1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6有 GNU Patch 可用的更新。
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有 GNU Patch 可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
GNU Patch2.7.6版本在處理補(bǔ)丁文件時(shí)，存在輸入驗(yàn)證漏洞，特別是EDITOR_PROGRAM調(diào)用（使用ed）可能導(dǎo)致惡意代碼執(zhí)行。此攻擊可能通過補(bǔ)丁實(shí)用程序處理的文件進(jìn)行攻擊。

4. 安裝包列表：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6：
源代碼包：
patch-2.6-8.el6_9.src.rpm 

x86_64二進(jìn)制包：
patch-2.6-8.el6_9.x86_64.rpm

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7：
源代碼包：
patch-2.7.1-10.el7_4.src.rpm 

x86_64二進(jìn)制包：
patch-2.7.1-10.el7_4.x86_64.rpm