Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_deflate是其中的一個壓縮模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_deflate模塊的mod_deflate.c文件中的‘deflate_in_filter’函數存在安全漏洞。程序配置‘request body decompression’時，遠程攻擊者可通過發送特制的請求數據利用該漏洞造成拒絕服務（資源消耗）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。simplejson是一個可擴展的JSON解碼/編碼器。_json module是其中的一個數據交換模塊。 Python 2.7版本至3.5版本和simplejson 2.6.1之前的版本中的_json模塊的‘scanstring’函數存在安全漏洞。本地攻擊者可通過向‘raw_decode’函數發送帶有負的指針值的‘idx’參數利用該漏洞讀取任意的進程內存。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.7及之前版本的bufferobject.c文件中存在整數溢出漏洞。攻擊者可借助特制的‘buffer’函數利用該漏洞獲取進程內存中的敏感信息。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4之前的2.7版本中存在安全漏洞，該漏洞源于程序計算相同的哈希。攻擊者可借助特制的請求利用該漏洞造成拒絕服務（CPU消耗）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

kernel程序包中的vhost-net子系統的drivers/vhost/net.c文件中的‘get_rx_bufs’函數存在安全漏洞，該漏洞源于程序沒有正確處理vhost_get_vq_desc函數的錯誤。虛擬機端的攻擊者可利用該漏洞造成拒絕服務（主機系統崩潰）。

389 Directory Server一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.2.11.25及之前版本中的SASL授權功能中存在安全漏洞。遠程攻擊者可借助SASL/GSSAPI綁定中的‘authzid’參數利用該漏洞作為任意用戶連接，獲取特權。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.7及之前版本的mod_log_config模塊中的mod_log_config.c文件的‘log_cookie’函數存在拒絕服務漏洞。遠程攻擊者可借助特制的cookie利用該漏洞造成拒絕服務（段錯誤和守護進程崩潰）。

libvirt是一個用于實現Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 1.2.1之前版本中的virDomainBlockStats、virDomainGetBlockInf、qemuDomainBlockJobImpl以及virDomainGetBlockIoTune函數中存在多個競爭條件漏洞，該漏洞源于程序沒有正確地檢驗是否連接磁盤。具有只讀權限的遠程攻擊者可借助virDomainDetachDeviceFlags命令利用該漏洞導致拒絕服務（libvirtd崩潰）。

389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 8.2及之前的版本中存在安全漏洞，該漏洞源于程序沒有正確處理GER(Get Effective Rights)搜索請求。遠程經過授權的攻擊者可借包含多個屬性名（包含‘@’字符）的搜索請求，利用該漏洞造成拒絕服務（服務器崩潰）。

Netscape Portable Runtime（NSPR）是一個跨平臺庫，它提供了類型定義、線程同步、時間處理等的API和類似于libc的函數，被用在服務應用程序中。NSPR 4.10.1及之前的版本中的‘PL_ArenaAllocate’函數中存在整數溢出漏洞。遠程攻擊者可借助特制的X.509證書利用該漏洞造成拒絕服務（應用程序崩潰）或產生其他影響。以下版本受到影響：Firefox 25.0及之前的版本，Firefox ESR 17.0至17.0.10版本和24.0至24.0.2，SeaMonkey 2.22及之前的版本。

SPICE是一個企業虛擬化桌面版所使用的自適應遠程呈現開源協議，它主要用于將用戶與其虛擬桌面進行連接，能夠提供與物理桌面完全相同的最終用戶體驗。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函數中存在基于棧的緩沖區溢出漏洞。遠程攻擊者可通過建立Simple Protocol for Independent Computing Environments (SPICE)連接利用該漏洞造成拒絕服務（崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。