃）。

Oracle Java SE的Java SE组件（子组件：实用程序）中存在漏洞。受影响的受支持版本是javase:11。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致对某些Java SE可访问数据的未经授权的更新、插入或删除访问。注意：此漏洞适用于加载和运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性的Java部署。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.7（完整性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）。

Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：热点）中的漏洞。受影响的受支持版本是javase:7u191、8u182和11；javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE，Java SE Embedded。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。

Oracle Java SE的Java SE、Java SE Embedded、JRockit组件（子组件：JNDI）中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181；JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络，从而危害Java SE、Java SE Embedded、JRockit。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻击可能会显著影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。

OpenSC是一款开源的智能卡工具和中间件。OpenSC 0.19.0及之前版本和0.20.x版本至0.20.0-rc3版本中存在安全漏洞。

Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.81之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT逻辑存在输入验证错误漏洞。攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。

在RubyGems中发现了一个缺陷。未正确处理具有多行名称的gem，使得攻击者能够将任意代码注入gemspec的存根行。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。