1. 概述：
中標麒麟高級服務器操作系統V6有httpd可用的更新。
中標麒麟高級服務器操作系統V7有httpd可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
httpd軟件包集成了Apache HTTP Server。Apache是一個功能強大，高效，可擴展的Web服務器軟件。

4. 安全更新：
*httpd模塊mod_auth_digest中發現一個軟件缺陷，在利用該模塊進行認證之前會發生初始化內存的錯誤。遠程攻擊者利用該缺陷可以泄漏潛在的敏感信息或者引起httpd子進程崩潰。(CVE-2017-9788 CVSS3評分：4.8)

*在httpd處理認證以外的過程中調用ap_get_basic_auth_pw()函數會導致認證失效。遠程攻擊者利用該缺陷會繞過在這種情況下的認證過程。(CVE-2017-3167 CVSS3評分：7.4)

*httpd模塊mod_ssl發現空指針缺陷。遠程攻擊者利用該缺陷可以導致httpd子進程崩潰。(CVE-2017-3169 CVSS3評分：3.7)

*httpd模塊mod_mime發現越址讀取缺陷。本地用戶修改httpd的MIME配置可能會引起httpd子進程崩潰。(CVE-2017-7679 CVSS3評分：3.7)

*httpd函數ap_find_token()中發現越址讀取缺陷。遠程攻擊者利用該缺陷可以導致httpd子進程崩潰。(CVE-2017-7668 CVSS3評分：6.5 V7版本存在)

5. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
httpd-2.2.15-60.el6_9.5.src.rpm

x86_64二進制包：
httpd-2.2.15-60.el6_9.5.x86_64.rpm
httpd-debuginfo-2.2.15-60.el6_9.5.i686.rpm
httpd-debuginfo-2.2.15-60.el6_9.5.x86_64.rpm
httpd-devel-2.2.15-60.el6_9.5.i686.rpm
httpd-devel-2.2.15-60.el6_9.5.x86_64.rpm
httpd-tools-2.2.15-60.el6_9.5.x86_64.rpm
mod_ssl-2.2.15-60.el6_9.5.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源碼包：
httpd-2.4.6-67.el7_4.2.src.rpm

x86_64二進制包：
httpd-2.4.6-67.el7_4.2.x86_64.rpm
httpd-debuginfo-2.4.6-67.el7_4.2.x86_64.rpm
httpd-devel-2.4.6-67.el7_4.2.x86_64.rpm
httpd-tools-2.4.6-67.el7_4.2.x86_64.rpm
mod_session-2.4.6-67.el7_4.2.x86_64.rpm
mod_ssl-2.4.6-67.el7_4.2.x86_64.rpm