Unbound是荷兰NLnet Labs（Nlnet Labs）基金会的一款支持验证递归和缓存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞，该漏洞允许一个本地符号链接攻击。在写入PID文件时，如果文件不存在，Unbound和NSD将创建该文件，或者打开现有文件进行写入。在文件已经存在的情况下，如果文件碰巧是符号链接而不是常规文件，则它们将遵循符号链接。

Unbound是荷兰NLnet Labs（Nlnet Labs）基金会的一款支持验证递归和缓存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞，该漏洞允许一个本地符号链接攻击。在写入PID文件时，如果文件不存在，Unbound和NSD将创建该文件，或者打开现有文件进行写入。在文件已经存在的情况下，如果文件碰巧是符号链接而不是常规文件，则它们将遵循符号链接。

Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。Bugzilla 1877566版本中存在安全漏洞。该漏洞源于在多个TLS连接中重用DH机密时的信息泄露。攻击者可利用该漏洞获取敏感信息。

在 GNOME 控制中心中发现一个缺陷，当用户通过 GNOME 设置用户界面注册系统时，它会不正确地使用 Customer Portal 凭据。此缺陷允许本地攻击者发现 Customer Portal 密码。攻击者利用该漏洞可以获取用户账号密码。

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.55之前版本存在安全漏洞，该漏洞源于在shared/att.c的gatttool Disconnect_cb（）例程中发现了一个双精度释放。 攻击者可利用该漏洞能会导致拒绝服务或执行代码。

rsync的rsync-ssl中存在安全漏洞，该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

在Linux内核的mwifiex实现中发现了一个缺陷。连接到无线接入点的系统可能会被具有访问点高级权限的攻击者操纵，导致局部内存损坏或权限提升。

在Linux内核中发现net/l2tp/l2tp_netlink.c中的pppol2tp_session_create（）和l2tp_eth_create（）之间存在竞争条件。调用l2tp_tunnel_find（）可能会导致使用以前删除的隧道的隧道id创建一个新隧道，引用计数器不会保护该隧道。

AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。 AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。

QEMU仿真器的SLiRP网络实现中发现了堆缓冲区溢出问题。 如果第一个片段大于m-> m_dat []缓冲区，则在重组传入数据包时ip_reass（）例程中会出现此缺陷。 攻击者可能利用此漏洞使主机上的QEMU进程崩溃，从而导致拒绝服务或潜在地以QEMU进程的特权执行任意代码。

在rubygems2.6和后来的3.0.2中发现了一个问题。由于Gem:：CommandManager#run调用alert_error而不进行转义，因此可以进行转义序列注入。（导致错误的方法有很多种。）

在BIND构造对满足特定条件的查询的响应的方式中发现了拒绝服务缺陷。远程攻击者可能会利用此缺陷，通过特制的DNS请求数据包，使声明出口意外断言失败。

AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。 AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.15之前版本中存在代码问题漏洞。攻击者借助该漏洞可导致应用程序崩溃。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的文件系统实现过程存在安全漏洞，该漏洞源于程序在调用setxattr期间错误的保存了setgid位。本地攻击者可利用该漏洞获取组权限。