1. 概述���:
中标麒麟高级服务器操作系统V6有glibc可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构���:
中标麒麟高级服务器操作系统V6-X86_64。
3. 描述���:
在系统上glibc包提供了标准C库(libc)���,POSIX线程库(libpthread)���,标准的数学库(libm)���,名称服务缓存守护进程(nscd)等多进程。如果没有这些库���,Linux系统不能正常工作。
4. 安全加固���:
*堆栈溢出漏洞被发现在 nan*开头的函数中���,这会导致应用程序在处理长字符串函数的时候发生崩溃���,或者有可能执行任意代码。(CVE - 2014 - 9761)
*如果将非法的时间值当参数传给strftime()函数处理时���,会导致一个界外内存访问���,从而引起应用程序崩溃。(CVE - 2015 - 8776)
*在hcreate()和hcreate_r()函数中发现一个整型变量溢出漏洞���,这可能导致一个界外内存访问���,并引起应用程序崩溃或任意代码执行。(CVE - 2015 - 8778)
*在catopen()函数中发现一个基于堆栈缓冲区溢出的漏洞函数。在极端情况下���,一个长符串类型参数传递给该函数���,则可能会导致崩溃或者执行任意代码。(CVE - 2015 - 8779)
5. 安装包列表���:
中标麒麟高级服务器操作系统 V6���:
源码包���:
glibc-2.12-1.209.el6.src.rpm
x86_64版本���:
glibc-2.12-1.209.el6.i686.rpm
glibc-2.12-1.209.el6.x86_64.rpm
glibc-common-2.12-1.209.el6.x86_64.rpm
glibc-debuginfo-2.12-1.209.el6.i686.rpm
glibc-debuginfo-2.12-1.209.el6.x86_64.rpm
glibc-debuginfo-common-2.12-1.209.el6.i686.rpm
glibc-debuginfo-common-2.12-1.209.el6.x86_64.rpm
glibc-devel-2.12-1.209.el6.i686.rpm
glibc-devel-2.12-1.209.el6.x86_64.rpm
glibc-headers-2.12-1.209.el6.x86_64.rpm
glibc-utils-2.12-1.209.el6.x86_64.rpm
nscd-2.12-1.209.el6.x86_64.rpm
