1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6有 rsyslog librelp 可用的更新。
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有 rsyslog librelp 可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
以librelp解析X.509證書的方式發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出。通過(guò)連接或接受來(lái)自遠(yuǎn)程對(duì)等體的連接，攻擊者可以使用特制的X.509證書來(lái)利用此缺陷并潛在地執(zhí)行任意代碼。

4. 安裝包列表：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6：
源代碼包：
librelp-1.2.7-3.el6_9.1.src.rpm

x86_64二進(jìn)制包：
librelp-1.2.7-3.el6_9.1.i686.rpm
librelp-1.2.7-3.el6_9.1.x86_64.rpm
librelp-debuginfo-1.2.7-3.el6_9.1.i686.rpm
librelp-debuginfo-1.2.7-3.el6_9.1.x86_64.rpm
librelp-debuginfo-1.2.7-3.el6_9.1.x86_64.rpm
librelp-devel-1.2.7-3.el6_9.1.i686.rpm
librelp-devel-1.2.7-3.el6_9.1.x86_64.rpm

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7：
源代碼包：
librelp-1.2.12-1.el7_4.1.src.rpm

x86_64二進(jìn)制包：
librelp-1.2.12-1.el7_4.1.i686.rpm
librelp-1.2.12-1.el7_4.1.x86_64.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.i686.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.i686.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.x86_64.rpm
librelp-debuginfo-1.2.12-1.el7_4.1.x86_64.rpm
librelp-devel-1.2.12-1.el7_4.1.i686.rpm
librelp-devel-1.2.12-1.el7_4.1.x86_64.rpm