1. 概述:
中標麒麟高級服務器操作系統(tǒng)V6有g(shù)libc可用的安全更新.
中標麒麟高級服務器操作系統(tǒng)V7有g(shù)libc可用的安全更新.
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。
2. 相關版本/架構(gòu):
中標麒麟高級服務器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務器操作系統(tǒng)V7-X86_64���。
3. 描述:
glibc包提供了標準C庫(libc),POSIX線程庫(libpthread),標準的數(shù)學庫(libm)��,名稱服務緩存守護進程(nscd)等多進程��。如果沒有這些庫�����,Linux系統(tǒng)將不能正常工作�。
4. 安全加固:
* 用戶空間程序分配棧內(nèi)存的處理方式上發(fā)現(xiàn)一個缺陷。如果堆(或者是不同的內(nèi)存區(qū)域)和棧區(qū)域彼此相鄰�����,攻擊者可以利用此缺陷繞過堆棧之間的保護機制����,從而引起進程棧或者相鄰內(nèi)存區(qū)域的內(nèi)存錯誤���,并因此提升攻擊者的權(quán)限��。減少這個缺陷的危害還需同時升級kernel�����。(CVE-2017-1000366�,重要的)
5. 缺陷修復
CVE-2017-1000366 glibc: 堆/棧間安全保護機制缺陷
6. 安裝包列表:
中標麒麟高級服務器操作系統(tǒng)V6:
源碼包:
glibc-2.12-1.209.el6_9.2.src.rpm
x86_64二進制包:
glibc-2.12-1.209.el6_9.2.i686.rpm
glibc-2.12-1.209.el6_9.2.x86_64.rpm
glibc-common-2.12-1.209.el6_9.2.x86_64.rpm
glibc-debuginfo-2.12-1.209.el6_9.2.i686.rpm
glibc-debuginfo-2.12-1.209.el6_9.2.x86_64.rpm
glibc-debuginfo-common-2.12-1.209.el6_9.2.i686.rpm
glibc-debuginfo-common-2.12-1.209.el6_9.2.x86_64.rpm
glibc-devel-2.12-1.209.el6_9.2.i686.rpm
glibc-devel-2.12-1.209.el6_9.2.x86_64.rpm
glibc-headers-2.12-1.209.el6_9.2.x86_64.rpm
glibc-utils-2.12-1.209.el6_9.2.x86_64.rpm
nscd-2.12-1.209.el6_9.2.x86_64.rpm
中標麒麟高級服務器操作系統(tǒng)V7:
源碼包:
glibc-2.17-157.el7_3.4.src.rpm
x86_64二進制包:
glibc-2.17-157.el7_3.4.i686.rpm
glibc-2.17-157.el7_3.4.x86_64.rpm
glibc-common-2.17-157.el7_3.4.x86_64.rpm
glibc-debuginfo-2.17-157.el7_3.4.i686.rpm
glibc-debuginfo-2.17-157.el7_3.4.x86_64.rpm
glibc-debuginfo-common-2.17-157.el7_3.4.i686.rpm
glibc-debuginfo-common-2.17-157.el7_3.4.x86_64.rpm
glibc-devel-2.17-157.el7_3.4.i686.rpm
glibc-devel-2.17-157.el7_3.4.x86_64.rpm
glibc-headers-2.17-157.el7_3.4.x86_64.rpm
glibc-utils-2.17-157.el7_3.4.x86_64.rpm
nscd-2.17-157.el7_3.4.x86_64.rpm
安全漏洞補丁公告
