1. 概述:
中标麒麟高级服务器操作系统V6有 httpd 可用的更新。
中标麒麟高级服务器操作系统V7有 httpd 可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
在 nan*函数中发现堆栈溢出漏洞, 这可能会导致应用程序 (它处理具有 nan 函数的长字符串) 崩溃, 或者可能执行任意代码。
4. 安装包列表:
中标麒麟高级服务器操作系统V6:
源代码包:
httpd-2.2.15-60.el6_9.6.ns6.01.src.rpm
x86_64二进制包:
httpd-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm
httpd-debuginfo-2.2.15-60.el6_9.6.ns6.01.i686.rpm
httpd-debuginfo-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm
httpd-devel-2.2.15-60.el6_9.6.ns6.01.i686.rpm
httpd-devel-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm
httpd-manual-2.2.15-60.el6_9.6.ns6.01.noarch.rpm
httpd-tools-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm
mod_ssl-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm
httpd-2.2.15-60.el6_9.6.ns6.01.i686.rpm
httpd-debuginfo-2.2.15-60.el6_9.6.ns6.01.i686.rpm
httpd-devel-2.2.15-60.el6_9.6.ns6.01.i686.rpm
httpd-manual-2.2.15-60.el6_9.6.ns6.01.noarch.rpm
httpd-tools-2.2.15-60.el6_9.6.ns6.01.i686.rpm
mod_ssl-2.2.15-60.el6_9.6.ns6.01.i686.rpm
中标麒麟高级服务器操作系统V7:
源代码包:
httpd-2.4.6-67.el7_4.5.ns7.01.src.rpm
x86_64二进制包:
httpd-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
httpd-debuginfo-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
httpd-debuginfo-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
httpd-devel-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
httpd-manual-2.4.6-67.el7_4.5.ns7.01.noarch.rpm
httpd-tools-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
mod_ldap-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
mod_proxy_html-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
mod_session-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm
mod_ssl-2.4.6-67.el7_4.5.ns7.01.x86_64.rpm