1. 概述：

中標麒麟高級服務器操作系統V6有 GNU Patch 可用的更新。
中標麒麟高級服務器操作系統V7有 GNU Patch 可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
GNU Patch2.7.6版本在處理補丁文件時，存在輸入驗證漏洞，特別是EDITOR_PROGRAM調用（使用ed）可能導致惡意代碼執行。此攻擊可能通過補丁實用程序處理的文件進行攻擊。

4. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源代碼包：
patch-2.6-8.el6_9.src.rpm 

x86_64二進制包：
patch-2.6-8.el6_9.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源代碼包：
patch-2.7.1-10.el7_4.src.rpm 

x86_64二進制包：
patch-2.7.1-10.el7_4.x86_64.rpm