Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman 1.6.0版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。

urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。

urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 在5.5.7及以前的版本存在代码问题漏洞，该漏洞源于涉及到VT_RESIZEX的竞争条件可能会导致NULL指针解引用和一般保护错误。

Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。

ipmitool 1.8.19之前版本中多个功能存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制数据利用该漏洞在ipmitool端执行代码。

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd v245-rc1之前版本中存在资源管理错误漏洞。攻击者可借助特制的dbus消息利用该漏洞造成systemd服务崩溃或可能执行代码及提升权限。

LVM2是一款开源的逻辑卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞，该漏洞源于程序没有正确管理内存。攻击者可利用该漏洞泄露lvmetad内存。

在Linux内核的Marvell wifi芯片驱动程序中发现了一个缺陷。mavell/mwifiex/scan.c中的mwifiex_update_bss_desc_ie函数中存在堆溢出，远程攻击者可导致拒绝服务（系统崩溃）或执行任意代码。

在Linux内核的逻辑链路控制和适配协议（L2CAP）的实现中发现了一个缺陷，该协议是蓝牙协议栈的一部分。攻击者在标准蓝牙传输范围内，可以创建并发送数据包。对这个构建的数据包的响应可能包含内核堆栈的一部分，可用于进一步的攻击。

为了提供对使用动态DNS（DDNS）更新区域中记录的能力的细粒度控制，bind9提供了一个名为updatepolicy的功能。可以配置各种规则来限制客户端可以执行的更新类型，具体取决于发送更新请求时使用的密钥。不幸的是，一些规则类型最初没有被记录，当它们的文档被添加到change#3112的管理员参考手册（ARM）中时，添加到ARM的语言错误地描述了两种规则类型的行为，krb5子域和ms子域。这种不正确的文档可能会误导操作员，使他们相信他们配置的策略比实际的更严格。这会影响bind9.11.5和bind9.12.3之前的BIND版本。

ppp 2.4.2版本至2.4.8版本中的pppd的‘eap_request’和‘eap_response ’函数存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制EAP数据包利用该漏洞在系统上执行任意代码，或导致内存损坏。

在USB人机接口设备类子系统的drivers/hid/usbhid/hiddev.c中的hiddev_open中发现了一个漏洞，在访问现有设备之前必须对其进行验证。设备还应确保hiddev_list cleanu在失败时发生，因为这可能导致释放后使用问题，或者可能将权限升级到未经授权的用户。

Apache SpamAssassin是美国阿帕奇（Apache）基金会的一款开源的垃圾邮件过滤器。该产品为系统管理员提供了一个过滤器，并支持对电子邮件进行分类阻止垃圾邮件。Apache SpamAssassin 3.4.3之前版本中存在操作系统命令注入漏洞。攻击者可借助恶意的CF文件利用该漏洞执行任意命令。