1. 概述：
中標麒麟高級服務器操作系統V6有glibc可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。

3. 描述：
在系統上glibc包提供了標準C庫(libc)，POSIX線程庫(libpthread)，標準的數學庫(libm)，名稱服務緩存守護進程(nscd)等多進程。如果沒有這些庫，Linux系統不能正常工作。

4. 安全加固：

*堆棧溢出漏洞被發現在 nan*開頭的函數中，這會導致應用程序在處理長字符串函數的時候發生崩潰，或者有可能執行任意代碼。(CVE - 2014 - 9761)

*如果將非法的時間值當參數傳給strftime()函數處理時，會導致一個界外內存訪問，從而引起應用程序崩潰。(CVE - 2015 - 8776)

*在hcreate()和hcreate_r()函數中發現一個整型變量溢出漏洞，這可能導致一個界外內存訪問，并引起應用程序崩潰或任意代碼執行。(CVE - 2015 - 8778)

*在catopen()函數中發現一個基于堆棧緩沖區溢出的漏洞函數。在極端情況下，一個長符串類型參數傳遞給該函數，則可能會導致崩潰或者執行任意代碼。(CVE - 2015 - 8779)

5. 安裝包列表：
中標麒麟高級服務器操作系統 V6：
源碼包：
glibc-2.12-1.209.el6.src.rpm

x86_64版本：
glibc-2.12-1.209.el6.i686.rpm
glibc-2.12-1.209.el6.x86_64.rpm
glibc-common-2.12-1.209.el6.x86_64.rpm
glibc-debuginfo-2.12-1.209.el6.i686.rpm
glibc-debuginfo-2.12-1.209.el6.x86_64.rpm
glibc-debuginfo-common-2.12-1.209.el6.i686.rpm
glibc-debuginfo-common-2.12-1.209.el6.x86_64.rpm
glibc-devel-2.12-1.209.el6.i686.rpm
glibc-devel-2.12-1.209.el6.x86_64.rpm
glibc-headers-2.12-1.209.el6.x86_64.rpm
glibc-utils-2.12-1.209.el6.x86_64.rpm
nscd-2.12-1.209.el6.x86_64.rpm