jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。
(DrupalはCritical以上)
REST JSON – Multiple Vulnerabilities – Highly Critical – Unsupported – SA-CONTRIB-2016-033
https://www.drupal.org/node/2744889
Ansible の lxc_container モジュールの create_script 関数における任意のファイルに書き込まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003033.html
nginx の os/unix/ngx_files.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003032.html
ImageMagick の MagickCore/draw.c の DrawImage 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003031.html
ImageMagick の MagickCore/draw.c の TraceStrokePolygon 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003030.html
ImageMagick の MagickCore/draw.c の DrawDashPolygon 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003029.html
Zend Framework の PDO アダプタにおける任意の SQL コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007192.html
SPICE におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007191.html
FreeType の複数の関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008173.html