1. 概述：
中標麒麟高級服務器操作系統V7有rpcbind可用的安全更新。
中標麒麟高級服務器操作系統V7有libtirpc可用的安全更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
rpcbind是轉換遠程過程調用（RPC）編號為通用地址的服務程序。如果要在一主機上進行RPC調用，就必須啟動rpcbind服務。libtirpc組件包含了來自SunLib獨立傳輸RPC（TI-RPC）相關文檔以及nfs-utils與rpcbind包所需要的依賴文件。

4. 安全加固：
* 當rpcbind服務程式調用libtirpc的時候，在處理特殊的XDR（簡單的說，Sun的RPC就是XDR）信息的時候會觸發內存泄漏。當攻擊者發送上萬計的消息的時候，rpcbind服務程序將會有持續的內存增長，從而導致操作系統內存資源吃緊或rpcbind進程被操作系統內核強制終止。

5. 安裝包列表：
中標麒麟高級服務器操作系統V7：
源碼包：
rpcbind-0.2.0-38.el7_3.src.rpm
libtirpc-0.2.4-0.8.el7_3.src.rpm

x86_64二進制包：
rpcbind-0.2.0-38.el7_3.x86_64.rpm
rpcbind-debuginfo-0.2.0-38.el7_3.x86_64.rpm
libtirpc-0.2.4-0.8.el7_3.i686.rpm
libtirpc-0.2.4-0.8.el7_3.x86_64.rpm
libtirpc-debuginfo-0.2.4-0.8.el7_3.i686.rpm
libtirpc-debuginfo-0.2.4-0.8.el7_3.x86_64.rpm