rpm是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞，该漏洞源于在rpm中发现竞争条件漏洞，本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查，从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞，该漏洞源于不合适的图像深度值，在编码器MIFF .c中的MIFF编码器有一些内存泄漏，这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响，或导致服务拒绝。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后，造成OpenLDAP slapd崩溃。

bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击，BIND是GSSAPI用于支持密钥安全交换的协商机制，用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时，该进程将无法获取进程的唯一uid和pid，并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次，从而导致断言检查失败。此漏洞的最大威胁是系统可用性。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。

在LTE RRC剖析器的Wireshark中发现内存泄漏。此问题允许攻击者通过在导线上注入特殊数据包或说服受害用户打开格式错误的数据包跟踪文件来触发该漏洞。

在Wireshark 3.2.0至3.2.1、3.0.0至3.0.8和2.6.0至2.6.14中，EAP解剖器可能会崩溃。这在epan/dissectors/packet eap.c中通过使用更仔细的sscanf解析来解决。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 3.0.0版本至3.0.6版本和2.6.0版本至2.6.12版本中存在安全漏洞。攻击者可利用该漏洞造成CMS解析器崩溃。

在Wireshark 中，ASN.1 BER解剖器和相关解剖器可能会崩溃。这在epan/asn1.c中通过适当限制缓冲区增量来解决。

vsftpd是一款用于类Unix系统的FTP（文件传输协议）服务器。vsftpd 存在信任管理问题漏洞，该漏洞源于Sendmail、vsftpd 和 NGINX 可能提供比预期更弱的安全性，这是由 ALPACA（应用层协议内容混淆）攻击引起的，该攻击利用实现不同协议但使用兼容证书的 TLS 服务器。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。