Wireshark（前称Ethereal）是一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 存在安全漏洞，该漏洞源于 DOCSIS 解析器崩溃，允许通过数据包注入或精心设计的捕获文件拒绝服务。

VSFTPD 3.0.3允许攻击者由于允许的连接数量有限而导致拒绝服务。

在 rpm-ostree 中发现一个安全漏洞，该漏洞与启用了全局可读位的默认构建中的 /etc/shadow 文件有关。此问题是由于默认权限设置的级别高于建议的级别，可能会将敏感的身份验证数据暴露给未经授权的访问。

在 Util-Linux 2.40 及之前，通常以 setgid tty 权限安装的 wall，允许通过 argv 将转义序列发送到其他用户的终端。（具体而言，从 stdin 接收的转义序列将被阻止，但从 argv 接收的转义序列不会被阻止。在一些合理的情况下，这可能会导致帐户接管。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 存在安全漏洞，该漏洞源于存在不良交互，可能会导致出现断言失败。

在命名的应用程序中发现了一个缺陷，该应用程序是bind9包的一部分，它使用缓存数据库来加快DNS查询。为了在作为递归名称解析程序运行时保持其效率，name在某些条件下执行缓存数据库清理。此问题可能允许攻击者创建一组连续的精心编制的查询，这可能会导致named频繁触发清理过程，从而使内部清理项目队列无限期增长。这可能会导致不受控制的内存消耗和资源匮乏，可能会使命名消耗主机中的所有可用内存，从而导致目标系统的拒绝服务。

当出现以下情况时，查询处理代码中的缺陷可能会导致命名提前退出并导致断言失败：-nxdomain redirect＜domain＞；已配置，并且-解析程序接收对RFC 1918地址的PTR查询，该查询通常会导致权威的NXDOMAIN响应。

DNS协议的某些DNSSEC方面（在RFC 4033、4034、4035、6840和相关RFC中）允许远程攻击者通过一个或多个DNSSEC响应（也称为KeyTrap问题）造成拒绝服务（CPU消耗）。其中一个问题是，当存在具有许多DNSKEY和RRSIG记录的区域时，协议规范意味着算法必须评估DNSKEY和RSMIG记录的所有组合。

已命名的的DNS消息解析代码包括一个计算复杂度过高的部分。它不会对典型的DNS流量造成问题，但精心编制的查询和响应可能会利用此缺陷导致受影响的命名实例的CPU负载过大。此问题同时影响权威服务器和递归解析器。

无效的 Polkit 身份验证检查和 D-Bus 方法缺少身份验证要求，允许任何本地用户配置任意 VPN 设置。此错误仅影响 Linux 上的 Mozilla VPN。其他操作系统不受影响。此漏洞会影响适用于 Linux < v2.16.1 的 Mozilla VPN 客户端。

MySQL Server存在漏洞。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）

MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。

MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。

MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。

Oracle MySQL的MySQL Server产品中存在漏洞（组件：服务器：分区）。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）。