1. 概述：
中標麒麟高級服務器操作系統V6有glibc可用的安全更新.
中標麒麟高級服務器操作系統V7有glibc可用的安全更新.
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
glibc包提供了標準C庫(libc)，POSIX線程庫(libpthread)，標準的數學庫(libm)，名稱服務緩存守護進程(nscd)等多進程。如果沒有這些庫，Linux系統將不能正常工作。

4. 安全加固：
* 用戶空間程序分配棧內存的處理方式上發現一個缺陷。如果堆（或者是不同的內存區域）和棧區域彼此相鄰，攻擊者可以利用此缺陷繞過堆棧之間的保護機制，從而引起進程棧或者相鄰內存區域的內存錯誤，并因此提升攻擊者的權限。減少這個缺陷的危害還需同時升級kernel。(CVE-2017-1000366，重要的)

5. 缺陷修復
CVE-2017-1000366 glibc: 堆/棧間安全保護機制缺陷

6. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
glibc-2.12-1.209.el6_9.2.src.rpm

x86_64二進制包：
glibc-2.12-1.209.el6_9.2.i686.rpm
glibc-2.12-1.209.el6_9.2.x86_64.rpm
glibc-common-2.12-1.209.el6_9.2.x86_64.rpm
glibc-debuginfo-2.12-1.209.el6_9.2.i686.rpm
glibc-debuginfo-2.12-1.209.el6_9.2.x86_64.rpm
glibc-debuginfo-common-2.12-1.209.el6_9.2.i686.rpm
glibc-debuginfo-common-2.12-1.209.el6_9.2.x86_64.rpm
glibc-devel-2.12-1.209.el6_9.2.i686.rpm
glibc-devel-2.12-1.209.el6_9.2.x86_64.rpm
glibc-headers-2.12-1.209.el6_9.2.x86_64.rpm
glibc-utils-2.12-1.209.el6_9.2.x86_64.rpm
nscd-2.12-1.209.el6_9.2.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源碼包：
glibc-2.17-157.el7_3.4.src.rpm

x86_64二進制包：
glibc-2.17-157.el7_3.4.i686.rpm
glibc-2.17-157.el7_3.4.x86_64.rpm
glibc-common-2.17-157.el7_3.4.x86_64.rpm
glibc-debuginfo-2.17-157.el7_3.4.i686.rpm
glibc-debuginfo-2.17-157.el7_3.4.x86_64.rpm
glibc-debuginfo-common-2.17-157.el7_3.4.i686.rpm
glibc-debuginfo-common-2.17-157.el7_3.4.x86_64.rpm
glibc-devel-2.17-157.el7_3.4.i686.rpm
glibc-devel-2.17-157.el7_3.4.x86_64.rpm
glibc-headers-2.17-157.el7_3.4.x86_64.rpm
glibc-utils-2.17-157.el7_3.4.x86_64.rpm
nscd-2.17-157.el7_3.4.x86_64.rpm