在Samba的DNS服务器中发现了一个漏洞。此漏洞允许经过身份验证的用户使RPC服务器崩溃。RPC服务器（也提供DNS服务器以外的协议）会在短时间延迟后重新启动，但是，经过身份验证的非管理攻击者可以在其返回后立即导致崩溃。sambadns服务器继续运行，但是许多RPC服务没有。此漏洞的最大威胁是系统可用性。

在4.10.17之前、4.11.11之前和4.12.4之前的版本的Samba AD LDAP服务器中发现空指针取消引用或释放后可能使用漏洞。尽管Enterprise Linux附带的某些Samba版本不支持AD模式下的Samba，但受影响的代码是随libldb包附带的。此漏洞允许经过身份验证的用户在释放或空指针取消引用后可能触发使用。此漏洞的最大威胁是系统可用性。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞，该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2。

在Samba的DNS服务器中发现了一个漏洞。此漏洞允许经过身份验证的用户使RPC服务器崩溃。RPC服务器（也提供DNS服务器以外的协议）会在短时间延迟后重新启动，但是，经过身份验证的非管理攻击者可以在其返回后立即导致崩溃。sambadns服务器继续运行，但是许多RPC服务没有。此漏洞的最大威胁是系统可用性。

在4.10.17之前、4.11.11之前和4.12.4之前的版本的Samba AD LDAP服务器中发现空指针取消引用或释放后可能使用漏洞。尽管Enterprise Linux附带的某些Samba版本不支持AD模式下的Samba，但受影响的代码是随libldb包附带的。此漏洞允许经过身份验证的用户在释放或空指针取消引用后可能触发使用。此漏洞的最大威胁是系统可用性。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞，该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2。

SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞，该漏洞源于其wav.c组件的startread()函数在处理攻击者提供的wav文件时出现浮点数异常导致应用程序崩溃。

SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞，该漏洞源于其voc.c组件的read_samples()函数处理攻击者精心制作的文件时出现浮点数异常（被零除）导致应用程序崩溃。

SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞，该漏洞源于其 hcom.c组件的startread()函数在处理攻击者提供的精心制作的hcomn文件时出现堆缓冲区溢出导致应用程序崩溃。

SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞，该漏洞源于其formats_i.c组件的lsx_read_w_buf()函数在处理攻击者提供的精心制作的文件时出现堆缓冲区溢出导致应用程序崩溃。

SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞，该漏洞源于其voc.c组件的read_samples()函数处理攻击者精心制作的文件时出现浮点数异常（被零除）导致应用程序崩溃。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在信息泄露漏洞，攻击者可利用ImageMagick的多个漏洞。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞，该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。