GNU Wget 发布两个缓冲区溢出安全漏洞，攻击者可以利用漏洞进行拒绝服务和代码执行

近日，Joomla! 被曝存在LDAP注入，导致远程攻击者使用盲注技术可以获取超级用户的密码，从而控制配整个Joomla!

Apache Struts发布最新安全公告，Apache Struts2的REST插件存在远程代码执行的高危漏洞，危害严重。

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞(CVE-2017-7494)，漏洞影响了Samba 3.5.0 和4.6.4/4.5.10/4.4.14中间的所有版本

Jackson框架enableDefaultTyping方法存在Java反序列化代码执行漏洞，利用漏洞可通过在服务器上执行任意代码或系统指令取得网站服务器的控制权，危害严重。请及时升级并修复您所使用的Jackson。

Windows Server 2003R2版本IIS6.0的WebDAV服务中存在缓存区溢出漏洞，远程攻击者通过构造长header PROPFIND请求，可以执行任意代码。

GitLab发布更新包，修复多个漏洞，其中一个漏洞可泄露客户关键信息，攻击者可以通过这些漏洞来获取相应的用户权限，危害严重。

使用基于Jakarta插件的Apache Struts 2再次曝出存在远程命令执行高危漏洞，会导致系统被黑客入侵。

Linux kernel < 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件，可使本地用户设置HDLC行规则，提升其权限或造成拒绝服务。UCloud云主机不受该漏洞影响，您可以继续放心使用，UCloud团队将继续为您保驾护航。

QEMU的Cirrus CLGD 54xx VGA爆发内存越界访问读写漏洞，可以造成宿主机层面的任意代码执行。