Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba的smbd程序在监听进站连接时泄露了少量的内存，在实现上存在拒绝服务漏洞，本地攻击者可利用此漏洞消耗可用的内存，拒绝服务合法用户。

HP Network Automation软件如何帮助您实时查看、自动运行并严密监控不断变化的网络环境，从而使您提高安全性。

HP Network Automation在实现上存在非法访问漏洞，远程攻击者可利用此漏洞获取非法管理员访问权限，从而完全控制受影响设备。

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行。

Apache HTTP Server的mod_log_config模块在实现上存在拒绝服务漏洞，成功利用后可造成拒绝服务。

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

昨日Adobe发表安全警告称，已经发现有黑客利用Adobe Reader 9.x 中的漏洞对Windows系统发起攻击的状况。
该漏洞的影响范围也正在逐渐扩大，目前包括适用于Windows以及Mac OS X操作系统的Adobe Reader X (10.1.1)以及更早期版本、适用于Unix操作系统的Adobe Reader 9.4.6以及更早期版本以及适用于Windows以及Mac OS X操作系统的Adobe Acrobat X (10.1.1)以及更早期版本都存在相关的漏洞。

许多Web应用程序框架易受到针对哈希表(hash tables)处理方式的拒绝服务攻击,研究人员本周三发现该漏洞。微软几小时后也立即宣布了其将推出ASP.NET平台的“波段”补丁。

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

Microsoft .NET Framework在表单验证过程中验证返回的URL时存在欺骗漏洞，成功利用此漏洞的攻击者可将用户重定向到恶意站点，然后执行钓鱼攻击，获取用户敏感信息。此漏洞不允许攻击者直接执行代码或提升其用户权限。

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

Microsoft .NET Framework在处理缓存内容的方式上存在权限提升漏洞，通过发送特制的链接并诱使用户打开此类链接，攻击者可利用此漏洞执行任意恶意代码。

Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持，并提供了作为Web服务器的一些特有功能，如Tomcat管理和控制平台、安全域管理和Tomcat阀等。

Jetty是一个开源的servlet容器，它为基于Java的web内容，例如JSP和servlet提供运行环境。

Jetty在处理哈希表单张贴和更新哈希表单时，哈希生成函数中存在错误，通过在HTTP POST请求中发送特制的表单，攻击者可利用此漏洞造成哈希冲突，导致较高的CPU消耗。

Ruby一种为简单快捷对象导向编程（面向对象程序设计）而创的脚本语言。

Ruby处理在哈希表单张贴和更新哈希表单时，哈希生成函数中存在错误，通过在HTTP POST请求中发送特制的表单，攻击者可利用此漏洞造成哈希冲突，导致较高的CPU消耗。

Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。

Oracle GlassFish Server在处理哈希表单张贴和更新哈希表单时，哈希生成函数中存在错误，通过在HTTP POST请求中发送特制的表单，攻击者可利用此漏洞造成哈希冲突，导致较高的CPU消耗。

Rubinius是一个运行Ruby程序的虚拟机，其带有Ruby的核心库。

Rubinius在哈希表单张贴和更新哈希表单时，哈希生成函数中存在错误，通过在HTTP POST请求中发送特制的表单，攻击者可利用此漏洞造成哈希冲突，导致较高的CPU消耗。

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

Microsoft .NET Framework在用户验证的实现上存在权限提升漏洞，攻击者可利用此漏洞非法访问另一个用户账户，以其权限执行任意命令。要利用此漏洞，非法攻击者需要在ASP.NET应用上注册一个帐户并了解目标用户的现有帐户名，然后使用之前注册的账目名访问该帐户来构造特制的Web请求。