1. 概述：

中標麒麟高級服務器操作系統V6有 rsyslog librelp 可用的更新。
中標麒麟高級服務器操作系統V7有 rsyslog librelp 可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
以librelp解析X.509證書的方式發現了基于堆棧的緩沖區溢出。通過連接或接受來自遠程對等體的連接，攻擊者可以使用特制的X.509證書來利用此缺陷并潛在地執行任意代碼。

4. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源代碼包：
librelp-1.2.7-3.el6_9.1.src.rpm

x86_64二進制包：
librelp-1.2.7-3.el6_9.1.i686.rpm
librelp-1.2.7-3.el6_9.1.x86_64.rpm
librelp-debuginfo-1.2.7-3.el6_9.1.i686.rpm
librelp-debuginfo-1.2.7-3.el6_9.1.x86_64.rpm
librelp-debuginfo-1.2.7-3.el6_9.1.x86_64.rpm
librelp-devel-1.2.7-3.el6_9.1.i686.rpm
librelp-devel-1.2.7-3.el6_9.1.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源代碼包：
librelp-1.2.12-1.el7_4.1.src.rpm

x86_64二進制包：
librelp-1.2.12-1.el7_4.1.i686.rpm
librelp-1.2.12-1.el7_4.1.x86_64.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.i686.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.i686.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.x86_64.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.x86_64.rpm
librelp-devel-1.2.12-1.el7_4.1.i686.rpm
librelp-devel-1.2.12-1.el7_4.1.x86_64.rpm