OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞，该漏洞导致空指针解引用，导致崩溃和拒绝服务攻击。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞，攻击者可利用该漏洞访问应用程序权限通常不允许的文件。

在samba中发现了一个缺陷。域名（DN）周围的字符串中使用的空格虽然应该被忽略，但可能会导致带有空格的无效DN字符串将零字节写入越界内存，从而导致崩溃。此漏洞的最大威胁是系统可用性。

In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.

在samba中发现了一个缺陷。域名（DN）周围的字符串中使用的空格虽然应该被忽略，但可能会导致带有空格的无效DN字符串将零字节写入越界内存，从而导致崩溃。此漏洞的最大威胁是系统可用性。

远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。

在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志，从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞，攻击者可利用该漏洞访问应用程序权限通常不允许的文件。

在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志，从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。

远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务并可能运行代码。