·CVE-2017-15670
描述:2.27之前的gnuc庫(又稱glibc或libc6)包含一個off-by-one錯誤,導致glob.C中glob函數中基于堆的緩沖區溢出,這與使用~運算符后跟長字符串處理主目錄有關。
·CVE-2017-15804
描述:glob.c函數中的glob.27或glob.2函數中的glob.2或glob.2函數中的glob.2或glob.2中的glob。
·中標麒麟高級服務器操作系統 V6
x86_64架構:
glibc、glibc-common、glibc-devel、glibc-headers、glibc-static、glibc-utils、nscd
·中標麒麟高級服務器操作系統 V6
glibc-2.12-1.212.el6.ns6.01
glibc-common-2.12-1.212.el6.ns6.01
glibc-devel-2.12-1.212.el6.ns6.01
glibc-headers-2.12-1.212.el6.ns6.01
glibc-static-2.12-1.212.el6.ns6.01
glibc-utils-2.12-1.212.el6.ns6.01
nscd-2.12-1.212.el6.ns6.01
方法一:配置源進行升級安裝
1. 打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:
中標麒麟高級服務器操作系統 V6
x86_64:https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/
2. 配置完成后執行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:
yum install Packagename
3. 升級完成后是否需要重啟服務或操作系統:
·CVE-2017-15670:需要重啟操作系統以使漏洞修復生效。
·CVE-2017-15804:需要重啟操作系統以使漏洞修復生效。
·中標麒麟高級服務器操作系統 V6
glibc(x86_64)軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
