etch上的OpenSSH 4.3p2-9etch3之前版本中的某個Debian補丁 ; sid 和 lenny上的4.6p1-1之前版本; 及其其他分布，例如SUSE，它們所使用的函數對登錄超時設置而言并不async-signal-safe, 遠程攻擊者可以通過多個登錄嘗試來造成拒絕服務 (連接插槽損耗connection slot exhaustion)。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 4.3p2版本中存在權限許可和訪問控制問題漏洞。該漏洞源于網絡系統或產品缺乏有效的權限許可和訪問控制措施。

OpenSSH是一種開放源碼的SSH協議的實現，初始版本用于OpenBSD平臺，現在已經被移植到多種Unix/Linux類操作系統下。OpenSSH在處理ssh報文中多個完全一樣的塊時存在拒絕服務漏洞，如果啟用了ssh協議1的話，則遠程攻擊者就可以通過發送特制的ssh報文耗盡CPU資源。

Microsoft Internet Information Services（IIS）是美國微軟（Microsoft）公司的一款適用于Windows Server平臺的Web服務器。Microsoft Internet Information Services 4.0版本存在信息泄露漏洞。遠程攻擊者可以借助被基本認證保護并且無區域定義的網頁的HTTP 1.0請求來獲得服務器的內部IP地址。

Bottle是Bottle社區的一個基于Python的簡單且輕量級的WSGI微型Web框架。Bottle 存在安全特征問題漏洞，該漏洞源于早期請求綁定期間的處理錯誤。遠程攻擊者利用該漏洞可以破壞目標系統。

Apache HTTP Server是流行的開源WEB服務器程序，可使用在Unix和Windows操作系統下。Apache HTTP Server 2.4.2之前版本中的envvars（也稱envvars-std）中存在漏洞，該漏洞源于在LD_LIBRARY_PATH中放置了一個零長度的目錄名。本地用戶在執行apachectl時，可借助在當前工作的目錄中的特洛伊木馬DSO，獲取權限。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 1.3.x到1.3.42, 2.0.x到 2.0.64,2.2.x到2.2.21版本中mod_proxy模塊存在用(1) RewriteRule和(2) ProxyPassMatch模式匹配反轉代理不能正確交互的漏洞。遠程攻擊者可借助起點包含@字符的畸形URL對內聯網服務器發送請求。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server的mod_proxy_balancer中存在拒絕服務漏洞。此漏洞源于在與mod_proxy_balancer結合使用時，mod_proxy_ajp對畸形HTTP請求處理時的錯誤。遠程攻擊者可通過發送特制的HTTP請求，造成后端服務器故障，直到重試超時結束后才會結束臨時DoS。

APR(Apache portable Run-time libraries，Apache可移植運行庫)的目的如其名稱一樣，主要為上層的應用程序提供一個可以跨越多操作系統平臺使用的底層支持接口庫。NetBSD是NetBSD基金會開發的一套免費開源的類Unix操作系統。Apache Portable Runtime (APR)庫1.4.3之前版本，Apache HTTP Server 2.2.18之前版本的apr_fnmatch.c中存在棧消耗漏洞。該漏洞是由于“fnmatch()”函數的實現沒有正確限制它的遞歸調用，遠程攻擊者可以借助first參數中的*?序列導致拒絕服務（CPU和內存消耗）。

Apache HTTP Server是一款流行的Web服務器。Windows、 NetWare 及OS/2平臺上運行的Apache HTTP Server的 mod_proxy_http的mod_proxy_http.c，在代理工作池等一些配置下，無法刪除超時，遠程攻擊者可利用普通HTTP請求，獲得發給其它客戶端的潛在敏感響應。

Apr-util是Apache所使用的Apache可移植運行時工具庫。在Apache HTTP Server和其他軟件的mod_reqtimeout模塊中使用的Apache Portable Runtime Utility庫(又名APR-util)1.3.10之前版本的buckets/apr_brigade.c文件中的apr_brigade_split_line函數中存在內存泄露漏洞。遠程攻擊者可借助未明向量導致拒絕服務（內存消耗）。

Apache HTTP Server是一款流行的Web服務器。Apache HTTP Server的mod_cache和mod_dav模塊沒有正確地處理沒有路徑段的請求，遠程攻擊者可以通過發送特制請求導致httpd子進程崩潰。

Expat是一款使用C語言編寫的快速流式XML解析器。Expat 2.0.1版本中存在緩沖區錯誤漏洞。該漏洞源于libexpat的lib/xmltok.c包含big2_toUtf8函數,例如Perl中的XML-Twig module使用的函數,XML文件中的一個畸形的UTF-8序列可以引發緩沖器通讀，攻擊者可以通過該數列引起拒絕服務(應用程序攻擊)。

libjpeg-turbo是一個應用軟件。提供一個JPEG圖像編解碼器，它使用SIMD指令來加速x86，x86-64，Arm，PowerPC和MIPS系統上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統上的漸進JPEG壓縮。libjpeg-turbo存在安全漏洞，該漏洞源于特制的輸入文件可能會導致 jcopy_sample_rows() 中的空指針取消引用。

GraphicsMagick是一套簡單的圖像處理工具。該工具對圖像提供尺寸調整、旋轉、加亮等功能。GraphicsMagick 存在緩沖區錯誤漏洞，該漏洞源于ReadMIFFImage()函數中存在緩沖區溢出。攻擊者利用該漏洞可以實現拒絕服務或運行代碼。