1. 概述：
中标麒麟高级服务器操作系统V6有glibc可用的安全更新.
中标麒麟高级服务器操作系统V7有glibc可用的安全更新.
中标软件产品安全经评定此更新对产品安全有重要意义。

2. 相关版本/架构：
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。

3. 描述：
glibc包提供了标准C库(libc)，POSIX线程库(libpthread)，标准的数学库(libm)，名称服务缓存守护进程(nscd)等多进程。如果没有这些库，Linux系统将不能正常工作。

4. 安全加固：
* 用户空间程序分配栈内存的处理方式上发现一个缺陷。如果堆（或者是不同的内存区域）和栈区域彼此相邻，攻击者可以利用此缺陷绕过堆栈之间的保护机制，从而引起进程栈或者相邻内存区域的内存错误，并因此提升攻击者的权限。减少这个缺陷的危害还需同时升级kernel。(CVE-2017-1000366，重要的)

5. 缺陷修复
CVE-2017-1000366 glibc: 堆/栈间安全保护机制缺陷

6. 安装包列表：
中标麒麟高级服务器操作系统V6：
源码包：
glibc-2.12-1.209.el6_9.2.src.rpm

x86_64二进制包：
glibc-2.12-1.209.el6_9.2.i686.rpm
glibc-2.12-1.209.el6_9.2.x86_64.rpm
glibc-common-2.12-1.209.el6_9.2.x86_64.rpm
glibc-debuginfo-2.12-1.209.el6_9.2.i686.rpm
glibc-debuginfo-2.12-1.209.el6_9.2.x86_64.rpm
glibc-debuginfo-common-2.12-1.209.el6_9.2.i686.rpm
glibc-debuginfo-common-2.12-1.209.el6_9.2.x86_64.rpm
glibc-devel-2.12-1.209.el6_9.2.i686.rpm
glibc-devel-2.12-1.209.el6_9.2.x86_64.rpm
glibc-headers-2.12-1.209.el6_9.2.x86_64.rpm
glibc-utils-2.12-1.209.el6_9.2.x86_64.rpm
nscd-2.12-1.209.el6_9.2.x86_64.rpm

中标麒麟高级服务器操作系统V7：
源码包：
glibc-2.17-157.el7_3.4.src.rpm

x86_64二进制包：
glibc-2.17-157.el7_3.4.i686.rpm
glibc-2.17-157.el7_3.4.x86_64.rpm
glibc-common-2.17-157.el7_3.4.x86_64.rpm
glibc-debuginfo-2.17-157.el7_3.4.i686.rpm
glibc-debuginfo-2.17-157.el7_3.4.x86_64.rpm
glibc-debuginfo-common-2.17-157.el7_3.4.i686.rpm
glibc-debuginfo-common-2.17-157.el7_3.4.x86_64.rpm
glibc-devel-2.17-157.el7_3.4.i686.rpm
glibc-devel-2.17-157.el7_3.4.x86_64.rpm
glibc-headers-2.17-157.el7_3.4.x86_64.rpm
glibc-utils-2.17-157.el7_3.4.x86_64.rpm
nscd-2.17-157.el7_3.4.x86_64.rpm