1. 概述:
中标麒麟高级服务器操作系统V6有glibc可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
3. 描述:
在系统上glibc包提供了标准C库(libc),POSIX线程库(libpthread),标准的数学库(libm),名称服务缓存守护进程(nscd)等多进程。如果没有这些库,Linux系统不能正常工作。
4. 安全加固:
*堆栈溢出漏洞被发现在 nan*开头的函数中,这会导致应用程序在处理长字符串函数的时候发生崩溃,或者有可能执行任意代码。(CVE - 2014 - 9761)
*如果将非法的时间值当参数传给strftime()函数处理时,会导致一个界外内存访问,从而引起应用程序崩溃。(CVE - 2015 - 8776)
*在hcreate()和hcreate_r()函数中发现一个整型变量溢出漏洞,这可能导致一个界外内存访问,并引起应用程序崩溃或任意代码执行。(CVE - 2015 - 8778)
*在catopen()函数中发现一个基于堆栈缓冲区溢出的漏洞函数。在极端情况下,一个长符串类型参数传递给该函数,则可能会导致崩溃或者执行任意代码。(CVE - 2015 - 8779)
5. 安装包列表:
中标麒麟高级服务器操作系统 V6:
源码包:
glibc-2.12-1.209.el6.src.rpm
x86_64版本:
glibc-2.12-1.209.el6.i686.rpm
glibc-2.12-1.209.el6.x86_64.rpm
glibc-common-2.12-1.209.el6.x86_64.rpm
glibc-debuginfo-2.12-1.209.el6.i686.rpm
glibc-debuginfo-2.12-1.209.el6.x86_64.rpm
glibc-debuginfo-common-2.12-1.209.el6.i686.rpm
glibc-debuginfo-common-2.12-1.209.el6.x86_64.rpm
glibc-devel-2.12-1.209.el6.i686.rpm
glibc-devel-2.12-1.209.el6.x86_64.rpm
glibc-headers-2.12-1.209.el6.x86_64.rpm
glibc-utils-2.12-1.209.el6.x86_64.rpm
nscd-2.12-1.209.el6.x86_64.rpm